Fritzbox 7170 VPN mit LaborFW

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

mb28658

Neuer User
Mitglied seit
18 Mai 2006
Beiträge
140
Punkte für Reaktionen
0
Punkte
16
Guten Tag !

habe die aktuellste FW 29.04.33-6937 installiert.
Versuche mittels VPN mit meinem Notebook mich in mein Netz zu Hause zu verbinden.

Internet am Notebook: T-Mobile austria UMTS Modem: Option Globesurfer icon.

Fritz Fernzugang: Vers. 1.00.5 , Treiber 7.00.98

Die Verbindung ist aktiv.
kann aber weder meinen PC zu Hause noch meine FBF zu Hause pingen.

Meine Box (Fernwartung mittels LogMeIn) zeigt mir eine hergestellte aktive VPN Verbindung und auch die zugewiesene Adresse 192.168.3.22
Die IP der FBF 192.168.3.1
An meinem Notebook (XP-Pro SP2 alle updates) ist keine Firewall aktiv.
Warum kann ich nicht pingen trotz hergestellter aktiver VPN-Verbindung.

:confused:
mfg

Michael
 
Hallo,

es gibt 2 mögliche Probleme, die bei der VPN Verbindung immer wieder auftauchen:
  1. Wenn man die Verbindung mit abweichenden IP-Einstellungen einrichtet (nicht 192.168.178.0 als Subnetz, nicht die .202 als Client-IP), achten viele nicht auf die korrekte Einstellung der Subentz-Maske. Außerdem solltest du sehr vorsichtig sein, dem VPN Client eine IP aus dem DHCP Pool der Box zu geben (und danach sieht es für einen Außenstehenden aus). Das wäre eine schlüssige Erklärung für dein Problem.
  2. Es liegt am Internetzugang des Clients. Vor allem aus dem Mobilfunk und hinter vielen NAT Routern wird immer wieder davon berichtet, dass man zwar eine VPN Verbindung aufbauen kann, dann aber keine Daten fließen. Bei NAT Routern liegt es an der Implementierung des VPN Passthrough. Bei Mobilfunkanbietern kann es Absicht sein (Blocken von VPN Traffic, um Geld dafür zu kassieren, in Deutschland bei e-Plus z.B.) oder ebenfalls ein NAT-Router (viele Mobilfunkanbieter vergeben private IPs an die mobilen Geräte).
Viele Grüße

Frank
 
Vpn Fbf 7170

Hallo Frank !

Danke für die schnelle ernüchternde Antwort.
Punkt 1 kann ich definitiv als Problemurasche ausschließen.
Zu Punkt 2:
Habe offensichtlich den falschen mobile-Provider erwischt.

mfg

Michael
 
Hi
hat jemand schon eine VPN LAN-LAN IPSEC Kopplung zwischen der FB7170 und einem Vigor-Router (z.B.Vigor 2900) erfolgreiche realisiert.
Wäre dankbarm wenn das Vorgehen beschreiben werden kann.

Besten Dank

Eddi-3
 
Hallo,

nee, meines Wissens ist das noch niemandem gelungen. Die Vorgehensweise hingegen ist klar:
- Konfig mit dem AVM Konfig-Tool erstellen
- Den Fritzbox Teil in die Box importieren
- Aus dem anderen Teil die erforderlichen Informationen wie Passwörter etc. auslesen und in den Vigor eintragen.

Viele Grüße

Frank
 
ich habe ähnliche Probleme mit dem VPN Zugang. Einrichtung lief problemlos, ich bekomme auch eine Verbindung (lt. Anzeige in FB und im Client) aber ein Ping vom Client an verschiedene Ziele im VPN kommt nicht an.
Testen tue ich das über eine UMTS Verbindung mit O2, kann jemand bestätigen das es mit o2 (APN internet oder surfo2) geht oder nicht geht?
 
ich habe noch einen guten Artikel aus der c't gefunden der das Problem erklärt:
http://www.heise.de/mobil/artikel/67955/0
Danach müsste das VPN mit IPSEC funktionieren wenn NAT-Traversal im Protokoll drin wäre, wird das bei der FB nicht so gemacht??
 
Hallo,

doch, NAT-T ist drin. Die AVM Lösung hat kein Problem damit, wenn der Client hinter einem NAT Router sitzt, wenn der ordentliches VPN Passthrough implementiert.

Viele Grüße

Frank
 
Hi,

Eddi-3 schrieb:
Hi
hat jemand schon eine VPN LAN-LAN IPSEC Kopplung zwischen der FB7170 und einem Vigor-Router (z.B.Vigor 2900) erfolgreiche realisiert.
Wäre dankbarm wenn das Vorgehen beschreiben werden kann.
Zum Vergrößern anklicken....

Hier mit einem Vigor-2800 geht's;
allerdings nur in Richtung Vigor -> Fritzbox, die andere Richtung bleibt bei Phase2/QuickMode hängen (Timeout).

Fritzbox Konfig-Datei + Vigor-Screenshots anbei:
 

Anhänge

  • FB-Vigor.tgz
    178.4 KB · Aufrufe: 45
@frank_m24: danke für die Antwort. Woher weiss ich ob O2 das in seinen Routern drin hat? Habe bisher noch eine negative Antwort im Netz gefunden, aber der ct Artikel beschreibt ja das NAT T bei allen implementiert war. In der Fritzbox.cfg finde ich folgende verdächtige Zeile:
use_nat_t = no;
Heisst das nicht evtl. das NAT-T _nicht_ genutzt wird?
Von einem DSL Anschluss komme ich mit dem Client in mein Netz, restliche Config sollte also ok sein.

Nachtrag:
nach Selbstversuch keine Änderung durch use_nat_t=yes;, immer noch DSL:eek:k, O2: Verbindung ok, aber Daten kommen nicht rüber (ping geht nicht, zugriff auf FB oder FTP keine Verbindung)
 
Zuletzt bearbeitet:
Hallo,

JojoS schrieb:
In der Fritzbox.cfg finde ich folgende verdächtige Zeile:
use_nat_t = no;
Heisst das nicht evtl. das NAT-T _nicht_ genutzt wird?
Zum Vergrößern anklicken....
In der Box wird wahrscheinlich tatsächlich kein NAT-T benutzt - die hängt ja auch üblicherweise am WAN und hat damit eine öffentliche IP - im Gegensatz zu den Clients.

JojoS schrieb:
Woher weiss ich ob O2 das in seinen Routern drin hat?
Zum Vergrößern anklicken....
Keine Ahnung. Suche mal hier im Forum nach O2 im Zusammenhang mit VPN. Da findet sich bestimmt schon was.

JojoS schrieb:
Von einem DSL Anschluss komme ich mit dem Client in mein Netz, restliche Config sollte also ok sein.
Zum Vergrößern anklicken....
Wenn du von einem DSL Anschluss keine Probleme hast, aber per Mobilfunk schon, dann wird die Wahl natürlich eng. Es können natürlich noch spezifische Einstellungen auf den Netzwerkinterfaces sein, wie irgendwelche Firewalls.

JojoS schrieb:
nach Selbstversuch keine Änderung durch use_nat_t=yes
Zum Vergrößern anklicken....
Du kannst die fritzbox.cfg nicht modifizieren, dann wird sie nicht mehr importiert. AVM bringt im PSK eine Checksum unter, die das Importieren einer modifizierten Config verhindert.

Viele Grüße

Frank
 
Hi.

ich nutze auch VPN von der 7170 damit sich Bekannte bei mir einloggen könntne zum gemeinsamen Zocken im VPN-Netzwerk.

Wie kann ich die Netzwerkfunktion einfach deaktivieren, wenn ich nicht will dass sich jemand ins VPN einloggt ?

Chris
 
Hallo,

meines Wissens gar nicht.

Viele Grüße

Frank
 
VBN bei FBF Labor deaktivieren

Guten Abend !
Habe AVM damit natürlich konfrontiert.
Die Antwort .... SCHWEIGEN im WALDE.
Wahrscheinlich auch ein Grund warum es schon lange kein update der LABOR FW gegeben hat.
Die VPN-Gschicht ist derzeit ein one-way-ticket.
Einmal erlaubt und der Point of no return ist überschritten.
Du kannst nur mehr deine BOX in Auslieferungszustand versetzen und alles von vorne konfigurieren.

Nachdem ich von AVM auch auf wesentliche Mängel bezüglich VPN kein Feedback bekommen habe, sende ich keine FEEDBACKS mehr, da die Sache einseitig abläuft.

Mir würde eine LMA Meldung schon reichen, aber nichts der gleichen; leider...

mfg

Michael


mfg

Michael
 
warum man kann doch die box.cfg oder wie die heißt neu machen, also ohne user oder halt neuen user anlegen und neu hochladen dann müsste es doch so sein wie man will :D
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 695 (Mitglieder: 39, Gäste: 656)

Neueste Beiträge

Statistik des Forums

Themen
246,056
Beiträge
2,245,215
Mitglieder
373,480
Neuestes Mitglied
Skyscraperfan
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück