Hi,
ich habe eine Fritzbox 7490 und versuche hier schon länger vergeblich, eine VPN-Verbindung herzustellen. Das Problem ist, dass eine Verbindung hergestellt wird, aber kein Zugriff auf das Netz besteht (kein Zugriff auf die FB oder auf lokale Rechner, kein Anpingen möglich). Das Fritz-VPN-Programm zeigt mir zwar an, ich sei verbunden, aber Zugriff besteht irgendwie nicht - ich weiß nicht warum. Mit dem Shrewsoft-Programm hab ich genau dasselbe Problem. Auch Zugriff auf das Internet besteht dann nicht mehr, wenn die Verbindung angeblich hergestellt ist.
Die Fritzbox hat folgende Einstellungen:
IP: 192.168.0.1
Subnet: 255.255.255.0
Der externe Client (Windows 8.1 an Router Asus RT-AC66U) hat die Einstellungen:
IP: 192.168.2.170
Subnet: 255.255.255.0
Wo liegt der Fehler? Per Tablet/Smartphone bekomme ich problemlos eine Verbindung, auch mit Zugriff auf das interne LAN und Internet, nur per Rechner geht es bisher gar nicht.
vpnuser_admin.cfg:
fritzbox_abcd_myfritz_net.cfg:
EDIT: Hab den Fehler gefunden. Statt der IP 192.168.0.201, die der Router mir zuweisen sollte, habe ich 192.168.0.202 genommen und mit dem Fritz-Fernzugangsprogramm die Config-Files neu erstellt. Es tut jetzt alles! Ich dachte eigentlich, dass die FB mir dann automatisch die nächste IP zuweisen würde, aber anscheinend ja nicht - wie auch immer, es funktioniert ja jetzt!
ich habe eine Fritzbox 7490 und versuche hier schon länger vergeblich, eine VPN-Verbindung herzustellen. Das Problem ist, dass eine Verbindung hergestellt wird, aber kein Zugriff auf das Netz besteht (kein Zugriff auf die FB oder auf lokale Rechner, kein Anpingen möglich). Das Fritz-VPN-Programm zeigt mir zwar an, ich sei verbunden, aber Zugriff besteht irgendwie nicht - ich weiß nicht warum. Mit dem Shrewsoft-Programm hab ich genau dasselbe Problem. Auch Zugriff auf das Internet besteht dann nicht mehr, wenn die Verbindung angeblich hergestellt ist.
Die Fritzbox hat folgende Einstellungen:
IP: 192.168.0.1
Subnet: 255.255.255.0
Der externe Client (Windows 8.1 an Router Asus RT-AC66U) hat die Einstellungen:
IP: 192.168.2.170
Subnet: 255.255.255.0
Wo liegt der Fehler? Per Tablet/Smartphone bekomme ich problemlos eine Verbindung, auch mit Zugriff auf das interne LAN und Internet, nur per Rechner geht es bisher gar nicht.
vpnuser_admin.cfg:
Code:
/*
* C:\Users\User\AppData\Roaming\AVM\FRITZ!Fernzugang\abcd_myfritz_net\admin\vpnuser_admin.cfg
* Tue Mar 11 22:47:45 2014
*/
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}
pwcheck {
}
datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}
targets {
policies {
name = "abcd.myfritz.net";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.0.201;
remoteip = 0.0.0.0;
remotehostname = "abcd.myfritz.net";
localid {
user_fqdn = "admin";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "XXXX";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.0.201;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0",
"reject udp any any eq 53",
"reject udp any any eq 500",
"reject udp any any eq 4500",
"permit ip any any";
wakeupremote = no;
}
}
policybindings {
}
// EOF
fritzbox_abcd_myfritz_net.cfg:
Code:
/*
* C:\Users\User\AppData\Roaming\AVM\FRITZ!Fernzugang\abcd_myfritz_net\fritzbox_abcd_myfritz_net.cfg
* Tue Mar 11 22:47:45 2014
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "admin";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.0.201;
remoteid {
user_fqdn = "admin";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "XXXX";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.0.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.0.0 255.255.255.0 192.168.0.201 255.255.255.255",
"permit ip any 192.168.0.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
EDIT: Hab den Fehler gefunden. Statt der IP 192.168.0.201, die der Router mir zuweisen sollte, habe ich 192.168.0.202 genommen und mit dem Fritz-Fernzugangsprogramm die Config-Files neu erstellt. Es tut jetzt alles! Ich dachte eigentlich, dass die FB mir dann automatisch die nächste IP zuweisen würde, aber anscheinend ja nicht - wie auch immer, es funktioniert ja jetzt!
Zuletzt bearbeitet: