AVM Lan2Lan Kopplung

Silencer1982

Neuer User
Mitglied seit
15 Jan 2006
Beiträge
93
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich habe eine Lan2Lan Kopplung mit mehreren Fritzboxen, wobei eine Verbindung Probleme bereitet.
Standort A AVM 6690 192.168.178.1
Standort B AVM 7560 192.168.188.1

Ich habe die Verbindung schon mehrmals neu eingerichtet komme aber nur so weit das die Verbindung aufgebaut wird.
Von Standort A ist es aber nicht möglich im Browser die IP von FritzBox B aufzurufen.
Ein Ping oder Tracert funktio nier aber.
 
Und wenn du jetzt noch Screenshots deiner Konfiguration hier rein stellst, oder die Konfigurationsdateien, dann könnten wir dir vielleicht weiterhelfen.
 
na klar kein Problem.

Standort A

Code:
                enabled = yes;
                editable = yes;
                use_ikev2 = no;
                conn_type = conntype_lan;
                name = "AAA";
                boxuser_id = 0;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = ::;
                remoteip = ::;
                local_virtualip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "AAA.dyndns.org";
                keepalive_ip = 0.0.0.0;
                localid {
                        fqdn = "AAA";
                }
                remoteid {
                        fqdn = "AAA";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "AAA";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.188.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.188.0 255.255.255.0";
                app_id = 0;
                wg_persistent_keepalive = 0;
                wg_slave_network = 0.0.0.0;
                wg_slave_mask = 0.0.0.0;
                wg_hide_network = no;
                wg_fulltunnel = no;
                wg_configured = no;


Standort B

Code:
vpncfg {
        vpncfg_version = 1;
        connections {
                enabled = yes;
                editable = yes;
                conn_type = conntype_lan;
                name = "AAA";
                boxuser_id = 0;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "AAA.myfritz.net";
                keepalive_ip = 0.0.0.0;
                localid {
                        fqdn = "AAA";
                }
                remoteid {
                        fqdn = "AAA";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "AAA";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.188.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0";
                app_id = 0;
 
Scheitert denn die Anmeldung oder erscheint die Anmeldeseite gar nicht?
 
192.168.188.0/24 ist genau das Segment, welches bei einer FRITZ!Box im Router-Modus über den LAN1-Anschluß (oder auch den WAN-Anschluß, wenn ein solcher dediziert vorhanden ist) standardmäßig verwendet wird, damit auch beim Otto Normaluser in einer (zweistufigen) Router-Kaskade nicht zweimal das Segment 192.168.178.0/24 auftaucht. Auch bei Boxen, die als (W)LAN-Repeater verwendet werden, wurde dieses Segment m.W. bereits gesichtet.

Hier sollte man - nach meiner Ansicht - einfach mal versuchen, genau DIESES Segment (also 192.168.188.0/24) nicht zu verwenden ... falls damit dann auch die Probleme verschwinden, kann man sich ja immer noch auf die Suche nach der eigentlichen Ursache machen.

Wer die IPv4-Segmente seiner FRITZ!Boxen ändert, der sollte KEIN Segment zwischen 192.168.178.0/24 und 192.168.189.0/24 (jeweils inkl. der Extrema) wählen, solange er/sie es vermeiden kann. Auch wenn bei AVM mittlerweile keine Support-Dokumente mit den "intern verwendeten" Segmenten mehr zu finden sind (jedenfalls gelingt das MIR nicht mehr - irgendwann "in the past" waren aber sogar in AVM-Manuals mal Tabellen enthalten, welche Segmente man nicht verwenden sollte), werden einige dennoch auch weiterhin genutzt, wie man u.a. leicht durch einen Blick in die Routing-Tabelle (hier die aktuelle Labor-Reihe für eine 7490) erkennt:
Rich (BBCode):
# ip r | grep 180
192.168.180.1 dev dsl scope link  metric 2
192.168.180.2 dev dsl scope link  metric 2
#
- hier eben für das Segment 192.168.180.0/24, wo im FRITZ!OS immer eine Art Proxy für die beiden konfigurierten externen DNS-Server auf den Host-Adressen .1 und .2 lauert, über die man dann direkt die jeweils konfigurierten DNS-Server kontaktieren/befragen kann.

Da die Dokumentation durch AVM hier nicht sehr transparent ist, würde ich persönlich (s.o.) diese "kritischen" IPv4-Segmente per se immer meiden bzw. erst mal durch die Verwendung eines anderen Segments prüfen, ob es vielleicht doch an dem "speziellen" Charakter dieser Adressen/Segmente liegt.
 
  • Like
Reaktionen: totalverrückteruser
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.