PPTP VPN nur lokal möglich

[Dyon]

Hallo,
Ich habe eine Fritzbox, die am Internet hängt. In dieser habe ich die Ports TCP1723, UDP500 und GRE zu meinem DD-WRT Router weitergeleitet, der direkt an der Fritzbox hängt. Auf diesem DD-WRT Router läuft ein PPTP VPN Server. Im lokalen Netzwerk kann ich mich ohne Probleme in das VPN einloggen, über das Internet funktioniert es aber nicht, troz der offenen Ports. Ich habe es mit meiner öffentlichen IP wie auch mit meinem DynDNS Account getestet. Es kommt immer der Fehler 807, dass es nicht verbinden kann. Als VPN Client benutze ich den in Windows 7 enthaltenen.
Hat jemand eine Idee?

Danke!

 

[ugh]

Hast du das Log vom WRT gecheckt, ob was ankommt?
Du koenntest von extern mal auf die Ports telnetten um zu schauen, ob das Port Forwarding laeuft.
Ansonsten ... Firewall im WRT? Vll externe IPs geblockt? Kann vieles sein

 

[Dyon]

Danke für deine Antwort!
Irgendwie nimmt der Router über Telnet mein Passwort nicht. Habe jetzt mal auf der Weboberfläche die Firewall ausgeschalten. Wenn ich auf der Fritzbox den TCP Port 80 an mein Nas weiterleite komm ich von außen auf die Weboberfläche, wenn ich diesen Port aber auf den DD-WRT Router leite, kann er nicht erreicht werden. Also müsste da schon was nicht stimmen, dass er von außen nicht erreichbar ist... Wie kann ich die externen IPs nicht blocken?

Gruß

 

[ugh]

Mhm ich meinte eigentlich, dass du per telnet auf die Ports connectest, um zu schauen, ob die offen sind.
mach einfach mal telnet thinkpad-forum.de 80 und dann telnet thinkpad-forum.de 81 - durch die unterschiedliche Ausgabe siehst du, was zu erwarten hast, wenn der Port offen ist und dahinter etwas laeuft.
Scheinbar klappt deine Portweiterleitung ja nicht.

 

[soundofsilence]

Ich weiß nicht ob die Fritzbox das hat, aber guck mal ob das Passthrough für VPN/PPTP aktiviert ist.

 

[andi42]

für PPTP musst du Port 1723 TCP und UDP an deinen VPN-Server weiterleiten sowie VPN-Passthrough vom GRE-Protokoll aktivieren. Sollte also eigentlich klappen... Funktioniert ein Telnet auf den Port 1723 von extern? Und manche Provider sperren leider GRE...

 

[Dyon]

Wie mach ich das mit dem Telnet? (welches Programm?)
Ein spezielles Passthrough für VPN hat die Fritzbox nicht.
Die Ports habe ich alle weitergeleitet.

 

[aranax]

Befindest du dich beim Verbindungsversuch im lokalen Netzwerk? Es könnte sein, dass sowas geblockt wird. (Malware-Schutz)

Also Verbindungsversuche wirklich von Aussen probieren!

-aranax

 

[Dyon]

Ich habe auch schon einen Verbindungsversuch von außerhalb gemacht, hat aber auch nicht funktioniert.

 

[asc]

Ein spezielles Passthrough für VPN hat die Fritzbox nicht.

Die neueren AVM Fritzbox Modelle schon (7390, 7270 und ich glaube auch 7170) ein Dyn Dns Account stellt sicher dass die Box immer erreichbar ist und der VPN Zugang ist auch von einem DAU gut einzurichten. Damit kann man komfortabel auf Netzwerkfreigaben hinter dem Router und auf einen Netzwerkdrucker zugreifen. Ich vermute jetzt aber dass du ein älteres Modell hast wo diese Bonbon noch nicht mit an Board ist.

 

[Dyon]

Hallo,
Danke für die Tipps.
Habe das ganze in der Zwischenzeit auch von "Außen" getestet, allerdings ohne Erfolg.
Meine Fritzbox kann auch VPN aber irgendwie kann der VPN Client meine erstellten Konfigurationsdateien nicht lesen.
Gruß

 

[nightbear]

Hallo,

ich bin bei Konfigurationen, wo DD-WRT im Spiel ist, immer gaanz vorsichtig. Diese Software hat zwar Features ohne Ende, aber nicht alles läuft sauber. Open-WRT hingegen ist reduzierter aber meist stabiler und sauberer.
Vielleicht hast Du eine Möglichkeit, eine andere Software zu testen oder den WRT hinter einem anderen Router zu testen.

 

[betzi]

Wir hatten lange Zeit einen pptp vpn server mit dd-wrt realisiert und diesen auch erfolgreich genutzt. du könntest mal ein screenshot deiner konfiguration posten (vom webinterface, natürlich mit ausradierten user, pw und adresse). ich hatte dein problem auch lange, kann mich im mom aber nicht mehr s genau daran erinnern. Evtl kommts wenn ich die konfiguration wieder sehe.

 

[Gummiente]

Ist da etwas rausgekommen?

Wir haben einen AVM Fritzbox 7390 angeschafft und dort nach Anleitung GRE -> PPTP Server und TCP Port 1723 -> PPTP Server eingetragen aber leider kommt am PPTP Server nichts an. Mit dem alten funktioniert es natürlich weiterhin.

Ich bin etwas geplättet, dass es nicht funktioniert weil ich über GRE eigentlich nur in Zusammenhang mit PPTP gestolpert bin. AVM hat extra diesen Konfigurationspunkt für PPTP vorgesehen und trotzdem geht es nicht?