Neue Labor-FW 29.04.33-6937 (VPN-Feature)

[brettspielecke]

Das Subnetzproblem :-(

Hi,
Folgendes Problem:

VPN Verbindung 02 Laptopcard -> Fritzbox.

Lösungsversuch: vpn Firmware aufgespielt.
Fritzbox Fernzugang eingerichtet
Verbindung wird angezeigt sowohl in der fernverbindugssoftware als auch in der fritzbox.

ein Ping auf irgendeine der IPs vom Netzwerk ist leider nicht möglich auch kein zugriff auf fritz.box :-U

in meiner Fritzbox.cfg steht folgende Accesslist:

                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500"

]

Da ist das Subnetz 255.255.255.255 eingefügt das sollte aber wenn ich das in den Vorangegangenen threads richtig verstanden habe 255.255.255.0 sein. Manuell ändern geht ja net.

Hat da jemand einen Tipp für mich wie ich das gelöst bekommen kann?

 

[chain]

@novize
Einen willkürlichen Neustart hatte ich auch schon. Werde es mal weiter beobachten.

 

[divebike]

Problem mit der Installation

Hallo,
hab jetzt auf die schnelle noch´keine Post gefunden. Daher meine Frage:
Ich hab Probleme mit der Installation und bekomm das ganze auch nicht zum laufen. Zum ersten schmiert mir unter xp pro beim erstellen der cfg dateien mit dem Assistenten die Software immer ab, die CFG datein werden jedoch erstellt. Eine VPN Verbindung wird jedoch nicht aufgebaut. FM Fritzbox nicht erreichbar. die CFG Einträge scheinen jedoch korrekt.Mein Netz läuft auf 192.168.1.x, da ich in der cfg Datei jedoch das Netz ebenfalls geändert habe kann es doch daran wohl kaum liegen. Bin ziemlich ratlos...

 

[wauzzi]

Hallo Zusammen

Ich habe da mal paar Fragen:

Ist es Möglich mit dieser FritzVPN Verbindung:
1.) sich auf die Domäne den entfernten Servers anzumelden
2.) Die Anbindung über unser mailprogramm TobitDavid (Das Programm nuzt am Server einen Dienst)
3.) Auf ein Netzwerkbasierendes Warenwirtschaft System zuzugreifen ?

Also kann ich nur auf Dateifreigaben zugreifen oder auch wirklich uneingeschränkt wie im internen Netzwerk eine Clientsoftware (Mailprogramm, Domäne...) nutzen ?

LG
Wauzzi

 

[frank_m24]

Hallo,

@brettspielecke: Neue Konfig erstellen.

@divebike: Bei dir wird leider nicht klar, was genau du getan hast und was präzise schief geht. Z.B. schreibst du, dass du in der CFG Datei was geändert hast. Das geht auf keinen Fall, du musst auf jeden Fall das Konfig Tool benutzen, um eine neue Konfig zu erstellen.

@wauzzi: Du kannst IP Basierte Software durch das VPN nutzen, Broadcasts funktionieren jedoch nicht. Was das im Einzelfall für deine Software bedeutet, kannst du jetzt mit der Information selbst rausfinden.

Viele Grüße

Frank

 

[divebike]

Hallo Frank

oki. eigentlich genau nach "Anleitung".Zuerst die Firmware auf dei Box gespielt.Dann mit Hilfe des Config Toolsdie cfg Dateien erstellen lassen. Indem Fenster mit den IP Adressen habe ich nicht die "Werkseintellungen" gewählt, da meine Box im 192.168.1.xx Netz läuft. Dann die cfg Datei auf die Fritzbox eingespielt und die user.cfg auf den Client. nur leider kommt kein connect zustande.

Grüßle Jörg

 

[brettspielecke]

Hallo,
@brettspielecke: Neue Konfig erstellen.

@frank_m24

danke für die Info

Hab die Fernzugangseinrichtungssoftware schon mehrmals neu installiert und auch schon die verschiedenen Möglichkeiten (IP automatisch bzw. von hand eingegeben) im der accesslist steht immer 255.255.255.255 :-(

Fernzugangssoftware -> Neu -> Fernzugang für einen Benutzer anlegen -> e-Mail eingeben -> dyndns eingegeben -> Werkseinstellungen übernehmen und anderes IP Netzwerk (mit 24 255.255.255.0) beides erzeugt eine config Datei mit 255.255.255.255.

Die Fernzugangssoftware ist die aktuelle aus dem Labor :-(

hast du noch nen tipp für mich?

 

[frank_m24]

Hallo,

@brettspielecke: Die fritzbox.cfg sieht bei mir genau so aus - also mit 255.255.255.255 hinter der 192.168.178.201. Daran liegt es also nicht.
Wie ist der Internetzugang des Clients? Im Mobilfunk funktioniert es oft nicht.

@divebike: Klappt der dyndns-Zugriff abseits von VPN?
Ansonsten ist der Fehler "Fritzbox nicht erreichbar" meistens auf den VPN Client bzw. dessen Internetzugang zurückzuführen. Bei Mobilfunk z.B. oder hinter anderen Routern treten immer wieder diese Probleme auf. Bei Fritzboxen helfen z.B. Firmwareupdates auf die aktuellsten Versionen.

Viele Grüße

Frank

 

[divebike]

hi,
dyndns läuft ansonsten schon seit jahren.der zugriff via vpn client lief bislang über Mobilfunk.ich probier das morgen mal von nem anderen DSL Anschluss aus. Vielen Dank für die rasche antwort.

 

[brettspielecke]

Hallo,
@brettspielecke: Die fritzbox.cfg sieht bei mir genau so aus - also mit 255.255.255.255 hinter der 192.168.178.201. Daran liegt es also nicht.
Wie ist der Internetzugang des Clients? Im Mobilfunk funktioniert es oft nicht.

Der Client geht mit o2 Laptopcard ins Internet.

eine VPN Verbindung über die Laptopcard ist prinzipiell möglich - läuft auch schon zum zugriff einen Rechner der daheim als Datenserver bereitsteht. Aber meine Auftragsverwaltung mag nicht über diese Verbindung mit meinem Clienten zusammenarbeiten - deswegen dachte ich wenn ich über vpn auf die Fritzbox komme sieht mein Client für das heimische Netzwerk wie ein "normaler" Rechner am Netz aus und dann sollte das mit der Auftragsverwaltung auch klappen (aber dazu muss ich erstmal zugriff auf hinter die Fritzbox bekommen) :-(

Clientseitig ist nix ausergewönliches installiert
avira
und die windows xp Firewall

Liebe Grüße

Ingo

 

[wauzzi]

Hallo,

@wauzzi: Du kannst IP Basierte Software durch das VPN nutzen, Broadcasts funktionieren jedoch nicht. Was das im Einzelfall für deine Software bedeutet, kannst du jetzt mit der Information selbst rausfinden.

Viele Grüße

Frank

Vielen Dank für deine Info

Ich werde es mal Testen und darüber hier berichten

gruß
wauzzi

 

[frank_m24]

Hallo,

eine VPN Verbindung über die Laptopcard ist prinzipiell möglich - läuft auch schon zum zugriff einen Rechner der daheim als Datenserver bereitsteht.

Mit welcher VPN Software bzw. welche VPN Technologie?
In der Anleitung von AVM steht übrigens ausdrücklich, dass die Installation von 2 VPN Clients gleichzeitig den Betrieb stören kann.

Viele Grüße

Frank

 

[brettspielecke]

Mit dem von Micorsoft von haus aus mitgelieferten "Programm". Also Netzwerkungebung -> neue Verbindung .....

Es ist selbstverständlich immer nur eine vpn verbindung aktiv. (oder muss ich die Verbindung ganz löschen).

Liebe Grüße

brettspielecke

 

[frank_m24]

Hallo,

Mit dem von Micorsoft von haus aus mitgelieferten "Programm".

Das lässt immer noch ziemlich viele Möglichkeiten offen. PPTP? IPSec? L2TP? IPSec mit L2TP?

Wenn die VPN Verbindung aufgebaut wird, aber absolut keine Daten fließen, dann ist das meistens ein Problem des Internetzugangs des Clients. Bei e-Plus kann ich das aus eigener Erfahrung so bestätigen: Die Verbindung wird aufgebaut, es fließen aber keine Daten, erst mit dem IPSec-Zusatzpaket (natürlich kostenpflichtig) flutschen den Daten auch durch eine e-Plus Verbindung. Vielleicht ist das bei O2 ähnlich?

Viele Grüße

Frank

 

[SiemensFan]

Also mit einer GPRS-Verbindung von O2 (aber im T-Mobile-Roamingnetz aufgebaut) kommt bei mir auch eine Verbindung zustande, aber schon Pings scheitern.

 

[athos]

Hab mal ne Frage an die Profis. Ist es möglich eine Fritzbox mit OpenVpn als Client zu nutzen (zwei Netzwerke Brücken).

 

[brettspielecke]

Vielen dank das ihr eich so eingehend mit meinem problem beschäftigt. Ich versuche dann mal die weiteren relevanten daten zu posten (vpn / netzwerk ist für mich ein völlig neues gebiet)

Nach der Anleitung habe ich meine VPN Verbindung eingerichtet (PPTP)

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Die funktioniert über die o2 karte sprich ich kann auf den VPN Server und die dort freigegebenen ordner zugreifen.

Daraus habe ich geschlossen das das prinzipiell auch zur fritz box funktionieren könnte.

 

[frank_m24]

Hallo,

@athos: Ja, aber nur mit Firmwaremodifikationen. Suche mal beim DS-Mod oder direkt nach OpenVPN hier im Forum.

@brettspielecke: PPTP ist eine völlig andere VPN Technologie, als AVM in der Fritzbox verwendet (IPSec). Von daher kann es gut sein, das PPTP funktioniert, IPSec aber nicht, vor allem weil IPSec schon Schwierigkeiten mit NAT haben kann, und O2 meines Wissens private IP-Adressen an den Nutzer vergibt und ihn per NAT Router ins Internet routet.
Im Grunde wurde dein Problem ja auch schon durch SiemensFan bestätigt. Ich gehe von einem generellen Problem beim Zugang über O2 aus.

Viele Grüße

Frank

 

[SiemensFan]

Hi,
seit gestern funktioniert der Zugriff auf die gekoppelte Fritz!Box bei mir leider nicht mehr. In den Ereignissen steht: "02.06.07 11:48:19 VPN: xy.no-ip.biz, Error timeout, abort. (timeout, abort.)". Gestern hatte ich eine Stunde lang Zugriff, dann war es wieder vorbei. Bei no-ip.biz sind die richtigen IPs gemeldet, das hab ich schon gegengecheckt.

Gruß,
Siemens Fan

 

[Schneckennetz]

Hallo Frank_m24,

ich brauch deine Hilfe. Ich versuche nun schon die ganze Zeit per NCP Client ( Lankom und Bintec benutzen den auch ) eine Box zu erreichen. Mit dem AVM Client ist es kein Problem. Der beist sich aber mit meinem NCP und ich muss aber mit dem auf Ciscos, Bintec, Vigors und meine Lancoms. Der NCP kann überall hin eine Verbindung aufbauen.

Ich habe mir das vpnuser.cfg angeschaut.

Das sind die Einstellungen die ich übernommen habe:

vpnuser.cfg | NCP Client

[IPSec-Einstellungen]
remotehostname --> Gateway
| IKE-Richtlinie --> Automatisch
| IPSec-Richtlinie --> Automatisch
| Exch. mode --> Aggressive Mode
| PFS-Gruppe --> DH-Gruppe 2

[Identität]
| Fully Qualified Username
User_fqdn ---> ID
| Haken in Pre-shared Key verwenden
key ---> In die beiden Felder übertragen

[IP-Adressen-Zuweisung]
| IP-Adresse manuell vergeben markieren
Virtualip ---> IP-Adressen
| Subnet-Maske 255.255.255.0

Und das sagt mein Log beim NCP

20.06.2007 10:51:24 IPSDIALCHAN::start building connection
20.06.2007 10:51:24 IPSDIAL:NSREQ: resolving dnserver over lan: xxxxxxxxxxxxx.DynDNS.Org
20.06.2007 10:51:24 IPSDIAL->DNSREQ: resolved ipadr: xxx.xxx.xxx.xxx
20.06.2007 10:51:24 NCPIKE-phase1:name(Maria) - outgoing connect request - aggressive mode.
20.06.2007 10:51:24 XMIT_MSG1_AGGRESSIVE - Maria
20.06.2007 10:51:25 NOTIFY : Maria : RECEIVED : NOTIFY_MSG_S_RESPONDER_LIFETIME
20.06.2007 10:51:25 RECV_MSG2_AGGRESSIVE - Maria
20.06.2007 10:51:25 IKE phase I: Setting LifeTime to 3600 seconds
20.06.2007 10:51:25 IPSDIAL->FINAL_TUNNEL_ENDPOINT:xxx.xxx.xxx.xxx
20.06.2007 10:51:25 XMIT_MSG3_AGGRESSIVE - Maria
20.06.2007 10:51:25 Turning on DPD mode - Maria
20.06.2007 10:51:25 NCPIKE-phase1:name(Maria) - connected
20.06.2007 10:51:25 XMIT_MSG1_QUICK - Maria
20.06.2007 10:51:26 NOTIFY : Maria : RECEIVED : INVALID_ID_INFORMATION
20.06.2007 10:51:28 NOTIFY : Maria : RECEIVED : INVALID_ID_INFORMATION
20.06.2007 10:51:31 NOTIFY : Maria : RECEIVED : INVALID_ID_INFORMATION
20.06.2007 10:51:34 NOTIFY : Maria : RECEIVED : INVALID_ID_INFORMATION
20.06.2007 10:51:36 NCPIKE-phase2:name(Maria) - error - retry timeout - max retries
20.06.2007 10:51:36 IPSDIAL - disconnected from Maria on channel 1.
20.06.2007 11:09:10 Protecting RAS adapter - 0

Also Phase1 klappt anscheinend aber dann läuft er auf einen Fehler.

Ich weiß nicht mehr weiter und dabei ist das wirlich nicht die erste VPN verbindung die ich herstelle. :noidea:
Noch am rande es gibt auch einen 64 BIT NCP Client, zwar noch Beta aber er läüft auf Vista 64 Bit ohne Probleme. Einfach mal den FTP Server besuchen.

Grüße
Jürgen