Hallo zusammen!

Ich habe ein kleines Problem:

Ich habe eine Fritzbox 7360 an einem Telekom VDSL 100/40 Anschluss mit dem offiziellen Fritz!OS 6.30

Ich wollte mit meinem Handy (Android 5.0), meinem Laptop (Win7) und meinem Tablet (Win10) eine VPN Verbindung zu meiner Fritzbox aufbauen.
Es funktioniert aber bei keinem von den Geräten!

Vorgeschichte:
In meiner Pre-VDSL- Ära habe ich mit meiner 7270 wunderbar VPN genutzt als ich auf Geschäftsreise war. Aber mit DSL 6/2 hat es wenig Spaß gemacht. Demnächst bin ich wieder geschäftlich im Ausland und wollte natürlich auch mein VPN nutzen aber ich bekomme es leider nicht hin.
Wie schon geschrieben: Seitdem hat sie die Fritzbox, der Anschluss und das Handy geändert. Laptop noch der gleiche.

Sprich: Ich weiß wie es funktionieren sollte.

Versucht habe ich es natürlich mit "externer" Verbindung über ein Vodafone R216 Mifi, mein gutes altes G2 und dem 3G Adapter in meinem Tablet (Odys Wintab 9) Nirgends hat es funktioniert.

Weiß jemand von Euch, woran es liegen könnte, dass ich keine Verbindung zustande bekomme? Sperrt die Telekom (VDSL) oder Vodafone (LTE bzw. 3G) die Ports für VPN?
Muss ich an der FB einen Port freigeben?
Soll ich es mal in einem anderen WLAN versuchen? (Sprich an einem DSL/Kabelanschluss bei bekannten)

Die jeweiligen Ports müsstest du auf jeden Fall an der Fritzbox freigeben, wenn die das nicht von sich aus macht.

Also vorweg: Sei dir bewusst, dass das VPN der Fritzbox in Sachen Performance nicht der Knaller war. Ich hatte sogar mit allerneusten 6490 (Cable) nur eine maximale Bandbreite von 5 MBit/s per VPN - bei verfügbaren 20 bzw. 25 MBit Upload.

Wenn du deine 40 MBit wirklich voll ausfahren willst, reicht kein Fritzbox-Spielzeug, sondern da musst du einen richtigen VPN-Router dahinter hängen. Oder einen kleinen PC. Mit der Fritzbox wirds schlicht nicht geben, AVM hat das Feature IMHO ruiniert, war eigentlich sehr gut und einfach, damit verschiedenen Orte per VPN zu verbinden.

Seis drum, wenn du dir der Einschränkungen bewusst bist:

- Was hast du eingestellt und wie, nach evtl. welcher Anleitung vorgegangen?
- Wie sieht die Problematik aus?

Ohne genauere Angaben, was du eingestellt hast und was die Fehlermeldung ist, kann dir keiner helfen. Aktuell kann von falschem Hostname/IP über falschen VPN-Paramtern bis hin zu falschem Passwort alles möglich sein.

Also vorweg: Sei dir bewusst, dass das VPN der Fritzbox in Sachen Performance nicht der Knaller war. Ich hatte sogar mit allerneusten 6490 (Cable) nur eine maximale Bandbreite von 5 MBit/s per VPN - bei verfügbaren 20 bzw. 25 MBit Upload.

Die MIPS-CPUs in solchen Geräten haben einfach nicht mehr Leistung. Daran kann AVM auch nichts ändern, solange sie nicht auf vollkommen andere SoCs umsteigen.

Für mehr Durchsatz braucht man entweder einen SoC, der AES in Hardware macht für z.B. IPSec oder man besorgt sich einfach mehr rohe CPU-Leistung. Letzteres ist schwer, weil das quasi immer automatisch ARM oder x86 bedeutet, die nicht ganz so stromsparend wie die aktuellen MIPS-CPUs sind. Ansonsten bleiben dann nur solche SoCs wie von Cavium mit AES in Hardware, die z.B. Ubiquiti in einigen ihrer Routern verbauen.

Naja, laut Datenblatt hat der schon seit Jahren verwendete Chipsatz eine SecurityEngine:
http://webcache.googleusercontent.com/search?q=cache:Vo1-ejy-UeoJ:www.ikanos.com/wp-content/uploads/2011/12/vx180-pb_Final_V121.pdf+&cd=6&hl=de&ct=clnk&gl=us

Warum die nicht genutzt wird - keine Ahnung. Zumindest sollte man fairerweise diesen Umstand im Datenblatt benennen, denn so ist kein vollwertiges VPN sondern maximal für die Fernwartung verwendbar.

Übrigens nicht das einzige Problem der aktuellen Fritz-Hardware. Meine aktuelle 6490 kann man mit NAT-Traffic in die Knie bis zum Reboot zwingen.

Eigentlich finde ich die Geräte wirklich Klasse, aber langsam sollte sich AVM was überlegen.

Ok Wenn die Performace auch schlecht ist.
Mir geht es erstmal darum, dass es funktioniert. Einen VPN-Server kann ich notfalls noch dahinter hängen.

Zur Verbindung bin ich eigenltich wie in den Anleitungen vorgegangen.
Z.B. meine Einstellungen im Android:

Name: Zuhause
Typ: IPSec Xauth PSK
Server-Adresse: (Meine DynDns Adresse)
IPSec Kennung: (Benutzer auf der FB, im VPN Menü vorhanden)
IP-SEC-Schlüssel: (Der Schlüssel, den ich von der FB habe)

Am Laptop / Tablet habe ich mit der AVM-Software probiert und auch mit Shrew Soft VPN. Gleiche Parameter wie oben

Und die entsprechenden Ports sind auch freigegeben? Ansonsten wird die Firewall alle Pakete abweisen.

Naja, laut Datenblatt hat der schon seit Jahren verwendete Chipsatz eine SecurityEngine:
http://webcache.googleusercontent.com/search?q=cache:Vo1-ejy-UeoJ:www.ikanos.com/wp-content/uploads/2011/12/vx180-pb_Final_V121.pdf+&cd=6&hl=de&ct=clnk&gl=us

Vielleicht ist das nur bei dem Chipsatz so und AVM verbaut in anderen Routern Chipsätze, die es nicht können und sie wollen es dann generell nicht supporten? Nur so eine Überlegung. Hardwarespezifische Funktionen sind ja auch immer ein gewisser Supportaufwand.

In den Anleitungen finde ich nirgends den Punkt, dass man Ports extra frei geben muss..

Auf die Schnelle finde ich auch keine Informationen darüber

Hinweise zur Einrichtung der Firewall erhalten Sie im Handbuch oder direkt vom Hersteller. In vielen Routern (z.B. FRITZ!Box) sind die für FRITZ!Fernzugang benötigten Einstellungen standardmäßig aktiv und müssen nicht manuell vorgenommen werden.

http://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/126_Firewall-fuer-FRITZ-Fernzugang-einrichten/

Hm, seltsam.