neue Labor Firmware 29.04.31-6111 (VPN Feature)

Status
Für weitere Antworten geschlossen.
Windows File Sharing
 
Hi,
bevor ich irgendetwas falsch mache, habe ich ein paar Fragen bzgl. der verschiedenen IPs:
Muss die Subnetzmaske eine andere sein, oder reicht es, wenn das andere Netzwerk sich in einem anderen IP-Pool befindet (also z.B. 192.168.178.0/24 und 192.168.179.0/24)?
Oder muss nur die Subnetzmaske unterschiedlich sein (also z.B. 192.168.178.0/24 und 192.168.178.0/16)?
Oder muss beides verschieden sein, damit es funktioniert?

Vielen Dank für eure Hilfe, ich steh da grad irgendwie aufm Schlauch!
 
Hallo,

@SiemensFan: Die Subnetzmaske darf gleich sein - 255.255.255.0 oder /24 in beiden Fällen ist ok. Das Subnetz (oder der IP-Pool, wie du es nennst) muss sich unterscheiden. Handelt es sich um übliche private Netze (Subnetzmaske /24), dann sollten sich die Netze einfach in der dritten Zahl unterscheiden - wie auch in deinem Beispiel.

Viele Grüße

Frank
 
Hi Frank,
vielen Dank für deine schnelle Antwort. Dann ist ja nun alles klar und ich kann das ganze mal installieren und testen.

avm.de schrieb:
Verbindungen zwischen zwei FRITZ!Box-Netzwerken lassen sich jetzt mit Hilfe des Assistenten einrichten
Wie darf man das verstehen? Das man nun zwei Fritz!Boxen direkt miteinander über VPN verbinden kann?

Gruß,
Marian
 
Man kann zumindest mit diesem Assistenten die Konfigurtionen erzeugen und diese auch in die Fritzboxen einspielen. Dann erscheinen die VPN-Verbindungen auch in der Übersicht. Allerdings nur als nicht verbunden. Wenn nun eine Adresse auf der Gegenseite anspricht versucht die Box auch das VPN LAN-LAN aufzubauen, bricht dann aber ab, weil die Gegenseite nicht reagiert.
Also, ist so gedacht, geht nur nicht...

:) oli
 
Verbindung zweier Netzwerke

Habs soeben mal probiert, klappt einwandfrei. Die Boxen verbinden sich und der Tunnel steht. Die ganzen Problemchen mit der ersten Version sind offenbar überstanden. Übrigens, kleiner Tip, da die Frage immer wieder kommt: Einträge in der LMHOSTS-Datei führen dazu, dass auch die Rechner im jeweiligen Fremdnetz einwandfrei angezeigt werden, bzw. über den Rechnernamen ansprechbar sind. Ohne manuellen Eintrag funzt das nicht weil über den Tunnel keine NetBios Broadcasts gesendet werden können. Wer einen Server hat, der kann aber WINS laufen lassen, das erspart die Handarbeit.
 
box<->box klappt auch bei mir einwandfrei. der tunnel wird (natürlich) nur aufgebaut, wenn eine anfrage ans entfernte netz geht...
 
bin jetzt etwas verwirrt... im AVM-pdf steht, die beiden Netze dürfen nicht die gleichen Adressen haben. reicht da nicht auch, einfach andere im gleichen Subnetz zu haben? Denn ich habe jetzt 2 LANs auf OpenVPN hin konfiguriert, eines benutzt 192.168.1.1-99, das andere 192.168.1.100-199. Würde das gerne so belassen.
 
Hallo,

HolyPetrus schrieb:
reicht da nicht auch, einfach andere im gleichen Subnetz zu haben?
Nein.

HolyPetrus schrieb:
Denn ich habe jetzt 2 LANs auf OpenVPN hin konfiguriert, eines benutzt 192.168.1.1-99, das andere 192.168.1.100-199. Würde das gerne so belassen.
Du müsstest tricksen mit der Subnetzmaske. Man kann ja durchaus ein Class C Netz weiter unterteilen, z.B. mit der Subnetzmaske 255.255.255.127. Dan wären alle Hosts von 1 - 127 in einem Subnetz und alle von 128 - 255 im anderen. Siehe auch hier: http://de.wikipedia.org/wiki/Subnetz#Einfache_M.C3.B6glichkeit_um_Subnetze_zu_berechnen

Viele Grüße

Frank
 
danke für die schnelle antwort, frank! genau das meinte ich. hab mich jetzt aber bisschen reingelesen (leider komplizierte links auf wikipedia ^^), und so wie ich das verstehe, kann ich nur 64er oder 128er teile des netzes verwenden - nicht meine bestehende idee 1-99/100-199. wenn ich also sowieso die IPs neu vergeben müsste, wäre es vielleicht schlauer sie gleich in das 2er netz zu legen.
mit dem gleichen subnetz möchte ich eigentlich erreichen, dass man spiele übers VPN im LAN-modus spielen kann, dass sich die computer also finden. ich glaube eher nicht, dass das mit unterschiedlichen subnetzen klappt.

vielen dank
Simon
 
Hallo,

HolyPetrus schrieb:
... dass man spiele übers VPN im LAN-modus spielen kann, dass sich die computer also finden. ich glaube eher nicht, dass das mit unterschiedlichen subnetzen klappt.
Doch, das glaube ich eigentlich schon.

Viele Grüße

Frank
 
Auch wenn sich diese Rechner versuchen sich per Broadcast zu suchen?
 
Hallo,

jojo-schmitz schrieb:
Auch wenn sich diese Rechner versuchen sich per Broadcast zu suchen?
Braodcasts gehen meines Erachtens nicht durch das AVM VPN. Ob das bei Box-to-Box VPN auch so ist, kann ich aber nicht mit Sicherheit sagen, ich glaube es aber nicht (Kann das jemand von den Box-to-Box Benutzern bestätigen?).

Was ist denn das für ein Spiel? Die meisten kommunizieren doch über IP.
Und wie hast du das denn dann mit OpenVPN gelöst? Hast du eine Konfiguration mit TAP Devices gebaut?

Viele Grüße

Frank
 
> Verbindung zweier Netzwerke

> Habs soeben mal probiert, klappt einwandfrei.

Hallo,
könntet ihr mal posten, wie genau ihr das zum laufen gebracht habt. Es geht ums Verrecken nicht. 2 Fritzboxen 7170 (Version mit einzelnen Telefonbuchsen) mit mit der aktuellen Labor AVM-Label. Subnetze sind 192.168.11.0/24 und 192.168.12.0/24 beide DSL sind bei Hansenet. Adressen von Selfhost.
Einziger Mod ist der 192.168.178.253 für den Fernzugriff.
Ergbnis: Es steht in der Übersicht beider Boxen
led_gray.gif
xxx.selfhost.eunicht aufgebaut / wird aufgebaut
In den Ereignissen steht dann VPN-Verbindungsaufbau nicht erfolgreich timeout.
Verbindungsversuch läuft auch wenn eine entsprechende Adresse im Gegennetz aufgebaut wird, aber das wars dann.
:) oli
 
Zuletzt bearbeitet von einem Moderator:
ich zum beispiel hatte die bridge-lösung im blickfeld, was leider daran scheiterte, dass openvpn nicht sehr komfortabel zu bedienen ist. daher auch die IP-vergabe wie oben genannt.
bei spielen gibt es soweit ich weiß immer wieder andere verhaltensweisen. broadcasts werden auch dann und wann genutzt.
 
frank_m24 schrieb:
Kann jemand bestätigen, dass AVM jetzt offensichtlich per Default SMB/NetBIOS zulässt?

Nabbend!

Ja, das ist wohl so. Ich wollte wieder die *.cfg-Dateien per Hand editieren und habe ich gewundert das bei 'Dont_Filter_Netbios' schon das YES drinstand...

Viele Grüsse,

Marcus
 
wakeupremote

Was könnte wohl folgende Zeile in der vpnuser.cfg heißen?
wakeupremote = no;

Hat schon mal jemand festgestellt, ob die vpn-Verbindung wie in der 1. Version wieder nach ca. 1 h abbricht? Könnte vielleicht was mit diesem Parameter zu tun haben. Wenn nicht schon jemand mehr weiß, werd ich's mal testen.

Edit
nach 1 h 30 min steht die Verbindung immer noch, trotz ca. 30 min Inaktivität. Der Fehler (war überhaupt das einer oder war das Absicht?) mit den Verbindungsabbrüchen nach 1 h ist offenbar weg
 
Zuletzt bearbeitet:
Installationprobleme VPN CLient

Hallo,

ich hatte bei der Installation des Clients auch mit zwei Problemen zu kämpfen.

Das erste war, dass beim Verbindungsversuch die Fehlermeldung kam, es müsse zuerst eine Verbindung mit dem Internet bestehen. Die war aber definitiv vorhanden. Ich hatte extra zum Testen eine neue Wählverbindung per ISDN auf dem Notebook eingerichtet und mich dann auch darüber verbunden. Dann habe ich Unterschiedliche Reihenfolgen ausprobiert, in Bezug auf den Start der Clientsoftware, den ISDN-Verbindungsaufbau und den Start der VPN Verbindung. Die entsprechende Wählverbindung habe ich dann auch als Standardverbindung definiert. Irgendwann hat es dann geklappt, ohne das ich jetzt sagen könnte woran es lag. Außer den mehrfachen Versuchen habe ich zwischendurch nichts verändert.

Das Zweite Problem war, dass ich am nächsten Tag festgestellt habe, dass der Notebook keine WLAN-Verbindung mehr hinbekommt. Es wurde kein Netz gefunden. Die Reparatur Funktion (Deaktivieren+Aktivieren) hat auch nichts gebracht, sie ist einfach hängengeblieben. Nach der Deinstallation des Clients ging dann sofort wieder alles. Nicht nur das eigene Netz sondern auch eins vom Nachbarn wurde erkannt. Da ich die Verbindung zum Arbeiten benötigt hatte, konnte ich nicht mehr lange rumprobieren. Das muss ich die Woche noch mal testen...
 
Wie kann ich denn überhaupt auf die FritzBox zugreifen? Ich kann zwar die Fernverbindung erfolgreich herstellen, habe aber keinen Plan, wie ich auf die FBF nun zugreifen kann. Über ihre interne IP (192.168.178.1) geht es jedenfalls nicht, über die "externe" IP passiert auch nichts. Und Doku ist seitens AVM quasi auch nicht vorhanden :-(
 
Status
Für weitere Antworten geschlossen.
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.