Skip to main content

Hallo,

ich hab mir schon alle möglichen Forum-Beiträge zu diesem Thema durchgelesen. Kann natürlich sein das ich etwas übersehen habe, aber bis jetzt bin ich noch nicht ganz schlau daraus geworden.

Ich hab ein A1 Festnetzinternet mit dem Zyxel Router und will einen Port öffnen für die VPN Verbindung. In der NAT Einstellung hab ich bei Start, End, Translation Start, Translation End überall den einen nötigen Port eingegeben. Bei Server IP hab ich die lokale IP Adresse vom Gerät eingegeben, wo der VPN Server läuft. Als Protokoll hab ich TCP + UDP ausgewählt. 

Die Firewall hab ich auf “Standard” eingestellt. 

Das ich eine öffentliche IP-Adresse habe, bekam ich bereits von einem A1-Mitarbeiter bestätigt. 

Trotzdem komm ich aber nicht durch.. Die VPN Verbindung funktioniert nicht und auch bei einem Port-Check wird angezeigt, dass der nötige Port nicht freigeschaltet ist. 

Kann es eventuell noch trotz öffenticher IP-Adresse sein, dass von A1 die Portweiterleitung blockiert wird? Oder könnte ich in der Zyxel Konfig etwas übersehen haben?

Hast du dem Client im Zyxel eine feste IP aus dem Heimnetz zugewiesen?
Dann erst die Ports öffnen die du benötigst.

Welche IPv4 am WAN-Port wird dir am Zyxel angezeigt (erstes Oktett genügt).

Eigentlich sollte alles so passen wie du es eingestellt hast.#

Welches Zyxel genau hast du denn.

Versuch einmal einen Werksreset und dann erneut konfigurieren, das hilft sehr oft.

Danke für die rasche Antwort!

 

Ja das System wo der VPN drauf läuft hat bei mir schon immer eine Static DHCP IP-Einstellung. 

WAN (VDSL WAN) IP-Adresse: 100.xx.xxx.xxx

Zyxel DX3101-B0

Ok, passt, dann werde ich noch einen Werksreset versuchen.

Leider hat auch der Werksreset keine Verbesserung gebracht.

Wenn ich den Port als TCP + UDP freigebe, dann sollte er mit einem Portchecker schon als geöffnet angezeigt werden oder? Ich will einfach noch ausschließen, dass es nicht an meinem VPN-Server liegt..

Kann er auch nicht, denn du hast CGNAT geschaltet, wodurch du keine öffentliche IPv4 bekommst (erkennbar an 100.x.x.x).

Wende dich direkt an A1 und sage, daß du deine Geräte von außen aus dem Internet erreichbar brauchts und sie dir eine öffentliche (dynamische) IPv4 schalten mögen.

Dann funktioniert es auch wie gewünscht. Möglicherweise wirst nicht gleich beim ersten Anruf erfolgreich sein, dann bleib bitte standhaft, bis du eine andere IP als 100 beginnend siehst.

Modemneustart ist aber dazu nötig, um es zu verifizieren, damit ggf. die öffentliche IP auch übernommen wird.

Keine statische (kostenpflichtige) sondern nur eine öffentliche dynamische reicht vollkommen.

1000mal Danke!!

Ich bin verblüfft, dass mir eigentlich bereits ein anderer A1-Mitarbeiter versichert hat, dass ich eine öffentliche IP-Adresse habe. Aber anscheinend war das doch nicht so.

Ich hab jetzt bei A1 angerufen und gesagt, dass ich eine öffentliche IPv4 brauche. Jetzt, nach dem Router-Neustart funktioniert die VPN Verbindung.

IP Adresse ist jetzt 80.x.x.x

 

Vielen DANK!!

Antworten


Allgemeine Nutzungsbedingungen