- Mitglied seit
- 11 Nov 2013
- Beiträge
- 27
- Punkte für Reaktionen
- 0
- Punkte
- 0
Ich habe genau die gleiche Ausgangssituation wie der Kollege hier in seinem Thread, einen normalen DSL-Anschluss in Deutschland mit FritzBox 7412 und öffentlich erreichbarer IP-Adresse, und einen billig-Anschluss in meinem Ferienhaus in Tschechien mit FritzBox 7390, der zwar auch DSL ist, aber ohne öffentliche IP (quasi wie im Mobilfunk-Netz). Und auch ich möchte Überwachungskamera und Hausautomation von zuhause im Ferienhaus erreichen. Dazu wollte ich jetzt einen VPN-Tunnel vom Ferienhaus zu mir nach Hause dauerhaft aufbauen lassen.
Wenn ich die Konfiguration in beiden FritzBoxen über den eingebauten Assistenten im Webinterface mache, kommt gar kein Verbindungsaufbau zustande. Deshalb habe ich also Konfigurationsdateien mit "Fritz Fernzugang einrichten" erstellt. (aktuell Teste ich bei mir zuhause mit einer weiteren FritzBox 7390 die über UMTS-Stick online ist, weil die Anfahrt von 300km für jeden kleinen Versuch etwas weit wäre). Beide FritzBoxen zeigen das VPN als verbunden an und geben keine Fehlermeldungen aus, aber eine Kommunikation ist nicht möglich. (Mir ist bewusst das die beiden Fritz-Box-Netzwerke in unterschiedlichen IP-Adressbereichen sein müssen, und Geräte im entfernten Netz nur über IP-Adresse erreichbar sind. Ein ping auf die IP-Adresse der jeweils anderen FritzBox funktioniert in beiden Richtungen schon nicht (timeout))
Weil ich jetzt schon 2 Tage drüber brüte und nicht rausfinde woran das noch liegen kann, bitte ich euch hier um Hilfe. Könnte einer von euch bitte über meine Konfigurations-Dateien drüber schauen?
FritzBox in Deutschland mit öffentlicher IP:
FritzBox in Ferienhaus, ohne öffentliche IP:
Im "Fritz Fernzugang einrichten" konnte ich den Domainnamen/Adresse für die Ferienhaus-FritzBox nicht leer lassen, deshalb habe ich hier "none" eingetragen. Versucht habe ich bereits den Eintrag von Hand aus der conf zu entfernen, dann wird die Verbindung aber gar nicht aufgebaut mit Fehler 0x2005.
Wenn ich die Konfiguration in beiden FritzBoxen über den eingebauten Assistenten im Webinterface mache, kommt gar kein Verbindungsaufbau zustande. Deshalb habe ich also Konfigurationsdateien mit "Fritz Fernzugang einrichten" erstellt. (aktuell Teste ich bei mir zuhause mit einer weiteren FritzBox 7390 die über UMTS-Stick online ist, weil die Anfahrt von 300km für jeden kleinen Versuch etwas weit wäre). Beide FritzBoxen zeigen das VPN als verbunden an und geben keine Fehlermeldungen aus, aber eine Kommunikation ist nicht möglich. (Mir ist bewusst das die beiden Fritz-Box-Netzwerke in unterschiedlichen IP-Adressbereichen sein müssen, und Geräte im entfernten Netz nur über IP-Adresse erreichbar sind. Ein ping auf die IP-Adresse der jeweils anderen FritzBox funktioniert in beiden Richtungen schon nicht (timeout))
Weil ich jetzt schon 2 Tage drüber brüte und nicht rausfinde woran das noch liegen kann, bitte ich euch hier um Hilfe. Könnte einer von euch bitte über meine Konfigurations-Dateien drüber schauen?
FritzBox in Deutschland mit öffentlicher IP:
Code:
vpncfg { connections {
enabled = yes;
conn_type = conntype_lan;
name = "CZ";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "none";
localid {
fqdn = "DYNDNS_Name_Deutschland";
}
remoteid {
fqdn = "none";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "gleicherKeyInBeidenFBs";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.3.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.20.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.20.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
FritzBox in Ferienhaus, ohne öffentliche IP:
Code:
vpncfg { connections {
enabled = yes;
conn_type = conntype_lan;
name = "Home";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "DYNDNS_Name_Deutschland";
localid {
fqdn = "none";
}
remoteid {
fqdn = "DYNDNS_Name_Deutschland";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "gleicherKeyInBeidenFBs";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.20.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.3.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.3.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
Im "Fritz Fernzugang einrichten" konnte ich den Domainnamen/Adresse für die Ferienhaus-FritzBox nicht leer lassen, deshalb habe ich hier "none" eingetragen. Versucht habe ich bereits den Eintrag von Hand aus der conf zu entfernen, dann wird die Verbindung aber gar nicht aufgebaut mit Fehler 0x2005.