Keine VPN Verbindung mehr möglich

Vermutung:

Bei der Glasfaserverbindung hattest Du eine feste IP Adresse.

Bei VDSL möglicherweise nicht mehr.

Welchen DynDNS Dienst nutzt Du?

Leo2010

Überprüfe mal, ob Du DSL Light oder echten Dual Stack hast. Bei DSL Light macht Dein Internet Service Provider schon eine Network Adress Translation (NAT), weil er nicht so viele öffentliche IPs wie Kunden hat. Das erkennst Du daran, daß Deine WAN IP, die das Modem bekommt, in einem privaten Bereich liegt wie z. Bsp. 172.16.x.x

Damit eine VPN Verbindung funktioniert, ist aber eine öffentliche IP (statisch oder dynamisch) erforderlich.

Gruß,

gr00ve

Leo2010 da dein "Modem" die Einwahl macht, hast du ihn als Router konfiguriert und dieser macht NAT. L2TP/IPSec (bzw. IPSec) hinter NAT funktioniert nicht ohne weiteres. Die Einwahl erfolgt über ein Windowsgerät?

Dann musst du am Client die Registry anpassen. Konfigurieren des L2TP/IPsec-Servers hinter dem NAT-T-Gerät - Windows Server | Microsoft Docs

Optimal wäre natürlich die Einwahl (pppoe) deiner USG zu überlassen und den Zyxel in den Bridge-Mode zu versetzen. Dann muss an den Clients keine Anpassung erfolgen und die Einwahl funktioniert auch so

Telekomanschluss? Dann ggf. noch die neuste Firmware: Zyxel VMG 1312-B30A | Telekom Hilfe

VLAN Tag entweder in der USG oder im Modem. Wenn Du es in beiden konfigurierst, dann geht es auch

gibst du die Zugangsdaten auf dem Webinterface der USG ein? Wenn ja, dann ist klar warum er die Daten wieder vergisst . Er provisioniert neu und bekommt seine Konfiguration wieder vom Controller überspielt.

Bitte in den Einstellungen (Einstellungen -> Netzwerk -> WAN1 bearbeiten) des Controllers die pppoe-Daten hinterlegen! VLAN-Tag macht bei mir der Zyxel ohne dass ich es auf ihm extra konfiguriert haben.

Moin Leo2010

auch wenn ich dazu im Handbuch und beim schnellen Suchen nichts finden kann und es gerade auch nicht ausprobieren mag , ich gehe mit dem WAN-Port des Router immer auf den LAN1 Port am Switch des Zyxel. Mir ist so, als ob ich mal ein ähnliches Problem hatte. Ansonsten, ist das Modem denn synchron (die LED neben der Weltkugel. Sieht aus wie ein RJ12 Stecker)?

Ansonsten reicht es wenn das Modem den VLAN Tag mitgibt und das macht das Zyxel ja default. Einstellen musst du am Zyxel nichts, lediglich das Passwort solltest du ändern.

Zitat von Leo2010

Moin,

JS86

Dummer Fehler von mir, das ich es über das Webinterface gemacht habe . Habe es jetzt richtig gemacht über den Controller. Aber egal was ich wo einstelle also im Zyxel oder im USG, die USG baut einfach keine Verbindung auf. Habe meine Einstellungen nochmal als Screenshot angehängt.

Alles anzeigen

Wie es auf den beiden Bildern aussieht hast Du sowohl im Controller als auch auf dem Zyxel den VLAN Tag gesetzt. Das kann nicht gehen, nur einer von beiden.

Dann sind die Einstellungen im Controller unter WAN noch nicht korrekt. Die hat er ja beim Einbinden in den Controller bekommen.

Dein Controller steht in deinem LAN oder Online?

Und du schon recht, DNS sollte er dann den vom Provider ziehen. Hast du denn schon einmal auf deinem Controller geschaut ob deine USG nicht vielleicht trotzdem eine WAN-IP hat und dein Rechner nur hat keinen DNS?

Wie sieht deine Netzwerkkonfiguration deines Clients aus? Teile dies uns doch einmal mit.

1. win+r

2. cmd

3. ipconfig /all

die Ausgabe hier posten

4. ping 8.8.8.8

die Ausgabe hier posten

Wenn da allerdings alles ok ist habe ich spontan auch keine Idee.

Wenn dort alles gut ist und du einen DNS per DHCP zugewiesen bekommen hast und er in deinem LAN steht, versuch doch mal die Variante dass der Zyxel das VLAN-Tagging übernimmt und die USG keinen VLAN-Tag mitgibt.

1. Reset des Zyxel (default mit VLAN-Tag)

2. In der WAN-Config über deinen Controller den VLAN-Tag entfernen und die USG neu provisionieren. Eingebunden hast du sie ja bereits . Wenn es nicht funktioniert nochmals ganz penibel die Zugangsdaten prüfen.