Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fritzbox 7390 VPN ist nur die Fritzbox ereichbar nicht die anderen Geräte

Frage Netzwerke

Mitglied: user6699

user6699 (Level 1) - Jetzt verbinden

17.06.2012 um 09:59 Uhr, 12160 Aufrufe, 6 Kommentare

Hi,

Ich wollte eine VPN Verbindung aufbauen zwischen zwei Fritzboxen, und habe jetz zuerst einen VPN Fernzugang eingrichtet mit dem Tool von AVM Fritz!Fernzugang
Wenn ich mich in das Netzwerk einwähle
kann ich nur die Fritzbox ereichen bzw. nur dei IP die in der VPN CFG hinterlegt ist:


vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "user@user.de";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.1.40;
remoteid {
user_fqdn = "user@user.de";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "pashkjkdjvn,gdng";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.1;
mask = 255.255.255.255;
}
}
phase2remoteid {
ipaddr = 192.168.1.40;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.1.1 255.255.255.255 192.168.1.40 255.255.255.255";

}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF


Fitzbox ist 192.168.1.1 alle anderen IPs sind nicht anpingbar.
Wenn ich diese IP änder z.B. von einen Rechner im Netzwerk z.B 192.168.1.110
und dei auch bei der Einwahl mit dem AVM Tool Fritz Fernzugang ändere kann ich diese IP Erreichen aber eben nur eine.


ich hatte auch schon diese Teilen geändert:

"permit ip 192.168.1.1 255.255.255.255 192.168.1.40 255.255.255.255",
"permit ip 192.168.1.110 255.255.255.255 192.168.1.40 255.255.255.255";


aber das brachte auch nichts

wenn ich die Subnet Maske auf 255.255.255.0 ändere kommt keine Verbindung zustande.

Was mache ich falsch ?


Danke

Gruss


Thomas
Mitglied: aqui
17.06.2012, aktualisiert um 10:48 Uhr
Du machst einen Kardinalsfehler denn der Fernzugang ist lediglich für ein VPN Client Dialin gedacht NICHT aber für die LAN zu LAN Kopplung zweier Netze bzw. zweier FBs. Dafür ist die Konfig ungeeigent bzw. falsch.
Halte dich also an die entsprechend richtige Anleitung für eine Netzkopplung:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Weitere generelle Tips dazu hat die AVM VPN Webseite:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Wenn du dich daran hälst klappt das auch auf Anhieb !!
Achte ferne darauf das beide netze unterschiedliche IP Netzwerk Adressen benutzen wie z.B. 192.168.100.0 /24 und 192.168.200.0 /24 !
Bitte warten ..
Mitglied: user6699
17.06.2012 um 11:20 Uhr
Danke für die Antwort, die AVM Seiten kannte ich auch nur stand dort nichts genaues bezüglich der Einwahl, das nur eine VPN Client ereichbar ist. Due Netzweke habe ich auch in unterschiedlichen IP Bereichen.
Werde jetzt versuchen die Boxen direkt zu verbinden mit LAN LAN Kopplung.
Bitte warten ..
Mitglied: aqui
17.06.2012, aktualisiert um 12:32 Uhr
Du meinst eine VPN LAN zu LAN Kopplung, oder ??
Ja, halte dich an die Schritt für Schritt Anweisung dort (2 Netzwerke verbinden...) dann klappt das auf Anhieb !
Wenn dem dann auch so ist dann bitte
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: user6699
17.06.2012 um 14:17 Uhr
Ja genau, habe jetzt probiert,

Lokale Fitzbox hat 192.168.1.1. und die entfernte hat 192.168.2.1
Die VPN Verbindung wird zwar aufgebaut wenn ich von einem Netz die andere Fritzbox anpinge aber es gibt keine Antwort, (Zielhost nicht erreichbar) wenn ich die Subnetmaske auf 255.255.255.0 setze wird auch die VPN Verbindung nicht dem anderen Netzwerk aufgebaut.


vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "fern.dns.net";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "fern.dns.net";
localid {
fqdn = "home.dns.net";
}
remoteid {
fqdn = "fern.dns.net";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "dsgfhhrtjtzkjztr";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.1;
mask = 255.255.255.255;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.1;
mask = 255.255.255.255;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.2.1 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
Bitte warten ..
Mitglied: aqui
17.06.2012 um 15:42 Uhr
Deine Local und Remote Masken sind vollkommen falsch, den du nutzt 32 Bit Hostmasken. Kein Wunder das da der Traffic dann auch gefiltert wird.
Halte dich doch bitte an die AVM Konfig Schritte und achte darauf das du die aktuellste Firmware auf der Box hast !!
Richtig muss deine Konfig folgendermaßen aussehen:
phase2localid {
ipnet {
ipaddr = 192.168.1.1;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.1;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.2.1 255.255.255.0";
}

Die Beispielkonfig von AVM spricht da Bände:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/images/Reda ...
Dies gilt natürlich für beide Konfigs der FBs !!

Pinge zuerst immer das LAN Interface der jeweils remoten Fritzbox !
Wenn du Engeräte in den jeweiligen remoten Netzen anpingst achte darauf das die einen Default Gateway Eintrag auf die jeweilige FB haben und das ggf. deren lokale Firewall angepasst ist, denn du kommst jetzt mit einer fremden Absender IP dort an ! Normalerweise blockt die lokale Firewall solche Adressen !
Die LAN IP der FB muss aber immer pingbar sein sofern die VPN Verbindung sauber aufgebaut wurde (Log) !
Bitte warten ..
Mitglied: user6699
18.06.2012 um 08:47 Uhr
Das hatte ich vorher schon mal ausprobiert mit den Einstellungen mit 255.255.255.0, und jetzt nochmal, auch hatte ich kurz die Firewalls kurz ausgeschaltet, es kommt keine Verbindung zustande, die jeweils andere FB ist nicht erreichbar. Fimrware ist auch die neueste auf beiden Boxen.

Die 1. CFG Datei hatte ich auch mit dem Tool von AVM Fritz Fernzugang einrichten erstellt, und wenn man dort die IPs angibt wie in meinem Netz dann gibt es zur Auswal nur Subnetmaske 255.255.255.255.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Fritzbox Wunschpräfix im Internet ereichbar machen (4)

Frage von Herbrich19 zum Thema Router & Routing ...

Router & Routing
gelöst VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard) (4)

Frage von rrobbyy zum Thema Router & Routing ...

Router & Routing
gelöst Sophos UTM hinter Fritzbox 7390 (4)

Frage von eegg125 zum Thema Router & Routing ...

Netzwerke
gelöst Android VPN verbinden mit Fritzbox (21)

Frage von garack zum Thema Netzwerke ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...