VPN Verbindung von Laptop mit Windows 7 zu FritzBox 7490
Hallo zusammen,
um auch von meinem Homeoffice aus, arbeiten zu können würde ich gerne eine VPN-Verbindung herstellen.
Ich habe mir in der Arbeit das Programm "FritzBox-Fernzugang einrichten" heruntergeladen und auf dem Laptop "FritzFernzugang".
Ging alles ohne Probleme.
Habe dann die VPN-Verbindung erstellt und in die Fritzbox integriert. Ging auch alles.
Dann zu Hause die VPN-User-Daten in das Programm "FritzFernzugang" geladen.
Allerdings kann ich keine Verbindung aufbauen.
Von AVM wurde mir gesagt, es könnte evtl an der Windows-Firewall auf dem Laptop liegen. Habe diese gestern testweise komplett ausgeschaltet, Verbindung geht trotzdem nicht.
Andere Möglichkeit, es liegt an meiner Fritzbox zu hause...Habe aber keine andere Möglichkeit.
Sollten es diese beiden Probleme nicht sein, kann mir AVM leider auch keine anderen Lösungen mehr vorschlagen....super...
Deshalb wollte ich euch um Hilfe bitten.
Ein Problem könnte evtl die IP-Adresse sein.
der DHCP Bereich geht von192....150 bis 192....200.
Die VPN-Verbindung hat die IP-Adresse 192....201 bekommen.
Muss diese evtl in dem Bereich des DHCP-Servers liegen?
Vielen Dank schon mal für eure Antworten.
Grüße
Blume 11
um auch von meinem Homeoffice aus, arbeiten zu können würde ich gerne eine VPN-Verbindung herstellen.
Ich habe mir in der Arbeit das Programm "FritzBox-Fernzugang einrichten" heruntergeladen und auf dem Laptop "FritzFernzugang".
Ging alles ohne Probleme.
Habe dann die VPN-Verbindung erstellt und in die Fritzbox integriert. Ging auch alles.
Dann zu Hause die VPN-User-Daten in das Programm "FritzFernzugang" geladen.
Allerdings kann ich keine Verbindung aufbauen.
Von AVM wurde mir gesagt, es könnte evtl an der Windows-Firewall auf dem Laptop liegen. Habe diese gestern testweise komplett ausgeschaltet, Verbindung geht trotzdem nicht.
Andere Möglichkeit, es liegt an meiner Fritzbox zu hause...Habe aber keine andere Möglichkeit.
Sollten es diese beiden Probleme nicht sein, kann mir AVM leider auch keine anderen Lösungen mehr vorschlagen....super...
Deshalb wollte ich euch um Hilfe bitten.
Ein Problem könnte evtl die IP-Adresse sein.
der DHCP Bereich geht von192....150 bis 192....200.
Die VPN-Verbindung hat die IP-Adresse 192....201 bekommen.
Muss diese evtl in dem Bereich des DHCP-Servers liegen?
Vielen Dank schon mal für eure Antworten.
Grüße
Blume 11
Please also mark the comments that contributed to the solution of the article
Content-Key: 339955
Url: https://administrator.de/contentid/339955
Printed on: April 20, 2024 at 03:04 o'clock
39 Comments
Latest comment
Das du einen VPN Client wie z.B. den Shrew Client auf dem Laptop brauchst ist dir aber schon klar, oder ???
Die bordeigenen VPN Clients können zwar IPsec als VPN Protokoll müssen aber entsprechen über das CLI (Powershell) konfiguriert werden und die Art und Weise deiner Fragestellung zeigt das du dort nicht sattelfest bist was diese Konfig angeht.
Deshalb also einen externen Client.
Mit der aktuellsten Firmware ist auch diese Prozedur der Konfig Erstellung nicht mehr nötig.
Hast du deine FritzBox auf die aktuellste Firmware geflasht ?? Wenn nicht solltest du das dringenst machen !!
AVM beschreibt diese Prozedur auf ihrem VPN Portal und diese funktioniert wasserdicht:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Es ist auch möglich das du an einem DS-Lite Anschluss hängst von deinem Provider aus. Dann bist du so oder so chancenlos was VPNs anbetrifft:
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Leider hast du es auch versäumt uns deine FB VPN Konfig hier mal zu posten um sie auf evtl. Fehler zu prüfen. Fakt ist das du etwas falsch gemacht hast, denn das funktioniert millionenfach fehlerfrei und das sollte es natürlich auch bei dir.
Weitere Grundlagen zu dem Thema findest du hier:
https://avm.de/service/vpn/uebersicht/
und auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die bordeigenen VPN Clients können zwar IPsec als VPN Protokoll müssen aber entsprechen über das CLI (Powershell) konfiguriert werden und die Art und Weise deiner Fragestellung zeigt das du dort nicht sattelfest bist was diese Konfig angeht.
Deshalb also einen externen Client.
Mit der aktuellsten Firmware ist auch diese Prozedur der Konfig Erstellung nicht mehr nötig.
Hast du deine FritzBox auf die aktuellste Firmware geflasht ?? Wenn nicht solltest du das dringenst machen !!
AVM beschreibt diese Prozedur auf ihrem VPN Portal und diese funktioniert wasserdicht:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Es ist auch möglich das du an einem DS-Lite Anschluss hängst von deinem Provider aus. Dann bist du so oder so chancenlos was VPNs anbetrifft:
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Leider hast du es auch versäumt uns deine FB VPN Konfig hier mal zu posten um sie auf evtl. Fehler zu prüfen. Fakt ist das du etwas falsch gemacht hast, denn das funktioniert millionenfach fehlerfrei und das sollte es natürlich auch bei dir.
Weitere Grundlagen zu dem Thema findest du hier:
https://avm.de/service/vpn/uebersicht/
und auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Zitat von @Blume11:
der DHCP Bereich geht von192....150 bis 192....200.
Die VPN-Verbindung hat die IP-Adresse 192....201 bekommen.
Blume 11
der DHCP Bereich geht von192....150 bis 192....200.
Die VPN-Verbindung hat die IP-Adresse 192....201 bekommen.
Blume 11
Hallo,
hast Du im Büro und zu Hause den gleichen IP-Bereich 192.168.2.x ?
Gruß
Holger
Hallo,
Schon mal den Shrew Client auf dein W7 daheim versucht? Das soll doch ein Client zu Standort VPN werden, oder willst du ein Standort zu Standort VPN bauen?
Gruß,
Peter
Zitat von @Blume11:
Ich hatte meine komplette VPN-Konfig und auch meine beiden Fritzboxen Support Daten an AVM geschickt, die meinten damit wäre alles i.O.
Trotzdem weiss dann hier keiner was dort drin steht oder was du dort tust. Aber egalIch hatte meine komplette VPN-Konfig und auch meine beiden Fritzboxen Support Daten an AVM geschickt, die meinten damit wäre alles i.O.
Auch hat die Fritzbox in der Arbeit den aktuellsten Firmware Status.
Auch die Zuhause?Die Fritzbox in der Arbeit wird nicht über DS-Lite verbunden.
IPv4 oder IPv6 oder beides? Und deine Fritte Zuhause hat was? IPv4, IPv6, beides? Ist eine von beiden per UMTS angebunden?Deshalb dachte ich ja ihr habt noch weitere Vorschläge für mich...
Dein W7 - schafft er es denn bis zu deiner Fritte auf der Arbeit? Was sagen denn beide Logs? Wenn AVM sagt deide Konfigs sind OK, dann sollten beide Fritten miteinander reden - sofern die Öffentlichen IPs (die deiner Fritte und die deiner Fritte auf Arbeit) die du verwendest die richtigen bzw. die zugeteilten sind. Nutzt du DynDNS oder etwas in dieser Art?Schon mal den Shrew Client auf dein W7 daheim versucht? Das soll doch ein Client zu Standort VPN werden, oder willst du ein Standort zu Standort VPN bauen?
nein...zu Hause hab ich 192.168.178.X
Und aus deinem 192....150 bis 192....200 müssen wir jetzt erkennen das du nicht auch dort die Ziffern 168.178 vorkommen?Gruß,
Peter
Hallo,
Oha, da wird deine gegenstelle nicht gefunden.
Gruß,
Peter
Oha, da wird deine gegenstelle nicht gefunden.
Ich habe ein MyFritz-Konto angelgt.
Und? Wird das auch von dir bzw. deiner Konfig verwendet? Welche IP wird denn damit aufgelöst? Die welche deine Fritte dort als Öffentliche anzeigt oder eine andere? Und keine Fehler bei deiner MyFritz anlegung gemacht? Hast du MyFritz für beide Router gemacht?Gruß,
Peter
Hallo,
Und die andere auch oder neuer?
Gruß,
Peter
Und die andere auch oder neuer?
In der Arbeit beides, zu hause IPv6
Und beide nutzen Öffentlich IPv6?Ich habe ein MyFritz-Konto
Für jede Fritte eins?IP Arbeit: 192.168.2.X
OKGruß,
Peter
Läuft also. An einer falschen MyFritz-Konfiguration kann es also nicht liegen.
Ich gehe davon aus, dass du dich an diese Anleitung gehalten hast:
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zur-fritzbox-unte ...
Wenn es trotzdem nicht geht kannst du natürlich anstatt FritzFernzugang mal den Shrewsoft-Client versuchen.
Da du auf beiden Seiten eine FritzBox hast kannst du alternativ auch eine LAN-LAN-Kopplung machen. Wegen DS-Lite bei dir zu Hause kannst du aber nur von zu Hause aus die Verbindung aufbauen. Das geht noch einfacher als über FritzFernzugang:
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Henning
Ich gehe davon aus, dass du dich an diese Anleitung gehalten hast:
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zur-fritzbox-unte ...
Wenn es trotzdem nicht geht kannst du natürlich anstatt FritzFernzugang mal den Shrewsoft-Client versuchen.
Da du auf beiden Seiten eine FritzBox hast kannst du alternativ auch eine LAN-LAN-Kopplung machen. Wegen DS-Lite bei dir zu Hause kannst du aber nur von zu Hause aus die Verbindung aufbauen. Das geht noch einfacher als über FritzFernzugang:
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Henning
Hallo,
Der TO hat ausdrücklich gesagt das kein DS-Lite in der Firma sei, und nur das er daheim IPv6 hat und das die Firma beides hat. Ob DS-Lite daheim lässt er offen.
Da er nur zwischen IPv6 dann sein VPN aufbauen kann macht dies auch wenig sinn, denn für VPN per IPv4 braucht es IPv4 an beiden Seiten - hat er aber nicht
Gruß,
Peter
Der TO hat ausdrücklich gesagt das kein DS-Lite in der Firma sei, und nur das er daheim IPv6 hat und das die Firma beides hat. Ob DS-Lite daheim lässt er offen.
Die Fritzbox in der Arbeit wird nicht über DS-Lite verbunden
In der Arbeit beides, zu hause IPv6
Das hoffe ich...also mit dem IPv6
In der Arbeit beides, zu hause IPv6
Das hoffe ich...also mit dem IPv6
Da er nur zwischen IPv6 dann sein VPN aufbauen kann macht dies auch wenig sinn, denn für VPN per IPv4 braucht es IPv4 an beiden Seiten - hat er aber nicht
Wenn nicht würde ich mal testweise IPv6 in der/den FritzBox(en) deaktivieren.
Gruß,
Peter
Hallo,
Dies ist die Öffentliche IP von daheim oder Firma?
Die andere Seite von dein VPN ist ebenfalls per Ping erreichbar (nein, nicht Ping -4).
In der Firma habt ihr IPv6 - Intern oder Extern oder beides?
In der Firma hat der Admin nichts an Ports aus- bzw. eingehend gesperrt?
Die IPv6 in der Firma ist eine Öffentliche?
Aus einem anderen Netz, z.B. UMTS, 3G oder so, kannst du beide IPs anpingen? Einmal den Router der Firma und einmal den Router bei dir daheim. nein, nicht die IPv4 also kein "Ping -4" und das beide male mit deinen beiden MyFritz Namen?
Gruß,
Peter
Dies ist die Öffentliche IP von daheim oder Firma?
Die andere Seite von dein VPN ist ebenfalls per Ping erreichbar (nein, nicht Ping -4).
In der Firma habt ihr IPv6 - Intern oder Extern oder beides?
In der Firma hat der Admin nichts an Ports aus- bzw. eingehend gesperrt?
Die IPv6 in der Firma ist eine Öffentliche?
Aus einem anderen Netz, z.B. UMTS, 3G oder so, kannst du beide IPs anpingen? Einmal den Router der Firma und einmal den Router bei dir daheim. nein, nicht die IPv4 also kein "Ping -4" und das beide male mit deinen beiden MyFritz Namen?
Gruß,
Peter
Mit DSLite wird das nicht funktionieren wie die Kollegen schon angemerkt haben, du brauchst einen Dienst wie http://www.feste-ip.net , das FrittenVPN kann bis jetzt nur IPv4 VPN.
Gruß
Gruß
Zitat von @Blume11:
Ja, das weiß ich, aber bei der Fritzbox in der Arbeit steht bei Verbindungen nichts von DS-Lite.
Du willst es einfach nicht verstehen ... Deine Fritte hat nur reine IPv6 Konnektivität und das kann die Fritte übers VPN noch nicht. IPv4 bekommt die nur durch Provider Grade NAT, und dort bleibt dein VPN hängen, da du dort nichts forwardem kannst.Ja, das weiß ich, aber bei der Fritzbox in der Arbeit steht bei Verbindungen nichts von DS-Lite.
Wer lesen kann...
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_.28DS-Lite.29
DS-Lite = VPN nicht möglich
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_.28DS-Lite.29
DS-Lite = VPN nicht möglich
Hallo,
Mach mal von der Arbeit ein Ping -4 DeinDaheimMyFritz.net. Was kommt raus?
Mach mal von dahein ein Ping -4 DeinArbeitsMyFritz.net. Was kommt raus?
Und dies hast du schon gelesen? https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ... Besonders das neben dem Ausrufezeichen
Gruß,
Peter
Zitat von @Blume11:
Ja, das weiß ich, aber bei der Fritzbox in der Arbeit steht bei Verbindungen nichts von DS-Lite.
Es muss dort nicht zwingend stehen. Dein Anbieter und Tarif sagt es dir genau.Ja, das weiß ich, aber bei der Fritzbox in der Arbeit steht bei Verbindungen nichts von DS-Lite.
Mach mal von der Arbeit ein Ping -4 DeinDaheimMyFritz.net. Was kommt raus?
Mach mal von dahein ein Ping -4 DeinArbeitsMyFritz.net. Was kommt raus?
Und dies hast du schon gelesen? https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ... Besonders das neben dem Ausrufezeichen
Gruß,
Peter
Moin,
Ich kann euch da nicht zustimmen.
Nochmal zusammengefasst:
Firma: IPv4
Home: Ds-Lite
Wunsch von zu Hause auf VPN in Fa. zugreifen
Sowohl laut AVM als auch selbst praktiziert geht es nach dieser Anleitung:
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Oder natürlich auch mit den gängigeren Verfahren per VPN-Client in Form des FritzFernzugang oder Shrewsoft.
Henning
Du willst es einfach nicht verstehen ... Deine Fritte hat nur reine IPv6 Konnektivität und das kann die Fritte übers VPN noch nicht.
undDS-Lite = VPN nicht möglich
Ich kann euch da nicht zustimmen.
Nochmal zusammengefasst:
Firma: IPv4
Home: Ds-Lite
Wunsch von zu Hause auf VPN in Fa. zugreifen
Sowohl laut AVM als auch selbst praktiziert geht es nach dieser Anleitung:
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Oder natürlich auch mit den gängigeren Verfahren per VPN-Client in Form des FritzFernzugang oder Shrewsoft.
Henning
Hallo,
Na Toll. Der Kandidat hat 1 Gummi Punkt Wichtiger wäre die Antwort hier reinzustellen gewesen. So nützt dir das nichts, uns aber auch nicht. Bedenke, wir können nicht sehen was du siehst. Ausserdem ist deine erste Antwort sowas von falsch - ein Ping liefert immer eine Antwort - ausser dein Ping ist putt oder eben kein Ping.
Also, wie sind denn die Antworten?
Hat einer von den beiden eine Statische (feste) IPv4, wenn ja, diese bitte verschleiern (und nicht durch xxx.xxx.xxx.xxx)
Und dann bitte noch von der Arbeit ein Tracert DeinDaheimMyFritz.net.
Gruß,
Peter
Na Toll. Der Kandidat hat 1 Gummi Punkt Wichtiger wäre die Antwort hier reinzustellen gewesen. So nützt dir das nichts, uns aber auch nicht. Bedenke, wir können nicht sehen was du siehst. Ausserdem ist deine erste Antwort sowas von falsch - ein Ping liefert immer eine Antwort - ausser dein Ping ist putt oder eben kein Ping.
Also, wie sind denn die Antworten?
Hat einer von den beiden eine Statische (feste) IPv4, wenn ja, diese bitte verschleiern (und nicht durch xxx.xxx.xxx.xxx)
Und dann bitte noch von der Arbeit ein Tracert DeinDaheimMyFritz.net.
Gruß,
Peter
Hallo,
und wir dürfen rätseln wer wer ist. Ich vermute weil du irgendwo gesagt hast "nach Hause geht nicht" das dein erstes Bild von Frma nach daheim ist.
Da wird dir doch gesagt was los ist "Ping-Anforderung konnte Host blablablub nicht finden". Zu deinem Anschluss daheim gibt es über deinen MyFritz Namen keine IPv4. Scheint das du daheim also eine reine IPv6 bekommst. Ob dem so ist sagt dir deine Fritte dort oder der ISP der dein Internet dir ins Haus bringt.
Im zeiten Bild erkkent man deutlich das es eine Öffentliche IPv4 ist (deine 188.174.214.236). Private IPs sehen anders aus, und wenn du Bilder hier einkippst, kannst du natürlich schwerlich die IPs verschleiern. Wie schon mal gesagt; Links oben im Kommandozeilefenster mit der rechten Taste auf das Icon klicken - Bearbeiten und dort Markieren wählen. Mit den Pfeiltasten oder der Maus die Textzeilen (oder alles markieren) wählen un d hier im Editor als Code Blöcke einkippen. Dann kannst du gar deine IPv4 bearbeiten und verschleiern. Es sollte nur sichergestellt sein das es ein Öffentliche IP und keine Private ala carrier Grade NAT darstellt.
Im Tracert (vom Büro aus gemacht) auf deine nicht vorhandene IPv4 daheim gemacht zeigt auch das du daheim keine Pv4 vom ISP bekommst, zeigt aber auch das ihr in der Firma wohl mit IPv6 Arbeitet.
Damit hast du alle vorraussetzungen das es nicht funktionieren kann.
Bei Kabelanbietern kann man Business Tarife bestellen die eine oder mehrere IPv4 enthalten. Bei DSL gibt es teils auch solche Angebote, abhängig vom ISP. Du behältst sehr viel für dich, willst aber wissen warum es nicht geht.
Vor 60 Jahren als Mitarbeiter noch Wöchentlich mit Bargeld entlohnt wurden und ein Mitarbeiter wäre zu dir gekommen und sagt "Hei Blume 11, wie ist mit Geld?" hättest du wohl nur ein "Jau" gesagt und sonst wär nichts passiert....
Hier sind etliche die dir gewillt sind zu Helfen, aber bei solch einer einsilbigkeit und Informationspolitik macht das kein Spass (mehr).
Meine empfehlung daher, frag den Buchhalter ob Geld für einen Externen ausgegeben werden kann und darf, der sowohl in deiner Firma als bei dir Zuhause sich alles anschaut etc., ansonsten vergiss es per HomeOffice etwas tun zu wollen.
https://de.wikipedia.org/wiki/Private_IP-Adresse
https://de.wikipedia.org/wiki/IP-Adresse
https://en.wikipedia.org/wiki/Reserved_IP_addresses
Gruß,
Peter
und wir dürfen rätseln wer wer ist. Ich vermute weil du irgendwo gesagt hast "nach Hause geht nicht" das dein erstes Bild von Frma nach daheim ist.
Da wird dir doch gesagt was los ist "Ping-Anforderung konnte Host blablablub nicht finden". Zu deinem Anschluss daheim gibt es über deinen MyFritz Namen keine IPv4. Scheint das du daheim also eine reine IPv6 bekommst. Ob dem so ist sagt dir deine Fritte dort oder der ISP der dein Internet dir ins Haus bringt.
Im zeiten Bild erkkent man deutlich das es eine Öffentliche IPv4 ist (deine 188.174.214.236). Private IPs sehen anders aus, und wenn du Bilder hier einkippst, kannst du natürlich schwerlich die IPs verschleiern. Wie schon mal gesagt; Links oben im Kommandozeilefenster mit der rechten Taste auf das Icon klicken - Bearbeiten und dort Markieren wählen. Mit den Pfeiltasten oder der Maus die Textzeilen (oder alles markieren) wählen un d hier im Editor als Code Blöcke einkippen. Dann kannst du gar deine IPv4 bearbeiten und verschleiern. Es sollte nur sichergestellt sein das es ein Öffentliche IP und keine Private ala carrier Grade NAT darstellt.
Im Tracert (vom Büro aus gemacht) auf deine nicht vorhandene IPv4 daheim gemacht zeigt auch das du daheim keine Pv4 vom ISP bekommst, zeigt aber auch das ihr in der Firma wohl mit IPv6 Arbeitet.
Damit hast du alle vorraussetzungen das es nicht funktionieren kann.
Bei Kabelanbietern kann man Business Tarife bestellen die eine oder mehrere IPv4 enthalten. Bei DSL gibt es teils auch solche Angebote, abhängig vom ISP. Du behältst sehr viel für dich, willst aber wissen warum es nicht geht.
Vor 60 Jahren als Mitarbeiter noch Wöchentlich mit Bargeld entlohnt wurden und ein Mitarbeiter wäre zu dir gekommen und sagt "Hei Blume 11, wie ist mit Geld?" hättest du wohl nur ein "Jau" gesagt und sonst wär nichts passiert....
Hier sind etliche die dir gewillt sind zu Helfen, aber bei solch einer einsilbigkeit und Informationspolitik macht das kein Spass (mehr).
Meine empfehlung daher, frag den Buchhalter ob Geld für einen Externen ausgegeben werden kann und darf, der sowohl in deiner Firma als bei dir Zuhause sich alles anschaut etc., ansonsten vergiss es per HomeOffice etwas tun zu wollen.
https://de.wikipedia.org/wiki/Private_IP-Adresse
https://de.wikipedia.org/wiki/IP-Adresse
https://en.wikipedia.org/wiki/Reserved_IP_addresses
Gruß,
Peter