5
VPN-Router cisco RV042
Hallo bin neue hier und habe ein problem mit mein VPN-Roter
IP-Adresse VPN-Router 10.10.10.1
ich kann auf den Router über http zugreifen (Router hat feste -IP) Speddport als odem konfieguriert
kann aber nicht auf netz mich anmelden:
habe ein User für die vpn verbindung ertsellt
und versuche über die Quickvpn von cisco mich zu anmelden an den netz.
meine Netz-ID ist 192.168.1.xxx "standort 1"
die von von VPN Router ist 10.10.10.xxx " standort 2"
ich habe an standort 1 eine Fritzbox 7370
an Standort 2 eine Speedport 920 konfiguriert als modem nicht als router
DHCP ist VPN-Router von cisco RV042.
habe zertifikate erstellt und an standort 1 installiert "kopiert" in den Ordner von quickvpn meine fehlemeldung ist folgende:
Feiled to establish a connection.
This could ba caused by one of the fpllowing:
1. Incorrect password. " Passwort ist Richtig"
2. No valid IP for the network card " Netzwerkkarte hat eine gultige IP die von Standort 1"
3.Incorrct server address " die IP Richtig ansosten konnte ich nicht über HTTP auf router zugreifen"
4. with windows Firewall disabled. which disableb IPSec service.
" habe firewall AUS komplett"
5. Local IP Address conflicts with the Subnet of remote VPN Server
"die 2 standort haben verschidenen Subnetz.
Danke für die hilfe
mfg
ich kann auf den Router über http zugreifen (Router hat feste -IP) Speddport als odem konfieguriert
kann aber nicht auf netz mich anmelden:
habe ein User für die vpn verbindung ertsellt
und versuche über die Quickvpn von cisco mich zu anmelden an den netz.
meine Netz-ID ist 192.168.1.xxx "standort 1"
die von von VPN Router ist 10.10.10.xxx " standort 2"
ich habe an standort 1 eine Fritzbox 7370
an Standort 2 eine Speedport 920 konfiguriert als modem nicht als router
DHCP ist VPN-Router von cisco RV042.
habe zertifikate erstellt und an standort 1 installiert "kopiert" in den Ordner von quickvpn meine fehlemeldung ist folgende:
Feiled to establish a connection.
This could ba caused by one of the fpllowing:
1. Incorrect password. " Passwort ist Richtig"
2. No valid IP for the network card " Netzwerkkarte hat eine gultige IP die von Standort 1"
3.Incorrct server address " die IP Richtig ansosten konnte ich nicht über HTTP auf router zugreifen"
4. with windows Firewall disabled. which disableb IPSec service.
" habe firewall AUS komplett"
5. Local IP Address conflicts with the Subnet of remote VPN Server
"die 2 standort haben verschidenen Subnetz.
Danke für die hilfe
mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 172138
Url: https://administrator.de/contentid/172138
Printed on: April 19, 2024 at 09:04 o'clock
5 Comments
Latest comment
Hier findest du eine fertige Anleitung wie man die Fritzbox mit dem RV042 verheiratet:
http://www.ip-phone-forum.de/showthread.php?t=166690&page=1
Weiter Infos hier:
Kein QuickVPN Verbindung zur RV042 über FritzBox 3030
Sehr wichtig ist das die vor dem RV042 liegenden Router wirklich als NUR Modems konfiguriert sind !! PPPoE Passthrough also so das du die Provider Zugangsdaten im RV042 eingegeben hast und NICHT im davorliegenden Router !!
Andernfalls blockiert die NAT Firewall sämtliche VPN Pakete und nix geht mehr !!
Falls es dir nur um einen VPN Client Zugriff geht ( das ist leider aus deiner etwas rumpeligen Beschreibung nicht ganz ersichtlich ) dann halte dich an alles was in diesem Tutorial beschrieben ist:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Zertifikate muss man nämlich weder bei einen VPN Client Kopplung noxh mit einer LAn zu LAN Kopplung 2er Router kopieren. Im IPsec agressive Mode geht es lediglich um simple Passwörter. Da geht also schon grundlegend was schief bei dir.
Die grundlegenden Infos zum Thema IPsec gelten auch für dein Szenario.
http://www.ip-phone-forum.de/showthread.php?t=166690&page=1
Weiter Infos hier:
Kein QuickVPN Verbindung zur RV042 über FritzBox 3030
Sehr wichtig ist das die vor dem RV042 liegenden Router wirklich als NUR Modems konfiguriert sind !! PPPoE Passthrough also so das du die Provider Zugangsdaten im RV042 eingegeben hast und NICHT im davorliegenden Router !!
Andernfalls blockiert die NAT Firewall sämtliche VPN Pakete und nix geht mehr !!
Falls es dir nur um einen VPN Client Zugriff geht ( das ist leider aus deiner etwas rumpeligen Beschreibung nicht ganz ersichtlich ) dann halte dich an alles was in diesem Tutorial beschrieben ist:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Zertifikate muss man nämlich weder bei einen VPN Client Kopplung noxh mit einer LAn zu LAN Kopplung 2er Router kopieren. Im IPsec agressive Mode geht es lediglich um simple Passwörter. Da geht also schon grundlegend was schief bei dir.
Die grundlegenden Infos zum Thema IPsec gelten auch für dein Szenario.
Hi aqui,
Fritzbox ist nicht mit RV042 im gleiche standort:
Nochmal Fritzbox ist am standort1
Speedport ist als modem konfiguriert am standort 2 mit cisco RV042, und nur als modem anmeldendate sind in cisco RV042 eingetragen in WAN1.
ich will von unterwegs ZB von standort1 in standort 2 Netz zugang haben daten kopieren löschen usw.
was mache ich falsch?
quickvpn ja/nein wenn nein wie kann ich mich verbinden
danke
mfg
Fritzbox ist nicht mit RV042 im gleiche standort:
Nochmal Fritzbox ist am standort1
Speedport ist als modem konfiguriert am standort 2 mit cisco RV042, und nur als modem anmeldendate sind in cisco RV042 eingetragen in WAN1.
ich will von unterwegs ZB von standort1 in standort 2 Netz zugang haben daten kopieren löschen usw.
was mache ich falsch?
quickvpn ja/nein wenn nein wie kann ich mich verbinden
danke
mfg
OK, leider ist deine Beschreibung etwas oberflächlich so das man nochmal nachfragen muss, da es mehrere Optionen gibt das zu lösen und du das leider nicht konkretisierst: 
Möglichkeit 1 ist das was am technisch sinnvollsten ist natürlich. Es mag aber sein das die Lan zu LAN Kopplung ggf. aus Sicherheitsgründen nicht erwünscht ist und du dann mit der VPN Einzelverbindung je nach Standort leben musst.
Dann macht es Sinn einen allgemeinen IPsec Client zu verwenden wie den Shrew Client, denn es kann möglich sein, da du leider unterschiedliche VPN Hardware einsetzt das der Quick Connect Linksys spezifisch ist und eine VPN Verbindung mit der FB nicht zustandekommt. Letztlich musst du das austesten ! Oft klappt es trotzdem. Hier gilt der alte Wahlspruch: "Versuch macht klug..." !
Mit dem Shrew Client ist es kein Problem wie du hier:
http://www.shrew.net/support/wiki/HowtoLinksys
und hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
ja problemlos nachlesen kannst !
Damit funktioniert eine Verbindung auf beide VPN Router absolut problemlos.
- 1. Möglichkeit: Standort 1 und 2 sind mit einer LAN zu LAN Kopplung über VPN verbunden so das du dich entweder mit dem mobilen Client bei Stanort 1 oder Standort 2 einwählst und dann immer beide Netze im VPN Zugriff hast (einfachste Variante)
- 2. Möglichkeit: Standort 1 und 2 sind NICHT mit einer LAN zu LAN Kopplung über VPN verbunden. D.h. du musst dann dich dann immer entweder auf der Fritzbox oder dem RV042 einwählen mit dem VPN Client, je nachdem auf welches der Standort Netzwerke du final zugreifen willst. Du hast dann immer nur dieses eine Netzwerk dann im remoten Zugriff nicht aber beide zusammen wie bei 1.
Möglichkeit 1 ist das was am technisch sinnvollsten ist natürlich. Es mag aber sein das die Lan zu LAN Kopplung ggf. aus Sicherheitsgründen nicht erwünscht ist und du dann mit der VPN Einzelverbindung je nach Standort leben musst.
Dann macht es Sinn einen allgemeinen IPsec Client zu verwenden wie den Shrew Client, denn es kann möglich sein, da du leider unterschiedliche VPN Hardware einsetzt das der Quick Connect Linksys spezifisch ist und eine VPN Verbindung mit der FB nicht zustandekommt. Letztlich musst du das austesten ! Oft klappt es trotzdem. Hier gilt der alte Wahlspruch: "Versuch macht klug..." !
Mit dem Shrew Client ist es kein Problem wie du hier:
http://www.shrew.net/support/wiki/HowtoLinksys
und hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
ja problemlos nachlesen kannst !
Damit funktioniert eine Verbindung auf beide VPN Router absolut problemlos.
ok versuche nochmal mit eine ausfurliche beschreibung
ich habe zu hause eine feste ip adresse von telekom
hab eine speedport 920 als modem und eine cisco rv042 als VPN-router konfiguriert
in meine netz ist eine buffalo linkstation duo da sind meine daten gespeichert.
Ich mochte von verschiden standorte auf meine daten zugreifen:
Meine nachbarn hat eine fritzbox 7370 als router konfiguriert und ich habe von seine netz also von him zu hause auf meine daten zugreifen vollen leider ohne erfolg.
Ich mochte allerdings nur von verschidene standorte auf meine daten zugreifen zb. Wenn ich in urlaub gehen von meine Laptop oder wenn ich meine bruder besuchen von seine PC auf meine daten zugreifen.
Wie ist das möglich?
danke
ich habe zu hause eine feste ip adresse von telekom
hab eine speedport 920 als modem und eine cisco rv042 als VPN-router konfiguriert
in meine netz ist eine buffalo linkstation duo da sind meine daten gespeichert.
Ich mochte von verschiden standorte auf meine daten zugreifen:
Meine nachbarn hat eine fritzbox 7370 als router konfiguriert und ich habe von seine netz also von him zu hause auf meine daten zugreifen vollen leider ohne erfolg.
Ich mochte allerdings nur von verschidene standorte auf meine daten zugreifen zb. Wenn ich in urlaub gehen von meine Laptop oder wenn ich meine bruder besuchen von seine PC auf meine daten zugreifen.
Wie ist das möglich?
danke
Erstmal solltest du deine Shift Taste reparieren, denn es ist nicht gerade angenehm deine Texte zu lesen...
Zurück zum Problem.
OK, das ist einen ganz simple technische Banalkonfiguration für einen IPsec Client:
Halte dich an das Shrew Tutorial für die Einstellung des RV042 !
http://www.shrew.net/support/wiki/HowtoLinksys
Ganz wichtig ist hier der Haken bein NAT Traversal !!
Den musst du unbedingt setzen, denn sonst kommst du NICHT über NAT Firewalls wie sie alle DSL Router aktiv haben also auch die deines Nachbarn !!
Achte auch darauf das du lokal kein IP Bnanalnetz ala 192.168.1.0 konfigurierst und halte dich an die IP Adress Design Vorgaben wie sie hier beschrieben sind:
VPNs einrichten mit PPTP
Benutze also besser 10er oder 172er IP Adresse oder etwas exotischere lokale 192.168er IP Adressen !
Der Shrew Client funktioniert in der Regel besser als der Quick VPN Client von Linksys aber letztlich ist die Verwendung eher eine kosmetische Entscheidung.
Essentiell wichtig ist das der Client NAT Traversal supportet ansonsten kann man den VPN Tunnel NICHT über einen NAT Firewall aufbauen und du bist dann immer gezwungen an diesen Routern hinter denen dein Client liegt eine Port Weiterleitung der IPsec Ports einzurichten (UDP 500, UDP 4500 und das ESP Protokoll). Auf die Dauer ist das recht nervig und in öffentlichen Netzen hast du eh keinen Chance das zu machen...deshalb also zwingend NAT Traversal immer aktivieren. Der Shrew supportet das sicher.
Nochwas: Wenn du beide Clients ausprobierts musst du zwingend einen über die Systemsteuerung immer komplett entfernen ! Du kannst NICHT beide Clients parallel auf dem rechner haben, da die sich gegenseitig blockieren.
Es geht also immer nur "Entweder oder..." ! Achte zudem darauf das der Linksys die aktuellste Firmware geflasht hat !!
http://www.cisco.com/cisco/software/type.html?mdfid=282414010&i=rm
Sofern du einen dynamische und wechselnde IP Adresse auf dem DSL Port bekommst solltest du zwingend noch den DynDNS Client aktivieren auf dem RV042 damit du den immer unter einer festen Hostadresse ala meinrv042.homeip.net erreichen kannst !
http://www.nwlab.net/tutorials/dsl-server/
Wenn du alle diese Schritte beachtest ist das im Handumdrehen zum Fliegen zu bringen !
Zurück zum Problem.
OK, das ist einen ganz simple technische Banalkonfiguration für einen IPsec Client:
Halte dich an das Shrew Tutorial für die Einstellung des RV042 !
http://www.shrew.net/support/wiki/HowtoLinksys
Ganz wichtig ist hier der Haken bein NAT Traversal !!
Den musst du unbedingt setzen, denn sonst kommst du NICHT über NAT Firewalls wie sie alle DSL Router aktiv haben also auch die deines Nachbarn !!
Achte auch darauf das du lokal kein IP Bnanalnetz ala 192.168.1.0 konfigurierst und halte dich an die IP Adress Design Vorgaben wie sie hier beschrieben sind:
VPNs einrichten mit PPTP
Benutze also besser 10er oder 172er IP Adresse oder etwas exotischere lokale 192.168er IP Adressen !
Der Shrew Client funktioniert in der Regel besser als der Quick VPN Client von Linksys aber letztlich ist die Verwendung eher eine kosmetische Entscheidung.
Essentiell wichtig ist das der Client NAT Traversal supportet ansonsten kann man den VPN Tunnel NICHT über einen NAT Firewall aufbauen und du bist dann immer gezwungen an diesen Routern hinter denen dein Client liegt eine Port Weiterleitung der IPsec Ports einzurichten (UDP 500, UDP 4500 und das ESP Protokoll). Auf die Dauer ist das recht nervig und in öffentlichen Netzen hast du eh keinen Chance das zu machen...deshalb also zwingend NAT Traversal immer aktivieren. Der Shrew supportet das sicher.
Nochwas: Wenn du beide Clients ausprobierts musst du zwingend einen über die Systemsteuerung immer komplett entfernen ! Du kannst NICHT beide Clients parallel auf dem rechner haben, da die sich gegenseitig blockieren.
Es geht also immer nur "Entweder oder..." ! Achte zudem darauf das der Linksys die aktuellste Firmware geflasht hat !!
http://www.cisco.com/cisco/software/type.html?mdfid=282414010&i=rm
Sofern du einen dynamische und wechselnde IP Adresse auf dem DSL Port bekommst solltest du zwingend noch den DynDNS Client aktivieren auf dem RV042 damit du den immer unter einer festen Hostadresse ala meinrv042.homeip.net erreichen kannst !
http://www.nwlab.net/tutorials/dsl-server/
Wenn du alle diese Schritte beachtest ist das im Handumdrehen zum Fliegen zu bringen !
