Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung über FritzBox 7170 konfiguration

Frage Netzwerke Router & Routing

Mitglied: 85232

85232 (Level 1)

07.08.2010, aktualisiert 18.10.2012, 11075 Aufrufe, 8 Kommentare

Hallo Community,
ich habe leider ein Problem mit meiner FritzBox 7170 und die Einrichtung einer VPN Verbindung. Ich habe jetzt zwei Szenario's durchgespielt und werde dennoch nicht daraus schlauer.

Folgendende Situation ist vorhanden:
Laptop (UMTS) ------------> FritzBox 7170 (192.168.178.99)--------> PC (192.168.178.100)

Ich möchte zunächst eine VPN Verbindung zu meiner FritzBox aufbauen, um dann den PC (WIN 7 Pro) per Remotedesktop fernsteuern zu könnnen.
Firewall und Anti-Virus wurden beim PC (192.168.178.100) bereits ausgeschaltet, daran kanns nicht liegen.
In der Fritzbox ist UDP und DHCP deaktiviert. Der Port für MS Remote wurde auch geöffnet, wobei das hierbei wohl keine Rolle spielen sollte.

Szenario 1:
Die VPN Verbindung wird aufgebaut (Zugriff auf die FritzBox Oberfläche funktioniert). Leider erhalte kein Ping vom PC(192.168.178.100), sondern nur von der FritzBox. Ich vermute es hängt mir der Subnetz-Maske (255.255.255.255) zusammen.
Die Konfigurationsdatei für die VPN Verbindung ist wie folgt:

VPN-Config FritzBox (gekürzt):
connections {
enabled = yes;
conn_type = conntype_user;
name = "emailadresse@web.de";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.166;
remoteid {
user_fqdn = "emailadresse@web.de";
}
mode = XXX;
phase1ss = "all/all/all";
keytype = XXX;
key = "XXX";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.99;
mask = 255.255.255.255;
}
}
phase2remoteid {
ipaddr = 192.168.178.166;
}
phase2ss = "XXX";
accesslist =
"permit ip 192.168.178.99 255.255.255.255 192.168.178.166 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",

VPN-Config User (gekürzt):


name = "XXX.dyndns.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.178.166;
remoteip = 0.0.0.0;
remotehostname = "XXX.dyndns.org";
localid {
user_fqdn = "emailadresse@XXX.de";
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "XXX";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.178.166;

ipaddr = 192.168.178.99;
mask = 255.255.255.255;
phase2ss = "XXX";
accesslist = "permit ip any 192.168.178.99 255.255.255.255";
wakeupremote = no;

"udp 0.0.0.0:4500 0.0.0.0:4500";

Wie gesagt, da erhalte ich kein Ping vom PC (192.168.178.100)




Szenario 2:
Beim Szenario 2 habe ich alle Subnetz-Masken (von Client und Fritzbox) auf 255.255.255.0 geändert.
Leider schaffe ich es da nicht einmal die VPN-Verbindung aufzubauen.


Ich hoffe ihr könnt mir bei der Fehlersuche helfen. Ich bin jetzt echt ratlos

Vielen Dank,
speckles
Mitglied: aqui
07.08.2010, aktualisiert 18.10.2012
OK, wie man das VPN einrichtet isdt haarklein hier beschrieben:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Oder wenn du den freien (besseren) Shrew Client benutzen willst hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Das sollte jeder Laie problemlos im Handumdrehen hinbekommen.

Die Gefahr lauert aber beim Stichwort "Client im UMTS Netz" ganz woanders:
Es mag sein das du einen billigen Consumer Surf Account von deinem Mobil Provider hast der im UMTS private IP Adressen nach RFC 1918 verwendet:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Das bedeutet das der Provider dann das NAT Gateway betreibt und mit einem VPN hast du keinerlei Chancen dies zu überwinden !
Siehe auch:
http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...

Du kannst dann nur den Tarif oder den APN wechseln um eine öffentliche IP zu bekommen.
Du solltest also erstmal klären ob dein UMTS Mobilvertrag dir eine öffentlche IP vergibt. Nur dann wird es auch funktionieren.
Leider teilst du uns das im o.a. Thread nicht mit und zwingst uns so zum raten und Romane schreiben
Bitte warten ..
Mitglied: 85232
07.08.2010 um 21:45 Uhr
Hi aqui,
Danke für die Info's. Es ist nicht das erste mal das ich mit FritzBox eine VPN Verbindung einrichte, bislang hat es eigentlich immer geklappt. Nur diesmal habe ich schwierigkeiten.
Und weil ich jetzt wirklich nach 2 Wochen suchen keinen schimmer mehr habe, nach was ich suchen soll, bitte ich euch um Hilfe.

Ich surfe über Medion Talk (Aldi; Benutzung des Eplus-Netzes).

10.147.239.243
255.255.255.255

Gruß,
speckles
Bitte warten ..
Mitglied: aqui
07.08.2010 um 22:11 Uhr
Bingo ! RFC 1918 privates IP Netz ! War auch nicht anders zu erwarten bei Billigheimer Eplus und Aldi !!
Damit ist eine VPN Verbindung egal welches VPN Protokoll generell nicht möglich, da der Provider auch das IP Adress Translation Gateway betreibt.
Weiss man eigentlich wenn man sich mit VPNs beschäftigt dasd die Adress Translation nicht oder nur bedingt überwinden können. Das ist gerade bei Mobilfunkclients immer der allererste Punkt den es zu überprüfen gilt und hatte dir deine 2 Wochen gleich erspart. Na ja da fehlte dir vermutlich der "Schimmer".
Das ist ein billiger Privat Surf Account. Da wirst du nix mit VPNs. Siehe o.a. Thread dazu !!

Entweder die APN wechseln (wenn das möglich ist) das bedeutet aber auch gleich einen anderen Tarif. Oder Tarif wechserln oder Provider. Anders ist das nicht zu lösen.
Ggf. wenn du den Shrew Client benutzt mit NAT Traversal. Das wäre noch einen finalen Versuch wert !
Bitte warten ..
Mitglied: 85232
07.08.2010 um 22:15 Uhr
Nur weil Eplus mir eine private IP gibt, kann ich über das bereits verbundene VPN Netzwerk kein Gerät im LAN pingen?
Darauf hätte ich das nie zurückgeführt. Da hätte ich ja noch lange suchen können.

FritzFernzugang nutzt meines Wissens aus NAT-Traversal. Das müsste der Eintag use_nat_t = yes; sein.
Bitte warten ..
Mitglied: it-frosch
07.08.2010 um 22:16 Uhr
Antwort hat sich überholt.

grüße vom it-frosch
Bitte warten ..
Mitglied: 85232
07.08.2010 um 22:20 Uhr
Nein, ich habe den Assistenen FritzFernzugang einrichten benutzt. Dort habe ich eigentlich alle Einstellungen gelassen, bis auf die IP des Routers (192.168.178.99). Ich vermute daher stark, dass das auch der Ausschlag ist, das es nicht funktioniert. Die Fritzbox hat nicht mehr die Standartadresse (192.168.178.1).

Mit der oben genannte Konfiguration kann ich ja auch ein VPN zu meiner FB aufbauen, nur leider kann ich kein anderes Netzwerkgerät im LAN pingen (und somit natürlich auch kein Remotedesktop möglich).
Einzig und allein auf die FB Oberläche komme ich mit der Config rauf.
Bitte warten ..
Mitglied: aqui
08.08.2010 um 12:07 Uhr
Das du kein Endgerät pingen und erreichen kannst hat einen einfachen und banalen Grund:
Die lokale Windows Firewall !!
Du kommst ja nun aus einem fremden IP netz und die Win Firewall blockt solche Zugriffe per Default.
Du musst also hier in die erweiterten Eigenschaften der FW gehen, den Dienst anwählen (angrauen) z.B Remote Desktop und dann über Bereich ändern dort dein remotes netz zutragen oder einfach auf "Alle Computer inklusive Internet" gehen.
Das schaltet dann den Zugriff frei und dann klappt es auch.
Analog bei Ping (ICMP): Dort auf ICMP klicken und den Haken setzen bei "Auf eingehende Echo Pakete antworten" !!
Dann klappts auch mit dem Ping !
Ist ein alter Hut mit der lokalen FW bei VPN und zu 99% der Grund aller VPN Forenthreads hier
Bitte warten ..
Mitglied: 85232
08.08.2010 um 12:10 Uhr
Hi aqui,
die Firewall ist beim Gerät aber komplett abgeschaltet (von Anti-Viren Firewall sowie Windows Firewall). Ein Drucker im Lan kann ich auch nicht pingen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst VPN-Verbindung zwischen zwei Fritzboxen bricht sehr häufig ab (14)

Frage von mabue88 zum Thema Router & Routing ...

Netzwerkprotokolle
gelöst VPN-Verbindung von Fritzbox 7490 auf Synology NAS am anderen Anschluss (5)

Frage von ExkoSven zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
VPN Verbindung von Laptop mit Windows 7 zu FritzBox 7490 (39)

Frage von Blume11 zum Thema Netzwerkgrundlagen ...

Router & Routing
VPN Verbindung einrichten mit Fritzbox 7490 für Zugang zu Netzwerk (3)

Frage von LoveAndHappiness zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

SAN, NAS, DAS
MSA 2050 RAID Konfig (17)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...