Fritz box Labor ver.29.04.34-7728 keine VPN Verbindung

[spooky1345]

Hallo

ich hoffe Ihr könnt mir helfen ich habe 2 fritzboxen 7170 und versuche mit hilfe der labor version per vpn zu verbinden.
Ich habe 2 no-ip.com host´s eingerichtet und mit dem Fernzugangstool von AVM 2 CFG dateien erstellt.Ich kann beide Boxen anpingen und in der Box selber steht auch die VPN Verbindung aber leider als nicht aufgebaut.
Ich hoffe Ihr könnt mir nützliche tipps geben damit ich das ans laufen bringe.
Danke schon mal im vorraus.

Spooky

 

[frank_m24]

Hallo,

hast du alle Hinweise der AVM Dokumentation bzgl. der IP-Konfiguration etc. beachtet? Wie hast du denn versucht, die VPN Verbindung aufzubauen?

Viele Grüße

Frank

 

[king_louie]

Hallo,

ich habe genau dasselbe Problem wie spooky 1345.
Ebenfalls habe ich die beiden Dateien für die jeweiligen Boxen erstellt, verwende Firmware: FRITZ!Box Fon WLAN 7170 (UI), Labor-Version 29.04.34-7728

Als IP Adressen habe ich im ersten Netzwerk 192.168.179.0 angegeben und im zweiten 192.168.177.0

Sollte der Verbindungsaufbau der Boxen nicht automatisch funktionieren? Also sofort nach der Registrierung der IP Adresse bei NO-IP.com.

Danke im Voraus für Eure Hilfe.
Gruß
king_louie

 

[frank_m24]

Hallo,

Als IP Adressen habe ich im ersten Netzwerk 192.168.179.0 angegeben und im zweiten 192.168.177.0

Beide Subnetze werden intern in der Box verwendet, also wohl eine schlechte Wahl. Ich würde es mal mit anderen probieren.

Viele Grüße

Frank

 

[king_louie]

Meinst du damit, dass die Subnetze identisch sind und ich daran etwas ändern sollte? Sprich nicht zweimal 255.255.255.0 verwenden?

VG
king_louie

 

[frank_m24]

Hallo,

Sprich nicht zweimal 255.255.255.0 verwenden?

Das sind die Subnetzmasken. Die dürfen identisch sein.

Subnetze sind was anderes:
http://wiki.ip-phone-forum.de/infrastruktur:routing:start

Viele Grüße

Frank

 

[king_louie]

Danke für deinen Hinweis!

Beispiel: hat ein PC beispielsweise die IP-Adresse 134.101.150.58 mit Netzmaske 255.255.255.0, so kann es direkt alle anderen Systeme im gleichen Subnet, d.h. 134.101.150.1 bis 134.101.150.254 ansprechen.

Das wird auf der von dir verlinkten Seite erklärt. Demnach sollten ja meine beiden Netze nicht im selben Subnetz liegen, oder doch?

Vielleicht hast du ja ein Beispiel für mich. Ich stehe ein wenig auf dem Schlauf.

VG
king_louie

edit: übrigens wird im AVM Guide als Beispiel 192.168.10.0 und 192.168.11.0 verwendet... Ich vermute, dass das dann nicht der Grund ist

 

[frank_m24]

Hallo,

Demnach sollten ja meine beiden Netze nicht im selben Subnetz liegen, oder doch?

Natürlich dürfen die beiden lokalen Subnetze der Box nicht identisch sein. Und sie dürfen such auch auf keinen Fall mit anderweitig verwendeten Subnetzen der Box überschneiden (alles von 192.168.177.0 - 192.168.181.255 ist demnach tabu). Die Box muss eindeutig wissen, wo sie die Adressen eines spezifischen Subnetzes findet: An ihrem LAN, in ihrem Innern oder auf der anderen Seite des VPN Tunnels. Gibt es da irgendwo Überschneidungen, dann verläuft sie sich.

Vielleicht hast du ja ein Beispiel für mich. Ich stehe ein wenig auf dem Schlauf.

Tut das nicht weh?

edit: übrigens wird im AVM Guide als Beispiel 192.168.10.0 und 192.168.11.0 verwendet... Ich vermute, dass das dann nicht der Grund ist

Das ist doch ein tolles Beispiel, wenn die Subnetzmaske stimmt.

Viele Grüße

Frank

 

[spooky1345]

Hallo
danke für die ganzen Beiträge aber ich muss sagen ich werde da auch nicht ganz schlau raus meine 1 Box hat 192.168.244.1 und die 2. 192.168.233.1.
also ich kann mir nicht vorstellen das es daran liegt aber ich bin für alles offen denn ich bin schon seit tagen daran und bekomme das problem nicht gelöst.
Achso natürlich habe ich mich an die Doku von AVM gehalten, wie gesagt ich habe auch die cfg datein in den jeweiligen boxen und die VPN Verbindung wir auch angezeigt nur leider baut er die verbindung nicht auf und im ereignissprotokoll ist auch kein Fehler zu finden sprich dyndns funktioniert muss ich vieleicht noch irgendwelche ports freigeben oder ähnliches????

bis denne Spooky

 

[king_louie]

Vielleicht hilft das hier ja weiter oder zeigt Fehler auf. Das ist der Inhalt meiner cfg Datei:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "xxx.myftp.org";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "xxx.myftp.org";
                localid {
                        fqdn = "xxx.myftp.org";
                }
                remoteid {
                        fqdn = "xxx.myftp.org";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "6c1Idbdef5c7Od5eeede7a20bkrc3d5kea";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.177.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.179.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

edit: muss ich noch bestimmte Ports freischalten um die Funktionalität zu gewährleisten?

Danke und Gruß

 

[spooky1345]

Danke für die cfg hab sie mit meiner verglichen scheint alles in ordnung zu sein meine ist identisch.Habt Ihr vieleicht noch nen paar tips mir gehen die ideen aus.

danke

 

[king_louie]

Scheinbar hat keiner mehr mit unserem Problem zu kämpfen... :-(
Hast du es mittlerweile hinbekommen?

 

[frank_m24]

Hallo,

localid und remoteid sind aber nicht wirklich gleich, oder? Denn das kann natürlich nicht funktionieren.

Viele Grüße

Frank

 

[king_louie]

Hallo!

Scheinbar sind sie doch gleich. Das ist der Standard der vom Fritz Assistent ausgegeben wird.

Was muss denn WO rein? Ich hab leider von der Thematik echt keine Ahnung :-(

 

[frank_m24]

Hallo,

Scheinbar sind sie doch gleich.

Du hast zwei mal die gleiche Dyndns Adresse vergeben??? Hast du die auch in beiden Anschlüssen so eingerichtet? Wie soll das denn gehen?
Und was ist überhaupt "MyFTP"? Das sieht mir nicht aus, wie ein dyndns Dienst.
Richte dich nach der AVM Anleitung, und zwar exakt. Denn dort ist auch von zwei unterschiedlichen dyndns Adressen die Rede.

Viele Grüße

Frank

 

[king_louie]

Es gibt natürlich zwei Adressen. Dyndns ist mein meinem Fall NO-IP.com und die adresse lautet xxx.myftp.org. XXX ist natürlich nur ein Platzhalter für die zwei UNTERSCHIEDLICHEN Adressen.

Ich wollte auf "Fehler" hinaus die sich "außerhalb" der xxx.myftp.org Zeilen befinden. Ist dir hier was aufgefallen?

Danke!

 

[frank_m24]

Hallo,

es werden immer noch IPs verwendet, die intern in der Box auch anderweitig zum Einsatz kommen. Ich könnte mir durchaus vorstellen, dass das Ärger macht.

Generell könntet ihr natürlich versuchen, einfach noch mal komplett von vorn zu beginnen. Also Box auf Werkseinstellungen zurücksetzen, die VPN Configs noch mal neu generieren und neu einspielen.

Viele Grüße

Frank

 

[spooky1345]

Hallo
bei mir funktioniert das auch noch nicht ich habe natürlich auch zwei unterschiedliche no-ip.com adressen und jede box hat auch ihr eigenes netz die eine 192.168.233.1 und die andere hat 192.168.244.1 die vpn verbindungen werden auch in jeder box angezeigt ich kann die 2 dyndns accounts auch anpingen und die geben mir dann auch die ip der intenetverbindung der jeweiligen box. Mein Problem ist das ich keinen Fehler erkenne sonst könnte ich ja etwas unternehmen.
cu spooky
meine cfg

/*
 * C:\Dokumente und Einstellungen\spooky1345\Anwendungsdaten\AVM\FRITZ!Fernzugang\xxx-ip_biz\fritzbox.cfg
 * Tue Sep 04 10:43:51 2007
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "xxx.no-ip.biz";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "xxx.no-ip.biz";
                localid {
                        fqdn = "xxx1.no-ip.biz";
                }
                remoteid {
                        fqdn = "xxx.no-ip.biz";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "e7-01%f39693{gif118*fdzb711T88E";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.244.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.233.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

 

[A3x]

kenn mich noch nich so gut aus,
aber ich würde sagen, dass es entweder an no-ip.com liegen könnte oder an unterschiedlichen firmware-versionen der beiden boxen...

mfG,_A3x

 

[frank_m24]

Hallo,

Ob ihn das nach 9 Monaten noch interessiert? Die Firmware gibts schon seit Ewigkeiten nicht mehr.

Deshalb mache ich mal zu hier.