Fritzbox 7530 und 7412 via VPN (IPSec) verbinden (Vodafone DS-Lite & 1&1 IP4)

15Eleven_no7

Mitglied
Mitglied seit
6 Okt 2014
Beiträge
285
Punkte für Reaktionen
9
Punkte
18
Hallo zusammen,

eine bestehende und bis vor kurzem auch funktionierende IPSec VPN Verbindung zwischen der 7530 und 7412 ist nun aktuell nicht mehr möglich.
Ich weiß nicht, woran es genau liegt. Evtl. hat ja jemand eine Idee:

7530 (V 8.00) läuft an einem Vodafone DS-Lite Anschluss
7412 (V 06.88) läuft an einem 1&1 IP4 Anschluss

VPN war bereits eingerichtet und funktionierte auch. Evtl. hängt es mit der FritzOS 8.0 zusammen, die ich auf die 7530 gespielt habe (bin mir da aber nicht sicher, da schon länger her).
Die Fehlermeldung lautet "VPN-Fehler: asfsfddssdfsaxy.myfritz.net, IKE-Error 0x202c

Habe es mit "Verbindung dauerhaft halten" probiert (nur je einseitig, zweiseitig) aber auch keinen Erfolgt gehabt.

Ich befürchte, dass es einfach nicht mehr geht. Wahrscheinlich wegen IPv4, IPv6 und/oder DS-Lite oder irgendeine Kombination aus alle dem.

Mir würde es schon reichen, wenn ich wüsste, dass es halt nicht geht oder dass ich evtl. etwas falsch gemacht habe.
Vielleicht hat ja jemand eine Idee.

Danke euch schon mal.

EDIT: Beide FB sind über die jeweiligen Adressen, die in der VPN eingestellt sind, per Web erreichbar.
 
Zuletzt bearbeitet:
Mir würde es schon reichen, wenn ich wüsste, dass es halt nicht geht oder dass ich evtl. etwas falsch gemacht habe.
Du hast etwas falsch gemacht. IKE-Error 0x202C "dns: host/domain not found"
Dein "asfsfddssdfsaxy.myfritz.net" existiert nicht. ;)
 
Falls das ernst gemeint war, die Adresse habe ich natürlich abgeändert und ich kann über die Adresse von einem anderen Standort aus auf die FB zugreifen.
 
Warum machst auf der 7530 nicht ein Downgrade auf die vorherige Version (am einfachsten per linux_start_fs) und schließt die 8.00 als Verursacher aus?
 
Warum machst auf der 7530 nicht ein Downgrade auf die vorherige Version (am einfachsten per linux_start_fs) und schließt die 8.00 als Verursacher aus?
Ne, das würde ich jetzt nicht wollen. Ich hab so einiges an Einstellungen an der Fritzbox.
Dann hast du trotzdem etwas falsch gemacht. Die in der vpn.cfg angegebene Adresse ist nicht gültig.
Verstehe ich nicht, das ist genau die Adresse, wie ich über den Webbrowser auch auf die FB 7412 zugreife. Und die soll ja auch eingegeben werden. Und vor einiger Zeit funktionierte das ja auch. Ich habe an der Adresse nichts geändert.
 
Die Konfiguration ist doch aber ok. Ich bin nach Anleitung vorgegangen und habe die korrekten Adressen eingegeben. Die Boxen sind ja auch beide per Webbrowser erreichbar.
Oder was genau meinst du?
Kann ich noch irgendwelche Daten hier zur Verfügung stellen?
 
Zum Beispiel in der Datei der gesicherten Einstellungen.
 
Ich hab jetzt die Verbindung gelöscht und nochmal neu gemacht. Aber leider funktioniert es nicht. Egal ob ich zuerst an der 7530 starte oder an der 7412.

So ein kolossaler Fehler kann ja gar nicht passieren. Die einzigen Daten die ich eingebe sind die Adressen in dieser Form: abcdabcd.myfritz.net und die IP Bereiche (unterschiedlich). Eigentlich genau so, wie in der Anleitung beschrieben.

Verbindung dauerhaft halten habe ich auch schon in beide Richtungen versucht.
Scheint wohl irgendwie nicht zu wollen oder zu gehen aufgrund der Konstellation. Schade.

Falls ihr noch Tipps habt, gerne.
Danke
 
Bereits mal beiden Boxen neu gestartet?

Welcher Anleitung bist Du gefolgt? (wenn dann müsstest Du auf jeden Fall die 7412 als Grundlage für die Anleitung hernehmen)


oder (Verbindung über einen F!Box-Benutzer um nur einseitigen Zugriff auf das entfernte Netz zu haben)

 
Ich habe genau die erste von dir verlinkte Anleitung befolgt.
Neustart habe ich noch nicht gemacht. Werde ich mal versuchen.
 
Ok, die VPN-Verbindung muss dann vom VF-Anschluss aus initiert werden (da die 7412 nur IPSec mit IPv4 kann).

Habe keine ältere (welche nur IPSec und nur mit IPv4 unterstützt) F!Box mehr in Betreuung - sodass ich hier aktuell keine Tests anstellen könnte.
 
Würde dann aber bedeuten, dass es nicht geht, da ich bei VF ja keine IP4 Adresse habe, oder?
 
Wie im Einrichtungsleitfaden steht, muss eine der beiden Boxen eine öffentliche IPv4 haben, diese ist wohl am 1&1 Anschluss vorhanden, weshalb die Verbindung vom nicht erreichbaren Anschluss aufgebaut werden muss.

Da schau an, doch noch eine 7362SL im Zugriff - hier kam es jedoch zu IKE-Error 0x2026 + 0x2033 - musste hier weshalb auch immer, das XAUTH-Kennwort neu eingeben (ob dies nun mit dem Wechsel via Assistenten auf die 5690 Pro zusammenhängt, weiß ich nicht, denn alle anderen IPSec/WG Verbindungen funktionierten bisher)
 
Zuletzt bearbeitet:
ich bin etwas verwirrt. Also starte ich mit der 7530 (nicht erreichbarer Anschluss) mit der VPN Einrichtung. Und bei dieser muss ich dann auch "Verbindung dauerhaft halten" aktivieren.

Was meinst du mit deinem 2. Absatz? XAUTH Kennwort ist das reguläre Kennwort, welches ich für die Verbindung verwende?

Und danke für die Mühe & Hilfe
 
Die 7530 müsste dann die VPN-Verbindung dauerhaft halten, genau, sodass diese immer die Initiative ergreift, immer von sich aus die Verbindung herzustellen.

Das mit dem XAOUTH hat ja bei Deinem Problem keine Relevanz, sollte dies nur erwähnt haben - bei Dir besteht ja aktuell das Problem, dass die Gegenstelle nicht gefunden/aufgelöst werden konnte.

Von wo aus erfolgt der Zugriff über https auf die beiden Boxen - bist Du da hinter einer der Beiden oder administierst Du beide aus der Ferne?

Hast Du nun beide neu gestartet?
 
Sorry, konnte das gestern nicht mehr machen. Aktuell bin ich unterwegs. Werde es heute Abend/Nacht testen können.
Auf die 7530 hab ich direkten Zugriff, sitze also dahinter.
Auf die 7412 hab ich nur Zugriff auf die FB via Web über die Adresse.

Ich würde dann heute Abend die Verbindungen nochmal löschen, Router neustarten, Verbindung erst bei der 7530 einstellen und dort "Verbindung dauerhaft halten" wählen und anschließend auf der 7412 die Verbindung einrichten ohne "Verbindung dauerhaft halten".
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.