VPN Verbindung mit Fritz Fernzugang nicht möglich

[nahmnahm]

Hallo liebe Forum-Gemeinde,

nach tagelangem Durchforsten des Internets und der Befolgung von etlichen HowTos, wende ich mich nun an euch, da die VPN Verbindung einfach nicht klappen will.

Ich habe zwei Netzwerke mit einer Fritzbox 7490 in einem Raum. Nun soll mein Notebook, das sich in einem Netzwerk befindet, auch auf das andere Netzwerk zugreifen. Bei einer Fritzbox ist alles auf Standardeinstellungen. Der anderen (auf die zugegriffen werden soll) habe ich die folgende IP-Adresse zugeteilt: 192.168.54.5. Die Subnetzmaske ist unverändert.

Die MyFritz Adresse lautet: https://ycterhzd3j3bxeaf.myfritz.net:44636/
Im Fritz Fernzugang einrichten gebe ich dann ein: ycterhzd3j3bxeaf.myfritz.net
Die IP-Adressen ändere ich auf 192.168.54.0 für das Netzwerk und 192.168.54.20 für mein Notebook.

Sobald ich die passende .cfg Datei in die Fritzbox importiere, funktioniert meist nicht mal mehr das WLAN. Bei der VPN-Verbindung kommt mal der Fehler, dass die Gegenseite nicht erreicht werden konnte, mal der Fehler, dass die Adresse nicht aufgelöst werden konnte.

Ich habe auch schon Dutzende Male versucht, die Verbindung mit DynDNS aufzubauen. Es kommen die gleichen Fehler. Hier die .cfg Dateien bei der Verbindung über MyFritz:

/* * C:\Users\Holl\AppData\Roaming\AVM\FRITZ!Fernzugang\ycterhzd3j3bxeaf_myfritz_net\fritzbox_ycterhzd3j3bxeaf_myfritz_net.cfg
 * Mon May 04 16:20:44 2015
 */


vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "nahmmmmmmm";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.54.20;
                remoteid {
                        user_fqdn = "nahmmmmmmm";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "879c91acaVe6950cw0p1d9bb1f199fe9bfa";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.54.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.54.20;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.54.0 255.255.255.0 192.168.54.20 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}




// EOF

/* * C:\Users\Holl\AppData\Roaming\AVM\FRITZ!Fernzugang\ycterhzd3j3bxeaf_myfritz_net\nahmmmmmmm\vpnuser_nahmmmmmmm.cfg
* Mon May 04 16:20:44 2015
*/


version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}




pwcheck {
}




datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}




targets {
policies {
name = "ycterhzd3j3bxeaf.myfritz.net";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.54.20;
remoteip = 0.0.0.0;
remotehostname = "ycterhzd3j3bxeaf.myfritz.net";
localid {
user_fqdn = "nahmmmmmmm";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "879c91acaVe6950cw0p1d9bb1f199fe9bfa";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.54.20;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.54.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.54.0 255.255.255.0";
wakeupremote = no;
}
}




policybindings {
}




// EOF

Hat jemand eine Idee, was hier falsch läuft?

 

[PeterPawn]

Ich habe zwei Netzwerke mit einer Fritzbox 7490 in einem Raum. Nun soll mein Notebook, das sich in einem Netzwerk befindet, auch auf das andere Netzwerk zugreifen. Bei einer Fritzbox ist alles auf Standardeinstellungen. Der anderen (auf die zugegriffen werden soll) habe ich die folgende IP-Adresse zugeteilt: 192.168.54.5. Die Subnetzmaske ist unverändert.

Wenn ich das irgendwie richtig verstehe (es ist schon etwas konfus, auch nach tagelanger Recherche im Internet), dann mußt Du Dir erst einmal überlegen, was Du nun eigentlich willst.

Die Konfigurationsdatei sieht (für mich, ich kann mich irren) so aus, als ob Du einen Computer in ein LAN einbinden willst oder sogar eine LAN-LAN-Verbindung zwischen den Boxen herstellen willst (ich sehe jedenfalls weder cfgmode noch xauth). Nun kenne ich auch "FRITZ!Fernzugang einrichten" nicht mehr wirklich gut, weil das eigentlich kein Mensch mehr verwendet, seit der GUI-Assistent existiert. Entweder mit dem oder gleich mit dem Texteditor ... ansonsten solltest Du vielleicht mal Dein Vorgehen genauer beschreiben, es geht schon bei der Auswahl des Typs der zu konfigurierenden Verbindung los.

Du hast zwei verschiedene Möglichkeiten:

- Koppeln der beiden FRITZ!Boxen, damit nutzt das Notebook indirekt diese Verbindung

- Einrichten eines Benutzerzugangs in der Ziel-FRITZ!Box, dann kann auch FRITZ!Fernzugang benutzt werden, um direkt vom Notebook eine Verbindung aufzubauen (das geht dann auch, wenn das Notebook irgendwo anders ist als im Netz der zweiten FRITZ!Box)

Wenn Du Dich für eine der beiden Varianten entschieden hast, dann findest Du auch passende Anleitungen bei AVM. Für meine Begriffe wirfst Du im Moment alles durcheinander ... oder Du kannst nur nicht richtig erläutern, was Du eigentlich machen willst. Aber ein "tagelanges Durchforsten" sollte eigentlich wenigstens bei den Grundbegriffen schon einen gewissen Durchblick geschaffen haben ... insofern bin ich etwas verblüfft (und wenig optimistisch, wenn das tatsächlich so wahr wäre).

Ich verstehe schon mal nicht, was die IP-Adresse 192.168.54.5 für die zweite FRITZ!Box bewirken soll.

 

[koyaanisqatsi]

Moin

Der erste VPN Klient bekommt die erste IP hinter der DHCP Range.
Standard DHCP Range: 20-200
Dann wären für VPN Klienten frei: 201-254
Es müssen also hinter der DHCP Range IPs zur Verfügung stehen.

 

[HabNeFritzbox]

koy@ Muss nicht, sollte aber um Konflikte zu vermeiden davor oder dahinter liegen.

nahmnahm@ Das mit 192.168.54.5 verstehe ich auch nicht ganz, wie es meinst. Ein Client bekommt eine IP aus dem Subnet welches die FB verwenden, wenn aber LAN-LAN machen willst, müssen beides Netzwerke unterschiedliche Subnetze haben. IP mit .0 oder .255 ist für ein Gerät ungültig soweit ich weiß, daher wundert es mich wie die FB 192.168.54.0 verwenden soll für sich selbst als IP.