Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fritz!OS 6 LCOS 8 VPN?

Frage Netzwerke Netzwerkmanagement

Mitglied: keine-ahnung

keine-ahnung (Level 5) - Jetzt verbinden

20.12.2013, aktualisiert 01:55 Uhr, 5338 Aufrufe, 5 Kommentare

Moin miteinand,

ich habe mir gerade die letzten Haare ausgerauft.

Situation: in der Praxis ein Lancom 1780EW3G mit aktuellem LCOS, ISP ist allerdings ein public WLAN-Anbieter, dessen Modem via pppoe an den Router angebunden ist , zu Hause eine Fritte 6842LTE.
VPN-EInwahl habe ich bisher über den VPN-Client von Lancom gemacht, das funktioniert auch problemlos - deshalb möchte ich LTE-bedingte Probleme fast ausschliessen.
Mit dem neuen OS 6 von AVM kann man LAN-Kopplungen auch direkt auf dem GUI der Fritte einrichten. Da habe ich mich heute Abend mal hingesetzt ... völlig verschwendete Lebenszeit . Das VPN kommt einfach nicht zustande ...
Von der Fritte bekomme ich Fehlermeldungen im Log (VPN-Fehler IKE-Error 0x1c (was immer das sein soll) und IKE-Error 0x2027 (timeout), vom Lancom bekomme ich Fehlermeldungen (VPN: Error for peer Fritte: IFC-I-no-channel-available).
keine-ahnung, was die Teile von mir wollen - mein VPN-Verständnis entspricht auch in etwa meinen Kenntnissen in Mandarin-Chinesisch. Was mir auffällt: im Lancom wird in den IKE-Identitäten die Verbindung sowohl unter lokalem als auch unter entferntem ID-Typ als "keineI dentität" ausgewiesen. Kann ja normal sein, aber keine-ahnung ...

Hat von Euch schon mal mit Fritz!OS 6 sowas hinbekommen??

LG, Thomas
Mitglied: goscho
20.12.2013, aktualisiert um 08:53 Uhr
Moin Thomas,

mit dem Alter kommen auch die Schlafstörungen, weshalb du nachts Beiträge verfasst, gell?

Da habe ich mich heute Abend mal hingesetzt ... völlig verschwendete Lebenszeit face-wink. Das VPN kommt einfach nicht zustande ...
Glaube mir, dass passiert auch dann, wenn man ein VPN schon dutzende Male eingerichtet hat. Irgendwas passt immer nicht ganz und so ist man Stunden mit Sachen beschäftigt, die nur Minuten dauern dürften.


Hattest du mit der Fritte schon vor dem neuen FritzOS schon einen VPN-Tunnel zwischen den beiden Netzen aufgebaut?

Wenn ja, dann hast du doch die Konfiguration in die Fritzbox hochgeladen. Geht das jetzt nicht mehr oder hast du jetzt erst begonnen, das VPN zu testen?

Kennst du folgende Anleitung von AVM? VPN-Verbindung zwischen FRITZ!Box und LANCOM 1722 VoIP (LAN-LAN-Kopplung)

Diese sollte doch auch für dein Szenario passen.

Haben beide Seiten feste IPs oder DynDNS-Adressen?
Bitte warten ..
Mitglied: keine-ahnung
20.12.2013, aktualisiert um 10:12 Uhr
Zitat von goscho:

Hi Goscho,
mit dem Alter kommen auch die Schlafstörungen, weshalb du nachts Beiträge verfasst, gell?
exakt! Kennst Du auch schon ?
Hattest du mit der Fritte schon vor dem neuen FritzOS schon einen VPN-Tunnel zwischen den beiden Netzen aufgebaut?
Nö, wie beschrieben habe ich das bisher über die Clientsoftware von Lancom gemacht ... ich habe nur mit dem Gedanken gespielt, mir zuhause ein VOIP-Systemtelefon an meine TK anzubinden.
Kennst du folgende Anleitung von AVM?
Kenne ich ... allerdings habe ich die noch nicht komplett nachgestellt, weil sie m.E. nicht funktionieren kann (da fehlt z.B. komplett die IMHO notwendige Firewallregel für das VPN). Was mich auch irritiert, ist der Eintrag der DDNS-FQDN der Fritte ... wozu soll das notwendig sein - die Fritzbox sollte doch eigentlich den Aufbau initiieren?
Diese sollte doch auch für dein Szenario passen.
Ich spiel das noch mal ein bisschen, etwas Zeit ist ja (heute letzter Arbeitstag in 2013). Einige kleine Abweichungen zu meiner Mörderkonstellation gibt es ... allerdings habe ich auf dem Lancom den Assi durchlaufen lassen und das dann mit Hand verschlimmbessert. Nur gibt es in der FB selber kaum Justiermöglichkeiten - sehr aufgeräumt, das Ganze.
Haben beide Seiten feste IPs oder DynDNS-Adressen?
Praxis ist fest, zuhause DDNS. Aber wie gesagt, warum muss die Fritte überhaupt auflösbar sein?

LG, Thomas
Bitte warten ..
Mitglied: goscho
20.12.2013 um 10:42 Uhr
Zitat von keine-ahnung:

> Zitat von goscho:
>
Hi Goscho,
> mit dem Alter kommen auch die Schlafstörungen, weshalb du nachts Beiträge verfasst, gell?
exakt! Kennst Du auch schon ?
Naja, ich habe dir um 10 vor 9 geantwortet, war doch noch recht früh am Morgen.
> Hattest du mit der Fritte schon vor dem neuen FritzOS schon einen VPN-Tunnel zwischen den beiden Netzen aufgebaut?
Nö, wie beschrieben habe ich das bisher über die Clientsoftware von Lancom gemacht ... ich habe nur mit dem Gedanken
gespielt, mir zuhause ein VOIP-Systemtelefon an meine TK anzubinden.
Genau dafür ist dann das LAN-LAN-VPN wichtig.
> Kennst du folgende Anleitung von AVM?
Kenne ich ... allerdings habe ich die noch nicht komplett nachgestellt, weil sie m.E. nicht funktionieren kann (da fehlt z.B.
komplett die IMHO notwendige Firewallregel für das VPN).
Was für Firewallregeln willst du wo für das VPN einstellen?
In der FB gibt es dazu nichts und im Lancom denke ich auch nicht.
Einzig deine Systeme hinter den Routern müssten in ihren eventuell vorhandenen eigenen Firewalls angepasst werden, damit der Zugriff von der anderen Seite klappt.
So bspw. beim RDP-Zugriff auf deinen Server, wenn dort die Winblows-Firewall aktiv ist.
Was mich auch irritiert, ist der Eintrag der DDNS-FQDN der Fritte
... wozu soll das notwendig sein - die Fritzbox sollte doch eigentlich den Aufbau initiieren?
Ich weiß es jetzt nicht ganz genau, denke aber, dass es bei den Fritzboxen nicht klappt, dass diese - wie beim Client-VPN möglich - als Initiator ohne feste Adresse eine LAN-LAN-Kopplung zu einer Gegenstelle mit fester Adresse aufbauen können.
Ich würde mich aber freuen, wenn mir jemand einen passende Konfig zur Verfügung stellt, wie das mit der Fritzbox machbar wäre.
Ich habe auch ein paar Kunden, bei denen DynDNS im Einsatz ist und auf der Gegenseite eine feste IP-Adresse. Gern würde ich den DynDNS-Teil umgehen wollen.
> Diese sollte doch auch für dein Szenario passen.
Ich spiel das noch mal ein bisschen, etwas Zeit ist ja (heute letzter Arbeitstag in 2013).
Ab morgen ist deine IT wieder dein Haupteinsatzgebiet, oder willst du tatsächlich über Weihnachten blau machen?
Einige kleine Abweichungen zu meiner
Mörderkonstellation gibt es ... allerdings habe ich auf dem Lancom den Assi durchlaufen lassen und das dann mit Hand
verschlimmbessert. Nur gibt es in der FB selber kaum Justiermöglichkeiten - sehr aufgeräumt, das Ganze.
Ich habe keinen Lancom, mache das zumeist mit Netgear-Geräten.
Bei Tunneln zu Fritzboxen nehme ich einen vorhandene Konfig.cfg und passe die per Hand an die jeweilige Umgebung an.
> Haben beide Seiten feste IPs oder DynDNS-Adressen?
Praxis ist fest, zuhause DDNS. Aber wie gesagt, warum muss die Fritte überhaupt auflösbar sein?
Wenn du die DynDNS-Adresse nutzt, klappt es bestimmt.

PS: Ich habe eben mal mit dem Fritzsupport telefoniert und auch einen eigentlich sehr kompetenten Mitarbeiter am Hörer gehabt (der war früher im KEN-Support und kannte mich dadurch sogar noch). Dieser konnte mir aber auch keine Lösung dafür nennen, die FB als Client den Tunnel aufbauen zu lassen.
Bitte warten ..
Mitglied: keine-ahnung
20.12.2013 um 11:00 Uhr
Zitat von goscho:

Naja, ich habe dir um 10 vor 9 geantwortet, war doch noch recht früh am Morgen.
Das ist die Zeit, wo ich gewöhnlich das erste mal einschlafe, wenn ich mich nach dem Sandmännchen pünktlich in's Pflegebett lege ...
Was für Firewallregeln willst du wo für das VPN einstellen? In der FB gibt es dazu nichts und im Lancom denke ich auch nicht.
Wenn Du im LCOS VPN-Verbindungen über die Assi's anlegst, hast Du für jede Verbindung eine access-all VPN-Firewallregel ... macht irgendwie auch Sinn, einschränken kann man das ja immer noch ...
Ich weiß es jetzt nicht ganz genau, denke aber, dass es bei den Fritzboxen nicht klappt, dass diese - wie beim Client-VPN möglich - als Initiator ohne feste Adresse eine LAN-LAN-Kopplung zu einer Gegenstelle mit fester Adresse aufbauen können.
OK, würde dann schon mal als Erklärung herhalten können ...
Ich würde mich aber freuen, wenn mir jemand einen passende Konfig zur Verfügung stellt, wie das mit der Fritzbox machbar wäre.
Ich mich erst! Halt aber für die Einrichtung ohne die Fernzugangssoftware ...
Ab morgen ist deine IT wieder dein Haupteinsatzgebiet, oder willst du tatsächlich über Weihnachten blau machen?
Wollen schon!!! Ich will aber mal mein Intranet mit dem DMS verknüppern ... das wird in wüste Ekzesse ausrten, fürchte ich. Aber zumindest bis zum ersten Feiertag ist wirklich Schicht im Schacht ... meine Familie kommt.
Ich habe keinen Lancom, mache das zumeist mit Netgear-Geräten.
Ich mag das Lancom-Gedöhns eigentlich ... das Zeug zeigt mir immer, das ich doch nicht so genial bin, wie ich (hier) immer tue Aber mir zuhause einen 4G-Router von den Burschen hinzustellen, nur um die kümmerlichen zwei Jahre für die VPN-Einrichtung einzusparen, würde ich dann doch für oversized halten .
PS: Ich habe eben mal mit dem Fritzsupport telefoniert und auch einen eigentlich sehr kompetenten Mitarbeiter am Hörer gehabt (der war früher im KEN-Support und kannte mich dadurch sogar noch). Dieser konnte mir aber auch keine Lösung dafür nennen, die FB als Client den Tunnel aufbauen zu lassen.
Danke Dir ... die Idee mit dem AVM-support ist mir des Nächtens auch schon gekommen.

Sollte ich den Tunnel gebaut bekommen, stelle ich das mal hier rein.

LG, Thomas
Bitte warten ..
Mitglied: keine-ahnung
21.12.2013 um 11:32 Uhr
Hmmh,

sieht irgendwie schlecht aus. Das howto von AVM kann ich so nicht verwenden, weil ich einige Einstellungen in der Fritte nicht machen kann, die für die IKE-Identität bräuchte. Ob die Fernkonfigurationssoftware für das neue OS geeignet ist ... keine-ahnung. Ich werde zwischen den Feiertagen doch nochmal mit AVM telefonieren, bis dahin geht es sicher - wie die letzten 536 Jahre auch - ohne LAN-LAN-Kopplung.

LG, Thomas
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN aus Fritz!box Netzwerk
gelöst Frage von PharITRouter & Routing8 Kommentare

Hallo allerseits, auf dem Weg zum VPN Profi ;-) bin ich mal wieder an den Grundlagen hängen geblieben Hat ...

Router & Routing
Fritz OS 6.8 Band Steering - Wo ist die Neuerung
gelöst Frage von garackRouter & Routing4 Kommentare

Hallo zusammen, MIt dem OS 6.80 von Fritz wurde das sogenannte Band Steering eingeführt: Gab es das aber nicht ...

Router & Routing
Windows 8 VPN Server
Frage von Virus1988Router & Routing11 Kommentare

Hallo an die Fachleute da draußen, ich habe folgendes Problem. Ich habe zuhause einen kleinen Server auf Basis von ...

Router & Routing
Lancom IKEv2 - Mac OS VPN
Frage von geforce28Router & Routing17 Kommentare

Hallo Leute, gibt es hier zufällig einen Lancom Experten, der das besagte Szenario schon einmal erfolgreich durchgeführt hat ? ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 15 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 17 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.