VPN Verbindung von Client, FB benutzt unfreie IP für den Clienten

[david0815]

Hallo,

ich habe eine längere Odyssee hinter mir und frage nun hier nach Erfahrungen oder Lösungen, zum Problem:

Eine Fritzbox 7390 (interne IP 192.168.2.2, DHCP x.10 - x.49) bringt ein Netz einer kleinen Firma ins Internet, die IPs des Netzes sind nach Gerätegruppen (Büro, Drucker, Workstations, Server) vergeben, unter anderem die IPs ab 200 für Laptops. Der Versuch auf der Fritzbox einen Clientzugang einzustellen führt nun leider dazu, das der Rechner mit der x.201 nicht mehr erreichbar ist, weil die FB die IP für den VPN Clienten reserviert.

Ich halte das für einen klaren Fehler in der Firmware. Der AVM Support hält das "Verhalten" der Box für normal, wenn auch dokumentationswürdig.

 

[KunterBunter]

Dann trägst du eben für den VPN Clienten eine andere IP-Adresse deiner Wahl in die vpn.cfg ein.

 

[david0815]

ich habe aber gar keine Wahl und nutze auch keine vpn.cfg

die Clienten sind Laptops mit Ubuntu bzw Suse und verbinden via "cisco kompatibler VPN client" direkt im gnome, aber schon das Erstellen des Zugangs in der GUI der Box schafft das Problem, IPs ab 200 sind so nicht nutzbar

 

[mahaf]

Genau auf das gleiche Problem bin ich heute auch gestossen, hast Du dieses ggf. an AVM gemeldet ?
Anderweitig Feedback bekommen ?

Gruss mahaf

 

[andilao]

Kann das auch bei der aktuellen FW bestätigen. Das Erstellen der VPN-Verbindung auf der Box ignoriert den eingestellten DHCP-Bereich und beginnt immer bei .201. Als Behelf den Eintrag "remote_virtualip = 192.168.2.201" im Abschnitt vpncfg der Config anpassen und mit "NoChecks=yes" zurückspielen oder gleich "FRITZ!Box-Fernzugang einrichten" verwenden, das startet zwar auch immer bei .201, lässt aber das Ändern der IP zu. AVM sollte die IP einstellbar machen und keinesfalls automatisiert IP-Konflikte erzeugen.

 

[david0815]

@ mahaf: ich denke der Mann im Support hat das Problem nicht erkannt, wenn ich IPs oberhalb von 200 benutze (also der default DHCP Bereich) sei ich selbst Schuld, das es dringend nötig wäre den Fehler zu verhindern wollte er nicht einsehen,
bis heute dachte ich auch, das ich selbst ein Problem habe, weil ich eine so außergewönliche Netzwerkstrucktur pflege

ich bin sehr enttäuscht von AVM, meine Sorgen geistern nun seit zwei Monaten durch ihr Ticketsystem, ein Entwickler scheint dort nicht reinzuschauen und beim puren lesen der *.201 hätte es klappern müssen im Kopf, die haben etliche (studentische?) Mannstunden an mir verbraten (ich eher mehr), Kundennähe ist etwas anderes, und meine erste Fehlerbeschreibung klang sicher nicht so, als wenn ich Langeweile hätte

@ andilao: die vpncfg ist die Datei, die früher aus dem Windows Programm herausgefahlen ist? die kann ich gar nicht mehr hochladen im VPN Bereich der GUI (FB 7390, FRITZ!OS 06.01), oder muß ich per telnet auf die Box?

AVM sollte die IP einstellbar machen und keinesfalls automatisiert IP-Konflikte erzeugen.

genau!

 

[andilao]

Gemeint war der Abschnitt vpncfg in der Box-Config.

Aus dem Windows-Programm fällt u.a. eine vpnuser.cfg (vpnuser_name_domain_tld.cfg) heraus, die aktuell immer noch im 2. Schritt mit der Option "Eine VPN-Konfiguration aus einer vorhandenen VPN-Einstellungsdatei importieren" importiert werden kann.

 

[mahaf]

@david0815: ich glaube nicht daß dieses so eine ungewöhnliche Netzwerkstruktur ist. Ich verwende auch Adresen ab 200 als fix Adressen und habe einen Bereich weiter unten für DHCP.
Ich glaube auch nicht, daß es Sinn und Zweck ist manual in die vpn.cfg einzugreifen, ich gebe Dir recht daß hier wohl AVM gefragt ist dieses zu bereinigen, entweder sollen VPN Client die IP Adrese aus dem DHCP Bereich bekommen oder man kann einen eigenen Bereich definieren, der aktuelle Zustand ist für mich so auch nicht wirklich befriedigend, deshalb habe ich gerade eben diesbezüglich auch ein Ticket bei AVM geöffnet.

Gruss mahaf

 

[david0815]

@ mehaf: leider transportiert sich Ironie schlecht per Tastatur, 8 Bit sind eben dezimal 255 wenn man bei 0 anfängt und nicht 200