LKBDE11356: Fehlerhafte VPN- und LAN-LAN Kopplung bei Router hinter Fritz!Box (6360)


Symptom

VPN Verbindungen zu hinter Fritz!Box geschaltetem Router schlagen fehl, zu viele DNS Abfragen bei Dyn-DNS Provider

Cause

Fehlerhaft konfigurierte Portfreigaben auf Fritz!Box

Solution

Beispiel:

Lancom 1781 Router direkt hinter einer Fritz!Box 6360 von Kabel Deutschland. Der Lancom Router ist für VPN Einwahl und LAN-LAN VPN Kopplung unterschiedlicher Netze verantwortlich.

Konfiguration:

Damit sowohl VPN Einwahl, als auch der Aufbau von VPN Tunneln vom und zum Lancom Router funktionieren, müssen die folgenden Einstellungen in der erweiterten Einstellung für Portfreigaben (Menü "Internet" - "Freigaben" - Reiter "Portfreigaben") vogenommen werden:

  1. Aktiv VPN Server TCP Port 1723 An Port 1723
  2. Aktiv ESP Freigabe ESP
  3. Aktiv UDP 500 UDP Port 500 An Port 500
  4. Aktiv UDP 4500 UDP Port 4500 An Port 4500
  5. Aktiv GRE Freigabe GRE

Weiter muss die Fritz!Box sich bei einem Dyn-DNS Provider registrieren (sofern der Anschluss keine feste IP Adresse / DNS Namen hat).

ACHTUNG: Scheinbar funktionert es auch ohne ESP- und GRE-Freigabe, dann könnte aber die VPN Kopplung von anderen Standorten unverlässig sein, was sich ggf. in einer dramatischen Erhöhung der DNS Anfragen zum Dyn-DNS Provider (kostenpflichtig!) niederschlägt.

Disclaimer:

The information provided in this document is intended for your information only. Lubby makes no claims to the validity of this information. Use of this information is at own risk!

About the Author

Author: Wim Peeters - Keskon GmbH & Co. KG

Wim Peeters is electronics engineer with an additional master in IT and over 30 years of experience, including time spent in support, development, consulting, training and database administration. Wim has worked with SQL Server since version 6.5. He has developed in C/C++, Java and C# on Windows and Linux. He writes knowledge base articles to solve IT problems and publishes them on the Lubby Knowledge Platform.