[ffda] Direkte VPN-Verbindung am DSL-/WLAN-Router vorbei zum WLAN-Repeater

[Dieter H. Herold]

Hallo zusammen,
hallo Martin,

habe bei mir eine FRITZ!Box 7362 SL als WLAN-Repeater laufen, die mit 
der FRITZ!Box 7270 als DSL-/WLAN-Router physisch, aber nicht elektrisch, 
d.h. über LAN-Kabel verbunden ist. Dabei bekommt der WLAN-Repeater vom 
DSL-/WLAN-Router eine IP-Adresse aus dem lokalen Netzwerk (LAN) 
zwangsweise zugewiesen, sodass der eingehende Datenverkehr vom 
DSL-/WLAN-Router zum WLAN-Repeater komplett über das NAT läuft.

Trotz der Portfreigaben

UDP-Port 53 (DNS)
UDP-Port 500 (ISAKMP)
UDP-Port 4500 (NAT-Traversal)

lässt sich zum WLAN-Repeater _direkt_ KEINE VPN-Verbindung aufbauen bzw. 
herstellen. Wahrscheinlich deshalb, weil der vorgeschaltete 
DSL-/WLAN-Router mit dem NAT alle eingehenden VPN-Verbindungsanfragen 
abfängt. Und zwar insbesondere auch dann, wenn sich der VPN-Benutzer auf 
dem WLAN-Repeater der FRITZ!Box 7362 SL befindet.

Was mache ich falsch bzw. wo liegt ggf. ein Denkfehler vor?

Leider lassen sich die neueren FRITZ!Boxen ab 7240/7270 aufwärts NICHT 
mehr als DSL-Modem betreiben. Dann wären nämlich die Firewall, das NAT 
und das Port Forwarding KEIN Problem mehr.

PPPoE-Verbindungen lassen sich mit den neueren FRITZ!Boxen leider auch 
KEINE mehr herstellen. Abgesehen davon, dass einige ISP inzwischen KEINE 
PPPoE-Verbindungen mehr zulassen. Außer der Deutschen Telekom AG (DTAG), 
soweit ich weiß.

Sehe ich das richtig so?

VG

Dieter

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/darmstadt-freifunk.net/attachments/20150215/fae9b79f/attachment.html>