6
Fritzbox 7390 VPN ist nur die Fritzbox ereichbar nicht die anderen Geräte
Hi,
Ich wollte eine VPN Verbindung aufbauen zwischen zwei Fritzboxen, und habe jetz zuerst einen VPN Fernzugang eingrichtet mit dem Tool von AVM Fritz!Fernzugang
Wenn ich mich in das Netzwerk einwähle
kann ich nur die Fritzbox ereichen bzw. nur dei IP die in der VPN CFG hinterlegt ist:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "user@user.de";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.1.40;
remoteid {
user_fqdn = "user@user.de";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "pashkjkdjvn,gdng";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.1;
mask = 255.255.255.255;
}
}
phase2remoteid {
ipaddr = 192.168.1.40;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.1.1 255.255.255.255 192.168.1.40 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Fitzbox ist 192.168.1.1 alle anderen IPs sind nicht anpingbar.
Wenn ich diese IP änder z.B. von einen Rechner im Netzwerk z.B 192.168.1.110
und dei auch bei der Einwahl mit dem AVM Tool Fritz Fernzugang ändere kann ich diese IP Erreichen aber eben nur eine.
ich hatte auch schon diese Teilen geändert:
"permit ip 192.168.1.1 255.255.255.255 192.168.1.40 255.255.255.255",
"permit ip 192.168.1.110 255.255.255.255 192.168.1.40 255.255.255.255";
aber das brachte auch nichts
wenn ich die Subnet Maske auf 255.255.255.0 ändere kommt keine Verbindung zustande.
Was mache ich falsch ?
Danke
Gruss
Thomas
Ich wollte eine VPN Verbindung aufbauen zwischen zwei Fritzboxen, und habe jetz zuerst einen VPN Fernzugang eingrichtet mit dem Tool von AVM Fritz!Fernzugang
Wenn ich mich in das Netzwerk einwähle
kann ich nur die Fritzbox ereichen bzw. nur dei IP die in der VPN CFG hinterlegt ist:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "user@user.de";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.1.40;
remoteid {
user_fqdn = "user@user.de";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "pashkjkdjvn,gdng";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.1;
mask = 255.255.255.255;
}
}
phase2remoteid {
ipaddr = 192.168.1.40;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.1.1 255.255.255.255 192.168.1.40 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Fitzbox ist 192.168.1.1 alle anderen IPs sind nicht anpingbar.
Wenn ich diese IP änder z.B. von einen Rechner im Netzwerk z.B 192.168.1.110
und dei auch bei der Einwahl mit dem AVM Tool Fritz Fernzugang ändere kann ich diese IP Erreichen aber eben nur eine.
ich hatte auch schon diese Teilen geändert:
"permit ip 192.168.1.1 255.255.255.255 192.168.1.40 255.255.255.255",
"permit ip 192.168.1.110 255.255.255.255 192.168.1.40 255.255.255.255";
aber das brachte auch nichts
wenn ich die Subnet Maske auf 255.255.255.0 ändere kommt keine Verbindung zustande.
Was mache ich falsch ?
Danke
Gruss
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 186583
Url: https://administrator.de/contentid/186583
Printed on: April 24, 2024 at 18:04 o'clock
6 Comments
Latest comment
Du machst einen Kardinalsfehler denn der Fernzugang ist lediglich für ein VPN Client Dialin gedacht NICHT aber für die LAN zu LAN Kopplung zweier Netze bzw. zweier FBs. Dafür ist die Konfig ungeeigent bzw. falsch.
Halte dich also an die entsprechend richtige Anleitung für eine Netzkopplung:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Weitere generelle Tips dazu hat die AVM VPN Webseite:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Wenn du dich daran hälst klappt das auch auf Anhieb !!
Achte ferne darauf das beide netze unterschiedliche IP Netzwerk Adressen benutzen wie z.B. 192.168.100.0 /24 und 192.168.200.0 /24 !
Halte dich also an die entsprechend richtige Anleitung für eine Netzkopplung:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Weitere generelle Tips dazu hat die AVM VPN Webseite:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Wenn du dich daran hälst klappt das auch auf Anhieb !!
Achte ferne darauf das beide netze unterschiedliche IP Netzwerk Adressen benutzen wie z.B. 192.168.100.0 /24 und 192.168.200.0 /24 !
Danke für die Antwort, die AVM Seiten kannte ich auch nur stand dort nichts genaues bezüglich der Einwahl, das nur eine VPN Client ereichbar ist. Due Netzweke habe ich auch in unterschiedlichen IP Bereichen.
Werde jetzt versuchen die Boxen direkt zu verbinden mit LAN LAN Kopplung.
Werde jetzt versuchen die Boxen direkt zu verbinden mit LAN LAN Kopplung.
Du meinst eine VPN LAN zu LAN Kopplung, oder ??
Ja, halte dich an die Schritt für Schritt Anweisung dort (2 Netzwerke verbinden...) dann klappt das auf Anhieb !
Wenn dem dann auch so ist dann bitte
How can I mark a post as solved?
nicht vergessen !
Ja, halte dich an die Schritt für Schritt Anweisung dort (2 Netzwerke verbinden...) dann klappt das auf Anhieb !
Wenn dem dann auch so ist dann bitte
How can I mark a post as solved?
nicht vergessen !
Ja genau, habe jetzt probiert,
Lokale Fitzbox hat 192.168.1.1. und die entfernte hat 192.168.2.1
Die VPN Verbindung wird zwar aufgebaut wenn ich von einem Netz die andere Fritzbox anpinge aber es gibt keine Antwort, (Zielhost nicht erreichbar) wenn ich die Subnetmaske auf 255.255.255.0 setze wird auch die VPN Verbindung nicht dem anderen Netzwerk aufgebaut.
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "fern.dns.net";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "fern.dns.net";
localid {
fqdn = "home.dns.net";
}
remoteid {
fqdn = "fern.dns.net";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "dsgfhhrtjtzkjztr";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.1;
mask = 255.255.255.255;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.1;
mask = 255.255.255.255;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.2.1 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Lokale Fitzbox hat 192.168.1.1. und die entfernte hat 192.168.2.1
Die VPN Verbindung wird zwar aufgebaut wenn ich von einem Netz die andere Fritzbox anpinge aber es gibt keine Antwort, (Zielhost nicht erreichbar) wenn ich die Subnetmaske auf 255.255.255.0 setze wird auch die VPN Verbindung nicht dem anderen Netzwerk aufgebaut.
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "fern.dns.net";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "fern.dns.net";
localid {
fqdn = "home.dns.net";
}
remoteid {
fqdn = "fern.dns.net";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "dsgfhhrtjtzkjztr";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.1;
mask = 255.255.255.255;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.1;
mask = 255.255.255.255;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.2.1 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Deine Local und Remote Masken sind vollkommen falsch, den du nutzt 32 Bit Hostmasken. Kein Wunder das da der Traffic dann auch gefiltert wird.
Halte dich doch bitte an die AVM Konfig Schritte und achte darauf das du die aktuellste Firmware auf der Box hast !!
Richtig muss deine Konfig folgendermaßen aussehen:
phase2localid {
ipnet {
ipaddr = 192.168.1.1;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.1;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.2.1 255.255.255.0";
}
Die Beispielkonfig von AVM spricht da Bände:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/images/Reda ...
Dies gilt natürlich für beide Konfigs der FBs !!
Pinge zuerst immer das LAN Interface der jeweils remoten Fritzbox !
Wenn du Engeräte in den jeweiligen remoten Netzen anpingst achte darauf das die einen Default Gateway Eintrag auf die jeweilige FB haben und das ggf. deren lokale Firewall angepasst ist, denn du kommst jetzt mit einer fremden Absender IP dort an ! Normalerweise blockt die lokale Firewall solche Adressen !
Die LAN IP der FB muss aber immer pingbar sein sofern die VPN Verbindung sauber aufgebaut wurde (Log) !
Halte dich doch bitte an die AVM Konfig Schritte und achte darauf das du die aktuellste Firmware auf der Box hast !!
Richtig muss deine Konfig folgendermaßen aussehen:
phase2localid {
ipnet {
ipaddr = 192.168.1.1;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.1;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.2.1 255.255.255.0";
}
Die Beispielkonfig von AVM spricht da Bände:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/images/Reda ...
Dies gilt natürlich für beide Konfigs der FBs !!
Pinge zuerst immer das LAN Interface der jeweils remoten Fritzbox !
Wenn du Engeräte in den jeweiligen remoten Netzen anpingst achte darauf das die einen Default Gateway Eintrag auf die jeweilige FB haben und das ggf. deren lokale Firewall angepasst ist, denn du kommst jetzt mit einer fremden Absender IP dort an ! Normalerweise blockt die lokale Firewall solche Adressen !
Die LAN IP der FB muss aber immer pingbar sein sofern die VPN Verbindung sauber aufgebaut wurde (Log) !
Das hatte ich vorher schon mal ausprobiert mit den Einstellungen mit 255.255.255.0, und jetzt nochmal, auch hatte ich kurz die Firewalls kurz ausgeschaltet, es kommt keine Verbindung zustande, die jeweils andere FB ist nicht erreichbar. Fimrware ist auch die neueste auf beiden Boxen.
Die 1. CFG Datei hatte ich auch mit dem Tool von AVM Fritz Fernzugang einrichten erstellt, und wenn man dort die IPs angibt wie in meinem Netz dann gibt es zur Auswal nur Subnetmaske 255.255.255.255.
Die 1. CFG Datei hatte ich auch mit dem Tool von AVM Fritz Fernzugang einrichten erstellt, und wenn man dort die IPs angibt wie in meinem Netz dann gibt es zur Auswal nur Subnetmaske 255.255.255.255.
