Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Keine Verbindung

Frage Netzwerke Netzwerkmanagement

Mitglied: mikahaapamaeki

mikahaapamaeki (Level 1) - Jetzt verbinden

08.01.2013 um 13:12 Uhr, 1803 Aufrufe, 11 Kommentare

Hallo Leute!

vor einiger Zeit hatte ich bereits hier eine Frage gestellt welche mir sehr professionell beantwortet wurde.
Nun habe ich aber genau mit diesem Thema ein riesen Problem!!!

Daher hoffe ich sehr auf eure Hilfe.

Ich kann einfach keine VPN Verbindung hinbekommen...

Site to Site VPN über Fritzbox 7390

Standort1

2 Leitungen

10.42.110.220 DHCP ein
Leitung 1 - Geschäft - Router - Switch - 2 PC's+Server



VPN ip10.42.111.230 / 255.255.255.0 Switch/Telefon - IP Telefone
Leitung 2 - Privat/Geschäft - Router - DHCP aus Switch/PC's - 2 PC's+Server
Switch von Leitung 1 ...

Leitung 2 muss DHCP aus sein weil sonst ziehen sich die pc's von Leitung1 die ip von Leitung 2...

Standort2

1 Leitung

10.42.111.230
Leitung 1 - Privat/Geschäft - Router - DHCP ein 2 PC's

Es muss folgendes funktionieren: ein Pc aus Standort 2 muss auf den Server von Standort1 Leitung 1 zugreifen, deshalb ist die fritzbox auch an den Switch von Leitung 1 angeschlossen...

Die Konfiguration habe ich mit dem Fernwartungsassi von avm gemacht, bei der Konfi. will der mir nur als Subnetzmaske immer 255.255.255.255 vorgeben, habe dies mal so übernommen, die Fritzboxen connecten auch miteinander weil ich auto renew yes reingeschrieben habe... aber weder ein Ping noch der direkte Zugriff auf den Server von Leitung 1 gehen...

Ich hoffe so, dass ihr mir weiterhelfen könnt...

Vielen Dank!

Gruß,
Mika
Mitglied: goscho
08.01.2013 um 14:11 Uhr
Mahlzeit Mika,

zwischen den beiden Standorten ist aber das Internet und du hast 3 verschiedene Internetzugänge, ja?

Du möchtest jetzt den WAN-Anschluss der FB 1 mit dem WAN des zweiten Standortes mittels VPN verbinden.

Dafür solltest du zuerst mal einen anderen Subnetzbereich auswählen, als er in Standort 1 vorhanden ist.

Kopiere doch mal die Konfig des Fernwartungsassis und stelle sie hier ein (bitte anonymisiert und mit Code-Tags).
Dann ist das Analysieren des Problems einfacher.
Bitte warten ..
Mitglied: Dobby
08.01.2013 um 14:50 Uhr
Hallo Mika,

in der Regel sind bei den Firtz!Boxen die IP Adressen und/oder deren IP Range schon vorgegeben.
Um nun aber eine Site-to-Site VPN Verbindung aufzubauen, muss auf jeder Seite ein anderes Subnetz
vorhanden sein, sonst funktioniert es nicht.

Leitung 2 muss DHCP aus sein weil sonst ziehen sich die pc's von Leitung1 die ip von Leitung 2...
Versuche einmal lieber;

Standort A:
LAN 192.168.178.0/24 (255.255.255.0)

Standort B:
LAN 192.168.0.0/24 (255.255.255.0)

Stück für Stück Anleitung auf deutsch von AVM Fritz!Box to Fritz!Box VPN


Gruß
Dobby
Bitte warten ..
Mitglied: mikahaapamaeki
08.01.2013 um 17:21 Uhr
Servus Goscho,

ich habe an einem Standort auch nur einen Internetanschluss und an dem Anderen 2 Internetanschlüsse.

Es geht halt darum, wir vertreiben Produkte einer Firma, diese stellt it etc zur Verfügung. Diese ist jedoch nur für einen Standort ausgelegt da die Datenbanken (access, jaaa ich weiß) auf einem lokalten Server liegen. Da der eine Standort nun auf die Access Datenbanken zugreifen soll gibt es die Lösung mit VPN...

01.
/* 
02.
 *  
03.
 */ 
04.
 
05.
vpncfg { 
06.
        connections { 
07.
                enabled = yes; 
08.
                conn_type = conntype_lan; 
09.
                name = "vhaus-musberg.no-ip.org"; 
10.
                always_renew = yes; 
11.
                reject_not_encrypted = no; 
12.
                dont_filter_netbios = yes; 
13.
                localip = 0.0.0.0; 
14.
                local_virtualip = 0.0.0.0; 
15.
                remoteip = 0.0.0.0; 
16.
                remote_virtualip = 0.0.0.0; 
17.
                remotehostname = "####"; 
18.
                localid { 
19.
                        fqdn = "####"; 
20.
21.
                remoteid { 
22.
                        fqdn = "####"; 
23.
24.
                mode = phase1_mode_aggressive; 
25.
                phase1ss = "all/all/all"; 
26.
                keytype = connkeytype_pre_shared; 
27.
                key = "####"; 
28.
                cert_do_server_auth = no; 
29.
                use_nat_t = yes; 
30.
                use_xauth = no; 
31.
                use_cfgmode = no; 
32.
                phase2localid { 
33.
                        ipnet { 
34.
                                ipaddr = 10.42.111.230; 
35.
                                mask = 255.255.255.0; 
36.
37.
38.
                phase2remoteid { 
39.
                        ipnet { 
40.
                                ipaddr = 10.42.110.230; 
41.
                                mask = 255.255.255.0; 
42.
43.
44.
                phase2ss = "esp-all-all/ah-none/comp-all/pfs"; 
45.
                accesslist = "permit ip any 10.42.110.230 255.255.255.0"; 
46.
47.
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",  
48.
                            "udp 0.0.0.0:4500 0.0.0.0:4500"; 
49.
50.
 
51.
 
52.
// EOF
und
01.
/* 
02.
 *  
03.
 */ 
04.
 
05.
vpncfg { 
06.
        connections { 
07.
                enabled = yes; 
08.
                conn_type = conntype_lan; 
09.
                name = "####"; 
10.
                always_renew = no; 
11.
                reject_not_encrypted = no; 
12.
                dont_filter_netbios = yes; 
13.
                localip = 0.0.0.0; 
14.
                local_virtualip = 0.0.0.0; 
15.
                remoteip = 0.0.0.0; 
16.
                remote_virtualip = 0.0.0.0; 
17.
                remotehostname = "####"; 
18.
                localid { 
19.
                        fqdn = "####"; 
20.
21.
                remoteid { 
22.
                        fqdn = "####"; 
23.
24.
                mode = phase1_mode_aggressive; 
25.
                phase1ss = "all/all/all"; 
26.
                keytype = connkeytype_pre_shared; 
27.
                key = "####"; 
28.
                cert_do_server_auth = no; 
29.
                use_nat_t = yes; 
30.
                use_xauth = no; 
31.
                use_cfgmode = no; 
32.
                phase2localid { 
33.
                        ipnet { 
34.
                                ipaddr = 10.42.110.230; 
35.
                                mask = 255.255.255.255; 
36.
37.
38.
                phase2remoteid { 
39.
                        ipnet { 
40.
                                ipaddr = 10.42.111.230; 
41.
                                mask = 255.255.255.255; 
42.
43.
44.
                phase2ss = "esp-all-all/ah-none/comp-all/pfs"; 
45.
                accesslist = "permit ip any 10.42.111.230 255.255.255.255"; 
46.
47.
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",  
48.
                            "udp 0.0.0.0:4500 0.0.0.0:4500"; 
49.
50.
 
51.
 
52.
// EOF
Bitte warten ..
Mitglied: aqui
08.01.2013, aktualisiert um 19:09 Uhr
Warum hälst du dich nicht strikt an die Vorgaben von AVM ?! Damit kommt es sofort zum Fliegen:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
und auch:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
mit dem Beispiel einer gut kommentierten cfg Datei:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/images/Reda ...
Wenn man diese Schritte richtig und sauber umsetzt funktioniert es auf Anhieb !
Wichtig ist natürlich das du das Routing entsprechend anpasst auf der Seite wo 2 Internetzugänge sind, klar !
Das hat aber erstmal rein gar nichts mit der VPN Tunnelverbindung zu tun die, wenn man es richtig macht, immer sauber zustande kommt.
Bitte warten ..
Mitglied: mikahaapamaeki
08.01.2013 um 20:23 Uhr
Danke für deine Anleitungen, welche ich genauestens befolgt habe s. unten. Es geht aber immer noch nicht...

01.
/* 
02.
 */ 
03.
 
04.
vpncfg { 
05.
        connections { 
06.
                enabled = yes; 
07.
                conn_type = conntype_lan; 
08.
                name = "vhaus-musberg.no-ip.org"; 
09.
                always_renew = no; 
10.
                reject_not_encrypted = no; 
11.
                dont_filter_netbios = yes; 
12.
                localip = 0.0.0.0; 
13.
                local_virtualip = 0.0.0.0; 
14.
                remoteip = 0.0.0.0; 
15.
                remote_virtualip = 0.0.0.0; 
16.
                remotehostname = "####"; 
17.
                localid { 
18.
                        fqdn = "####"; 
19.
20.
                remoteid { 
21.
                        fqdn = "####"; 
22.
23.
                mode = phase1_mode_aggressive; 
24.
                phase1ss = "all/all/all"; 
25.
                keytype = connkeytype_pre_shared; 
26.
                key = "####"; 
27.
                cert_do_server_auth = no; 
28.
                use_nat_t = yes; 
29.
                use_xauth = no; 
30.
                use_cfgmode = no; 
31.
                phase2localid { 
32.
                        ipnet { 
33.
                                ipaddr = 10.42.111.0; 
34.
                                mask = 255.255.255.0; 
35.
36.
37.
                phase2remoteid { 
38.
                        ipnet { 
39.
                                ipaddr = 10.42.110.0; 
40.
                                mask = 255.255.255.0; 
41.
42.
43.
                phase2ss = "esp-all-all/ah-none/comp-all/pfs"; 
44.
                accesslist = "permit ip any 10.42.110.0 255.255.255.0"; 
45.
46.
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",  
47.
                            "udp 0.0.0.0:4500 0.0.0.0:4500"; 
48.
49.
 
50.
 
51.
// EOF
IP der Router 10.41.110.1 und 10.21.111.1
01.
/* 
02.
 * C:\Users\mika\AppData\Roaming\AVM\FRITZ!Fernzugang\vhaus-musberg_no-ip_org\fritzbox_vhaus-musberg_no-ip_org.cfg 
03.
 * Tue Jan 08 19:21:23 2013 
04.
 */ 
05.
 
06.
vpncfg { 
07.
        connections { 
08.
                enabled = yes; 
09.
                conn_type = conntype_lan; 
10.
                name = "vhaus.no-ip.org"; 
11.
                always_renew = no; 
12.
                reject_not_encrypted = no; 
13.
                dont_filter_netbios = yes; 
14.
                localip = 0.0.0.0; 
15.
                local_virtualip = 0.0.0.0; 
16.
                remoteip = 0.0.0.0; 
17.
                remote_virtualip = 0.0.0.0; 
18.
                remotehostname = "####"; 
19.
                localid { 
20.
                        fqdn = "####"; 
21.
22.
                remoteid { 
23.
                        fqdn = "####"; 
24.
25.
                mode = phase1_mode_aggressive; 
26.
                phase1ss = "all/all/all"; 
27.
                keytype = connkeytype_pre_shared; 
28.
                key = "####"; 
29.
                cert_do_server_auth = no; 
30.
                use_nat_t = yes; 
31.
                use_xauth = no; 
32.
                use_cfgmode = no; 
33.
                phase2localid { 
34.
                        ipnet { 
35.
                                ipaddr = 10.42.110.0; 
36.
                                mask = 255.255.255.0; 
37.
38.
39.
                phase2remoteid { 
40.
                        ipnet { 
41.
                                ipaddr = 10.42.111.0; 
42.
                                mask = 255.255.255.0; 
43.
44.
45.
                phase2ss = "esp-all-all/ah-none/comp-all/pfs"; 
46.
                accesslist = "permit ip any 10.42.111.0 255.255.255.0"; 
47.
48.
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",  
49.
                            "udp 0.0.0.0:4500 0.0.0.0:4500"; 
50.
51.
 
52.
 
53.
// EOF
Bitte warten ..
Mitglied: mikahaapamaeki
08.01.2013 um 22:48 Uhr
so! Verbindung steht! Aber!!! ich kann nur die Fritzbox selbst anpingen, die PC's aber nicht.
Morgen werde ich mal probieren ob der Laptop von Standort 2 auf den Server an Standort 1 Leitung 1 zugreifen kann.

Was meint ihr??? Muss ich da noch was machen? außer lmhosts.sam bearbeiten sodass der Server auch über den Servernamen erreichbar ist...
Bitte warten ..
Mitglied: mikahaapamaeki
09.01.2013 um 14:19 Uhr
es wäre doch zu schön gewesen...
Bekomme mit dem Geschäftsnotebook keine Verbindung hin. Liegt es evtl an den IP-Adressen?
Geschäftsleitung/Server 10.42.108.225
VPN Router 1 10.42.110.2
VPN Router 2 10.42.111.3

ich kann von 10.42.111.3 auf 10.42.110.2 zugreifen, aber dann geht davon ja ein Switch zur Geschäftsleitung und von da aus in den Geschäftsserver, dieser bekommt per DHCP eine IP vom Geschäftsrouter zugewiesen 10.42.108.225

Also alle Geräte an der Geschäftsleitung erhalten per DHCP eine IP 10.42.108.xxx und an der Privatleitung wo auch der VPN Tunnel liegt 10.42.110.xxx aber statisch...
Bitte warten ..
Mitglied: aqui
09.01.2013, aktualisiert um 17:56 Uhr
Wenn du noch die Güte hättest und uns auch die Subnetzmaske zu den IP Adressen mitteilen könntest, dann könnten wir auch sagen ob es an den IPs liegt
Da die IP Adressen nicht stimmen hast du vermutlich auch noch ein Routing Problem und genau das ist (geraten) wohl das Kernproblem. Wie gesagt, das kann man aber nur sagen wenn du uns mal die Subnetzmasken zu den 10er Netzen mitteilst.
Sinvoll wäre mal eine Zeichnung WIE die Netze verteilt sind und WO sie geroutet werden. Fakt ist das das einfach mit den FB zu lösen ist....wenn man weis was man tut !
Bitte warten ..
Mitglied: mikahaapamaeki
09.01.2013, aktualisiert um 23:24 Uhr
also 10.42.108.220 / 255.255.255.224 , 10.42.110.1 / 255.255.254.0 , 10.42.111.1 255.255.255.0

Standort 1
10.42.111.1 / 255.255.255.0

Stellt eine Verbindung zu

Standort 2
10.42.110.1 / 255.255.254.0

her

soweit sogut

ein PC muss aber weiter, und zwar

bis zum

10.42.108.220 / 255.255.255.224

da steht der benötigte Server

10.42.108.226 / 255.255.255.224

An Standort 2 sieht es folgendermaßen aus:

Internetleitung 1
Router / 10.42.108.220 - 255.255.255.224 -> Switch -> Server 10.42.108.226 - 255.255.255.224

Internetleitung 2
Router / 10.42.110.1 - 255.255.254.0 und von hier aus muss ein PC aus Standort 1 auf den Server von Internetleitung 1 zugreifen...

http://s14.directupload.net/images/130109/4emjx4o7.jpg

Die rotschwarze linie ist die wichtigste Verbindung
Bitte warten ..
Mitglied: mikahaapamaeki
11.01.2013 um 17:07 Uhr
Keiner eine Idee???
Bitte warten ..
Mitglied: Dobby
12.01.2013 um 03:51 Uhr
Hallo mikahaapamaeki,

vorab ich bin kein Netzwerkprofi und schon gar nicht auf @aqui seinem Niveau.
Ich habe Dir mal eine Zeichnung angefertigt und so sollte Dein Problem zu lösen sein.

Sicherlich hängt das auch davon ab;
- Das ich mich jetzt nicht gehörig verhauen habe
- Das Du gewillt bist etwas um zu stellen
- Eventuell neue Hardware ran muss! Denn einfach nur "Router" in das Bild schreiben ist nicht toll.
Was sind das denn für Router?
Hersteller / Modellname (Serie) / Modellnummer
Was sind das für Internetprovider und/oder Verbindungen?
Warum sind nicht an jedem Standort nur ein Netzwerk?
Wenn Geld nicht da ist, sollte man aber zumindest pro Standort nur ein Netzwerk haben!

Als Beispiel:
Standort 1 = Public IP > 192.168.0.0 / 255.255.255.0
Standort 2 = Public IP > 192.178.0.0 / 255.255.255.0

Extern was sie wollen, ist ja nicht Dein Kram!

Damit sollte Dein Vorhaben dann auch gleich funktionieren!
Innerhalb von Standort 2 kann man dann einfach die Switche uplinken oder per Geo Stack
miteinander verbinden, fertig.
Wenn nicht sollte zwischen dem Router von Standort 1 und den beiden Routern von Standort 2 jeweils
ein VPN Tunnel laufen, ich glaube das die Fritz!Boxen bis zu drei IPSec Verbindungen unterstützen.

Aber das hängt von Dir ab was und wie Du das erledigen willst (Zeit), kannst (Geld)
oder darfst (Chef und Firmen Vorgaben)!

Gruß
Dobby

P.S.
Beispiele: Zeichnung
Kannst ja drüber gucken und sagen ob da was für Dich dabei ist.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...