Problem
Durch den „Telekom Speedport Hybrid“ Router der DSL transparent mit LTE verbindet ist kein TCP Protokolltyp 47 („GRE“ – Generic Routing Encapsulation) möglich. Damit weder PPTP VPN, IPSec mit dynamischen Routinginformationen noch Ad-Hoc Netzwerke zwischen zwei Maschinen durch den Router Möglich.
Lösung
Es gibt ein (bisher) noch inoffizielles Firmware-Update für den Speedport Hybrid, das den fehler behebt. Nach der Installation der Version v050124.02.00.009 ist sowohl PPTP als auch IPSec wieder möglich.
Download Firmware Update Speedport Hybrid v050124.02.00.009 »
Hi, ich hab es mit der Firmware getestet allerdings funktioniert bei mir dennoch IPSec nicht. Ich habe dahinter einen Allnet ALL-VPN10. Zunächst hab ich div. Ports freigegeben wie ich es von OpenVPN kenne dann eben meine IPSec Verbindung auf den Routern eingerichtet. Diese wird allerdings nicht aufgebaut. Mit welchem Router hast du IPSec dahinter getestet? Gibt es evtl. noch irgendwelche Tipps?
Grüße
Sebastian
IPSec geht nicht durch NAT – IPSec stellt sicher das IP-Pakete nicht verändert wurden und NAT verändert Pakete. Daher ist PPTP ja auch immernoch noch so beliebt 🙂
Mir bekannte Workarounds:
– Properitäre IPSec-Erweiterungen (alle Hersteller haben sowas)
– NAT-Traversal aktivieren (Allnet kann das auch)
– SSL (HTTPS) als Initiator (Phase 1) nutzen