Neue Labor-FW 29.04.33-6937 (VPN-Feature)

[frank_m24]

Hallo,

ich könnte mir vorstellen, die Probleme treten in erster Linie dann auf, wenn der Sourceport des Clients nicht Port 500 UDP ist. Damit haben viele IPSec Server Probleme. Passieren kann das, wenn der Client hinter einem PAT Router steht (und das sind die meisten NAT Router), der kein pingeliges VPN Passthrough implementiert hat, der verlagert dann nämlich den Sourceport.
Einen Hinweis könnte ein Paketmittschnitt auf DSL Ebene sein. Evtl. kann man dort den Sourceport des Clients erkennen.

Viele Grüße

Frank

 

[trboeh]

hi Frank!

so, ich habe mir jetzt mal den paketmitschnitt angesehen - es wird immer
sourceport 500 verwendet; also müsste das ja funktionieren...

interessant ist nur, dass ich über eine FB7170 die verbindung zu anderen fritzboxen (7170) und auch einen voip-gateway 5188 herstelle - eigentlich
sollte das ja dann wirklich klappen?!

hmmm... viel schlauer bin ich jetzt auch nicht... :noidea:

viele grüsse,

Marcus

 

[frank_m24]

Hallo,

@trboeh: Dein Problem ist ein anderes. Die Probleme mit dem PAT beziehen sich ausschließlich auf die Benutzung der Fritz Fernzugangssoftware hinter einen PAT Router. Das beim LAN-to-LAN Setup der korrekte Port UDP 500 benutzt wird, ist ja klar: Der VPN Client (die Box) hängt ja direkt an der öffentlichen IP-Adresse.

Bei deinem Problem tippe ich eher auf einen Tippfehler in der Konfiguration.

Viele Grüße

Frank

 

[trboeh]

hi frank!

hmmm... wenn ich in den konfigurationen einen tippfehler hätte, dann
dürften die verbindungen ja nie(!) funktionieren.

ist halt so, dass es oft funktioniert und dann wieder nicht - in den ereignissen der boxen ist auch nichts über dyndns-fehler aufgeführt.

noch was : ich habe keine lan-2-lan-verbindungen zu den anderen boxen
eingerichtet, ich nutze aber sehr wohl den avm-fernzugangsclient um mich
mit den anderen netzen/boxen zu verbinden um dann dort entsprechend
clients zu administrieren.

grüsse,

Marcus

 

[Abry]

VPN client

Hey Jungs
Hab da nochmal ne Frage. Hat jemand von euch mitlerweile einen Funktionsfähigen VPN Client gefunden, den man anstatt dem Fritzbox Fernzugang verwenden kann??
Das Problem ist das auf dem Rechner nen Cisco client läuft und der nicht mehr funktioniert wenn ich den von Fritz installiere.

MFG Abry

 

[Fuelli]

Hallo,
ja ich habe es mit dem NCP client hinbekommen.
mfg
Fuelli

 

[ktw2003]

Auf meinem PC läuft ebenfalls der Cisco VPN Client und die Fritz Fernzugang, beides zur gleichen Zeit geht natürlich nicht, aber getrennt kein Problem. Tippe ehr auf eine alte Version des Cisco Clients bei Dir (keiner Version 4).

 

[frank_m24]

Hallo,

Hat jemand von euch mitlerweile einen Funktionsfähigen VPN Client gefunden, den man anstatt dem Fritzbox Fernzugang verwenden kann??

Im Thread zur 6111 wurden einige analysiert. U.a. auch welche für MacOS, Linux, aber auch für Windows.

Viele Grüße

Frank

 

[trboeh]

tach zusammen!

hat's vielleicht jemand mit dem watchguard-vpn-client probiert?

schönes wochenende!

viele grüsse,

Marcus

 

[frank_m24]

Hallo,

hat's vielleicht jemand mit dem watchguard-vpn-client probiert?

Kann man davon legal ne Testversion bekommen? Dann kann ich es mal ausprobieren.

Viele Grüße

Frank

 

[Boehler]

Fritz-Labor-VPN: welche Ports werden genutzt?

Hallo Leute,
bin ganz neu im Forum und weiß nicht, ob ich mit meiner Frage hier richtig bin: ich habe (für einen Kunden) eine Fritz-Box 7170 mit der aktuellen Labor-VPN-Version ausgerüstet und kann nun über meine UMTS-Karte einen VPN-Tunnel zur Box aufbauen so weit, so gut. Mit meiner heimischen Fritz-Box 7170 (Firmwarestand Herbst 2006) über einen DSL-Anschluss klappt der Verbindungsaufbau jedoch nicht - läuft immer in einen Timeout. Andere VPN-Verbindungen (über einen Cisco-Client) zu verschiedenen Gegenstellen (z.B. meine Firma, Kunden im Ausland usw.) funktionieren jedoch hervorragend über meinen heimischen DSL-Anschluss.
-> vermutlich muss ich in meiner FB noch irgendwelche Ports aufmachen - aber welche? Der 500er kann es ja nicht sein, sonst würde der Cisco-Client (den ich natürlich _nicht_ gleichzeitig mit der AVM-Software verwende) wohl auch nicht funktionieren...

Danke für eure Hilfe!

 

[frank_m24]

Hallo,

vermutlich muss ich in meiner FB noch irgendwelche Ports aufmachen

Nein, auf gar keinen Fall. Weder für den Server noch für den Client sind Portweiterleitungen erforderlich.

Mit meiner heimischen Fritz-Box 7170 (Firmwarestand Herbst 2006)

Da vermute ich eher das Problem. Die Box bewegte früher auch VPN Sourceports munter durch die Gegend (PAT), und genau damit hat der AVM VPN Server Probleme => Firmwareupdate. Mit aktuellen Firmwares ist das bei mir kein Problem, weder hinter einer 7170 noch hinter einer 7050.

... sonst würde der Cisco-Client (den ich natürlich _nicht_ gleichzeitig mit der AVM-Software verwende)

Aber gleichzeitig installiert ist er auf dem PC? Keine gute Idee ...

Viele Grüße

Frank

 

[Boehler]

Hallo Frank,
vielen Dank für deine schnelle Antwort!

Ich habe jetzt mal auf deinen Rat hin zu Hause ein Firmware-Update auf die neueste AVM-Version durchgeführt. War mit so etwas vorsichtig, weil ich mir meinen letzten DSL-Router (Draytek Vigor 2600) mit einem Update zuerschossen hatte - das Ding war hinterher unbrauchbar...).

Fazit: jetzt funktioniert VPN einwandfrei, auch mit installiertem Cisco-Client!

Den Client brauche ich beruflich praktisch ständig (z.B. für WLAN in der Firma usw.) - den dauernd neu zu installieren wäre nicht machbar (zumal bei jeder (De-) Installation ein Reboot verlangt wird. Ich könnte dann höchstens auf virtualle Maschinen mit VMWare ausweichen, aber solange es so funktioniert...

Danke nochmal!

Gruß und schönen Sonntag,
Böhler.

 

[trboeh]

Hallo,


Kann man davon legal ne Testversion bekommen? Dann kann ich es mal ausprobieren.

Viele Grüße

Frank

hi Frank!

wenn du dich auf der website von Watchguard registrierst, kann du den
MUVPN-client 7.3 downloaden - ich weiss leider nicht mehr, ob ich damals
bei meiner registration angaben (seriennummer, o.ä.) zu meiner firebox
machen musste...

viele grüsse,

Marcus

 

[Novize]

Im Moment beobachte ich regelmäßige Neustarts (alle 1..2 Tage) der Fritzbox bei dieser Firmware.
Es findet dabei aktuell kein reger http / ftp-Transfer statt, VPN-Clients sind aktuell nicht auf der Box, p2p findet sowieso nicht statt. Reines Surfen im Netz und Registrierung der SIP-Accounts ist aktuell die einzige "Last".
Kann das noch jemand beobachten?

 

[athos]

Also, meine zweite Box läuft seit 15.5. durch trotz VPN Zugriff (ab und zu muss ich ja mal nach dem rechten sehen), 7 Sip-Accounts, drei Telefone und ein bisschen surfen. Am 15. hatte ich neu gestartet und davor noch nicht so drauf geachtet, lief aber ohne merkliche Probleme.

 

[Boehler]

ebenfalls keine Probleme

Ich habe die Box vergangenen Dienstag (15.05.) am endgültigen Standort installiert und seitdem läuft sie bisher ohne Probleme...

Gruß,
Böhler.

 

[frank_m24]

Hallo,

meine Box läuft ebenfalls seit dem 15. - da hab ich den DS-Mod eingespielt. Davor hat sie mindestens seit dem 3.5. ununterbrochen gelaufen, denn soweit reicht das Ereignis-Log in der Push Mail zurück.

Viele Grüße

Frank

 

[Atilla]

VPN mit -6937 bei mir nicht stabil

Hi all,

bei mir trennt sich die VPN Verbindung zeweier 7170 nach ein paar Stunden. Nach einem Neustart der Master 7170 laäuft es wieder. Ein Neustart der 2. Box hat keine Auswirkung, ich muss immer die erste neu starten.
Any ideas?

 

[Novize]

Eigentlich dachte ich ja, dass Du Dich hier in allen in Frage kommen Threads mal umschaust (sie also durchliest!) um dort Dein Problem und evt die Lösung schon zu sichten, und nicht einfach die Frage noch einmal stellst.
Ein bischen Eigeninitiative sollte doch drin sein.