21
VPN per DynDNS zwischen zwei Fritzboxen ( Fehler 0x2027 und 0xC
Guten Abend @ all! 
Kleines Problem, vielleicht weiß einer von euch ja woran es liegen könnte.
Guten Abend meine Lieben.
Ich habe ein Problem mit der Einrichtung von VPN Tunneln zwischen Fritzboxen.
Beide sind mit DYNDNS versehen und lassen sich auch an pingen. Fritzbox zeigt den DynDNS Dienst auch als ok.
Ich habe auf beiden Seiten den jew DynDNS angegeben, den gleichen PSK, den entfernten IP Adress Bereich. Nun bekomme ich aber immer Timeout 0x2027 und ich weiß nicht warum.
Der eine Tunnel lief schonmal. Ich habe aber meinen IP Adress Bereich intern angepasste und seitdem geht es nicht mehr. ( ich habe diese IP Adress Änderung natürlich bedacht bei der anderen Fritzbox und habe es dort auch eingetragen.
Es kommt immer wieder der Fehler und ich weiß nicht was es noch sein kann....
Hat einer von euch noch einen Tip?
LG
Kleines Problem, vielleicht weiß einer von euch ja woran es liegen könnte.
Guten Abend meine Lieben.
Ich habe ein Problem mit der Einrichtung von VPN Tunneln zwischen Fritzboxen.
Beide sind mit DYNDNS versehen und lassen sich auch an pingen. Fritzbox zeigt den DynDNS Dienst auch als ok.
Ich habe auf beiden Seiten den jew DynDNS angegeben, den gleichen PSK, den entfernten IP Adress Bereich. Nun bekomme ich aber immer Timeout 0x2027 und ich weiß nicht warum.
Der eine Tunnel lief schonmal. Ich habe aber meinen IP Adress Bereich intern angepasste und seitdem geht es nicht mehr. ( ich habe diese IP Adress Änderung natürlich bedacht bei der anderen Fritzbox und habe es dort auch eingetragen.
Es kommt immer wieder der Fehler und ich weiß nicht was es noch sein kann....
Hat einer von euch noch einen Tip?
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 529196
Url: https://administrator.de/contentid/529196
Printed on: April 27, 2024 at 16:04 o'clock
21 Comments
Latest comment
Hallo,
Welchen IP Adressbereich hast du intern verwendet?
Du darfst nicht in beiden Fritzboxen den gleichen IP Adressbereich verwenden.
Tipp von de AVM Seite
Gruß
Max
Welchen IP Adressbereich hast du intern verwendet?
Du darfst nicht in beiden Fritzboxen den gleichen IP Adressbereich verwenden.
Tipp von de AVM Seite
Gruß
Max
Zitat von @routermax:
Hallo,
Welchen IP Adressbereich hast du intern verwendet?
Du darfst nicht in beiden Fritzboxen den gleichen IP Adressbereich verwenden.
Hallo,
Welchen IP Adressbereich hast du intern verwendet?
Du darfst nicht in beiden Fritzboxen den gleichen IP Adressbereich verwenden.
Mein Bereich ist 192.178.100.0
Der Entfernte Bereich ist 192.168.180.0
Das hab ich also bedacht. 😊
Hoffentlich nicht, ne öffentliche Adresse zu benutzen war noch nie eine gute Idee.
Sorry.... 192.168.100.0 sollte das heißen.
Hoffentlich nicht, ne öffentliche Adresse zu benutzen war noch nie eine gute Idee.
War ein Tipfehler
Ich habe aber meinen IP Adress Bereich intern angepasste und seitdem geht es nicht
Dann musst du natürlich logischerweise auch deine VPN Konfig anpassen !https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-zwei-fri ...
Hallo,
wenn da ne Provider-Fritzbox dabei ist würd ich das 100er Subnetz lieber ned nehmen, das wird irgendwie intern benutzt.
cya
wenn da ne Provider-Fritzbox dabei ist würd ich das 100er Subnetz lieber ned nehmen, das wird irgendwie intern benutzt.
cya
Moin!
Du hast das abgearbeitet?
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
Insbesondere Punkt 8
Hast du das in der GUI oder mit der cfg gemacht?
(cfg hat den Vorteil, dass man sich die Settings im Editor nebeneinander legen kann und vergleichen.
Habe den Fehler auch regelmässig bei der Einrichtung, es ist immer ein Tippfehler irgendwo...
VG
Buc
Du hast das abgearbeitet?
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
Insbesondere Punkt 8
Hast du das in der GUI oder mit der cfg gemacht?
(cfg hat den Vorteil, dass man sich die Settings im Editor nebeneinander legen kann und vergleichen.
Habe den Fehler auch regelmässig bei der Einrichtung, es ist immer ein Tippfehler irgendwo...
VG
Buc
Also, um das Ganze zum Abschluss zu bringen!
Ich habe die Konfig natürlich angepasst nach dem ich den internen IP Adressbereich geändert habe.
Der Fritzbox Dienst zum erreichen über das Internet muss aktiv sein und der PSK zur Verbindung darf keine Sonderzeichen enthalten, dann läuft das Ganze auch.
Guten Rutsch euch allen. :O
Ich habe die Konfig natürlich angepasst nach dem ich den internen IP Adressbereich geändert habe.
Der Fritzbox Dienst zum erreichen über das Internet muss aktiv sein und der PSK zur Verbindung darf keine Sonderzeichen enthalten, dann läuft das Ganze auch.
Guten Rutsch euch allen. :O
und der PSK zur Verbindung darf keine Sonderzeichen enthalten, dann läuft das Ganze auch.
Das weiss man aber auch als Netzwerk Admin !! Diese goldene Grundsatz gilt für ALLE Passwörter im Netzwerk Umfeld z.B. insbesondere auch für WPA2 WLAN Passwörter !Guten Rutsch euch allen.
Komm du auch gut ins nächste Jahrzehnt ! 🎉Zitat von @aqui:
und der PSK zur Verbindung darf keine Sonderzeichen enthalten, dann läuft das Ganze auch.
Das weiss man aber auch als Netzwerk Admin !! Diese goldene Grundsatz gilt für ALLE Passwörter im Netzwerk Umfeld z.B. insbesondere auch für WPA2 WLAN Passwörter !Jo, wenn man das so aus bitterer Erfahrung gelernt hat. Erging mir vor ein paar Jahren genauso...
Ein blödes "ü" in nem WPA-2 Schlüssel. Mochte die Büchse damals auch nicht...Danke für die Auflösung!
Frohes Neues
Buc
Zitat von @aqui:
und der PSK zur Verbindung darf keine Sonderzeichen enthalten, dann läuft das Ganze auch.
Das weiss man aber auch als Netzwerk Admin !! Diese goldene Grundsatz gilt für ALLE Passwörter im Netzwerk Umfeld z.B. insbesondere auch für WPA2 WLAN Passwörter !Guten Rutsch euch allen.
Komm du auch gut ins nächste Jahrzehnt ! 🎉Da es hier nicht um eine W-Lan Verbindung ging sondern um einen Schlüssel für eine VPN Verbindung, hab ich mir dabei nichts gedacht. Nun weiß ich es besser.
Vielen Dank trotzdem an alle.
Da es hier nicht um eine W-Lan Verbindung ging sondern um einen Schlüssel für eine VPN Verbindung
Jeder Admin weiss das Umlaute und andere Sonderzeichen generell NICHT in Schlüssel oder Passwörter gehören, egal welche !!Zitat von @aqui:
Da es hier nicht um eine W-Lan Verbindung ging sondern um einen Schlüssel für eine VPN Verbindung
Jeder Admin weiss das Umlaute und andere Sonderzeichen generell NICHT in Schlüssel oder Passwörter gehören, egal welche !!Es gibt durchaus Software und Systeme die damit gar keine Schwierigkeiten haben. Im Grunde genommen hast du aber natürlich Recht, viele Systeme schaffen das leider nicht.
Thema ist nun erledigt.
Zitat von @aqui:
Jeder Admin weiss das Umlaute und andere Sonderzeichen generell NICHT in Schlüssel oder Passwörter gehören, egal welche !!
Jeder Admin weiss das Umlaute und andere Sonderzeichen generell NICHT in Schlüssel oder Passwörter gehören, egal welche !!
Woher? Aus Erfahrung, meistens. Insbesondere, da ihm bei anderen Verfahren Umlaute und Sonderzeichen förmlich aufgezwungen werden und man nicht immer erst die RFC's lesen mag, kann. Es mag doch durchaus Vefahren geben, die bestimmte Sonderzeichen (- +) akzeptieren, andere aber nicht. Ob der Sicherheitsverlust durch geringere Auswahl relevant ist oder nicht, mag man debattieren.
Wäre dieses Problem nicht auch gelöst, wenn man sich allgemein auf einen UTF-8 Zeichensatz einigen könnte? Ist nur ne Idee, habe das nicht recherchiert.
Mir fällt nur allgemein auf, dass sehr viele Probleme in den letzten Jahren durch ungenügende Standardisierung entstehen. Jeder kocht sein Süppchen und hat noch ein geheimes Gewürz, damit es so einzigartig schmeckt wie McDonalds.
Mehr Standards würden unser Leben einfacher machen. (Und das der Hersteller kommerziell schwieriger)
Nur mal so dahingesagt...
Buc (der grade überlegt, ob er für nen "Royal-Käse" nochmal das Haus verlässt...)
Woher ?
Sagt einem schon der gesunde IT Verstand. Crypto Software und Treiber Software kommt niemals aus der EU. Sourcen gehen immer vom Englischen oder US Englisch aus bzw. auch billige Treiber die in China entwickelt werden kennen immer nur Englisch. Liegt auch daran das die Entwickler meist auch gar nicht soweit denken das es Umlaute in anderen Sprachen gibt.Da die Software Sourcen dann keine Umlaute im Zeichensatz zulassen führt das regelmäßig zu solchen Problemen. Besonders bei schlampig und oberflächlich programmierter Software aus Fernost, die sich oft nicht einmal mehr die Mühe machen es generell an ihre Produkte anzupassen.
Das ist schon seit Jahrzehnten so....
der grade überlegt, ob er für nen "Royal-Käse" nochmal das Haus verlässt..
Was darf man darunter verstehen. Appenzeller Royal oder Blue Castello royal ?Igitt, oder meinst du etwa den Dreck von Mac Doof ???
Das ist doch eines stolzen Freibeuters der Meere mehr als unwürdig !!!
Der isst in der Hafenkneipe, was auf den Tisch kommt. Und wenn der Rum nix taugt, schläft er nen Tag länger
Ging aber um die Illustration der Pseudoabhängigkeiten von Anbieterlösungen, die wg. mangelnder Standardisierung Marktvorteile erheischen wollen.
Verstehe: Wir hatten die Batterien normiert, aber mit den Akkus machen die , was sie können.
Und: "Der gesunde IT-Verstand" sagt mir immer öfter: "Lass es, die spinnen nur noch"
Sonst d'accord, klar...
Buc
Der isst in der Hafenkneipe, was auf den Tisch kommt
Stimmt Fischbrötchen oder Fischfrikadelle mit allem Drum und Dran ! (Gelbe dänische Remoulade und Röstzweibeln) Und wenn der Rum nix taugt, schläft er nen Tag länger
Klar, denn unter Ron_Zapaca macht ein Freibeuter das nicht !!!Klar zum Entern !!!
Klar zum kapern! Aber machen wir hier mal Schluss, denn langsam gehts OT. und wir kapern den Thread. ..
Soweit ich weiss, gibts hier kein erweitertes Seerecht.Abgesehen davon, dass ein guter Schluck Rum so manchmal den nötigen Abstand herstellen kann, um sowas nach ausschlafen nochmal neu anzudenken...
Noch was zum Thema: Habe gerade gedacht, dass man über diese Fritzbox-VPN Implementierung nur wenig klagen kann. Das läuft seit vielen Jahren stabil, wenn man die Ersteinrichtung mit der cfg mal hiinbekommen hat...
Kunde hat das Telefon und nen Remote-Arbeitsplatz von ner Aussenstelle über nen FB IPSec an seine Telefonanlage und einen Rechner gekoppelt und das rennt seit 2 Jahren problemlos und wartungsfrei.
Guck mal da: dein Fachgebiet... verschlüsseltes FAX... What The Fax?! Warum Fax nicht zeitgemäß ist
Buc
Habe gerade gedacht, dass man über diese Fritzbox-VPN Implementierung nur wenig klagen kann.
Mit Ausnahme des Durchsatzes, denn der ist bekanntlich Grasnarben Niveau bei dem schwachbrüstigen SoC. Aber dafür ist eine FritzBüx ja primär auch nicht gemacht !Für 64kBit/s Telefonie reicht es aber allemal.