[Gelöst] VPN-Tunnel funktioniert nicht

rainworm

Neuer User
Mitglied seit
29 Mai 2009
Beiträge
102
Punkte für Reaktionen
1
Punkte
18
Hi,

ich habe eine Fritzbox 7490 und versuche hier schon länger vergeblich, eine VPN-Verbindung herzustellen. Das Problem ist, dass eine Verbindung hergestellt wird, aber kein Zugriff auf das Netz besteht (kein Zugriff auf die FB oder auf lokale Rechner, kein Anpingen möglich). Das Fritz-VPN-Programm zeigt mir zwar an, ich sei verbunden, aber Zugriff besteht irgendwie nicht - ich weiß nicht warum. Mit dem Shrewsoft-Programm hab ich genau dasselbe Problem. Auch Zugriff auf das Internet besteht dann nicht mehr, wenn die Verbindung angeblich hergestellt ist.

Die Fritzbox hat folgende Einstellungen:

IP: 192.168.0.1
Subnet: 255.255.255.0

Der externe Client (Windows 8.1 an Router Asus RT-AC66U) hat die Einstellungen:

IP: 192.168.2.170
Subnet: 255.255.255.0

Wo liegt der Fehler? Per Tablet/Smartphone bekomme ich problemlos eine Verbindung, auch mit Zugriff auf das interne LAN und Internet, nur per Rechner geht es bisher gar nicht.

vpnuser_admin.cfg:

Code:
/*
 * C:\Users\User\AppData\Roaming\AVM\FRITZ!Fernzugang\abcd_myfritz_net\admin\vpnuser_admin.cfg
 * Tue Mar 11 22:47:45 2014
 */

version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "abcd.myfritz.net";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.0.201;
                remoteip = 0.0.0.0;
                remotehostname = "abcd.myfritz.net";
                localid {
                        user_fqdn = "admin";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "XXXX";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.0.201;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.255.0", 
                             "reject udp any any eq 53", 
                             "reject udp any any eq 500", 
                             "reject udp any any eq 4500", 
                             "permit ip any any";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF

fritzbox_abcd_myfritz_net.cfg:

Code:
/*
 * C:\Users\User\AppData\Roaming\AVM\FRITZ!Fernzugang\abcd_myfritz_net\fritzbox_abcd_myfritz_net.cfg
 * Tue Mar 11 22:47:45 2014
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "admin";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.201;
                remoteid {
                        user_fqdn = "admin";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "XXXX";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.0.0 255.255.255.0 192.168.0.201 255.255.255.255", 
                             "permit ip any 192.168.0.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

EDIT: Hab den Fehler gefunden. Statt der IP 192.168.0.201, die der Router mir zuweisen sollte, habe ich 192.168.0.202 genommen und mit dem Fritz-Fernzugangsprogramm die Config-Files neu erstellt. Es tut jetzt alles! Ich dachte eigentlich, dass die FB mir dann automatisch die nächste IP zuweisen würde, aber anscheinend ja nicht - wie auch immer, es funktioniert ja jetzt!
 
Zuletzt bearbeitet:
Zumindestens nicht seit heute nachmittag um zwei. :mad:
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.