neue Labor Firmware 29.04.28-5702 (VPN Feature)

[nikzero]

Hallo,

Das hatten wir schin hier im Thread. Angeblich sollen Portweiterleitungen geholfen haben.

Frank

Angeblich halt...

Ich habe auf meinem Laptop den Client.
Jetzt verbinde ich mich mit dem Laptop ins Internet.
1. Versuch direkt übers Analog-Modem
2. Versuch direkt übers UMTS-Modem
3. Versuch über einen Router

Firewall ist deaktiviert usw...
am Router hatte ich auch die Ports weitergeleitet.

Ich habe es auch schon auf nem anderen Rechner probiert. aber es funktioniert einfach nicht.

 

[Parad0x]

Ich verstehe es auch nicht.

Habe inzwischen auf beiden Seiten Port forwarding versucht.
Verschiedene Geräte über verschiedene Leitungen (DSL, ISDN, andere Router, usw.) versucht.

Ich bekomme immer wieder den Fehler 0

Hat noch jemand eine Idee?

 

[flames91]

Ich frage jetzt nochmal:
Hat das schonmal wer mit einem UNIX Clienten ausprobiert ??
Habe leider keine 7170 um das auszuprobierten.

 

[frank_m24]

Hallo,

nee, ich bin leider noch nicht dazu gekommen, es mit Linux zu probieren.

Übrigens soll das Box <-> Box VPN ja noch kommen. Es steht dazu ja ausdrücklich im PDF "noch nicht möglich".

Wenn Portweiterleitungen das Problem mit dem IKE Fehler 0 gelöst hätten, hätte ich mich auch schwer gewundert. Bei mir waren keine Portweiterleitungen erforderlich, nur ein ordentliches VPN Passthrough. Für VPN Clients braucht man auch keine Portweiterleitungen, jedenfalls für keinen, den ich kenne, weder bei IPSEC noch bei PPTP.
Anmerkung: Viele Mobilfunkanbieter sperren die Benutzung von VPNs. Da muss man extra bezahlen, damit man es nutzen kann. Das könnte die Erklärung sein, warum es über UMTS nicht geht.

Viele Grüße

Frank

 

[thebitburger]

Hallo zusammen

Ich hab das Problem, das ich nach der Installation des VPN Clients das cfg File importier, aber keine Auswahl zur Verbindung bekomme.
Im LogFile erscheint allerdings, "Import erfolgreich".
Dabei ist es egal, ob ich die Installation als Admin mache, oder nur mit Adminrechten. Ich hab das ganze auch of mehreren Rechnern versucht.
Allmählich glaub ich, das die ganze VPN Geschichte nichts für mich ist
Gruß

Christian

 

[nikzero]

Bei XP 64 bit gehts nicht... vieleicht deswegen?

 

[DerPatrick]

zu doof für VPN? Brauch Hilfe!

Hallo,

anscheinend stelle ich mich zu doof für VPN an,
deshalb hoffe ich mir kann Jemand helfen.

Also ich will mit VPN 2 Netze zusammenschalten, Netz 1 ist bei mir Zuhause und Netz 2 in der Firma.

Netzt 1:
Fritz!Box 7050 mit IP 192.168.0.10
DHCP auf IP 192.168.0.100
Rechner mit VPN Client IP 192.168.0.3

Netz 2:
Fritz!Box 7170 mit IP 192.268.10.253
Server mit DHCP auf IP 192.168.10.100

Mit welchen Daten muss ich nun den VPNAdmin füttern um eine funktionierende Verbindung zu erhalten?

Ich muss zugeben, ich habe laut VPN-Client und entfernter Fritz!Box 7170 eine Verbindung, aber ich kann von Zuhause weder per RemoteDesktop auf einen Rechner im anderen Netzwerk zugreifen, noch einen der Drucker im anderen Netzwerk finden.

Auf meiner Fritz!Box 7050 habe ich schon die beiden UDP Ports 500 und 4500 geroutet, angeblich steht ja auch eine Verbindung, aber ich kann auf kein Gerät im anderen Netzwerk zugreifen.

Sieht so aus als hat hier der eine oder Andere schon etwas mehr Erfahrung mit VPN, ich würde mich über Hilfe freuen.


Patrick

 

[thebitburger]

@DerPatrick: Wenn ich das richtig gelesen hab ist ein VPN von FritzBox nach FritzBox (noch) nicht möglich.

@nikzero: Hab aber ein "normales" XP Prof.

 

[DerPatrick]

@DerPatrick: Wenn ich das richtig gelesen hab ist ein VPN von FritzBox nach FritzBox (noch) nicht möglich.

Hab ja nichts davon gesagt daß ich ein VPN von Fritz!Box <-> Fritz!Box einrichten will, sondern von Fritz!Box 7170 zu einem Client hinter einer Fritz!Box 7050, und das sollte ja möglich sein. (? oder)

Nun, da es leider keine Dokumentation zur Einrichtung gibt, habe ich so meine Probleme mit der Einrichtung, es steht zwar eine Verbindung, aber ich kann auf kein Netzwerkgerät zugreifen. Denke ich hab falsche Angaben bei den IPs gemacht, aber was zum Teufel muss da rein?

Gruß
Patrick

 

[frank_m24]

Hallo,

es steht zwar eine Verbindung, aber ich kann auf kein Netzwerkgerät zugreifen.

Lies den Thread. Zugriff auf Windows Verzeichnisfreigaben sind z.B. nicht möglich über die VPN Verbindung. Nutze FTP oder so. Vielleicht blockt eine Softwarefirewall den Zugriff?

Viele Grüße

Frank

 

[Juergen.Mayr]

Hallo,

ich habe auch meine Probleme mit dem VPN-Zugriff.

Mittlerweile kann ich per vpn auf die entfernte FB zugreifen.
Ich kann die entfernte Fritzbox mit Ihrer internen IP anpingen und auf das Web-Frontend zugreifen.

Leider komme ich auf keinen Rechner hinter der entfernten Fritzbox.
Ich kann die Rechner weder anpingen noch web-Frontends aufrufen noch über die Windows dateifreigabe finden. Ich habe jeweils die lokalen IP-Adressen des entfernten Netzes probiert.

Jürgen

PS: Der VPN-Client ist ebenfalls hinter einen Fritzbox. Port 500 und 4500 UDP sind freigegeben.

 

[frank_m24]

Hallo,

Nun, da es leider keine Dokumentation zur Einrichtung gibt

Ich verstehe solche und ähnliche Aussagen nicht. Im PDF ist doch alles in einer Schritt-für-Schritt Anleitung geschildert.

Dort sind auch die Fälle geschildert, in denen die Fernzugangssoftware keine Verbindung anzeigt:

Wird FRITZ!Fernzugang aufgerufen, bevor eine Internetverbindung aufgebaut ist (z.B. über WLAN), so enthält das FRITZ!Fernzugang-Fenster keine Verbindungen. Bitte in diesem Fall zu-nächst die Internetverbidnung aufbauen, FRITZ!Fernzugang komplett beenden und noch mal neu starten.

Vielleicht ist das die Ursache für die Leute, die nach dem Importieren der Settings keine Verbindung sehen. Der PC (oder zumindest die Fernzugangssoftware) ist der Meinung, das es keine Internetverbindung gibt.

Viele Grüße

Frank

 

[hagalabimbo]

Wenn ich mit dem web.de Smartsurfer über Modem Online bin, dann sehe ich auch keine Verbindung, auch wenn ich bei dem Programmaufruf schon Online war. Mit einer normalen DFÜ-Verbindung hab ich's noch nicht probiert. Über DSL klappt es problemlos. (Immer mit dem selben Rechner ausprobiert). Es könnte also noch einen anderen Grund geben. Und das pdf würde ich nicht Schritt-für-Schritt-Anleitung, sondern eher Kurzreferenz für Fortgeschrittene nennen...

 

[anton1970]

Hallo Ihr

Bin nach der Anleitung vorgegangen. Die Verbindung kommt ab und zu zustande. Wenn nicht, dann mit der Fehlermeldung 0 im IKE-Modul. Wenn die Verbindung steht, kann ich zwar RDP oder PING ausführen, allerdings über den EXPLORER finde ich den entfernten Rechner auch über die IP nicht.

Situation:
Die Verbindung soll hergestellt werden von der
FBF 7050 mit der IP 192.168.178.1 (der Client hat die 5 als feste IP) zu
FBF 7170 mit der IP 192.168.20.1 (der Server hat die 13 als feste IP).
Auf beiden Geräten ist der DHCP aus.
Folgende Ports sind auf beiden freigegeben: ESP, GRE, UDP 500, TCP 1723, TCP 4500.

Wenn die VPN Verbindung schon mal besteht, wird die nicht ordentlich getrennt (muß über über RDP die entfernte Box neu starten).

Wer kann mir weiterhelfen?

Schon vielen Dank.

Gruß
Anton

 

[frank_m24]

Hallo,

allerdings über den EXPLORER finde ich den entfernten Rechner auch über die IP nicht.

Das ist normal, denn NetBIOS und SMB gehen nicht.

Wenn die VPN Verbindung schon mal besteht, wird die nicht ordentlich getrennt (muß über über RDP die entfernte Box neu starten).

Also das taucht zum ersten Mal auf. Du hast versucht, um Fernzugangsprogramm die Verbindung zu trennen, und konntest danach noch RDP machen?

Viele Grüße

Frank

 

[DerPatrick]

Hallo,
Lies den Thread. Zugriff auf Windows Verzeichnisfreigaben sind z.B. nicht möglich über die VPN Verbindung. Nutze FTP oder so. Vielleicht blockt eine Softwarefirewall den Zugriff?

Ich will doch gar keine Verzeichnisse ansprechen, sondern die Rechner im entfernten Netz per Remotedesktopverbindung ansprechen.

Da da Remotedesktop lokal im entfernten Netz funktioniert, kann dies kein Problem einer Firewall sein, da der Rechner über das VPN doch genauso 'wie im' eigenen Netz reagieren sollte.

Ich verstehe solche und ähnliche Aussagen nicht. Im PDF ist doch alles in einer Schritt-für-Schritt Anleitung geschildert.

Dort sind auch die Fälle geschildert, in denen die Fernzugangssoftware keine Verbindung anzeigt:

Wie schon gesagt wird die Verbindung angezeigt und funktioniert, zumindest wird das vom Client und der Box so angezeigt, aber ich kann auf keinen Rechner zugreifen, und dafür ist ein VPN u.A. doch da.


Kann mir denn keiner die für, wie ich dachte, Fachleute einfache Frage beantworten, welche IP-Adressen ich im VPNAdmin eintragen muss?

Freundliche Grüße
Patrick

 

[frank_m24]

Hallo,

Kann mir denn keiner die für, wie ich dachte, Fachleute einfache Frage beantworten, welche IP-Adressen ich im VPNAdmin eintragen muss?

Ich habe die automatisch vorgeschlagene verwendet. Es sollte auf jeden Fall eine aus dem richtigen Subnetz sein, die nicht vom DHCP Server vergeben werden kann.

Viele Grüße

Frank

 

[xxMExx]

Unverständnis

Habe lange überlegt, ob ich die VPN Version testen soll, aber nach dem Studium des hier geschriebenen, kommen mir langsam zweifel.

Ein Zugriff auf Rechner/Netzwerklaufwerke ist nicht möglich!

Steht hier immer wieder als Aussage. Kann mir dann aber bitte mal einer erklären, warum ich meinen Rechner dann überhaupt mit VPN in mein Office Netzwerk einbinden sollte.

Dachte bis heute immer, dass das genau der Sinn der Übung ist, nämlich über ein Virtual Private Network von überall her auf zentrale Server und somit Daten zugreifen zu können.

Habe ich die Kommentare jetzt völlig falsch verstanden, oder wurde der Begriff VPN von AVM neu definiert??

Ein wenig ratlos
xxMExx

 

[anton1970]

Hi Frank,

Hallo,

Das ist normal, denn NetBIOS und SMB gehen nicht.

Hm... und wie löse ich das Problem?

Also das taucht zum ersten Mal auf. Du hast versucht, um Fernzugangsprogramm die Verbindung zu trennen, und konntest danach noch RDP machen?

Ja die VPN ist beendet aber ich kann ja noch mit dem RDP außerhalb von VPN auf den entfernten Rechner zugreifen. (über xxsxxx.selfip.com

Viele Grüße

Frank[/QUOTE]

 

[frank_m24]

Hallo,

Kann mir dann aber bitte mal einer erklären, warum ich meinen Rechner dann überhaupt mit VPN in mein Office Netzwerk einbinden sollte.

Natürlich, um FTP, HTTP, VNC oder RDP Zugang zu haben. Das klappt alles reibungslos. Und es gibt haufenweise weitere Anwendungsmöglichkeiten, wie z.B. Zugriff auf Exchange Server, eMail, rsync oder SyncML Anwendungen, sofern man solche Server hat.

Dachte bis heute immer, dass das genau der Sinn der Übung ist, nämlich über ein Virtual Private Network von überall her auf zentrale Server und somit Daten zugreifen zu können.

Kann man doch. Und nicht nur das: Punkte wie Ferwnartung via VNC, Konfiguration über HTTP von z.B. einer d-Box etc. gehen ebenfalls ganz hervorragend über das AVM VPN.

Habe ich die Kommentare jetzt völlig falsch verstanden, oder wurde der Begriff VPN von AVM neu definiert??

Nö.

//EDIT: Ich verstehe ehrlich nicht, wieso ihr alle auf diesem NetBIOS/SMB Kram rumreitet. Es ist extrem unsicher, kompliziert und hat eine katastrophale Performance. Ich würde im Leben nicht auf die Idee kommen, über die geringen Upload Raten eines DSL Anschlusses 35 % der Performance für den Protokolloverhead von SMB zu verschwenden. FTP Verbindungen kann man in XP auch als Verzeichnisse einrichten, und die sind deutlich effektiver. Von daher ist es in meinen Augen eher ein Feature als ein Bug, das AVM die SMB/NetBIOS Pakete nicht überträgt, spart man sich doch das ganze Broadcast Geraffel, das Windows unaufgefordert durch die Gegend pustet. Das ist in einem LAN schon nervig, in einem VPN aber absolut unangebracht.
Außerdem gibt es sowohl von cygwin als auch von Microsoft NFS Server und Clients für Windows. Die funktionieren über VPNs üblicherweise auch problemlos und sind erheblich performanter als SMB.

Viele Grüße

Frank