neue Labor Firmware 29.04.31-6111 (VPN Feature)

[Nickodemus]

weiss jemand welchen danisahne mod man zu der 6111 labor fw benutzen kann. Somit könnte man das WOL Problem sehr komfortabel lösen.

 

[Anok]

Hat sich erledigt

 

[sheridan333]

Hi,
Durch dieses Forum habe ich endlich heraus gefunden, warum bei mir auf einmal VPN nicht mehr funktionierte.
Ich hatte einfach WLAN ausgeschaltet. (brauche ich derzeit nicht)
Da muß man erst mal drauf kommen, das sich sowas auf VPN auswirkt. :idea:
Die Erfahrungen von GaardenZwerch haben mich darauf gebracht. :groesste: (das min. WPA eingeschaltet sein muß)

cu S.

 

[trboeh]

nabend zusammen!

mal ganz was anderes : scheinbar gibt es ab und zu probleme mit dem dyndns - nach der zwangstrennung der fritzbox wird die domain zwar korrekt angemeldet, aber in den ereignissen steht etwas von einem "dns-fehler"...

was dann passiert : beim zugriff per vpn auf die (die oben beschriebene) entfernte fritzbox erhalte ich den fehler "die gegenseite konnte nicht erreicht werden"...

gibt es da leidensgenossen, bzw. jemanden der einen schlauen spruch drauf hat?

viele grüsse,

Marcus

 

[frank_m24]

Hallo,

@trboeh: Es kann zwei DNS Fehler bei der Box geben. Einmal ein Fehler sinngemäß wie "DynDNS Aktualisierung gescheitert. DynDNS Account wird deaktiviert". Dann ist was grobes schief gegangen (Benutzerdaten falsch?) und man muss manuell den Eintrag editieren und neu aktiveren.

Der zweite Fehler lautet in etwa "DynDNS Aktualisierung war zwar erfolgreich aber bei der Überprüfung trat ein Fehler auf". Diese Meldung taucht bei mir auch zuweilen in der Box auf.
Das bedeutet, dass eine Minute nach der DynDNS Aktualsierung immer noch eine falsche IP-Adresse vom DNS Server zurückgegeben wurde. Das liegt an DynDNS.org, die brauchen zuweilen länger als 1 Minute für die Umstellung. Sowohl DynDNS als auch VPN funktionieren aber absolut problemlos anschließend (nach 2 Minuten oder so).

Viele Grüße

Frank

 

[trboeh]

Hallo Frank!

Also, die genaue Fehlermeldung ist :

Dynamic DNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf.

Siehe auch hier : http://www.ip-phone-forum.de/showthread.php?t=71155

Habe mal überprüft, welche IP derweil bei DynDns.org für meine Domain eingetragen ist. Der "ping" auf die Domain liefert eine identische IP-Adresse zurück. Also sollte alles korrekt in der Box eingetragen sein?!

Ist halt ziemlich suboptimal, da nur ein Reboot der Box hilft, damit es wieder funktioniert. Blöd nur, wenn man dafür zum Standort der Box fahren muss um diese zu resetten...

Tja, und nun?! :noidea:

Viele Grüsse,

Marcus

 

[frank_m24]

Hallo,

Habe mal überprüft, welche IP derweil bei DynDns.org für meine Domain eingetragen ist. Der "ping" auf die Domain liefert eine identische IP-Adresse zurück. Also sollte alles korrekt in der Box eingetragen sein?!

Richtig. DynDNS funktioniert also reibungslos.

Ist halt ziemlich suboptimal, da nur ein Reboot der Box hilft, damit es wieder funktioniert.

Dann geht irgendwas anderes schief. Dyndns ist jedenfalls nicht schuld.

Übrigens nutze ich VPN recht intensiv, auch schon seit der letzten Version. Ich hatte noch nie das Problem, dass ich die Box neu starten musste. Es gab schon den Fall, da musste ich die Fernzugangssoftware neu starten, einmal sogar den ganzen PC rebooten, aber die Verbindung hat noch jedes mal funktioniert.

Ich würde es mal mit einem Reset auf Werkseinstellungen probieren, inkl. Neueingabe aller Daten von Hand.

Viele Grüße

Frank

 

[trboeh]

Übrigens nutze ich VPN recht intensiv, auch schon seit der letzten Version. Ich hatte noch nie das Problem, dass ich die Box neu starten musste. Es gab schon den Fall, da musste ich die Fernzugangssoftware neu starten, einmal sogar den ganzen PC rebooten, aber die Verbindung hat noch jedes mal funktioniert.

Ich würde es mal mit einem Reset auf Werkseinstellungen probieren, inkl. Neueingabe aller Daten von Hand.

tja nun, habe das mit der "alten" labor-firmware auch ordentlich genutzt, ab und zu gab's dann die probleme mit dem aggressive/quick-mode. seit der neuesten
firmware ist das problem nicht mehr, dafür halt das mit dem dyndns...

bin ja mal gespannt, ob an oder spätestens nach der cebit ne aktuelle version von avm "released" wird - ich werd' die jungs und mädels am stand auf jeden fall mal tüchtig vollnerven...

na ja, ich werd's mal mit dem reset ausprobieren... ansonsten hätte ich noch ne reserve-fritzbox zum rumtesten...

schau'n mer mal...

viele grüsse,

Marcus

 

[Leo]

Bei mir speichert die Fritzbox oder PC die alte IP.
Ändere mal testweise deine DNS am Computer, gegen eine vom Provider zugewiesene DNS z.B. 217.237.151.115 und Teste den Ping nochmal.
Bei mir liegt es nicht an dyndns, sonder vorraussichtlich an der Fritzbox oder PC.

 

[frank_m24]

Hallo,

beim zugriff per vpn auf die (die oben beschriebene) entfernte fritzbox erhalte ich den fehler "die gegenseite konnte nicht erreicht werden"...

Dieser Fehler kommt bei mir auch, wenn die Konfiguration auf der Fritzbox nicht zu meiner lokalen passt (z.B. ist eine LAN-to-LAN Konfiguration in der Box aktiv) bzw. gar keine VPN Konfiguration in der Box geladen ist.

Wenn also ein Ping auf die dyndns Adresse erfolgreich ist, dann ist dyndns als Fehlerursache auszuschließen. Das Problem muss dann folglich woanders liegen.

Viele Grüße

Frank

 

[GaardenZwerch]

Hi,
Durch dieses Forum habe ich endlich heraus gefunden, warum bei mir auf einmal VPN nicht mehr funktionierte.
Ich hatte einfach WLAN ausgeschaltet. (brauche ich derzeit nicht)
Da muß man erst mal drauf kommen, das sich sowas auf VPN auswirkt. :idea:
Die Erfahrungen von GaardenZwerch haben mich darauf gebracht. :groesste: (das min. WPA eingeschaltet sein muß)

cu S.

Ja, das ist schon komisch, zumal ich auch keine Ahnung habe warum das so gemacht ist? Ich sehe eigentlich keinen richtigen Zusammenhang zwischen WLAN und VPN....

Leider muss ich WEP fahren, da meine UPnP Mediaplayer nicht alle WPA-tüchtig sind. Also kein VPN für mich
Frank

 

[Worfinator]

Kann man diese lustige "Fritz Fernzugangssoftware" dazu bringen, dass sie unter XP als Netzwerkkarte angezeigt wird? Das würds mir etwas einfacher machen...

 

[frank_m24]

Hallo,

@Worfinator: Nein.

Viele Grüße

Frank

 

[vonsdorf]

Hallo,
ich habe folgendes Problem:Ich will von meinem PC in der Firma auf meine Fritzbox Zuhause per VPN zugreifen. Der PC in der Firma hängt im LAN hinter einer Fritzbox 7050. Mit der alten Laborversion hatte ich immer den Fehler im IKE-Modul und eine Verbindung konnte nicht hergestellt werden. Bei der neuen Version sagt die Fritz Fernzugangssoftware "Verbindung" hergestellt und auch im Ereignislog meiner Box Zuhause steht das so drin. Ich kann aber nicht über Webbrowser auf die Box zugreifen, und ein Ping auf die Box geht auch nicht :noidea:

Hat jemand eine Idee

 

[frank_m24]

Hallo,

@vonsdorf: Stimmt die Subnetz-Konfiguration, d.h. sind lokales und entferntes Subnetz unterschiedlich? Ist die IP-Konfiguration in dem AVM Tool korrekt vorgenommen worden?

Viele Grüße

Frank

 

[vonsdorf]

Hallo Frank,

ja die Netze sind unterschiedlich und die Konfiguration ist auch richtig. Wenn ich mich über ISDN ins Internet einwähle klappt die VPN-Verbindung super. Nur über DSL hinter der 7050 klappt zwar die Verbindung mit der neuen Version, aber es fließen keine Daten (kein Ping, kein Zugriff auf die Box per Webbrowser). :noidea:

 

[Worfinator]

Hallo,

@Worfinator: Nein.

Viele Grüße

Frank

Schade Schade...sollte das nicht ein IPSEC-Tunnel sein? Folglich sollte es doch auch mit alternativer Software klappen oder? Vorschläge für freie Software?

 

[frank_m24]

Hallo,

@Worfinator: Tu dir keinen Zwang an und finde es raus .
Was ich dir schon mit auf den Weg geben kann, ist folgendes: Mit OpenSWAN habe ich mal eine Konfig zusammengebastelt, welche immerhin Phase 1 schon mal erfolgreich absolviert hat. Dann ging es aber nicht weiter. Ich muss mich irgendwann noch mal dransetzen, wenn ich mal viel Zeit habe. Leider ist die Doku diesbezüglich nicht überragend, und das avmike Executeable auf der Box konnte ich leider nicht zu ausführlichen Debug-Ausgaben bringen. Schade. Wie gesagt: Irgendwann setzte ich mich wieder dran.

Viele Grüße

Frank

 

[wauzzi]

Hallo Zusammen!

Erstmal ein DICKES Thx für den Poster der den Tip gegeben hatte, das Wlan zu deaktivieren bzw. auf WPA zu stellen

Doch leider läuft die Sache noch immer nicht ganz rund:

Wenn ich eine VPN verbindung hergestellt habe, kann ich im internen Netzwerk auf alle HTTP seiten (Dbox, Fritzbox...) problemlos zugreifen, Doch leider findet der ClientRechner meine PC´s nicht Sprich ich kann kein Netzlaufwerk herstellen :/

Ich habe mich auch hier mal bisschen umgehört und gelesen das man in den *.cfg dateien die Option "dont_filter_netbios = no" auf "dont_filter_netbios = yes" setzen soll. Dies war aber von anfang an auf yes Die funktion ist mir am wichtigsten und ich hoffe ihr kennt ne lösung für mich. Vielen Dank
Gruß
Marco

 

[frank_m24]

Hallo,

Doch leider findet der ClientRechner meine PC´s nicht Sprich ich kann kein Netzlaufwerk herstellen :/

Du wirst die Rechner nie in der Netzwerkumgebung sehen, sondern kannst immer nur direkt auf die IP-Adressen zugreifen in der Form:

\\192.168.178.2\Freigabe

Passe die IP und den Freigabenamen deinen lokalen Gegebenheiten an.


Anderes Thema:
Die gute Nachricht für alle, bei denen der AVM Client nicht gut funktioniert: AVM baut tatsächlich nichts eigenes, sondern benutzt Sandard IPSEC VPN. Ich habe es eben geschafft, mit dem Greenbow VPN Client eine VPN Verbindung zur Fritzbox herzustellen! :rosen:
Der ist zwar leider nicht kostenlos, es gibt ihn aber in einer 30 Tage Testversion, die bei mir problemlos funktionierte. Das reicht, um herauszufinden, ob der einem weiterhilft. Des weiteren kann man mit den Einstellungen vielleicht auch andere VPN Clients zur Zusammenarbeit überreden.

Die vpnuser.cfg, welche mit dem AVM Tool "FRITZ!Box-Fernzugang einrichten" erstellt wurde, sollte in etwa wie folgt aussehen:

/*
 * C:\Dokumente und Einstellungen\frank_m\Anwendungsdaten\AVM\FRITZ!Fernzugang\meydomain_dyndns_org\mail_mail_de\vpnuser.cfg
 * Fri Feb 23 08:46:56 2007
 */

version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "mydomain.dyndns.org";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = [COLOR="MediumTurquoise"]192.168.178.201[/COLOR];
                remoteip = 0.0.0.0;
                remotehostname = "[COLOR="Red"]mydomain.dyndns.org[/COLOR]";
                localid {
                        user_fqdn = "[COLOR="Blue"][email protected][/COLOR]";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "[COLOR="Green"]very_secret_key[/COLOR]";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any [COLOR="MediumTurquoise"]192.168.178.0 255.255.255.0[/COLOR]";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF

Die wichtigen Elemente sind farblich markiert. In diesem Client legt man zunächst eine neue "Phase 1" an mit dem Inhalt, wie er im Bild dargestellt ist. Wichtig ist dabei die "IPSec-Gateway-Adresse", welche mit "remotehostname" aus der AVM Konfig gefüllt werden muss (oben rot markiert). Bei "Preshared Key" kommt der "key" aus der AVM Konfig rein (oben dunkel grün, ohne Anführungszeichen!). Den Rest übernimmt man wie dargestellt. Dann klickt man auf "P1 Mehr" und gelangt zu Bild 2. Hier muss man den "Aggressive Mode" aktivieren und im Feld "Lokale ID" beim Typ "Email" auswählen und den Inhalt von "user_fqdn" aus der AVM Knofig (blau markiert) ins Feld "ID eintragen" kopieren.
Nach dem Bestätigen kann man eine neue Phase 2 anlegen, welche wie in diesem Bild aussehen sollte. Die IP-Adressen muss man natürlich seinen lokalen Gegebenheiten anpassen, man kann sie ebenfalls der AVM Konfig entnehmen (an zwei Stellen Türkis markiert). Die Warnung, dass die lokale Adresse aus dem entfernten Subnetz stammt, kann man ignorieren. Fertig.

Der Greenbow Client arbeitet übrigens ähnlich wie der AVM Client nicht mit einem virtuellen Interface, sondern mit einem Netzwerk-Dienst. Er hat aber z.B. den angenehmen Vorteil, das man bei Zugriff aufs Fritzbox Netz die Verbindung automatisch aufbauen lassen kann. :-D

Ich bitte alle Interessierten, mit den gewonnenen Erkenntnissen mal VPN Clients anderer Hersteller zu testen, besonders willkommen sind natürlich OpenSource und Freeware Produkte. Ein Feedback ist willkommen, falls es Probleme in Detailfällen gibt will ich mir das auch gern persönlich ansehen, falls ich legalen Zugriff auf den VPN Client bekommen kann.

Viele Grüße

Frank