Deutsche Giganetz + eigener Fritzbox 7530AX Router + Windows VPN Client IKEv2

    Zitat von paddy

    Evtl muss ich aber noch die MAC der eigenen Fritze nochmal zur Giganetz durchgeben. Ich kann man mich nur an ein Gespräch bzgl eigenem Router erinnern bevor ich die eigene Fritze das erstemal angeschlossen habe. Ich habe mit einem Mitarbeiter der Giaganetz telefoniert und er meinte im zweifelsfall müssten sie noch die MAC des Kundenrouters irgendwo explizit hinterlegen, sollte nicht alles problemlos laufen.

    Hm, in https://www.deutsche-giganetz.de/images/dgn/dow…er_Hardware.pdf steht nichts von der Notwendigkeit eine MAC-Adresse vorher übermitteln zu müssen. Bist Du sicher, dass nicht die Modem-ID einer Glasfaserfritze gemeint wurde?

    Ich bin mir gar nicht sicher, ob Du die MAC-Adresse der WAN-Schnittstelle überhaupt irgendwo in der Web-GUI des FRITZ!OS auslesen kannst...

    U.a. bei einer 7530 AX gilt: WAN-MAC bzw. macdsl = maca [letztes Oktett] - 3

    maca erhältst Du mit folgendem Powershell Einzeiler:

    Code
    ((Invoke-RestMethod "http://fritz.box/jason_boxinfo.xml").BoxInfo.Serial) -replace '..(?=.)', '$0:'

    Weiteres findest Du hier: RE: Fritz!Box 5530 Fiber an einem D.T. Net Service Anschluss

    Nachtrag:

    Falls deine Fritze auf dem Aufkleber auf der Unterseite einen CWMP-Account aufgedruckt hat, dann ist dort die WAN-MAC-Adresse kodiert. Entferne "00040E-" und was übrig bleibt, ist die gesuchte MAC. Muss sich mit der berechneten MAC decken (die Doppelpunkte sind noch einzufügen)!

    4 Mal editiert, zuletzt von HubeBube (15. Februar 2026 um 16:39)

    Seid ihr hier nicht ein wenig auf dem Holzweg?

    Wenn über die Fritze nur die VPN-Verbindung sporadisch nicht aufgebaut werden kann, man ansonsten aber auf das Internet zugreifen kann - dann sollte bei der D.Giga doch die WAN-MAC-Adresse der Fritze bekannt und akzeptiert sein (sofern diese überhaupt erforderlich ist), denn andernfalls wäre die direkte Internetnutzung doch auch nicht möglich.

    Wie ist denn in der Windows-Konfiguration der VPN-Verbindung der Peer-Server in der Firma angegeben: Als Domain-Name oder als IP-Adresse?

    Wenn die VPN-Verbindung nicht aufgebaut werden kann:

    • Falls der VPN-Server als Domain-Name angegeben ist, kann er denn korrekt in seine IP-Adresse aufgelöst werden? In einer Eingabeaufforderung wie folgt zu testen: nslookup [Domain-Name] - dabei ist [Domain-Name] durch die Angabe in der VPN-Verbindungs-Konfiguration zu ersetzen.
    • Ist die aufgelöste IP-Adresse oder die in der VPN-Verbindungs-Konfiguration eingetragene IP-Adresse des VPN-Servers anpingbar? Test mit ping [IP-Adresse]. Wenn hier keine Antwort kommt, kann es allerdings auch sein, dass es dem VPN-Server per Konfiguration nicht erlaubt ist, auf Ping zu antworten (ggf. indirekt durch eine vorgelagerte Firewall). Aber das kann man ja beim VPN-Admin der Firma erfragen.

    Einmal editiert, zuletzt von ::1 (15. Februar 2026 um 18:49)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Eine Box muss man bei der DGN nur anmelden wenn sie ohne deren Modem angeschlossen wird (z.B. die Fibre 5530, 5590, 5690 Boxen hier muss die Seriennummer und ID durchgegeben werden) ansonsten kannst du jede Box anschließen und musst nichts melden.

    mfG Jörg

    (damit ich es nicht immer vergesse 8) )

    2 Mal editiert, zuletzt von Knobloch (15. Februar 2026 um 20:13)

    Zitat von Knobloch

    Eine Box muss man bei der DGN nur anmelden wenn sie ohne deren Modem angeschlossen wird (z.B. die Fibre 5530, 5590, 5690 Boxen hier muss die Seriennummer und ID durchgegeben werden)

    Die Angabe der Modem-ID (beginnt mit AVMG) ist nachvollziehbar. Ist die Notwendigkeit zur Angabe der Seriennummer verifiziert? Wenn damit die Modem-ID/GPON Serial gemeint ist, was ist dann die ID?

    Zitat von ::1

    Seid ihr hier nicht ein wenig auf dem Holzweg?

    Ich denke nicht, da ich bereits in #21 schrieb, dass die Angabe der MAC beim Provider im GPON unüblich ist und vor allem das FRITZ!OS bzw. dessen GUI die WAN-MAC-Adresse verbirgt.

    In #15 gab ich Hinweise die Settings auszulesen und den Admins zukommen zu lassen.

    Ich sehe nur zwei Optionen:

    1. Die Fritze hat einen Werksreset nötig.
    2. Das VPN-Setup ist fehlerhaft.

    Wobei das bisher Bekannte eher auf 1. hindeutet.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von ::1

    Seid ihr hier nicht ein wenig auf dem Holzweg?

    Wenn über die Fritze nur die VPN-Verbindung sporadisch nicht aufgebaut werden kann, man ansonsten aber auf das Internet zugreifen kann - dann sollte bei der D.Giga doch die WAN-MAC-Adresse der Fritze bekannt und akzeptiert sein (sofern diese überhaupt erforderlich ist), denn andernfalls wäre die direkte Internetnutzung doch auch nicht möglich.

    Wie ist denn in der Windows-Konfiguration der VPN-Verbindung der Peer-Server in der Firma angegeben: Als Domain-Name oder als IP-Adresse?

    Wenn die VPN-Verbindung nicht aufgebaut werden kann:

    • Falls der VPN-Server als Domain-Name angegeben ist, kann er denn korrekt in seine IP-Adresse aufgelöst werden? In einer Eingabeaufforderung wie folgt zu testen: nslookup [Domain-Name] - dabei ist [Domain-Name] durch die Angabe in der VPN-Verbindungs-Konfiguration zu ersetzen.
    • Ist die aufgelöste IP-Adresse oder die in der VPN-Verbindungs-Konfiguration eingetragene IP-Adresse des VPN-Servers anpingbar? Test mit ping [IP-Adresse]. Wenn hier keine Antwort kommt, kann es allerdings auch sein, dass es dem VPN-Server per Konfiguration nicht erlaubt ist, auf Ping zu antworten (ggf. indirekt durch eine vorgelagerte Firewall). Aber das kann man ja beim VPN-Admin der Firma erfragen.

    Hi danke für euren Input, der VPN Server ist als Domainname angegeben. Wie gesagt den test kann ich leider erst am WE dann fahren, da ich gerade nicht bei meinen Eltern bin, erst Ende der Woche. Das werde ich aber auf jedenfall nochmal probieren.

    Von meinem eigenen Homeoffice Setup wo alles perfekt per Kabelinternet geht , bekomme ich sowohl die IP Adresse zurück beim nsloookup und ein ping auf die IP Adresse ist auch erfolgreich. Das heißt das sollte am Glasfaseranschluss meiner Eltern dann normalerweise das gleiche Verhalten auftreten sonst kann es da schon Probleme geben, wenn ich das richtig verstanden habe.

    Zitat von paddy

    Das heißt das sollte am Glasfaseranschluss meiner Eltern dann normalerweise das gleiche Verhalten auftreten sonst kann es da schon Probleme geben, wenn ich das richtig verstanden habe.

    Exakt! Weil, wenn das dort nicht funktioniert, dann kann es auch mit dem VPN-Aufbau nicht klappen.