Lancom VPN Router hinter Fritzbox

[fanman66 10]

Hallo,

 

ich habe mich hier und bei Google schon umgesehen, aber bin nicht richtig schlau geworden.

 

Ich habe in einer Firma eine Fritz.Box 7270 von 1&1 mit einem Home-DSL-Vertrag und Voip. An der Fritz.Box hängt noch die Telefonanlage. Nun habe ich einen LANCOM-VPN-Router (1781VAW) dazu bekommen.

 

Diesen soll ich hinter der Fritz.Box als VPN-Router einrichten, damit ich die Fritz.Box nur noch für die IP-Telefonie nutzen kann.

 

Welche Ports muss ich den zwingend in der Fritz.Box eintragen, damit ich mit dem Lancom-Router VPN und Internet-GW für die PC dahinter machen kann?

 

Und vor allem ist das stabil und hat sich bewährt? Wer hat Erfahrung damit?

 

Gruß

 

Fanman66

bearbeitet 23. Juni 2014 von fanman66

[testperson 1.677]

Hi,

 

ja das läuft stabil. Ports:

 

tcp 443 (Zum Verwalten des Lancom von extern + ggfs. SSL VPN)

udp 500

Protokoll ESP (sollte ESP sich nicht forwarden lassen -> udp 4500)

 

Gruß

Jan

[Leuchtkondom 17]

Ipsec mit NAT läuft niemals so stabil wie ohne, das ist zumindest die Erfahrung von ca. 180 vpn Verbindungen die bei uns an der zentrale ankommen. Wenn mit NAT, dann würde ich SSL zur Vernetzung nutzen

 

Ps: Grade wenn Fritzboxen der "Vorschalt-Router" sind, sind zumindest ist es bei uns so, immer nur 1 ipsec Tunnel möglich. Ein 2. hat ständig Probleme wenn er überhaupt mal hochkommt

[fanman66 10]

Hi,

 

das sind ja schon gute Ansätze.

 

ESP kann ich einstellen. Und dann wahrscheinlich noch den Port für den VPN-Tunnel oder reicht ESP?

 

Den Lancom konfiguriere ich über eine gesicherte Verbindung zum Server von aussen. Bisher ist auch nur ein VPN Client nötig.

 

Längerfristig möchte ich natürlich 1&1 ersetzen durch einen vernünftigen Anbieter, der mir die Telefonleitung/DSL-Leitung am Splitter trennen läßt. Bisher rücken ja die DSL-Anbieter die IP-Telefon-KW nicht raus, sondern konfigurieren den Router selber. Dann kann ich den LANCOM für DSL/VPN nutzen und die Telefonie läuft direkt in die Telefonanlage. Alles andere ist Blödsinn, oder?

 

Vor allem da ich auch eine Voip-Telefonanlage habe. Vielleicht kann man diese auch direkt anschließen an den Splitter und so die Fritzbox ersetzen. Aber da muss ich einen Telefonexperten fragen. Dann könnten wir auch bei 1&1 bleiben, weil ein Wechsel im Dauerbetrieb nur Probleme verursacht.

 

Aber ich komme ab vom Thema.

 

Werde mir mal den Lancom mit nach Hause nehmen und mit meiner FritzBox testen/einstellen.

 

Gruß

 

Fanman66

[Daniel -MSFT- 129]

Längerfristig möchte ich natürlich 1&1 ersetzen durch einen vernünftigen Anbieter, der mir die Telefonleitung/DSL-Leitung am Splitter trennen läßt. Bisher rücken ja die DSL-Anbieter die IP-Telefon-KW nicht raus, sondern konfigurieren den Router selber. Dann kann ich den LANCOM für DSL/VPN nutzen und die Telefonie läuft direkt in die Telefonanlage. Alles andere ist Blödsinn, oder?

 

Bei 1&1 kriegt man eigentlich die SIP-Serverkonfiguration: Konfigurationsdaten 1&1 Telefonie

bearbeitet 24. Juni 2014 von Daniel -MSFT-

[fanman66 10]

Hi Daniel,

 

super danke.

 

Dann könnte es eventuell doch klappen, sofern der LANCOM auch SIP kann und diese an die Telefone/Telefonanlage weitereiche wie bei der Fritzbox. Muß ich mal herausfinden.

 

Aber alles in Ruhe mal am Wochenende, da unter der Woche der Betrieb laufen muss.

 

Gruß

 

Fanman66

[NeMiX 76]

Kann deine Telefonanlage evtl. direkt SIP zu 1&1? Das würde ich SIP auf dem Lancom immer vorziehen und macht das debuggen im Fehlerfall wesentlich einfacher.

[marci4x4 10]

@Fanman,

 

hatte es eigentlich geklappt mit  Dir und Deinem VPN hinter der Fritzbox?

Ich teste auch gerade einen 1781A hinte reiner Fritzbox, häng ich den LANCOM Router hinter die Fritzbox als exposed Host funktioniert VPN,

Wenn ich versuche 500, 4500 ESP einzeln forzuwarden - nicht.

 

Ich nutze einen Cisco  ASA Xauth-PSK kompatibles Profil ;-)

[lefg 276]

@Marc, der Autor dieses Thead war vor etwa einem Jahr zuletzt hier am Board aktiv.

bearbeitet 23. Mai 2015 von lefg