Azure site-2-site VPN

In diesem Forum dreht sich alles um die bei Vodafone Kabel Deutschland bzw. Vodafone West oder im Rahmen der O2-Tarife über Kabel verwendeten AVM-Produkte, insbesondere der WLAN-Router mit integriertem Kabelmodem, der als FRITZ!Box vertrieben wird. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf AVM-Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
cloudmensch
Newbie
Beiträge: 2
Registriert: 31.07.2017, 15:24

Azure site-2-site VPN

Beitrag von cloudmensch »

Hallo zusammen,

ich hatte bisher mit T-Com und Cisco-Linksys-, bzw. Netgear-Routern eine site-2-site VPN Verbindung zu Azure.
Nun sitze ich verzweifelt vor einem VF Kabelanschluss mit Fritzbox 6490 (kdg). Die meisten Einstellungsmöglichkeiten sind ausgegraut - mit den konfigurierbaren bekomme ich keine VPN-Verbindung zum laufen.

Die Seite https://www.krombusch.de/?p=629 ist mir bekannt. Die Konfiguration auf Azureseite ist hier veraltet. Aber das ist kein Problem. Mit Azure kenne ich mich aus und habe schon ettliche Male Tunnel auf "höherwertige" Hardware hergestellt. Aber mit dieser Fritzbox habe ich keine Erfahrung...

...daher die Frage - hat von euch schonmal einer mit einer VF-kdg-Fb einen Tunnel zu Azure herstellen können? Und wenn ja wie?! :)

Die Option anderen VPN-Router hinter Fb habe ich auch schon überlegt - aber VPN pass through soll bei der Fb nur mit VPN-Einschränkungen funktionieren, "Modem-mode" habe ich in der Fb nicht gefunden und ausserdem habe ich ja keine Kabel-DSL-Zugangsdaten um einen anderen Router zu konfigurieren...


Grüße
Jan
29bde
Fortgeschrittener
Beiträge: 382
Registriert: 28.02.2010, 19:38

Re: Azure site-2-site VPN

Beitrag von 29bde »

Was für einen Tunnel versuchst du denn zu konfigurieren? IPv4 oder IPv6? Hast du vielleicht DSlite und somit keine öffentlich erreichbare IPv4?

Dann bleibt die nur ein reiner IPv6 Tunnel oder du kannst versuchen über die Hotline den DSlite auf echtes Dualstack umzustellen.
Wenn du dich im offiziellen Vodafone Forum meldest und das Problem da so schilderst, könnte die Wahrscheinlichkeit höher sein, dass ein Moderator dir dort schneller eine öffentliche IPv4 „verpasst“.

Ansonsten müsstest du bitte mehr Details posten.

Hier findest du Azure IPv6 https://docs.microsoft.com/en-us/azure/ ... 6-overview
reneromann
Insider
Beiträge: 4908
Registriert: 28.06.2015, 13:26

Re: Azure site-2-site VPN

Beitrag von reneromann »

Um's kurz zu machen: Die Fritte kann nur IPSec mit IKEv1, Azure verwendet aber mittlerweile IKEv2, wenn man routenbasiertes Gateway einrichtet. Und das geht nicht zusammen.

Weiterhin: Sollte deine Box, mittlerweile standardmäßig, per DS-Lite angebunden sein, klappt IPSec über IPv4 eh nicht mehr.
cloudmensch
Newbie
Beiträge: 2
Registriert: 31.07.2017, 15:24

Re: Azure site-2-site VPN

Beitrag von cloudmensch »

@reneromann und @29bde - vielen Dank für eure Erläuterungen!
Eine fixe-IP ist ja möglich - aber wenn das mit dem IKEv1/2 so ist, dann haben wir ein Problem...

Ich brauche also eine andere Box/Router für das Azure-VPN.
Habt ihr Erfahrung damit, ob und was für Probleme es gibt, wenn man einen VPN-Router (sagen wir mal einen Linksys RV42 (habe ich hier noch rumliegen)) hinter der Fritz-Kabel-Box betreibt?