VPN 7170: "Die verwendete Identität ist der Gegenstelle nicht bekannt"

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

markimark

Neuer User
Mitglied seit
9 Aug 2005
Beiträge
44
Punkte für Reaktionen
0
Punkte
6
Hi @all,
ich habe unsere Fritzbox 7170 für VPN gestern eingerichtet und Userdaten verschickt.
Am externen Standort (auch 7170) bekomme ich mit diesen Userdaten auch problemlos eine Verbindung hin.
Nun habe ich mit aktivierter VPN-Verbindung einen weiteren Benutzer angelegt und die entsprechende (neue) fritzbox.cfg importiert.
In der Übersicht stehen nun zwei Benutzer, die zugreifen könnten.
Die vpnuser.cfg habe ich auf den externen Rechner am externen Standort gezogen und dort in den Fritzfernzugang importiert.
Jetzt habe ich vom externen Standort aus mit den neuen Benutzerdaten versucht, zu verbinden, erhalte aber die Meldung aus dem Betreff: "Die verwendete Identität ist der Gegenstelle nicht bekannt".
Versuche ich es wieder mit den ursprünglichen Userdaten, klappt alles problemlos.

Was muß ich tun, um einen weiteren Benutzer problemlos einrichten zu können?

Wie gesagt: die Fritzbox 7170 zeigt in der Übersicht eigentlich an, bereit zu sein für die Anmeldungen beider Nutzer.

Vielen Dank schon jetzt für Eure Hilfe!
 
Hi,
in immer noch nicht weitergekommen (siehe posting oben) und schildere nochmal meine Vorgehensweise (ist daran etwas falsch???):

inzwischen hab ich nochmal den Account komplett gelöscht und einen neuen wie folgt angelegt.
Beim Anlegen des ersten Benutzers fragt die Box nach dem Dyndns-Account, den ich eingebe. Ansonsten bestätige ich immer nur und gebe den gewünschten Benutzernamen ein.
Dann importiere ich noch nicht die fritzbox.cfg, sondern lege noch einen weiteren Benutzer an. Nun schlägt er mir den soeben eingegebenen dyndns-Account vor, ich bestätige, gebe den zweiten Benutzer ein und auch dieser wird angelegt.
Die neue (überschriebene) fritzbox.cfg importiere ich dann.
Nun wird auf der Startseite die VPN-Verbindung angezeigt einschließlich der beiden Benutzer (beide nicht verbunden).
An den externen Rechner schicke ich nun die beiden vpnuser.cfg.
Den zuerst angelegten Benutzer importiere ich dort in den Fernzugang und baue erfolgreich eine Verbindung auf. Die trenne ich dann und lösche den Benutzer.
Dann importiere ich testweise den zweiten Benutzer (dessen vpnuser.cfg) und versuche, die Verbindung aufzubauen. Ergebnis wieder die Fehlermeldung: " Die verwendete Identität ist der Gegenstelle nicht bekannt". - und dies, obwohl der zweite Benutzer in gleicher Weise auf der Startseite der dortigen Fritzbox gelistet ist wie der erste Benutzer.

Wie legt Ihr denn weitere Benutzer an?

Bin ich der einzige, der mit mehreren Benutzern auf eine entfernte Fritzbox einloggen will?

Bitte bitte helft mir...
 
//Fully EDITED...

Hoi, habe mal ein Bild angehangen, Du kannst weitere benutzer der bestehenden fritz vpn config hinzufuegen, aus dem angehaengten Bild wird es eventuell ersichtlich....vielleicht hilfts Dir weiter...

gruessle
 

Anhänge

  • fritzi.bmp
    107.8 KB · Aufrufe: 91
Zuletzt bearbeitet:
birnenkind schrieb:
//Fully EDITED...

Hoi, habe mal ein Bild angehangen, Du kannst weitere benutzer der bestehenden fritz vpn config hinzufuegen, aus dem angehaengten Bild wird es eventuell ersichtlich....vielleicht hilfts Dir weiter...

gruessle
Zum Vergrößern anklicken....


Danke für die Vorschläge.
Hab die fritzbox.cfg - Versionen mal angesehen. Die sind nach genau dem Muster aufgebaut. Einzige Unterschiede der Bereiche sind die unterschiedlichen Namen der User, unterschiedliche Keys und unterschiedliche IP-Endziffer (201, 202, 203).

Auch die vpnuser.cfg unterscheiden sich nur durch die genannten Werte.

Ich dachte eigentlich den richtigen Weg gegangen zu sein. Da brauche ich nichts kopieren. Das Tool erweitert die fritzbox.cfg doch automatisch um die entsprechenden Bereiche der neuen User.

Oder verstehe ich Dich falsch? Bitte poste mir noch mal kurz Deine Vorgehensweise beim Anlegen mehrerer User.
Vielen Dank!
 
Hoi,

da iss ein bug wohl bei der fritzbox, habe den angesprochenen Fehler auch. Abhilfe schafft nur ne gewisse Zeit warten, dann nochmal versuchen...dann klappts, kann es leider nicht testen ob es bei 2 vpn verbindungen gleichzeitig auftritt.

Hatte bisher noch 4 router per vpn verbunden....das hat ohne probs geklappt....aber wie gesagt, als ich ne zeitlang wartete, ging der andere user ploetzlich. da ist irgendwo ein Bug, die cfgs sahen ok aus...also liegts wohl fritzbox intern am vpn...


gruesslee
 
Danke Birnenkind,
wie lange muß man warten?
Hab jetzt mal drei Minuten gewartet. Das hat nicht geholfen.
Und nun hab ich 25 Minuten gewartet. Immer noch gleicher Fehler.
Mal schauen, wie es morgen früh ist.
Vielen Dank schon mal für Eure Unterstützung.

Kann es vielleicht damit zu tun haben, daß ich mich vom gleichen (Außenstellen-)Rechner aus auf die Fritzbox am Hauptstandort mit unterschiedlichen Benutzernamen einwählen will (natürlich nicht gleichzeitig)?
 
[Edit frank_m24: Mehrere Beiträge innerhalb weniger Minuten zusammengefasst. Man kann seine Beiträge auch editieren. Lies noch mal die Forumregeln.]

Ich denke, wir kommen langsam weiter; hier meine Beobachtungen:

heute morgen kam ich mit dem zweiten User sofort auf die FritzBox in der Hauptstelle drauf, gestern kam ja immer die Fehlermeldung.
Hab die Verbindung dann wieder getrennt und den ersten User (der gestern immer und ausschließlich funktioniert hat) importiert. Nun bekommt der die besagte Fehlermeldung "Die verwendete Identität ist der Gegenstelle nicht bekannt".

Heute komme ich also nur mit dem zweiten User drauf.
Daraus schließe ich, daß es weder an der fritzbox.cfg, noch an der vpnuser.cfg und an einem von mir verursachten Problem liegt, sondern daß die Box der Hauptstelle oder der Außenstelle sich irgendwelche Einstellungen "merkt", die sie denken lassen, jemand nicht Berechtigtes versuche, sich einzuloggen.

Da eine Neuanmeldung nach 25 Minuten nicht hilft, spekuliere ich, daß erst die Neuvergabe der externen IP durch 1&1 dazu führt, daß sich ein anderer User anmelden kann. Nun werde ich mal versuchen, ob ein weiterer User sich von einem anderen Standort aus anmelden kann.

Hat jemand noch weitere Ideen, woran es liegen könnte?

Beitrag 2:
wieder weiter:
hab gerade mal die Box der Außenstelle (in der ich mich befinde) neu gestartet, um eine neue IP zu erhalten. Und siehe da, nun komme ich sofort mit dem User, der vor einigen Minuten noch die Fehlermeldung erhielt, auf die Fritzbox der Hauptstelle.
Es scheint also irgendwo gespeichert zu werden, wer sich von wo aus anmeldet. Und von der IP aus, von der man sich anmeldet, kann dann keine Anmeldung mit einem anderen Usernamen aus erfolgen.
Ich nutze übrigens dyndns.
 
Zuletzt bearbeitet von einem Moderator:
Hallo,

markimark schrieb:
Hat jemand noch weitere Ideen, woran es liegen könnte?
Zum Vergrößern anklicken....
IPSec ist nicht unbedingt dafür geeignet, mehrere Client Verbindungen über eine Strecke aufzubauen. Willst du mehrere Clients hinter einer öffentlichen IP über VPN anbinden, dann nutze eine LAN-to-LAN Verbindung, die ist nämlich extra dafür.
 
[Edit frank_m24: Sinnfreies Fullquote vom Beitrag direkt darüber gelöscht. Lies noch mal die Forumregeln.]

Danke für den Hinweis. Ich will auch nicht mehrere Verbindungen gleichzeitig aufbauen. Wollte nur die verschiedenen Benutzer anlegen und testen, bevor ich die Dateien verteile und dann Rückfragen kriege, daß nichts funktioniert...
 
Hoi,

also wenn Du wirklich wissen, ob 2 User funktionieren musst Du es wohl in einer realen umgebung testen :). Also 2 User sollen sich connecten von unterschiedlichen IPs. Kann das leider nicht testen. Denke aber mal dass der parallele Betrieb mehrerer Nutzer funktioniert, da vertrau ich mal ganz avm :). Ob das Problem nun ein Bug oder Feature ist, kannich nich beurteilen :)

gruessle


//edited paralelle zu parallele, man will ja nicht als dummi darstehn :)
 
Zuletzt bearbeitet:
@Frank-m24:
könntest Du das dann bitte etwas konkretisieren? Der Laie (ich) versteht nicht...

@birnenkind:
In der Tat. Hab ich auch heute versucht. Es scheiterte schon daran, daß der andere seine Fritzbox im Standard-IP-Bereicht hatte, darin funktioniert die VPN-Verbindung ja nicht, da unsere Hauptstelle im gleichen Bereich arbeitet.
 
Hallo,

markimark schrieb:
könntest Du das dann bitte etwas konkretisieren? Der Laie (ich) versteht nicht...
Zum Vergrößern anklicken....
Ich bin grad noch mal in mich gegangen. Möglicherweise reicht es schon, wenn du die Verbindungen von zwei verschiedenen Rechnern hinter der gleichen öffentlichen IP aufbaust.

Zwei Verbindungen gleichzeitig von einer öffentlichen IP aus sind allerdings noch mal eine Stufe kritischer. Bei PPTP wird das z.B. schon durch den Standard unterbunden. Bei IPSec kriegst du spätestens bei VPN Passthrough ein Problem, weil nicht zwei Verbindungen den Router durch den gleichen ausgehenden Port verlassen können.

Fazit: Zwei Verbindungen mit unterschiedlichen Accounts könnten über die gleiche öffentliche IP laufen, solange sie nicht gleichzeitig aufgebaut werden. Es kann sein, dass sie von unterschiedlichen Rechnern kommen müssen.
 
Hallo,

habe vor einiger Zeit mal beim Einrichten von VPN ausgiebig getestet:

Ja, stimmt. Verschiedene Rechner können, auch parallel vom gleichen DSL-Anschluß mit verschiedenen "Benutzern" (VPN) auf eine "externe" VPN-Box zugreifen.

Werden die verschiedenen Benutzer von einem Rechener getestet ist vor jedem Benutzerwechsel eine Neustart der entsprechenden FritzBox notwendig.

Gruß
Stephan
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 509 (Mitglieder: 42, Gäste: 467)

Neueste Beiträge

Statistik des Forums

Themen
246,075
Beiträge
2,245,608
Mitglieder
373,520
Neuestes Mitglied
Conbey
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück