S2S VPN zwischen UDR und FritzBoxen

Es gibt 9 Antworten in diesem Thema, welches 1.678 mal aufgerufen wurde. Der letzte Beitrag () ist von swag.

    Moin zusammen,

    ich habe diverse Anleitungen gefunden, jedoch scheitere ich dennoch, vermutlich, weil ich UDR habe.


    Folgende Situation: Ich habe zuhause einen Telekom VDSL100 Anschluss, daran ein Vigor 167, dahinter ein Dream Router (UDR).

    Darüber möchte ich Site-2-Site VPN Verbindungen zu zwei FritzBoxen (Cable) aufbauen, die kein WireGuard können. Beide haben eine IPv4-Adresse (keine statische, kein DSLite).


    Für (eine) FritzBox habe ich folgende Konfiguration erstellt:


    Links oben einen langen Key ausgedacht, darunter meine (UDR) DynDNS, rechts daneben die DynDNS der FritzBox, darunter meine Netze / VLANs eingetragen, ganz rechts DynDNS der FritzBox, MyFritz Adresse der FritzBox und darunter dann den IP Kreis.

    Die Config habe ich dann auf der gegenseite unter der FritzBox importiert.


    Auf meiner Seite (im UDR) habe ich folgendes eingetragen:


    Den Key (der gleiche wie unter der FritzBox), Subnetz der FritzBox und als Remote IP die öffentliche IP Adresse (geht hier nicht der DynDNS Name? Das ist leider keine statische IP.)


    Unter Erweitert dann folgendes:


    Leider wird so keine VPN Verbindung aufgebaut.

    Auch unter den Systemlogs der FirtzBox find ich keine Anhaltspunkte.



    Könnt ihr mir hier ggf. weiterhelfen?


    Vielen Dank im Voraus. :smiling_face:



    PS: Ich konnte oben leider nur DM auswählen. :frowning_face:

    Zitat von Networker

    zunächst mal: Benötigst Du eine direkte Verbindung zwischen A->B, B->C und A->C? Ansonsten würde ich Dir eine Stern-Topologie mit dem UDR als "Zentrale" empfehlen.

    Ne, nehmen wir mal an, dass der Dream Router B wäre, benötige ich lediglich A <-> B, B <-> C. C <-> A wird nicht benötigt.

    Also ich müsste die Geräte hiter der FritzBox A und FritzBox C sehen/erreichen können, und die müssten meine Geräte erreichen können.

    Würde es so funktionieren?


    Zitat von swag

    Evt mal direkt von der DMP einen Ping ins 10er probiert z.B. 10.10.10.1


    Da die VPN Verbindung nicht aufgebaut wird, kann ich leider noch nichts anpingen.

    2 Mal editiert, zuletzt von mimika ()

    Hey,

    auf meinem Dream Router kann ich nur folgende VPN Server erstellen: WireGuard, OpenVPN und L2TP.


    Egal, ob ich es mit Benutzer & Kennwort erstelle, oder ohne, kommt auf der FritzBox Gegenstelle IKE-Error - no proposal chosen.

    Ich weiß leider nicht, ob ich auf meiner Seite (Dream Router) soweit alles richtig konfiguriert habe.

    Deine Fritzbox kann lediglich L2TP, wenn sie nicht auf FritzOS 7.5 oder höher ist, daher nimmst Du natürlich auch im UDR den L2TP-Server. Dann ist es ganz wichtig, dass Du nicht versuchst, beide Boxen über dasselbe VPN-Konto zu verbinden, das kann nämlich nicht funktionieren. Ergo: Für jede FritzBox einen eigenen VPN-User.


    Dann testest Du mal ganz systematisch und versuchst, von einem PC hinter einer Fritzbox den UDR über seine Dyndns-Adresse zu pingen. Wenn das klappt, versuchst Du, den VPN-Tunnel vom PC aus aufzubauen. Klappt auch dies, übernimmst Du die VPN-Daten in die FritzBox gemäß der AVM-Anleitung. Dann sollte eigentlich eine Verbindung möglich sein.


    Eine öffentlich IPv4-Adresse (also kein CG-NAT) hast Du aber am Anschluss des UDR, oder?