ComputerBase Menü
Aktuelles

Digitalisierungsbox Basic Port-Freigabe VPN UDP 500,1701,4500

W

wolfgang.utz

Newbie
Registriert
Jan. 2025
Beiträge
2
Guten Tag liebe Forum-Nutzer,

ich habe da ein kleines Problem! Ich habe eine Digitalisierungsbox Basic als Router bei mir im Einsatz. Nun habe ich einen Server Windows 2019 AD im Netzwerk laufen auf den ich zugreifen muss. Per RDP Port 3389 kann ich extern drauf zugreifen, dass ist mir aber zu unsicher. Eingerichtet sind auf dem Server die Ras-Dienste und per NAT & VPN kann ich intern einer VPN-Verbindung aufbauen. Dann baue ich über den Tunnel eine verschlüsselte Verbindung über RDP auf. Alles gut! Im Router ist unter Port-Freigabe IPSEC-L2TP vordefiniert was ja die Ports 500, 1701 und 4500 beinhaltet. Somit habe ich die gleichen Einstellungen wie in der Windows 2019 Firewall für VPN. Ich bekomme aber keine Verbindung zum Server. Per Telnet kann man die Ports ja nicht testen weil es UDP-Ports sind. Hat jemand eine Idee was man hier machen kann, oder ist das ein Bug in der Firewall von Router.
Ich habe leider keine Firmware von Zyxel für das Gerät gefunden und die letzte Firmware von 2023 ist eingespielt. Es gibt ja die Digitalisierungsbox Premium, aber da ist ja der Router selbst der VPN-Server was mit nicht weiter hilft.
Für einen kleinen Denkanstoß oder Tipp wäre ich sehr dankbar.

Gruß Wolfgang Utz
 
  1. Wie greifst Du überhaupt von Außen zu, also direkt über eine IP-Adresse oder Dynamic-DNS?
  2. Erlaubt Dein lokales Netz in dem Du Dich probeweise befindest überhaupt IPSec/4500 nach außen?
Ich würde erstmal testweise daheim einen Web-Server aufbauen und den auf Port 4500 legen. Dann schauen, ob Du ganz normal per Web-Browser auf jenen Server kommst, also tcp/4500. Dann kann Du den nächsten Schritt mit udp/4500 machen.
wolfgang.utz schrieb:
Digitalisierungsbox Basic als Router
Zum Vergrößern anklicken....
Warum eigentlich? Empfinde den als Router bzw. dessen Web-Oberfläche als sehr anstrengend. Warum keine FRITZ!Box?
 
Hey norKoeri,

zu 1.) von außen werden diverse Server ( Websites, Webcams, Linux-Server ) per Dynamic-DNS aufgelöst.
Anbei mal ein Bild meiner Forwarding Ports. Klappt wunderbar
zu 2.) Ja, ich habe auf einem Client Win11 eine VPN-Verbindung eingerichtet und verbinde mich mit dem Server. Ich sehe im Server auch die Verbindung per VPN-Tunnel. Sperre ich einen der drei Port in der Firewall ( 500, 1701, 4500 ) kommt die Verbindung nicht mehr zu stande.
Ich hatte von meinem Provider eine Fritzbox 7590 im Austausch für meinen O2-Router bekommen. Da funktionieren div. Sachen nicht z.B. wie Multi. dyndns. Auch gab es Probleme mit meiner Telefonanlage.
Zu guter letzt hat der Provider für die Fritzbox monatliche Miete verlangt. Und Schüsss ;-). Da habe ich mir halt den Router gekauft.

Man kann die Digitalisierungsbox Basic in einen Expertenmodus schalten. Dann ist das alberne Telecom-Menu Geschichte und kann zum Beispiele andere Telefonanbieter per SIP einricht. Lässt eigentlich keine Wünsche offen bis auf den eingebauten VPN-Server. Aber Port-Freigabe muss ja eigentlich funktionieren.
Hab diebezüglich auch nichts im Netz gefundenwo jemand das gleiche Problem hat.


Ports.png


Gruß Wolfgang
 
wolfgang.utz schrieb:
Multi. dyndns
Zum Vergrößern anklicken....
Doch das geht. Die URLs mit Leerzeichen hintereinander … (zweites Zitat)
wolfgang.utz schrieb:
Auch gab es Probleme mit meiner Telefonanlage.
Zum Vergrößern anklicken....
Müsste man sich anschauen, denn nicht normal.
wolfgang.utz schrieb:
monatliche Miete
Zum Vergrößern anklicken....
Dann holt man sich eine gebrauchte FRITZ!Box 7520. ;)
wolfgang.utz schrieb:
Lässt eigentlich keine Wünsche offen
Zum Vergrößern anklicken....
Wenn nicht so viele Tasten überhaupt nichts oder alles falsch machen würden … ich habe hier eine BASIC und die gleich schön in den Modus „DSL-Modem“ versetzt. :D
wolfgang.utz schrieb:
Dynamic-DNS
Zum Vergrößern anklicken....
Dann nochmal per DNS-Tool schauen, nicht dass nicht nur ein DNS-A (IPv4) sondern vielleicht ein fehlerhafter DNS-AAAA (IPv6) hinterlegt ist.
wolfgang.utz schrieb:
L2TP […] Sperre ich einen der drei Port in der Firewall ( 500, 1701, 4500 ) kommt die Verbindung nicht mehr zu stande.
Zum Vergrößern anklicken....
Ideal wäre, Du könntest einen Packet-Capture auf dem WAN und LAN machen. Wüsste für die BASIC leider keinen Trick außer einen zweiten BASIC, den als DSL-Modem davor und dann mittels Switch und Port-Mirroring das dann mitschneiden. Aber ich würde gleich rüber zu WireGuard umschwenken, also das den VPN-Server über eine FRITZ!Box machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
VPN Verbindung (L2TP over IPsec) hinter Digitalisierungsbox wird ständig getrennt
Antworten
4
Aufrufe
686
Andy81
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz