Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung über FritzBox 7170 konfiguration

Mitglied: 85232

85232 (Level 1)

07.08.2010, aktualisiert 18.10.2012, 11356 Aufrufe, 8 Kommentare

Hallo Community,
ich habe leider ein Problem mit meiner FritzBox 7170 und die Einrichtung einer VPN Verbindung. Ich habe jetzt zwei Szenario's durchgespielt und werde dennoch nicht daraus schlauer.

Folgendende Situation ist vorhanden:
Laptop (UMTS) ------------> FritzBox 7170 (192.168.178.99)--------> PC (192.168.178.100)

Ich möchte zunächst eine VPN Verbindung zu meiner FritzBox aufbauen, um dann den PC (WIN 7 Pro) per Remotedesktop fernsteuern zu könnnen.
Firewall und Anti-Virus wurden beim PC (192.168.178.100) bereits ausgeschaltet, daran kanns nicht liegen.
In der Fritzbox ist UDP und DHCP deaktiviert. Der Port für MS Remote wurde auch geöffnet, wobei das hierbei wohl keine Rolle spielen sollte.

Szenario 1:
Die VPN Verbindung wird aufgebaut (Zugriff auf die FritzBox Oberfläche funktioniert). Leider erhalte kein Ping vom PC(192.168.178.100), sondern nur von der FritzBox. Ich vermute es hängt mir der Subnetz-Maske (255.255.255.255) zusammen.
Die Konfigurationsdatei für die VPN Verbindung ist wie folgt:

VPN-Config FritzBox (gekürzt):
connections {
enabled = yes;
conn_type = conntype_user;
name = "emailadresse@web.de";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.166;
remoteid {
user_fqdn = "emailadresse@web.de";
}
mode = XXX;
phase1ss = "all/all/all";
keytype = XXX;
key = "XXX";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.99;
mask = 255.255.255.255;
}
}
phase2remoteid {
ipaddr = 192.168.178.166;
}
phase2ss = "XXX";
accesslist =
"permit ip 192.168.178.99 255.255.255.255 192.168.178.166 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",

VPN-Config User (gekürzt):


name = "XXX.dyndns.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.178.166;
remoteip = 0.0.0.0;
remotehostname = "XXX.dyndns.org";
localid {
user_fqdn = "emailadresse@XXX.de";
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "XXX";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.178.166;

ipaddr = 192.168.178.99;
mask = 255.255.255.255;
phase2ss = "XXX";
accesslist = "permit ip any 192.168.178.99 255.255.255.255";
wakeupremote = no;

"udp 0.0.0.0:4500 0.0.0.0:4500";

Wie gesagt, da erhalte ich kein Ping vom PC (192.168.178.100)




Szenario 2:
Beim Szenario 2 habe ich alle Subnetz-Masken (von Client und Fritzbox) auf 255.255.255.0 geändert.
Leider schaffe ich es da nicht einmal die VPN-Verbindung aufzubauen.


Ich hoffe ihr könnt mir bei der Fehlersuche helfen. Ich bin jetzt echt ratlos

Vielen Dank,
speckles
Mitglied: aqui
07.08.2010, aktualisiert 18.10.2012
OK, wie man das VPN einrichtet isdt haarklein hier beschrieben:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Oder wenn du den freien (besseren) Shrew Client benutzen willst hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Das sollte jeder Laie problemlos im Handumdrehen hinbekommen.

Die Gefahr lauert aber beim Stichwort "Client im UMTS Netz" ganz woanders:
Es mag sein das du einen billigen Consumer Surf Account von deinem Mobil Provider hast der im UMTS private IP Adressen nach RFC 1918 verwendet:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Das bedeutet das der Provider dann das NAT Gateway betreibt und mit einem VPN hast du keinerlei Chancen dies zu überwinden !
Siehe auch:
https://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...

Du kannst dann nur den Tarif oder den APN wechseln um eine öffentliche IP zu bekommen.
Du solltest also erstmal klären ob dein UMTS Mobilvertrag dir eine öffentlche IP vergibt. Nur dann wird es auch funktionieren.
Leider teilst du uns das im o.a. Thread nicht mit und zwingst uns so zum raten und Romane schreiben
Bitte warten ..
Mitglied: 85232
07.08.2010 um 21:45 Uhr
Hi aqui,
Danke für die Info's. Es ist nicht das erste mal das ich mit FritzBox eine VPN Verbindung einrichte, bislang hat es eigentlich immer geklappt. Nur diesmal habe ich schwierigkeiten.
Und weil ich jetzt wirklich nach 2 Wochen suchen keinen schimmer mehr habe, nach was ich suchen soll, bitte ich euch um Hilfe.

Ich surfe über Medion Talk (Aldi; Benutzung des Eplus-Netzes).

10.147.239.243
255.255.255.255

Gruß,
speckles
Bitte warten ..
Mitglied: aqui
07.08.2010 um 22:11 Uhr
Bingo ! RFC 1918 privates IP Netz ! War auch nicht anders zu erwarten bei Billigheimer Eplus und Aldi !!
Damit ist eine VPN Verbindung egal welches VPN Protokoll generell nicht möglich, da der Provider auch das IP Adress Translation Gateway betreibt.
Weiss man eigentlich wenn man sich mit VPNs beschäftigt dasd die Adress Translation nicht oder nur bedingt überwinden können. Das ist gerade bei Mobilfunkclients immer der allererste Punkt den es zu überprüfen gilt und hatte dir deine 2 Wochen gleich erspart. Na ja da fehlte dir vermutlich der "Schimmer".
Das ist ein billiger Privat Surf Account. Da wirst du nix mit VPNs. Siehe o.a. Thread dazu !!

Entweder die APN wechseln (wenn das möglich ist) das bedeutet aber auch gleich einen anderen Tarif. Oder Tarif wechserln oder Provider. Anders ist das nicht zu lösen.
Ggf. wenn du den Shrew Client benutzt mit NAT Traversal. Das wäre noch einen finalen Versuch wert !
Bitte warten ..
Mitglied: 85232
07.08.2010 um 22:15 Uhr
Nur weil Eplus mir eine private IP gibt, kann ich über das bereits verbundene VPN Netzwerk kein Gerät im LAN pingen?
Darauf hätte ich das nie zurückgeführt. Da hätte ich ja noch lange suchen können.

FritzFernzugang nutzt meines Wissens aus NAT-Traversal. Das müsste der Eintag use_nat_t = yes; sein.
Bitte warten ..
Mitglied: it-frosch
07.08.2010 um 22:16 Uhr
Antwort hat sich überholt.

grüße vom it-frosch
Bitte warten ..
Mitglied: 85232
07.08.2010 um 22:20 Uhr
Nein, ich habe den Assistenen FritzFernzugang einrichten benutzt. Dort habe ich eigentlich alle Einstellungen gelassen, bis auf die IP des Routers (192.168.178.99). Ich vermute daher stark, dass das auch der Ausschlag ist, das es nicht funktioniert. Die Fritzbox hat nicht mehr die Standartadresse (192.168.178.1).

Mit der oben genannte Konfiguration kann ich ja auch ein VPN zu meiner FB aufbauen, nur leider kann ich kein anderes Netzwerkgerät im LAN pingen (und somit natürlich auch kein Remotedesktop möglich).
Einzig und allein auf die FB Oberläche komme ich mit der Config rauf.
Bitte warten ..
Mitglied: aqui
08.08.2010 um 12:07 Uhr
Das du kein Endgerät pingen und erreichen kannst hat einen einfachen und banalen Grund:
Die lokale Windows Firewall !!
Du kommst ja nun aus einem fremden IP netz und die Win Firewall blockt solche Zugriffe per Default.
Du musst also hier in die erweiterten Eigenschaften der FW gehen, den Dienst anwählen (angrauen) z.B Remote Desktop und dann über Bereich ändern dort dein remotes netz zutragen oder einfach auf "Alle Computer inklusive Internet" gehen.
Das schaltet dann den Zugriff frei und dann klappt es auch.
Analog bei Ping (ICMP): Dort auf ICMP klicken und den Haken setzen bei "Auf eingehende Echo Pakete antworten" !!
Dann klappts auch mit dem Ping !
Ist ein alter Hut mit der lokalen FW bei VPN und zu 99% der Grund aller VPN Forenthreads hier
Bitte warten ..
Mitglied: 85232
08.08.2010 um 12:10 Uhr
Hi aqui,
die Firewall ist beim Gerät aber komplett abgeschaltet (von Anti-Viren Firewall sowie Windows Firewall). Ein Drucker im Lan kann ich auch nicht pingen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
FritzBox VPN Verbindung
gelöst Frage von stinkepeteRouter & Routing3 Kommentare

Hallo zusammen Ich habe ein Problem und hoffe dass mir einer von euch evtl helfen kann. Es sieht folgendermaßen ...

Netzwerke

Konfiguration einer Redundanten Verbindung mit Richtfunk und VPN

gelöst Frage von DominikKloubertNetzwerke9 Kommentare

Hallo Zusammen, Bevor ich frage möchte ich erwähnen das dies meine erste Frage in diesem Forum ist, und möchte ...

Firewall

VPN-Verbindung zur Fritzbox auf pfSense freigeben

gelöst Frage von Hausfrau123Firewall3 Kommentare

Hallo, ich habe vor meiner heimischen Fritzbox eine pfSense. Auf meiner Fritzbox sind VPN-Zugänge (für Rechner und iPhones) eingerichtet. ...

Router & Routing

VPN-Verbindung zu Fritzbox - Kein Zugriff auf andere Netzwerkgeräte

Frage von mabue88Router & Routing3 Kommentare

Hallo, ich habe einen Rechner, der mit der Software FRITZ!Fernzugang eine VPN-Verbindung zu einer Fritzbox herstellt. Die Verbindung wird ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing18 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

VB for Applications
VBScript mit WINscp für einfachen FTP Transfer und nachträglichem verschieben der Datei in ein erledigt Verzeichnis
Frage von KeiosIDVB for Applications9 Kommentare

Hallo, leider soll ich auf den neueren Servern(Win2016R2) keine *.Bat Dateien mehr laufen lassen. Hier soll nun alles über ...