[ffda] Direkte VPN-Verbindung am DSL-/WLAN-Router vorbei zum WLAN-Repeater
Dieter H. Herold
dieter.h.herold at web.de
So Feb 15 18:28:27 CET 2015
Hallo zusammen,
hallo Martin,
habe bei mir eine FRITZ!Box 7362 SL als WLAN-Repeater laufen, die mit
der FRITZ!Box 7270 als DSL-/WLAN-Router physisch, aber nicht elektrisch,
d.h. über LAN-Kabel verbunden ist. Dabei bekommt der WLAN-Repeater vom
DSL-/WLAN-Router eine IP-Adresse aus dem lokalen Netzwerk (LAN)
zwangsweise zugewiesen, sodass der eingehende Datenverkehr vom
DSL-/WLAN-Router zum WLAN-Repeater komplett über das NAT läuft.
Trotz der Portfreigaben
UDP-Port 53 (DNS)
UDP-Port 500 (ISAKMP)
UDP-Port 4500 (NAT-Traversal)
lässt sich zum WLAN-Repeater _direkt_ KEINE VPN-Verbindung aufbauen bzw.
herstellen. Wahrscheinlich deshalb, weil der vorgeschaltete
DSL-/WLAN-Router mit dem NAT alle eingehenden VPN-Verbindungsanfragen
abfängt. Und zwar insbesondere auch dann, wenn sich der VPN-Benutzer auf
dem WLAN-Repeater der FRITZ!Box 7362 SL befindet.
Was mache ich falsch bzw. wo liegt ggf. ein Denkfehler vor?
Leider lassen sich die neueren FRITZ!Boxen ab 7240/7270 aufwärts NICHT
mehr als DSL-Modem betreiben. Dann wären nämlich die Firewall, das NAT
und das Port Forwarding KEIN Problem mehr.
PPPoE-Verbindungen lassen sich mit den neueren FRITZ!Boxen leider auch
KEINE mehr herstellen. Abgesehen davon, dass einige ISP inzwischen KEINE
PPPoE-Verbindungen mehr zulassen. Außer der Deutschen Telekom AG (DTAG),
soweit ich weiß.
Sehe ich das richtig so?
VG
Dieter
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/darmstadt-freifunk.net/attachments/20150215/fae9b79f/attachment.html>
Mehr Informationen über die Mailingliste darmstadt