VPN Zugang Glasfasermodem PM620 EnergieAG und Fritzbox 7590

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • AlexAn
    Lebende Foren Legende
    • 25.08.2015
    • 4335
    #1

    VPN Zugang Glasfasermodem PM620 EnergieAG und Fritzbox 7590

    Hab eine kleine Anleitung zusammengestoppelt für den VPN Zugang mit dem Glasfasermodem PM620 und einer Fritzbox7590 (es reicht aber auch eine Fritzbox 4040 um 80Euro)


    Freischaltung der Dienste beantragen: VPN, SIP usw.
    ev. Adressbereich des Subnetzwerkes angeben - in meinem Fall 10.0.0.XXX
    IP der Fritzbox WAN seitig - in meinem Fall 192.168.1.253 (im Subnetz 10.0.0.1)
    (hab dass so mit dem Support vereinbart und die wissen dass ich das im Forum poste)
    Schaut dann so aus wenn der Support fertig ist - mehr nicht auch keine Ports
    DMZ bedeutet natürlich das die Firewall des PM620 nicht mehr aktiv ist und nur noch die Firewall der Fritzbox greift!!








    Einstellungen in der Fritzbox:
    Subnetzwerk erstellen:
    Klicke auf die Grafik für eine vergrößerte Ansicht Name: Subnetzwerk.JPG Ansichten: 1 Größe: 72,6 KB ID: 153218
    Klicke auf die Grafik für eine vergrößerte Ansicht Name: image_15365.jpg Ansichten: 2822 Größe: 115,8 KB ID: 153219


    Fritzbox stromlos machen damit sie sauber mit der IP bootet. (hab gedacht es ist nicht notwendig aber meine Box hatte sich verschluckt)
    Einziger Unterschied ist dass man statt dem Server den die Fritzbox vorgibt die Öffentliche IP angibt da der AVM DNS Service nicht klappt. Restrisiko bleibt natürlich wenn die IP gewechselt wird aber vermutlich kommt es eher selten vor wie ihr sicher schon selber festgestellt habt.



    Öffentliche IP findet ihr hier (z.B. hier die 85er IP):




    Zuletzt geändert von AlexAn; 26.04.2018, 18:04.
    Grüße Alex
    Stichworte: -
    • AlexAn
      Lebende Foren Legende
      • 25.08.2015
      • 4335
      #2
      Goofy beantworte lieber deine Frage hier damit alle was davon haben!

      Würde dir eher die obigen Einstellung empfehlen weil:
      EnergieAG hat bereits den mehrjährigen Rollout von PM620/520 auf Huawei begonnen - darum das Subnetz

      Öffentliches Netzwerk: diese IP habe ich bereits seit einem Jahr

      Netzwerk PM620:
      hab dort die 253 für die Fritzbox gewählt damit DHCP vom 620 nichts durcheinanderbringt wenn dort mal was anderes ansteckt wird
      DMZ ist die Umleitung des Datenstroms auf die Fritzbox, 620 hat dann keine Sicherheitsfunktionen da dies von der Fritzbox gemacht wird

      Netzwerk Fritzbox:
      dort beginnt mein Netzwerk mit 10.0.0.1 für die Fritzbox selber


      Aus PM620 Sicht hat die Fritzbox 192.168.1.253
      Aus Fritzbox Sicht hat die Fritzbox selbst die 10.0.0.1

      Wird nun das Modem vom Provider gewechselt bleibt dein Subnetzwerk 10.0.0.XXX gleich und du brauchst dort nichts zu ändern

      zur anderen Frage: 4926
      Grüße Alex

        Kommentar

        • Gast
          #3
          Danke Alexan!
          Genau das habe ich gesucht. Habe mir gerade die 4040 besorgt und werde sie als kaskadierten Router einsetzen (genau wie du oben vorgeschlagen hast), da ich ständig (also fast nie) eine VPN Verbindung zu dem PM620 zustande bringe.

          Aber in der Anleitung der Fritzbox steht folgendes: Voraussetzungen / Einschränkungen

          • Der Zugriff aus dem Netzwerk des anderen Routers auf Geräte, die an der FRITZ!Box angeschlossen sind, ist nicht möglich.
          • Funktionen, für die eine öffentliche IP-Adresse benötigt wird (z.B. Portfreigaben und eingehende VPN-Verbindungen), sind abhängig vom anderen Router nicht oder nur eingeschränkt nutzbar.
          • Die FRITZ!Box und der andere Router müssen verschiedene IP-Netzwerke verwenden.
          Das würde ja heißen, dass ich wieder nicht auf die IP´s im Fritzbox LAN (10.0.0.xxx) zugreifen kann? Webcam, Synology NAS, usw...
          PM620: 192.168.0.10
          Fritzbox 4040: 192.168.0.100 (DMZ)

          Übrigens habe ich bis zum Modemtausch (PM520->PM620) eine statische IP gehabt. Die Aussage der EnergieAG ist das es KEINE statische IP gibt..

          Danke nochmal und lg
          Christian

            Kommentar

            • AlexAn
              Lebende Foren Legende
              • 25.08.2015
              • 4335
              #4
              Hast du immer wieder eine neue IP mit dem neuen Modem?
              Du hast natürlich keinen Anspruch auf eine fixe weil es im Paket nicht drinnen ist.

              Teste es mal genau so wie es oben steht mit den gleichen Parametern!
              Meiner zickt auch gerade rum!
              Zuletzt geändert von AlexAn; 24.04.2019, 18:25.
              Grüße Alex

                Kommentar

                • Gast
                  #5
                  Zitat von AlexAn
                  Hast du immer wieder eine neue IP mit dem neuen Modem?
                  Du hast natürlich keinen Anspruch auf eine fixe weil es im Paket nicht drinnen ist.

                  Teste es mal genau so wie es oben steht mit den gleichen Parametern!
                  Hi, die IP ist bis jetzt (seit dem Modemwechsel) gleich geblieben...
                  Werde es am Wochenende probieren...
                  lg

                    Kommentar

                    • uli
                      LoxBus Spammer
                      • 30.08.2015
                      • 225
                      #6
                      Man kann sich auch vom Internetanbieter dank Routerfreiheit die PPPoE-Einwahldaten (und ggf VoIP) geben lassen. Dann ist das Glasfasermodem halt "dumm" geschaltet, aber man hat eine Fehlerquelle weniger (selbst schon erlebt).

                        Kommentar

                        • uli
                          #6.2
                          uli kommentierte
                          25.04.2019, 16:58
                          Kommentar bearbeiten
                          Korrigiert mich, wenn ich etwas falsches sage: Es gibt ein Gesetz, dass Dein Provider Dich nicht mehr zu einem bestimmten Router zwingen kann. Das heißt wenn Du einen eigenen Router betreiben willst, muss er die Zugangsdaten rausgeben. Bei Glasfaser ist das ein Sonderfall, da Du meist nicht einfach den Router wie bei DSL oder einem Kabelanschluss anklemmen kannst. Daher wird der gestellte Router durch Deinen Provider einfach als dummes Modem konfiguriert, quasi als Netzabschluss, und Du wählst Dich dann mit Deinem Router dahinter über PPPoE ein. (siehe auch Routerzwang)
                          • AlexAn
                            #6.3
                            AlexAn kommentierte
                            25.04.2019, 17:31
                            Kommentar bearbeiten
                            Der Vorgang oben beschreibt ja den Vorgang wie man die Fritzbox nachschaltet.
                            Freie Routerwahl bei DSL aber bei FTTH wird das in den nächsten Jahren wohl noch ein frommer Wunsch sein
                            • uli
                              #6.4
                              uli kommentierte
                              25.04.2019, 17:57
                              Kommentar bearbeiten
                              Ja das stimmt ;-)
                              Aber aus eigener Erfahrung: Mein VPN mit der Fritzbox lief erst ordentlich, nachdem ich von Deiner Konfiguration (DMZ) auf PPPoE umgestellt habe.
                            • Gast
                              #7
                              Hi Alle zusammen,
                              habe VPN nun so wie Alex beschrieben konfiguriert, windows 10 kann aber leider kein Verbindung zur Fritzbox aufbauen.
                              Fehlermeldung:
                              Der L2TP-Verbindungsversuch ist fehlgeschlafen, da ein Verarbeitungsfehler in der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.

                              Habt Ihr eine Lösung?
                              lg

                                Kommentar

                                Vorherige template Weiter
                                Lädt...

                                Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                                Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                                Einverstanden