[Frage zu L2T] DS411j -> Fritzbox1 -> Kabelmodem1-> Kabelmodem2-> Fritzbox2 -> DS411j

Status
Für weitere Antworten geschlossen.

Sera

Benutzer
Mitglied seit
07. Okt 2011
Beiträge
50
Punkte für Reaktionen
0
Punkte
12
[Frage zu L2T] DS411j -> Fritzbox1 -> Kabelmodem1-> Kabelmodem2-> Fritzbox2 -> DS411j

Hallo allerseits,

ich würde gerne folgendes Setup realisieren, aber ich stehe auf dem Schlauch... vielleicht hat jemand einen Hinweis parat?

DS 1 soll via L2TP einen Tunnel zur DS 2 aufbauen. VPN-Server läuft auf DS 2, Userprivilegien und serverseitige Einstellungen passen (getestet im LAN).
An Kabelmodem2 und Fritzbox werden die UDP Ports 500, 1701 und 4500 zur DS2 weitergeleitet. Kabelmodem2 hat übrigens eine IPv4, keine IPv6 wie Kabelmodem1.

Ich muss doch auf der "linken Seite" keine Ports freigeben, oder? Es funktioniert einfach nicht. Hat jemand eine Idee in welchem Log auf der Ziel-DS Infos zu finden wären?
Besteht die Möglichkeit einem VPN-Client immer die gleiche IP zuzuweisen?

Gruß,
Sera
 

jugi

Benutzer
Mitglied seit
07. Apr 2011
Beiträge
1.853
Punkte für Reaktionen
0
Punkte
56
Hat denn der User auf der DS2 die nötigen VPN rechte?
Die logs wären direkt im VPN-Server auf DS2 zu finden, steht da was hilfreiches drin?
Kommt der Request überhaupt bis zur DS durch? (heise bietet einen port-tester an: http://www.heise.de/security/dienste/Netzwerkcheck-2114.html)

Zu der "immer die gleiche IP"-Frage: Nein, aber dafür kannst du DynDNS verwenden. (Synology bietet sowas an, AVM auch, viele andere gehen auch)
 

Sera

Benutzer
Mitglied seit
07. Okt 2011
Beiträge
50
Punkte für Reaktionen
0
Punkte
12
Ich hab den Fehler gefunden. Solange an Fritzbox 2 ein VPN-User existiert, blockt die FB die notwendigen Ports. Löscht man auf der Fritzbox die VPN-Konfig, funktionierts auf einmal wunderbar mit L2TP.
ABER: Der Durchsatz ist ja unterirdisch. Bei Tests mit beiden DS im LAN bekam ich ca. 1,5 MB/s. Nicht berauschend, aber die CPU der 411j ist ja auch nicht die stärkste. Über VPN bekomme ich (trotz 20Mbit/s Upload) nur magere 100 kb/s hin. Wtf?
Hat jemand andere Werte? Anscheinend kickt das doppelte Natting dem Durchsatz mächtig in die Kronjuwelen.

edit: Die CPU-Auslastung der beiden DS bei aktiver L2TP-Kopplung und laufender Datensicherung liegt übrigens bei mageren 30%. Hm. Wo ist der Flaschenhals...?
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat