VPN-Aufbau hinter einer FB7590

[Weckmann]

Hallo,
ich habe seit gestern eine Fritzbox 7590 im Einsatz und meine Frau arbeitet von zu Hause im Home Office. Sie nutzt einen VPN-Client (Citrix) diese Verbidung funktioniert hinter der Fritzbox nicht. Gibt es im Menü noch eine Einstellung, wo ich das einstellen kann?

 

[hildefeuer]

Als erstes mal die ip der Fritte ändern. Nicht das in der Firma auch eine Fritte steht mit identischer ip 192.168.178.1
Bei identischem ip Bereich 192.168.178.xxx geht es nicht. Man muss 178 ändern.

 

[corvus]

Bißchen wenig Infos hmm?
Dann hier das entsprechende Produkt raussuchen und nötige Ports freischalten:
https://support.citrix.com/article/CTX101810

Und Logdateien des Clients wären was Feines...

Ergänzung (4. Oktober 2018)

Als erstes mal die ip der Fritte ändern. Nicht das in der Firma auch eine Fritte steht mit identischer ip 192.168.178.1

Ich bezweifle mal ganz stark, dass das VPN-Gateway IPs für VPN vergibt, welche dem Standardnetz einer Fritzbox entsprechen.

 

[razzy]

normalerweise brauchst du keine Ports freigeben, da die Firma die Ports freigeben muss.
Du öffnest mit der Session, wie bei allen Anfragen auch einen dynamischen Port.

 

[Lawnmower]

Fritzbox die Option "VPN passtrough" aktivieren - so werden die Pakete nicht durch die NAT Engine verändert. Sollte aber i.d.R. schon aktiviert sein - am besten mal prüfen.

Mit der VPN-Software anderer Hersteller können Sie auch über die Internetverbindung der FRITZ!Box VPN-Verbindungen zu entfernten VPN-Servern herstellen. Da VPN-Passthrough für die VPN-Protokolle IPSec und PPTP in der FRITZ!Box standardmäßig aktiviert ist, sind dazu keine speziellen Einstellungen erforderlich.

Was für eine Fehlermeldung kommt den beim Citrix Client?

 

[Weckmann]

Ich habe es gefunden, hier war ein Filter bei Zugangsprofile eingerichtet.

 

[Milchwagen]

Ist schon lustig wieviel Unwissen hier herrscht. Bei einer Clientverbindung muss nur erlaubt sein, dass der Client die Zielports am entfernten Standort ansprechen darf. Quellports sind dabei dynamisch.
Der TE hat dies ja auch gefunden.

 

[Masamune2]

Nicht das in der Firma auch eine Fritte steht mit identischer ip 192.168.178.1

Das Gerät heißt Fritzbox!
Und nein das ist sehr unwahrscheinlich das ein Unternehmen das Citrix einsetzt eine Fritzbox als Gateway hat. Und selbst wenn spielt es keine Rolle da der VPN Client eh eine IP aus einem anderen Bereich bekommt.

@Weckmann: Solange die Verbindung von euch zur Firma aufgebaut wird (was die Regel ist) gibt es hier nichts einzustellen. Die Fritzbox blockiert von innen nach außen keine Ports.

Die VPN Path Through Option braucht man wenn der VPN Server hinter der Fritzbox steht, ist hier also irrelevant. Zumal das nur für IPSec VPNs wichtig wäre und Citrix nutzt ein SSL VPN.