neue Labor Firmware 29.04.31-6111 (VPN Feature)

[cyberpeter]

Hallo,

ich habe mit der 6111 das Problem, dass ich mit meinem an der Fritzbox angeschlossenen Snom 360 nicht mehr heraustelefonieren kann. Mit der 29er Firmware ging das noch ohne Probleme. Portweiterleitungen wurden richtig gesetzt. Eingehende Gespräche funktionieren komischerweise ohne Probleme.
Auch ein rücksetzen auf Werkseinstellungen und Neueingabe per Hand hat nichts gebracht.

Kennt jemand das Problem?

 

[asgd1988]

Hallo

ich besitze die FB 7170 und will diese gerne via Fritz Fernzugang nutzen. Hierzu habe ich mir die Laborversion heruntergeladen. Die Fritzbox zeigt auch an, dass sie mit der LV einwandfrei arbeitet. Anschließend habe ich einen Fernzugang eingerichtet. Bei der FB erscheint auch der VPN Username und im Client-Tool ebenfalls, nachdem ich die cfguser geladen habe. nunmehr habe ich habe via e-plus datenkarte eine vpn verbindung aufgebaut und diese ist auch aktiv. komme aber nicht weiter.

dyndns account ist aktiv und kann auch via cmd angepingt werden (0 % Datenverlust - bei ttl=52) Allerdings wie komme ich jetzt zur oberfläche der fritzbox oder auf einen an der fb angeschlossenen pc.

die fb hat die ip: 192.168.30.1 der pc 192.168.30.3

HILFE. wäre über euere hilfe sehr dankbar

gruß aus münchen

 

[DevilX]

nachdem ich auf wpa gestellt habe geht es jetzt endlich auch bei mir..
allerdings brauche ich wep, also hoffe ich mal auf eine möglichst baldige Version ohne diesen Bug

Vermutung:
das Problem hängt mit der Verschlüsselung zusammen..
vielleicht klappt es auch mit WEP wenn man die Verschlüssellung des Tunels deaktiviert..

P.S. mein kumpel bekommt die Fehlermeldung vom AVM Tool:

das es neverbindung hergestellt, aber keine bindungen finden kann

Außerdem kann weder er mich noch ich ihn im Netzwerk finden.

 

[frank_m24]

Hallo,

nunmehr habe ich habe via e-plus datenkarte eine vpn verbindung aufgebaut und diese ist auch aktiv.

Ist für die Karte das IPSec Zusatzpaket bei e-Plus geordert? Denn ohne dieses Paket blockiert e-Plus die Benutzung von VPNs. Dann muss man noch den APN umstellen (von "internet.eplus.de" auf "ipsec.eplus.de").

Ohne dieses kann man zwar die Verbindung aufbauen, aber es fließen keine Daten. Vorsicht: Mit dem IPSec-APN kann man nicht mehr "normal" im Internet surfen, damit geht dann nur noch VPN. Um ins Internet zu kommen, müsste man das Defaultgateway über die VPN Verbindung leiten. Das wiederum unterstützt die AVM Fernzugangslösung aber nicht.

//EDIT:
Ich habe noch mal ein wenig im Heise Softwareregister gestöbert und bin auf einen äußerst interessanten VPN Client gestoßen: den "NCP Secure Entry Client". Leider auch nicht kostenlos, aber in einer 30 Tage Testversion zu haben. Der Hauptgrund, warum ich überhaupt darüber berichte: Er arbeitet problemlos mit dem AVM VPN Server in der Fritzbox zusammen. Die Gründe, die ihn interessant machen, sind folgende:

• Er benutzt ein virtuelles Interface, keinen Netzwerkdienst: Das heißt, man kann auch routen über die VPN Verbindung.
• Es gibt ihn für Windows, PocketPC/Windows Mobile und Linux. (Getestet hab ich bislang nur Windows).
• Er unterstützt Vista (bislang nur 32bit, aber 64bit in Vorbereitung)

Damit bietet er die bislang überzeugendste Lösung für den Zugang ins Heimnetz über die Fritzbox. Noch dazu ist die Einrichtung sehr einfach mit den Informationen aus dem Konfigurationsfile, welches durch die Fritz-Fernzugangs-Einrichtungs-Software gruebel erstellt wird.

Viele Grüße

Frank

 

[cyberpeter]

So mein Problem hat sich erledigt, nachdem ich das Snom resetet und alles von Hand eingegeben habe ging es wieder..

Was die Geschwindigkeit der VPN-Verbindung der Fritzbox angeht bin ich ehrlich gesagt schwer begeistert. Ich habe die Geschwindigkeit des VPN-Tunnels der Fritzbox unter Verwendung von RDP mit einer PPTP-VPN Verbindung (2003Server) und einem Lancom 1722 mit Lancom VPN Client verglichen. Die Fritzbox zeigt bei RDP den mit Abstand flüssigsten Bildschirmaufbau und Dateiübertragung.
Werde, wenn ich dazukomme noch mal einen Test mit mehreren Clients auf längere Zeit machen. Wenn der auch positiv verläuft und die FB bei mehreren Clients nicht zu stark einknickt werden ein paar alte VPN-Router wohl eingemotet ...

 

[nikzero]

Also bei mir geht gar nix...

meine Fritz 7170 hat die 192.168.1.1

ich hab alles eingerichtet und nix mit vpn... beim client kommt, "zielhost nicht ereichbar" firewall ist deaktiviert, eigenltihc habe ich null hindernisse...

egal wie ichs mache egal mit welchem rechner... ob isdn, analog oder auch e-plus, es geht nicht... immer nur zielhost nicht ereichbar... ping auf dyndns geht ohne probleme und rdp auf den rechner der an der fritzbox hängt ja auch... also am ddns kanns nicht liegen... habe sogar die fritzbox gewächselt aber auch das brachte nix... ich bin mit meinem latein echt am ende...

Wer kann mir helfen?

 

[frank_m24]

Hallo,

wie mir auch grad noch wieder stark aufgefallen ist: Durch intensive Nutzung der Internetverbindung (z.B. P2P) an der Serverbox kann man die AVM VPN Implementierung komplett aus dem Tritt bringen. Von Timeouts beim Verbindungsaufbau bis zu nicht fließenden Daten nach dem Aufbau tritt alles auf. Ich kann also nur allen VPN Nutzern raten, ihre Internetverbindung bei der VPN Nutzung nicht zu stark auszulasten.

Viele Grüße

Frank

 

[bholmer]

Ich hatte die VPN-Geschichte vor einigen Wochen auch mal probiert mit meinem Notebook und Handy-UMTS Verbindung über APN web.vodafone.de. Da baute sich auch keine Verbindung auf nach Installieren und registrieren des AVM-Clients. Hab dann die Laborfirmware wieder runtergeschmissen.
(Habe allerdings auch WEP laufen, da ich Netzwerkgeräte habe, die WPA nicht können)
Gibt es bei Vodafone auch irgendwelche Restriktionen bezüglich der nutzbaren Ports oder woran kann es liegen?
FTP, Messenger, VoIP Telefonie, WinVNC geht über Notrebook und Handy problemlos.

Bert

 

[asgd1988]

Danke für den Hinweis Frank. Funktioniert seit gestern tadellos. nur erreiche ich den client nicht, hab diesbezüglich ein neues Thema eingestellt. gruß tony

 

[frank_m24]

Hallo,

@bholmer: Kann sein. Soweit ich weiß vergibt Vodafone auf jeden Fall private IP-Adressen an die Nutzer, die über einen NAT Router laufen, also schon mal keine idealen Voraussetzungen für VPN.

Viele Grüße

Frank

 

[cyberpeter]

Hallo,

wie mir auch grad noch wieder stark aufgefallen ist: Durch intensive Nutzung der Internetverbindung (z.B. P2P) an der Serverbox kann man die AVM VPN Implementierung komplett aus dem Tritt bringen.

Hast Du schon Erfahrungen mit der Stabilität ohne P2P über einen längeren Zeitraum und mit mehreren angemeldeten VPN-Clients?

 

[asgd1988]

Hallo Frank,

seit heute läuft der VPN Zugang sowie die Remotedesktopverbindung. Die Verbindung ist über 2 Stunden stabil gewesen. Allerdings habe ich das kleine Problem, dass ich über meinen Server mit MS Server 2003 nicht mehr ins Internet komme. Ich erreiche weder über cmd mittels ping die fb noch komme ich ins internet. Have a nice day

 

[frank_m24]

Hallo,

Hast Du schon Erfahrungen mit der Stabilität ohne P2P über einen längeren Zeitraum und mit mehreren angemeldeten VPN-Clients?

Nee. Immerhin ist (dem Post von asgd1988 zufolge) ja das Problem mit Verbindungsabbruch nach einer Stunde vom Tisch. Das ist ja schon mal ein Fortschritt. Ich habs selber aber noch nicht wieder getestet.

Allerdings habe ich das kleine Problem, dass ich über meinen Server mit MS Server 2003 nicht mehr ins Internet komme. Ich erreiche weder über cmd mittels ping die fb noch komme ich ins internet.

Da verstehe ich leider das Setup nicht richtig. Ist der Server hinter der Box? Oder ist er auf der anderen Seite der VPN Verbindung, also beim Client? Kommt er generell nicht ins Internet, oder nur, wenn VPN aktiv ist? Benötigt er die Box, um ins Internet zu kommen?

Viele Grüße

Frank

 

[HolyPetrus]

hi, ein freund von mir, der bisher immer über Fritz!Fernzugang von XP aus zu meiner fritzbox connected hat, ist jetzt auf Vista umgestiegen. Fernzugang funktioniert nicht mehr. Was für alternativen gibts da bis jetzt (am besten freeware)? kann man mit der in windows eingebauten vpn-funktionalität was anfangen?
vielen dank
Simon

 

[frank_m24]

Hallo,

@HolyPetrus: Für Vista 32bit ist vielleicht der "NCP Secure Entry Client" eine Alternative - allerdings nicht kostenlos. Für Details siehe meinen Post #104.
Für Vista 64bit habe ich keine Lösung. Die Windows-Eigene Lösung hab ich noch nicht ausprobiert, die macht aber auch L2TP over IPSec, wenn ich richtig informiert bin, und das kann die Box nicht.
Wenn du einen VPN Client für Vista findest (vielleicht sogar Freeware), will ich gern nach einer Lösung suchen, den passend auf die Fritzbox zu konfigurieren. Ich hab leider meistens zu wenig Zeit, alle möglichen Download Seiten danach zu durchsuchen. Das Heise Software Register hab ich schon durch (daher kommt der NCP Client).

Viele Grüße

Frank

 

[Novize]

Ansonsten könnte Vmware eine (Übergangs-) Lösung sein. Darin einfach XP laufen lassen und via vmware/Vista dann die Fritz kontakten.

 

[Hefer]

Hallo,

Weiß jemand von euch wann es eine Version gibt, die auch per WEP geht? Mein WLAN brauch halt WEP damit alles Geräte funktionieren. Würde auch gern dann den Fernzugang nutzen, aber wie schon in anderen Post geht das ja nicht per WEP.

mfg
Hefer

 

[Black-Bandit]

Unterstütz FBF beim Tunnelaufbau Encapsulation Security Payload (ESP)

Hallo

Ich besitze Privat eine FBF eine 7170 die ich als Telefonanlage benutze. Dahinter steht eine Netscreen 5GT mit der ich einen Tunnel zu meiner Arbeit bzw. von meiner Arbeit zu mir aufbauen kann.

Dafür habe ich folgendes gemacht.

Konto bei DYNDNS angelegt

UDP 500 Freischaltung
Protokoll 50 (ESP) Freischaltung

Dies funktioniert ohne Probleme.

Habe auch schon eine Zweite Netscreen 5GT konfiguriert und konnte einen Tunnel zischen den Beiden aufbauen.

Jetzt habe ich von der Laborsoftware gelesen und mir gedacht, dass es damit ja auch gehen müste. Also gesagt getan. Alles Konfiguriert und mit Ping getestet. Leider Ohne Erfolg.

Bei der Netscreen bekomme ich mehrmals die Meldung Phase

1: Responder starts AGGRESSIVE mode negotiations.
und dann
Phase 1: Retransmission limit has been reached.

sieht für mich so aus als ob hier kein Problem besteht.


Auf der Fritzbox bekomme ich folgende Meldungen

Error hash mismatchin received paket, abort.

Nach nochmaligen studieren der Protokolle und Eigenschaften bin ich der Meinung das die FBF beim Tunnelaufbau Authentication Header (AH) nutzt und dieses ja kein NAT zuläst.

Jetzt habe ich versucht im fritzbox.cfg File herauszufinden ob ich es eventuell auf ESP umstellen kann. Leider werde ich aus dem File nicht schlau. Weiß jemanden welche Parameter was bewirken? oder was ich umstellen muss damit ESP verwendet wird oder kann das die FBF beim Tunnelaufbau nicht?

Gruß Eric

 

[frank_m24]

Hallo,

nein, die Box nutzt garantiert kein AH. Diese Meldung:

Phase 1: Retransmission limit has been reached.

deutet für mich darauf hin, dass schon Phase 1 nicht erfolgreich abgeschlossen werden kann. Vielleicht ein Problem mit den Zugangsdaten? Dazu passt jedenfalls der Hash Mismatch aus der Box.
Hast du User-FQDN und Key aus der Fritzbox Konfiguration übernommen?

Viele Grüße

Frank

 

[Black-Bandit]

Hallo Frank

Na das die Phase 1 nicht erfolgreich abgeschlossen wird ist ja wohl klar .

Key habe ich aus dem Konfigfile der Netscreen genommne. Dies habe ich gemacht da die Keys ja nochmals verschlüsselt werden nach der Eingabe in der Web-Oberfläche und ich mir nicht anders zu helfen wusste.

Habe eben gerade mal mit Absicht verschiedene Keys eingegeben und die Fehlermeldungen bleiben gleich. Könntest also recht haben.

Jetzt stellt sich mir allerdings die Frage wie trage ich auf beiden Systemen einen Gemeinsamen Key ein.

Was meinst du mit User-FQDN?

Auf der Netscreen kann ich Optional eine Local ID eintragen. Dort habe ich aus dem Fritzbox.cfg File den Wert remoteid fqdn= eingetragen. Wo ich allerdings den Wert localid auf der Netscreen eintragen soll weiß ich nicht.

Gruß Eric