• Geschlossen

VPN mit FritzBox 7490 hinter InternetBox

FP65
Level 1
1 von 14

Hallo zusammen,

ich hatte ein Fritzbox 7490 mit einige VPN-Verbindungen im Einsatz, funktionierte problemlos.

Jetzt bin ich auf Swisscom mit höhere down- upload Geschiwindigkeit umgestiegen und ich habe den InternetBox erhalten, ohne VPN-Verbindugsmöglichkeit.

Ich habe den Fritbox hinter den InternetBox installiert um meinen VPN-Netz weiter zu benutzen, aber es funtioniert nicht.

Vom FB kann ich Internet erreichen, dyndns ist OK, ich habe dmz auf InternetBox mit Fritzbox IP configueriert, ich habe auch die Ports UDP 500, UDP 4500 und UDP 53 zu Fritzbox weitergeleitet, aber ohne Erfolg.

Wo soll ich noch suchen?

Auf diese Community habe ich viele FB-Benutzer gesehen, wer hat schon eine solche Situation gelöst?

Besten Dank und ein Gruss aus Lugano!

13 Kommentare 13
MatthiasM
Level 2
2 von 14

Hallo FP65

 

Bei diesem Anliegen unterstützen Dich unsere My Service Experten sehr gerne, hier findest Du alle Informationen dazu: https://www.swisscom.ch/de/privatkunden/mehr/myservice.html.

 

Liebe Grüsse

MatthiasM

Swisscom

Meine Spezialgebiete:
Customer Care Support (Mobile & Fixnet)
Social Media Communities ...
sk_
Level 1
Level 1
3 von 14

Hallo MathiasM von Swisscom

 

Die Antwort ist eine Werbung für zu bezahlende Dienstleistungen von Swisscom. Hinter der Seite sind die Leistungen rudimentär beschrieben und sonst gar nichts, was zu einer Lösung eines akuten Problems beitragen könnte.

 

Swisscom hat mich im Februar 2016 genötigt, auf all-ip umzustellen. Fragen zu Funktionen und technischen Spezifikationen zur Internet-Box sind vom Kunden-Support unbeantwortet geblieben. Trotzdem hat Swisscom den Anschluss umgestellt. 

 

Ich brauchte vorher gelegentlich eine VPN Verbindung meist auf eine Fritzbox als VPN Server. Diese Verbindung wollte ich nun einrichten und häufiger verwenden.

So wie es aussieht stehe ich damit im Schilf, weil ich auf der Internet-Box weder VPN einrichten kann, noch einen kundenspezifischen DynDns Account einrichten kann.

 

Ihren Beitrag erachte ich als eine Verhöhnung treuer Kunden, und passt gut zum oben beschriebenen Verhalten, das ich erlebt habe.

 

Sämi K.

 

POGO 1104
Super User
4 von 14
@sk_
die Internetbox Standard und Plus können DynDNS und auch den Swisscom eigenen Dyndns Dienst. Die Internetbox Plus hat einen integrierten L2TP/IPSec VPN Server
keep on rockin'
keep on rockin'
andiroid
Level 6
5 von 14

@POGO 1104 schrieb:
@sk_
die Internetbox Standard und Plus können DynDNS und auch den Swisscom eigenen Dyndns Dienst. Die Internetbox Plus hat einen integrierten L2TP/IPSec VPN Server

Aber letztlich wird erst die Aufhebung des Router-Zwangs (E2016/A2017) das Problem lösen.

:smileysad:

 

@sk_: Ich war auch überrascht, als ich mit dem neuen Vivo-S Abo plötzlich mit dem Thema Router Zwang konfrontiert sah. Also lebe ich momentan mit Dual-NAT und DMZ und hoffe, dass ich noch lange vom CGNAT verschont bleibe. Gehe nämlich nicht davon aus, dass dann DynDNS noch laufen wird...

sk_
Level 1
Level 1
6 von 14

DynDns ist weniger das Problem. Bei der Internet-Box (standard) kann man einen Service von Swisscom (xy.internet-box.ch), sowie 5 weitere Dienste konfigurieren. Zudem kann man ja im Intranet weitere DynDns Clients aktivieren. Bisher bin ich noch vom CGNAT verschont geblieben, deshalb funktionieren diese Varianten noch (s. Tux0ne).

 

Das wesentliche Problem ist, dass die Internet-Box keinen VPN Server anbietet, um beispielsweise mit dem Handy auf dei Daten "zuhause" zugreifen kann, und dass man die Internet-Box nicht als reines Modem verwenden kann. Das ist ein markant steigendes Kundenbedürfnis insbesondere auch für Privatanwender.

 

Swisscom hat mir trotz Stornierung der Umstellung beim Swisscom-Support die neuen Geräte (Internet Box, TV-Box) zugestellt. Ich habe dann die Internet-Box "angeschaut" um herauszufinden, was das Ding kann, da mir vom Swisscom-Support ja niemand Auskunft geben konnte oder wollte. Bei diesen Tests wurde mein VDSL Anschluss automatisch umgestellt und es gab kein Zurück mehr. Neben einem Stromverbraucher mehr habe ich jetzt einfach einige wichtige Funktionen weniger und den Vorteil, dass die mobilen CH-Netze in der Flatrate enthalten sind.   

Auf mich macht die Internet-Box sonst einen guten Eindruck und führt weniger versierte Anwender gut durch die wesentlichen Einstellungen.

Ich bin zur Zeit am Abklären, ob Sunrise eine Alternative sein könnte. Die gebaren sich vielleicht etwas weniger monopolistisch.

 

Editiert
POGO 1104
Super User
7 von 14

@sk_ schrieb:

....Ich bin zur Zeit am Abklären, ob Sunrise eine Alternative sein könnte. Die gebaren sich vielleicht etwas weniger monopolistisch...


Wir sind hier gespannt auf deine Erfahrungen bei Sunrise!

Die sollen ja jetzt anscheinend auch nur noch ihre eigene Internetbox dem Kunden liefern (und nicht mehr die Fritzboxen)...

Erste, entsprechende Erfahrungen mit der Sunrise Internetbox gibts bereits...

keep on rockin'
keep on rockin'
sk_
Level 1
Level 1
8 von 14

Sunrise Marketing hat meine Fragen teilweise beantwortet. Als Router wird nicht mehr ein FritzBox-Derivat verwendet, sondern irgend etwas Anderes. Ein weiteres Risiko will ich nicht eingehen.

Ich hatte zuerst geplant, beim Swisscom-Support vorstellig zu werden und eine Internet-Box Plus zumindest zum Vorzugspreis zu erstreiten. Für eine einzige gleichzeitige VPN-Verbindung ist das aber nicht lohnenswert. Zudem wäre ich damit mit dem VPN-Tunnel erst an der Internet-Box mit "Vollzugriff" durch Swisscom. Es gäbe auch flexible Alternativen, die mit zusätzlicher Hardware (um 100.- plus ca. 20/Jahr) nach Bedarf eingesetzt werden könnten.

Ich habe bei meinen Synology nun den VPN Server aktiviert und kann so mit Handy und/oder PC aufs LAN zugreifen. Damit sind aber zwei Geräte mehr in Betrieb als früher mit der Fritzbox als DSL Modem, wo man bei Bedarf WakeOnLAN einsetzen konnte (Mehrbedarf an Energie Internet-Box plus Synology: 20..40 Watt, 7x24, ca. 250 kWh und ca 50.- p.a.).

So "kleine Verbraucher" beeinträchtigen natürlich den von unserer Energieministerin und Vorsteherin des Kommunikationsmonopolisten kommunizierten Weg zu einer 2000-Watt-Gesellschaft kaum, denn sie sind wenig spektakulär und bringen keinem Wirtschaftsplayer einen Nutzen.  

Editiert
chruezoo
Level 1
9 von 14

Hallo sk_

 

Ich habe im Moment ein Centro Grande, dahinter ein Synology mit VPN-Server. Trotz Portweiterleitungen (500, 1701, 4500, 53) funktioniert das VPN von aussen her nicht. Am CG ist noch ein Swisscom TV, nicht aber Telefonie. Nun wechsle ich auf All-IP und werde die InternetBox Plus erhalten. Damit funktioniert dann hoffentlich die Portweiterleitung aufs Synology.

 

Verstehe ich richtig: Du hast eine InternetBox, dahinter eine FB und dahinter ein Synology mit VPN Server? Und das VPN funktioniert (L2TP) von auswärts mit Synology DynDNS? Mein Setup wäre ja weniger kompliziert, weil keine FB.

 

Gruss

sk_
Level 1
Level 1
10 von 14

IPsec geht ohne public IP sicher nicht.

 

PPTP läuft bei mir bis anhin zuverlässig, hat aber bezüglich Sicherheit nicht den besten Ruf.

 

OpenVPN sollte eigentlich funktionieren, da es möglich sein sollte, den Tunnel bis ins private IP Netz zu ziehen. Zuverlässig ist es aber bei mir noch nicht gelaufen. Da die heutigen FritzBoxen kundenspezifische Anpassungen nicht mehr zulassen, ist OpenVPN auf der FritzBox leider nicht (mehr) möglich. 

 

Ob L2TP/IPsec theoretsch machbar ist, kann ich nicht beurteilen.

 

Beim Einrichten des Synology wird dir genau gesagt, was du am Synology und am Router machen musst.

Editiert
Dani (CH)
Super User
11 von 14

Zu Hause habe ich die Internet Box Plus sowie ein Synology DS415+ zu Hause.

Open VPN und L2TP IPSec laufen, ich kann sowohl unterwegs über WIFI als auch

über 4G auf mein INTEL NUC PC zugreifen....

 

001.JPG

 

002.JPG

michi06
Level 1
12 von 14

Hallo

 

Du must auf der Internetbox die Ports 500 und 4500 an die Fritzbox forwarden (Voreingestellte Regel IPsec)

Willst Du mit dem iPhone dann VPN zur FB machen, musst Du Dyndns auf der FB deaktivieren und auf der IB aktivieren. Auf dem Iphone stellst Du dann statt des myfritz-Servers den dyndns server ein.

 

Gruss Michi

 

habs eben bei mir eingestellt, so klappts!

hainich
Level 1
13 von 14

Für diesen Tipp hab ich mich grad registrieren müssen. Super vielen Dank!

Suche seit einem Jahr eine Lösung für das Problem. Hatte auf der IB und FB gleichzeitig DynDns aktiviert und konnte kein VPN zur FB herstellen können.

Nach Deaktivierung von DynDns kann ich problemlos die FB und die IB im lokalen Netz erreichen.

VPN auf IB ging schon vorher, aber da gabs das Problem, dass mir trotz DMZ bzw. Portweiterleitung der Zugriff auf die FB nicht gelungen ist.

Gruss Jörg

michi06
Level 1
14 von 14

Hallo Jörg

super, dass es auch bei Dir geklappt hat. Übrigens bietet auch die IB einen kostenlosen dynamik dns Service an, funktioniert wunderbar: "....".internet-box.ch

Diesen dns server musst Du dann auch im iphone im VPN einstellen.

 

Gruss Michi

Nach oben