VPN Problem

[sanjiblubbl]

Hey Leute,

ich hab nen Problem mit der Einrichtung vom VPN. Will per DynDNS zugreifen aber haut irgendwie nicht hin.

mit dem dynds anbieter bin ich angemeldet und verbunden. das haut dann auch alles hin. wenn ich die adresse anping is auch die richtige ip zu sehen.

allerdings kann ich mich anschliessend nicht anmelden per vpn.

es handelt sich um einen tp-link wr1043nd mit dd-wrt den ich als router benutze und davor hängt ne fritzbox 7050 als modem (hat leider keine vpn unterstützung)

Hier mal kurz die Portfreigabe:




Hier kurz die DynDNS einstellungen:




Hier die VPN Einstellungen:



Hab bei den Client-IP's auch schon "192.168.1.200-250" probiert gehabt, bei DNS1 auch schon die FritzBox IP 192.168.178.1 probiert. leider kein erfolg.

 

[PeterW]

Wenn die Fritzbox nur als Modem dient, wieso richtest du auf der dann irgendwelche Port Weiterleitungen ein? Die dürfte die Verbindungen gar nicht anfassen.

Versuch doch mal von einer anderen externen IP einen Telnet auf dein DynDNS Name + VPN Ports, ob die auch wirklich offen sind. Evtl Hast du auf dem TP Link eine Firewall aktiv. Kenne mich aber leider mit dem DD-WRT nicht aus.

Edit: Stell doch auch bitte nochmal sicher, dass die Fritzbox wirklich nur als Modem fungiert. (Müsste im Menü "Internet --> Zugangsdaten --> Betrieb nur als Modem" bei der neusten Firmware zu finden sein).
Sonst könnte es sein, dass dir die fehlende VPN Unterstützung (ALG) der Fritzbox hier dennoch ein Problem macht, weil Sie die VPN Verbindungen nicht weiterleiten kann. (Da bringen auch die Portweiterleitungen nichts)

 

[..Gast]

Servus,

das letzte Bild zeigt die DDNS Einstellungen und nicht die VPN Einstellungen.
Ohne die Einstellungen vom VPN gesehen zu haben sieht es eigentlich ganz
gut aus.

 

[sanjiblubbl]

sry letzes bild ist jetzt richtig.

ja fritzbox fungiert als modem auch im webinterface.

Edit: Wie meinst du telnet?

 

[PeterW]

Du öffnest ein DOS Fenter und gibst ein: "Telnet [DEINEIP/DYNDNSNAME] [PORT]" natürlich ohne die "" und []. Wenn du Windows 7 hast, musst du den Telnet Client aber erst über Programme und Funktionen installieren. Google wird da schnell weiterhelfen denk ich.

 

[..Gast]

Ist die Server-IP vergebene IP die vom Router und nicht der Fritzbox? Anders gefragt, wer hat in deinem Netz die 192.168.1.1?

 

[swz.alucard]

Die Screenhsots passen überhaupt nicht zum Text du da hinschreibst. Die Firztbox dient nur als Modem? Gut, aber warum hat der TP-Link dann auf seinem WAN-Interface eine Private IP? Sieht aher danach aus, als ob die öffentliche IP auf der Fritzbox liegt, also ebenfalls als Router arbeitet. Dies ist prinzipiell aber erstmal nicht tragisch, daher muss auf der FB auch das Portforwarding konfiguriert werden.
Das Portforwarding auf der FB zeigt aber auf die 192.168.1.21. Was soll das sein? Das ist weder die LAN- noch die WAN-IP des TP-Link. Trage dort die WAN-IP des TP-Links 192.168.178.21 ein.
Die Client-IPs in der VPN-Konfig passen nicht zur Server-IP. Ändere dort den Range auf irgendwas im 192.168.1.0/24 Bereich.

Ist die Server-IP vergebene IP die vom Router und nicht der Fritzbox? Anders gefragt, wer hat in deinem Netz die 192.168.1.1?

192.168.1.1 ist die LAN-IP des TP-Link, sieht man in dem 2. Screenshots in der Adresszeile.

 

[sanjiblubbl]

die bilder waren noch bevor ich umgestellt hatte auf modenbetrieb. da gings auch nicht, deswegen hab ich den wieder auf routerbetrieb umgestellt.

mit der portfreigabe hab ich abgeändert. ist mir nicht aufgefallen, da die fritzbox automatisch die ip des geräts dass den port hinzufügen will (mein laptop mit 192.168.1.xxx) und hatte daher nur die letzte ip abgeändert.
die client ip vergabe habe ich ebenfalls geändert.
leider habe ich immernoch keine chance ins vpn reinzukommen.

mit dem telnet ist der port 1723 (für vpn) offen.

 

[rsfb]

Also nur damit ich das auch richtig verstehe:

folgende Situation: Internet -> Fritzbox (1982.168.178.1)-> TP-Link (192.168.1.1)
Dein Laptop geht über das WLAN der Fritzbox ins Internet und der TP-Link verteilt aus/in einem eigenen Subnetz die VPN Clients?

Folgendes sollte von meiner Logik her eingestellt sein:

Dyndns in der Fritzbox
Portforwarding für VPN in der Fritzbox auf die Fixe IP des TP-Link Gerätes
In der VPN Config des TP-Links: DNS: IP-Adresse des TP-Linkgerätes. MTU etc nicht verstellen. Server: IP-Adresse des TP-Link Gerätes. ClientIP's: IP-Range die in der selben Range wie der TP-Link liegen und mit Sicherheit frei sind (ausserhalb des DHCP Bereiches).

Ansonsten müsste ich später mal mit meinem TP-Link die VPN Config ausprobieren.