Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fritzbox 7390 VPN ist nur die Fritzbox ereichbar nicht die anderen Geräte

Frage Netzwerke

Mitglied: user6699

user6699 (Level 1) - Jetzt verbinden

17.06.2012 um 09:59 Uhr, 11323 Aufrufe, 6 Kommentare

Hi,

Ich wollte eine VPN Verbindung aufbauen zwischen zwei Fritzboxen, und habe jetz zuerst einen VPN Fernzugang eingrichtet mit dem Tool von AVM Fritz!Fernzugang
Wenn ich mich in das Netzwerk einwähle
kann ich nur die Fritzbox ereichen bzw. nur dei IP die in der VPN CFG hinterlegt ist:


vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "user@user.de";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.1.40;
remoteid {
user_fqdn = "user@user.de";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "pashkjkdjvn,gdng";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.1;
mask = 255.255.255.255;
}
}
phase2remoteid {
ipaddr = 192.168.1.40;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.1.1 255.255.255.255 192.168.1.40 255.255.255.255";

}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF


Fitzbox ist 192.168.1.1 alle anderen IPs sind nicht anpingbar.
Wenn ich diese IP änder z.B. von einen Rechner im Netzwerk z.B 192.168.1.110
und dei auch bei der Einwahl mit dem AVM Tool Fritz Fernzugang ändere kann ich diese IP Erreichen aber eben nur eine.


ich hatte auch schon diese Teilen geändert:

"permit ip 192.168.1.1 255.255.255.255 192.168.1.40 255.255.255.255",
"permit ip 192.168.1.110 255.255.255.255 192.168.1.40 255.255.255.255";


aber das brachte auch nichts

wenn ich die Subnet Maske auf 255.255.255.0 ändere kommt keine Verbindung zustande.

Was mache ich falsch ?


Danke

Gruss


Thomas
Mitglied: aqui
17.06.2012, aktualisiert um 10:48 Uhr
Du machst einen Kardinalsfehler denn der Fernzugang ist lediglich für ein VPN Client Dialin gedacht NICHT aber für die LAN zu LAN Kopplung zweier Netze bzw. zweier FBs. Dafür ist die Konfig ungeeigent bzw. falsch.
Halte dich also an die entsprechend richtige Anleitung für eine Netzkopplung:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Weitere generelle Tips dazu hat die AVM VPN Webseite:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Wenn du dich daran hälst klappt das auch auf Anhieb !!
Achte ferne darauf das beide netze unterschiedliche IP Netzwerk Adressen benutzen wie z.B. 192.168.100.0 /24 und 192.168.200.0 /24 !
Bitte warten ..
Mitglied: user6699
17.06.2012 um 11:20 Uhr
Danke für die Antwort, die AVM Seiten kannte ich auch nur stand dort nichts genaues bezüglich der Einwahl, das nur eine VPN Client ereichbar ist. Due Netzweke habe ich auch in unterschiedlichen IP Bereichen.
Werde jetzt versuchen die Boxen direkt zu verbinden mit LAN LAN Kopplung.
Bitte warten ..
Mitglied: aqui
17.06.2012, aktualisiert um 12:32 Uhr
Du meinst eine VPN LAN zu LAN Kopplung, oder ??
Ja, halte dich an die Schritt für Schritt Anweisung dort (2 Netzwerke verbinden...) dann klappt das auf Anhieb !
Wenn dem dann auch so ist dann bitte
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: user6699
17.06.2012 um 14:17 Uhr
Ja genau, habe jetzt probiert,

Lokale Fitzbox hat 192.168.1.1. und die entfernte hat 192.168.2.1
Die VPN Verbindung wird zwar aufgebaut wenn ich von einem Netz die andere Fritzbox anpinge aber es gibt keine Antwort, (Zielhost nicht erreichbar) wenn ich die Subnetmaske auf 255.255.255.0 setze wird auch die VPN Verbindung nicht dem anderen Netzwerk aufgebaut.


vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "fern.dns.net";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "fern.dns.net";
localid {
fqdn = "home.dns.net";
}
remoteid {
fqdn = "fern.dns.net";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "dsgfhhrtjtzkjztr";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.1;
mask = 255.255.255.255;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.1;
mask = 255.255.255.255;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.2.1 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
Bitte warten ..
Mitglied: aqui
17.06.2012 um 15:42 Uhr
Deine Local und Remote Masken sind vollkommen falsch, den du nutzt 32 Bit Hostmasken. Kein Wunder das da der Traffic dann auch gefiltert wird.
Halte dich doch bitte an die AVM Konfig Schritte und achte darauf das du die aktuellste Firmware auf der Box hast !!
Richtig muss deine Konfig folgendermaßen aussehen:
phase2localid {
ipnet {
ipaddr = 192.168.1.1;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.1;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.2.1 255.255.255.0";
}

Die Beispielkonfig von AVM spricht da Bände:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/images/Reda ...
Dies gilt natürlich für beide Konfigs der FBs !!

Pinge zuerst immer das LAN Interface der jeweils remoten Fritzbox !
Wenn du Engeräte in den jeweiligen remoten Netzen anpingst achte darauf das die einen Default Gateway Eintrag auf die jeweilige FB haben und das ggf. deren lokale Firewall angepasst ist, denn du kommst jetzt mit einer fremden Absender IP dort an ! Normalerweise blockt die lokale Firewall solche Adressen !
Die LAN IP der FB muss aber immer pingbar sein sofern die VPN Verbindung sauber aufgebaut wurde (Log) !
Bitte warten ..
Mitglied: user6699
18.06.2012 um 08:47 Uhr
Das hatte ich vorher schon mal ausprobiert mit den Einstellungen mit 255.255.255.0, und jetzt nochmal, auch hatte ich kurz die Firewalls kurz ausgeschaltet, es kommt keine Verbindung zustande, die jeweils andere FB ist nicht erreichbar. Fimrware ist auch die neueste auf beiden Boxen.

Die 1. CFG Datei hatte ich auch mit dem Tool von AVM Fritz Fernzugang einrichten erstellt, und wenn man dort die IPs angibt wie in meinem Netz dann gibt es zur Auswal nur Subnetmaske 255.255.255.255.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Site-to-Site VPN mit LTE Router Teltonika RTU950 und Fritzbox 7390 (10)

Frage von flavourflo zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Netzwerkmanagement
Heimnetzwerk über Fritzbox per VPN mit vServer verbinden (6)

Frage von StefanT81 zum Thema Netzwerkmanagement ...

Router & Routing
gelöst Fritzbox 7490 VPN IP Range anpassen (4)

Frage von hannsgmaulwurf zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...