Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbindung zwischen zwei Fritz!Boxen einrichten

Frage Netzwerke

Mitglied: Lateiner

Lateiner (Level 1) - Jetzt verbinden

28.03.2012, aktualisiert 29.03.2012, 4364 Aufrufe, 22 Kommentare

Hallo!
Ich möchte zwei Fritz!Boxen des Typs 7390 via VPN miteinander verbinden (unterschiedliche Standorte, jeweils WAN-Anschluss)
Beide sind bis auf die DSL-Einstellungen und die DynDNS-Einstellungen "jungfräulich".

Wie richte ich das nun ein?
Ich habe mich ein wenig an der IP-Adresse der verschiedenen Netzwerke aufgehängt... standardmäßig ist ja 192.168.178.1 eingestellt. Anscheinend muss ich diese Adresse ändern, damit das funktioniert. Nur auf was? In den Einstellungen steht:

"Achtung!
Änderungen auf dieser Seite können dazu führen, dass die FRITZ!Box nicht mehr erreichbar ist. Beachten Sie unbedingt die Hilfe, bevor Sie Änderungen vornehmen."



Da möchte ich kein Risiko eingehen, da ich nicht die Zeit habe, mich stundenlang mit einem Internet-Ausfall zu beschäftigen.
Kann mir jemand sagen, ob und auf was ich die IP-Adressen ändern soll?
Mitglied: 2hard4you
28.03.2012 um 19:24 Uhr
Moin,

VPN funktioniert nur zwischen Netzen mit unterschiedlicher IP-Range, also ändere auf einer FB das meinetwegen auf 192.168.180.1

Danach mußt Du unter Windows ein ipconfig /release und ein ipconfig /renew machen und dann hast Du beide FB in unterschiedlichen Netzen...

Gruß

24
Bitte warten ..
Mitglied: Lateiner
28.03.2012 um 20:28 Uhr
Okay, also muss ich erst ändern.
Was ist mit dem ipconfig gemeint? Wie führe ich das auf einem Mac und mehreren iPhones aus?

//Edit: Ich kann mich mit dem Router lediglich via WLAN verbinden. Erschwert das die Angelegenheit?
Bitte warten ..
Mitglied: danielfr
28.03.2012 um 21:10 Uhr
Warum kannst Du Dich nur per WLAN verbinden?
ipconfig /release und /renew erneuert lediglich die IP Adresse auf Windows Systemen, sofern Sie über DHCP vergeben ist. Das geht auch beim MAC, musst Du mal selbst recherchieren. Feste IP Adressen müssen natürlich auch angepasst werden. Nimm Dir die Zeit und beschäftige Dich etwas mit der Materie oder hole jemanden der Dir auf die Schnelle weiterhelfen kann. Vor allem wenn es schon an solchen Kleinigkeiten zu scheitern droht, wie die IP Adresse eines Routers zu ändern.
Bitte warten ..
Mitglied: Lateiner
28.03.2012 um 21:55 Uhr
Naja, ich bin ja ein Lernender ;)
Nun sind die Konfigurationsdateien erstellt und auf die Fritzen geladen (das Ändern der IP war kein Problem).

Jedoch verbinden sich die beiden Geräte nicht.
Die eine zeigt an: nicht verbunden; die andere: wird verbunden.

Seit 20 Minuten. Idee? ;)
Bitte warten ..
Mitglied: Lateiner
29.03.2012 um 08:31 Uhr
Auch nachdem ich die Nacht habe verstreichen lassen, ist es zu keiner Verbindung gekommen.
Der Versuch, Endgeräte am anderen Ende der Leitung anzupingen, schlug fehl - anscheinend keine Verbindung.
Bitte warten ..
Mitglied: aqui
29.03.2012 um 08:51 Uhr
Hier kannst du alles nachlesen wie es geht:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Damit sollte eigentlich auch jeder Dummie das auf Anhieb hinbekommen.
Ansonsten hat das AVM Portal:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Noch allerlei weitere Tips auf Lager !
Für Detailprobleme benötigt man so oder so deine VPN Konfig ohne die stochern wir hier nur im Trüben.
Du hast ja noch nicht einmal beschrieben wie deinen aktuelle IP Adressierung aussieht. Mit so wenig Informationen ist einen sinnvolle Hilfestellung unmöglich.
Nebenbei: ipconfig ist auf dem Mac ifconfig (macht man im Terminal !). Auf dem iPhone ist das Einstellungen --> WLAN und dann tippst du auf den blauben Pfeil beim aktivierten WLAN....und machst mit dem gleichzeitigen Druck auf den Home Knopf und Ausschalt Knopf einen Screenshot wenn du willst... Sollte man als Netzwerker eigentlich wissen
Bitte warten ..
Mitglied: Lateiner
29.03.2012 um 09:19 Uhr
IP ist auch schon alles geändert, Internet funktioniert auf allen Geräten.

Das Problem, das ich aktuell habe, ist, dass sich die beiden Fritzen nicht verbinden wollen, obwohl ich nach der von dir geposteten AVM-Anleitung vorgegangen bin.
Die VPN-Konfigurationsdatei wurde übrigens mit dem AVM-Assistenten erstellt, in den ich meines Erachtens alles richtig eingetragen habe.
Muss ich der Fritz!Box erst einmal eine Initialzündung geben, damit sie sich mit der anderen Fritze verbindet?
Bitte warten ..
Mitglied: 104286
29.03.2012 um 10:20 Uhr
Hallo Lateiner,

nein, wenn du nach der Anleitung vorgegangen bist, dann muss ein Ping auf die Gegenstelle funktionieren. Mehr muss man da nicht machen.

Gruß
Leo
Bitte warten ..
Mitglied: Lateiner
29.03.2012 um 17:40 Uhr
01.
 
02.
/* 
03.
 * C:\users\user\Application Data\AVM\FRITZ!Fernzugang\remotezugang1_no-ip_org\fritzbox_remotezugang1_no-ip_org.cfg 
04.
 */ 
05.
 
06.
vpncfg { 
07.
        connections { 
08.
                enabled = yes; 
09.
                conn_type = conntype_lan; 
10.
                name = "remotezugang2.no-ip.org"; 
11.
                always_renew = no; 
12.
                reject_not_encrypted = no; 
13.
                dont_filter_netbios = yes; 
14.
                localip = 0.0.0.0; 
15.
                local_virtualip = 0.0.0.0; 
16.
                remoteip = 0.0.0.0; 
17.
                remote_virtualip = 0.0.0.0; 
18.
                remotehostname = "remotezugang2.no-ip.org"; 
19.
                localid { 
20.
                        fqdn = "remotezugang1.no-ip.org"; 
21.
22.
                remoteid { 
23.
                        fqdn = "remotezugang2.no-ip.org"; 
24.
25.
                mode = phase1_mode_aggressive; 
26.
                phase1ss = "all/all/all"; 
27.
                keytype = connkeytype_pre_shared; 
28.
                key = "*trollolololololloooool*"; 
29.
                cert_do_server_auth = no; 
30.
                use_nat_t = yes; 
31.
                use_xauth = no; 
32.
                use_cfgmode = no; 
33.
                phase2localid { 
34.
                        ipnet { 
35.
                                ipaddr = 192.168.180.0; 
36.
                                mask = 255.255.255.0; 
37.
38.
39.
                phase2remoteid { 
40.
                        ipnet { 
41.
                                ipaddr = 192.168.181.1; 
42.
                                mask = 255.255.255.255; 
43.
44.
45.
                phase2ss = "esp-all-all/ah-none/comp-all/pfs"; 
46.
                accesslist = "permit ip any 192.168.181.1 255.255.255.255"; 
47.
48.
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",  
49.
                            "udp 0.0.0.0:4500 0.0.0.0:4500"; 
50.
51.
 
52.
 
53.
// EOF 
54.
 
55.
 

Das ist die nach Anleitung erzeugte Datei für Fritze Standort 1.
Bitte warten ..
Mitglied: Lateiner
29.03.2012 um 17:47 Uhr
Komischerweise, als ich eben noch einmal nachgelesen habe, war die Verbindung zwischen den Fritz-Boxen hergestellt.
Ich kann jedoch auf kein Gerät des entfernten Netzes zugreifen, d.h. Netzwerkdrucker und das Interface der Konsole sind nicht erreichbar.
Bitte warten ..
Mitglied: 104286
29.03.2012 um 17:51 Uhr
Die cfg ist ist falsch.

Mach es einfach nochmal. Du willst doch Netze miteinander koppeln.
Bitte warten ..
Mitglied: Lateiner
29.03.2012 um 18:15 Uhr
Hm. Habs nochmal gemacht. Mit zigfach geprüften Angaben.

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "remote1.no-ip.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "remote1.no-ip.org";
localid {
fqdn = "remote2.no-ip.org";
}
remoteid {
fqdn = "remote1.no-ip.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "*düdeldüüüü";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.181.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.180.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.180.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


EOF
</code>


und hier von Standort 2:

<code>

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "remote2.no-ip.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "remote2.no-ip.org";
localid {
fqdn = "remote1.no-ip.org";
}
remoteid {
fqdn = "remote2.no-ip.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "
***";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.180.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.181.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.181.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


EOF
Bitte warten ..
Mitglied: Lateiner
29.03.2012 um 18:27 Uhr
Komisch finde ich, dass sich die beiden Netze laut Fritze verbinden, jedoch kein Zugriff auf das jeweils andere Netz möglich ist.

Dieser Herr hier scheint das gleiche Problem gehabt zu haben wie ich, jedoch hat es sich bei ihm in Wohlgefallen aufgelöst:
http://www.ip-phone-forum.de/showthread.php?t=236660


Das doofe ist: Den Ping habe ich schon durchgeführt, die Verbindung steht - jedoch erhalte ich keinen Zugriff auf angeschlossene Geräte der anderen Seite.
Bitte warten ..
Mitglied: 104286
29.03.2012 um 19:08 Uhr
Du kannst die Geräte nur unter deren IP-Adresse erreichen.
Bitte warten ..
Mitglied: Lateiner
29.03.2012 um 19:16 Uhr
Ich habe die Geräte mit ihrer im Webinterface der FritzBox angezeigten IP-Adresse versucht anzusprechen. Keine Antwort.
Bitte warten ..
Mitglied: aqui
29.03.2012 um 19:39 Uhr
Nur mal nebenbei: Wenn die Kopplung aktiv ist dann kannst du Windows PCs im jeweils remoten Netz nicht erreichen ! Das Verhalten bei Windows ist also mehr oder minder normal !
Grund ist deren lokale Firewall die keine anderen IP Netze außer dem lokalen erlaubt ! Verbindungsversuche die ja nun einen Ansender IP aus einem fremden netzwerk haben blockt diese also gnadenlos ! Das musst du also entsprechend anpassen.
Ausnahmen davon sind immer Drucker, NAS und Printserver usw. deshalb sollte man immer primär versuchen sowas zu erreichen um nicht in die Firewall Falle zu tappen.
Bei diesen lokalen Geräten wie Drucker, NAS und Printserver usw. wird aber oft gerne der default Gateway Eintrag vergessen, der natürlich auf die lokale FB zeigen muss.
Da du per VPN immer mit einer fremden IP an den remoten Geräten ankommst müssen die die Antwort erst zum Router/Gateway schicken. Fehlt der Gateway Eintrag ist Schicht im Schacht...logo ! Also auch das überprüfen.
Pingbar muss aber immer das lokale IP Interface der jeweils gegenüberliegenden Fritzbox sein !
Bitte warten ..
Mitglied: Lateiner
29.03.2012 um 20:13 Uhr
Laut Fernkonfiguration ist die IP der gegenüberliegenden FritzBox 192.168.180.1.
Jedoch erhalte ich folgendes...

01.
user$ ping 192.168.180.1 
02.
PING 192.168.180.1 (192.168.180.1): 56 data bytes 
03.
Request timeout for icmp_seq 0 
04.
Request timeout for icmp_seq 1 
05.
Request timeout for icmp_seq 2 
06.
Request timeout for icmp_seq 3 
07.
Request timeout for icmp_seq 4 
08.
Request timeout for icmp_seq 5
Ich habe zum Test ein gejailbreaktes AppleTV verwendet, welches im Heimnetz immer schön brav antwortet.



>Bei diesen lokalen Geräten wie Drucker, NAS und Printserver usw. wird aber oft gerne der default Gateway Eintrag vergessen, der natürlich auf die lokale FB zeigen muss.
Da du per VPN immer mit einer fremden IP an den remoten Geräten ankommst müssen die die Antwort erst zum Router/Gateway schicken. Fehlt der Gateway Eintrag ist Schicht im Schacht...logo ! Also auch das überprüfen.
Das verstehe ich nicht ganz. Ich arbeite auf einem OS-X der Version 10.7.3. Weiß nicht, wie ich da etwas mit Gateways einstellen kann. Entweder der Assistent findet den Router, oder er findet ihn nicht. Letzteres ist der Fall.

(Ich hatte das mit der Site2Site-Verbindung so verstanden, dass damit praktisch aus zwei getrennten Netzwerken eins wird, in dem die Geräte frei miteinander kommunizieren können...)
Bitte warten ..
Mitglied: 104286
29.03.2012 um 21:57 Uhr
Ich versuche mal, dir den Tipp von Aqui zu übersetzen.

Er ging davon aus, dass die Kopplung aktiv ist. Also davon, dass du die gegenüberliegende FB anpingen kannst.

Falls du als nächstes versuchst, Windows-Rechner in dem anderen Netz anzupingen, wird das nicht ohne weiteres funktionieren. Grund dafür ist die Windows-Firewall auf den PC´s. Die Firewall verhindert die Antworten, weil die Pakete aus deinem - einem für sie fremden - Netz kommen. Du sollst das dann anpassen, indem du mal ganz genau die AVM-Hilfeseiten studierst. 1

Dann meinte er, es sei besser, dann lieber erstmal Drucker oder ähnl. anzupingen. Diese haben keine Firewall.
Dann wies er dich darauf hin, dass Drucker oder ähnl. oftmals auch nicht antworten, da häufig kein Gateway-Eintrag in ihrer Konfiguration angegeben wird. Das bedeutet, bei dir kommt dann auch keine Antwort auf das Ping, weil der Drucker nicht weiß, dass er es zur Fritzbox schicken soll.

Als letztes wies er dich eindringlich darauf hin, dass dir die andere FB immer antworten kann und muss. Vorausgesetzt, die VPN-Verbindung ist richtig konfiguriert.
Bitte warten ..
Mitglied: Lateiner
29.03.2012 um 22:32 Uhr
@104286: vielen Dank! Bin in Netzwerkdingen nicht sonderlich bewandert ;)

Ich habe mal einen Standortwechsel vorgenommen und bin in das WLAN des gegenüberliegenden Standortes gegangen. Dort kann ich ohne Probleme http://192.168.181.1/ erreichen (die Fritz!Box Konfigurationsseite)... warum das in gegenüberliegende nicht funktioniert... keine Ahnung.
Bitte warten ..
Mitglied: aqui
30.03.2012 um 16:15 Uhr
(Ich hatte das mit der Site2Site-Verbindung so verstanden, dass damit praktisch aus zwei getrennten Netzwerken eins wird, in dem die Geräte frei miteinander kommunizieren können...)
Ja, das hast du auch absolut richtig verstanden ! Nur...
Die IP Adressen dieser Netze sind nicht gleich !! Die sind (und müssen) unterschiedlich sein !! Das Netz verhält sich aus Benutzer Sicht wie "ein Netz" technisch gesehen sind es aber 2 IP Netze die über das VPN geroutet werden. Deshalb auch die Firewall Problematik.
Muss auch so sein, denn wenn die IP Adressierung gleich wäre wäre einen eindeutige Wegefindung für die Pakete unmöglich.
Wenn es in einer Stadt 10 mal die Bahnhofstrasse gibt wie sollte der Briefträger die richtige finden ??? Gleiches Problem....
Das du das gegenüberliegende nicht erreichen kannst liegt de facto daran das die beiden FBs keinen aktiven VPN Tunnel aufgebaut haben, also gar nicht verbunden sind.
Warum...das gilt es rauszufinden !
Bitte warten ..
Mitglied: Lateiner
07.04.2012 um 17:18 Uhr
Ich konnte das Problem der VPN-Verbindung lösen.
Es lag an einem Bug der 7390 im DynDNS-Modul, nun verbinden sich die beiden Boxen ganz normal.
Wie aqui bereits beschrieben hat, ist die RDP-Verbindung zu einem Windows-Rechner nicht möglich. Die AVM-Hilfe habe ich schon zum Thema Routing befragt, jedoch werde ich daraus nicht recht schlau.
Was genau muss ich eingeben, wenn der RDP-Zielrechner im entfernten Standort unter der IP 192.168.181.22 erreichbar ist, mein Client im heimischen Netzwerk unter der Adresse 192.168.180.20? Ich finde nur sehr vage Informationen.
Bitte warten ..
Mitglied: danielfr
07.04.2012 um 18:52 Uhr
Versuche mal die Firewall auf den Windows PCs abzuschalten. Wenn das funktionieren sollte musst Du die noch korrekt konfigurieren.
Gruß Daniel
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst VPN-Verbindung zwischen zwei Fritzboxen bricht sehr häufig ab (14)

Frage von mabue88 zum Thema Router & Routing ...

SAN, NAS, DAS
gelöst Verbindung zwischen Windows2012 R2 und Fujitus Storage DX 60 via FC (3)

Frage von goaknecht zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst Bekomme keine Verbindung zwischen zwei Bintec Routern hin (7)

Frage von DJBreezer zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...