VPN Lan-Lan Verbindung funktioniert an FB 7272 aber nicht an FB 7530

ra_schwarz

Neuer User
Mitglied seit
11 Mai 2012
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
Eben hat die Telekom unseren Anschluss auf 50ter Glasfaser umgestellt. Der Techniker meinte noch, dafür könnte ich die vorhandene 7272 nicht gebrauchen, was sich aber gottseidank als falsch herausgestellt hat. Sie funktioniert.

Ich würde gerne auf die schon gekaufte 7530 umsteigen. Das geht im Moment aber nicht, weil VPN Lan-Lan Verbindungen, die mit der 7272 anstandslos funktionieren, mit der 7530 aber nicht funktionieren. Es wird zwar eine bestehende VPN Verbindung angezeigt, Pings auf die entfernten Boxen bekommen aber keine Antwort außer Zeitüberschreitung.

Das ist die Ereignisanzeige (noch DSL von gestern, da war das Phänomen dasselbe wie heute beim Glasfaseranschluss)
10.02.20 16:23:32 VPN-Verbindung zu huZuhause [85.xxx.xxx.49] IKE SA: DH2/AES-
256/SHA1 IPsec SA: ESP-AES-256/SHA1/LT-3600 wurde erfolgreich
hergestellt.
10.02.20 16:23:32 VPN-Verbindung zu weKanzlei [80.xxx.xxx.236] IKE SA: DH2/AES-
256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde
erfolgreich hergestellt.
10.02.20 16:23:31 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse:
84.xxx.xxx.232, DNS-Server: 217.237.149.205 und 217.237.151.51,
Gateway: 62.155.247.169, Breitband-PoP: CHEJ02
Hat wer eine Idee, wie ich bei der 7530 die Datenübertragung über die angeblich bestehene Lan-Lan Kopplung funktionieren lassen kann?
 
beim Glasfaseranschluss
Dann arbeitet Deine 7530 hinter einem Glasfasermodem und der Anschluss wird mutmasslich über keine öffentliche IPv4 verfügen. Dazu musst Du ein paar Änderungen an der entfernten FB und dort VPN.cfg vornehmen, damit sie als Responder arbeitet und Deine 7530 hinter dem Glasfasermodem als Initiator.
LG
 
Aber wieso funktioniert dann die 7272, die genauso wie die 7530 hinter dem Glasfasermodem arbeitet? So ist ja der Stand aktuell.
Außerdem war das Problem gestern beim DSL Anschluss dasselbe.
In beiden (oder vier; zweiBoxen, zwei verschiedene Anschlüsse) Fällen haben gab/gibt es auch eine öffentliche IP.
 
Beides. Das erste ist eine myfritz Verbindung, das zweite dyndns.

Merkwürdigerweise geht beim zweiten aber auch in der 7272 die eingetragene myfritz Verbindung nicht. Auch dann nicht, wenn sie als bestehend angezeigt wird und die dyndns Verbindung deaktiviert ist.

Die myfritz Verbindung geht auch in der 7272 nur bei der ersten Verbindung. Da wird also eine Verbindung angezeigt und ich komme auf die entfernte Box.
 
Beim wechseln der Fritzbox ändert sich auch die myfritz.net Adresse. Du müsstest in der zweiten Fritzbox die neue myfritz Adresse der 7530 eintragen, den dort steht wahrscheinlich die Adresse der 7272 drinnen.
 
  • Like
Reaktionen: ra_schwarz
Oh Gott, wie wahr! Mal sehen ob wir auf der 7272 auch die myfritz Verbindung hinbekommen. In der zweiten Box ist bislang nur die Adresse der 7530 drin. Da kann myfritz natürlich nicht mit der 7272 funktionieren.
Vielleicht ist das auch der Ansatz für die Probleme von gestern mit der 7530. Ich werde noch mal alle Verbindungen auf allen Boxen checken und dann hier berichten.
 
BTW/OT (weil mir das bekannt vorkommt):
Eben hat die Telekom unseren Anschluss auf 50ter Glasfaser umgestellt. Der Techniker meinte noch, dafür könnte ich die vorhandene 7272 nicht gebrauchen, was sich aber gottseidank als falsch herausgestellt hat.
Das gleiche hatte mir ein Telekom-Techniker vor über 2 Jahren, der den FTTH-Anschluss bei einem Kunden installierte, auch schon mal erzählt (als er die 7272 sah). Allerdings hatte er einen (jüngeren) Kollegen dabei, der ihn gleich berichtigte und dazu noch erläuterte, was man einstellen muss.

Allerdings war damals noch die Release-Ver. 6.83 für die 7272 aktuell und die funktionierte tatsächlich nicht mit dieser Firmware-Version an einem FTTH-Anschluss der Telekom (also so ganz unrecht hatte der ältere Kollege doch nicht). Da hatte AVM einen Bug i.V.m. (mutmaßlich) VLAN-Tagging und LAN1 als WAN-Port in der Firmware. Deshalb hatte AVM damals für die 7272 ein "Wartungsupdate" als Beta veröffentlicht (Ver. 06.83-44213 BETA), welche dieses Problem behob.
Aber dieses Problem existiert mit den aktuelleren FRITZ!OS-Versionen für die 7272 (6.85, 6.86 und 6.87) nicht mehr. Somit hätte nun ein Techniker, wenn er das immer noch äußerst, definitiv unrecht (unter der Voraussetzung, dass die aktuelle FRITZ!OS-Ver. installiert ist). ;)
 
So, jetzt läuft es.

Ich musste in der Tat die myfritz Adressen der verschiedenen Fritzboxen (es sind insgesamt 4, eine 5. wird vielleicht noch dazu kommen) aufeinander abstimmen.

Außerdem mussten alle vorherigen dyndns Einträge/Verbindungen raus.

Danke an alle, die hier geholfen haben :)!
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.