VPN-Fernzugang erfolgreich verbunden, aber kein Internetzugriff möglich

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
P

Peter931

Aktives Mitglied
Mitglied seit
5 Mai 2005
Beiträge
893
Punkte für Reaktionen
2
Punkte
18
Hallo,

ich möchte gerne den gesamtem Internetverkehr via VPN aus dem Ausland über meine Fritzbox routen. (Abruf ZDF Mediathek)
Ich kann mich aus einem Hotel-Netzwerk mit der IP-Adresse 192.168.1.108 erfolgreich via VPN mit meiner Fritzbox 7490 Fw 6.50 verbinden. ( Fritzbox-Fernzugang).
Meine Fritzbox hat die interne Adresse 192.168.0.2 -> also ein anderes Netzwerk.
Siehe Bild 1.
_vpn-verbindung.jpg
Wenn ich aber anschliessend per IPCONFIG mir meine IP-Adressen anzeigen lasse, dann kann ich nicht sehen, dass einem Netzwerkadapter die Adresse 192.160.0.201 zugewiesen wurde.
_vpn-verbindung2.jpg
Was läuft hier falsch?
Surfen ist nun nicht mehr möglich. Keine Antwort auf jede Anfrage wie z.B. www.google.de
Auf dem PC ist auch noch ein CISCO AnyConnect Client installiert, der aber natürlich im Status "disconnected" ist.


CFG-Datei:
Code: 
 /*
 * C:\Users\xxxxx
 * Mon Nov 16 21:35:03 2015
 */

version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "xxxxxx.no-ip.org";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.0.201;
                remoteip = 0.0.0.0;
                remotehostname = "xxxxx.no-ip.org";
                localid {
                        user_fqdn = "[email protected]";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "xxxxxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.0.201;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.255.0", 
                             "reject udp any any eq 53", 
                             "reject udp any any eq 500", 
                             "reject udp any any eq 4500", 
                             "permit ip any any";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF
 
Zuletzt bearbeitet:
"FRITZ!Fernzugang" arbeitet als Filter im Netzwerk-Stack, es gibt keinen dedizierten (virtuellen) Netzwerkadapter für das VPN. Der Internet-Verkehr für die FRITZ!Box wird also aus dem Datenstrom auf einer "normalen" Netzwerkkarte "gefiltert" und die Pakete, die für den Peer gedacht sind, werden in IPSec-Pakete verpackt und gehen dann ihrerseits wieder genau denselben Weg über diesen Netzwerkadapter.

Woher kommt überhaupt die Anzeige aus Bild 1? Wenn das in irgendeiner neueren Version von "FRITZ!Fernzugang" als VPN-Client so angezeigt werden sollte, wäre die Angabe von dessen Version noch nett - allerdings würde ich mächtig staunen, wenn AVM die Anwender mit solchen Einzelheiten wie SPIs in einer Anzeige "belästigt".
 
Kommt aus Fritz Fernzugang 1.03.01 .. Datei->Verbindungsübersicht.

Klappt aber irgendwie nicht. Kein Zugriff auf www.google.de möglich etc.
 
Hat diese VPN-Verbindung bei anderen Gelegenheiten schonmal funktioniert?
 
Hast du bereits auf dem Client die DNS-Auflösung geprüft?
Bekommst du auf "ping 8.8.8.8" eine Antwort?
Wenn ja, kannst du einfach z.B. die Google-DNS-Server auf deinem Client an dem Netzwerk-Adapter einstellen.
 
Ein/Ausschalten der Einstellung "VPN-Verbindungen zur FRITZ!Box können hergestellt werden" im Bereich VPN-Einstellung bei der Benutzerverwaltung im GUI der Fritzbox 7490 Fw 6.50 hat geholfen.
 
Zuletzt bearbeitet:
Peter931 schrieb:
Ein/ausschalten von "VPN-Verbindungen zur FRITZ!Box können hergestellt werden" hat geholfen
Zum Vergrößern anklicken....
Ich rate mal ganz keck, daß sich das nun wieder auf die VPN-Einstellung bei der Benutzerverwaltung im GUI der FRITZ!Box beziehen soll. Mag zwar eine "Binsenweisheit" für einige Experten sein, der zitierte Text ist aber gleichzeitig der erste und einzige Satz in diesem Thread bis hier, der sich überhaupt auf das GUI einer FRITZ!Box bezieht.

Manchmal kann man nur staunen, was einige so an Hellsichtigkeit beim Leser hier unterstellen/voraussetzen ... ist es wirklich so schwer, Problem und Lösung so zu formulieren, daß andere beides nachvollziehen können, ohne erst raten zu müssen und dabei nicht nur an das eigene Anliegen, sondern auch mal an spätere Leser zu denken?
 
Ja, du hast leider recht. Aber es war wegen der anderen Zeitzone schon etwas später. Tja, irgendeine Ausrede findet man immer! :D
 
Zuletzt bearbeitet:
Ist ja auch nicht weiter tragisch ... wenn man es einem "um die Ohren haut", denkt der nächste vielleicht besser nach ... also: Nichts für ungut - nicht persönlich gemeint.
 
Du solltest die Firmware updaten, wenn du wirklich noch die Firmware-Version 6.50 auf deiner Fritzbox 7490 drauf hast.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 969 (Mitglieder: 43, Gäste: 926)

Neueste Beiträge

Statistik des Forums

Themen
246,186
Beiträge
2,247,595
Mitglieder
373,734
Neuestes Mitglied
tomcat138
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück