[Problem] VPN Verbindung zwischen 2 Fritzboxen - (0x2027) Timeout

[Blackace]

Seit dem 31.05.17 bekomme ich keine Verbindung zwischen 2 7490 mehr.

Laut Log geht es um den Fehler (0x2027), was Timeout bedeutet. Nach der AVM Hilfeseite bin ich schon mehrmals vorgegangen (Hier)

Eine FritzBox hat eine statische IP, die andere läuft über MyFritz, dort habe ich auch schon kontrolliert. Die IP wird korrekt aktualisiert.

Ebenso die Subnetzmaske (255.255.255.0) sowie die enfernten IP Bereiche sind korrekt (10.0.0.0, sowie 10.0.1.0). Ich habe langsam keine Idee mehr, habe auch mehrmals beide VPN Seiten komplett neu eingerichtet.

Das merkwürdige ist, das unter dem laufen auf einmal dieser Timeout kam, wir waren zu dem Wochenende im Urlaub, es wurde definitiv nichts an den Einstellungen geändert.

Auf FritzBox 1 lief 6.86-44641 auf der anderen 6.83. Bin nun aber schon auf beiden wieder auf 6.83 um dadurch den Fehler auszuschließen, leider ohne Erfolg.

Wäre über jeden Ratschlag froh...

 

[Ilja13]

Möglicherweise hat dein ISP was geändert? Wurdest du evtl. auf IPv6 umgestellt?

 

[Blackace]

Stehe nun mit dem Provider in Kontakt, anscheind wirklich ein Routing Problem.
Es ist auch kein Ping oder ähnliches zwischen beiden Stellen möglich.
Beide Anschlüsse sind vom selben Provider.

 

[Ilja13]

Klemm mal einen HTTP-Server hinter die Fox mit Port 80 und Portweiterleitung.
Versuche von der Gegenstelle via Browser darauf zuzugreifen.
Wenn das geht, ändere den Port vom HTTP-Server auf VPN (1723 und 47) und prüfe, ob beide funktionieren. Falls ja - liegt es eher nicht am Provider.

 

[Blackace]

läuft ein webserver auf der einen seite bereits dieser ist weder über die ip noch über die url erreichbar, von jedem anderen anschluss geht es aber.

 

[PeterPawn]

[...] ändere den Port vom HTTP-Server auf VPN (1723 und 47) und prüfe, ob beide funktionieren.

Was sollen diese beiden Ports mit dem AVM-VPN zu tun haben? Vermutlich hast Du bei GRE auch noch "Port" und "Protokoll" (das wäre bei GRE nämlich die Nummer 47) durcheinandergeworfen und der TCP-Port 1723 wird ggf. bei PPTP für die Control-Verbindung genutzt.

Das hat aber mit dem AVM-VPN alles überhaupt nichts zu tun ... daher meine Warnung an spätere Leser: Das ist eine absolute Sackgasse, wenn es um das (derzeitige) AVM-VPN geht, das arbeitet nämlich mit IPSec mit IKEv1 (in diversen RFCs beschrieben, die "Zusammenfassung", was da wo steht, findet sich in RFC 6071).

 

[Ilja13]

Danke PeterPawn für die Aufklärung... hab's mal "historienkonform" editiert.

Gibt es denn die Möglichkeit AVM-VPN zu testen? Aus deinem Link konnte ich keine Hinweise für Ports entnehmen. Irgendwelche Ports wird es ja auch nutzen.

 

[PeterPawn]

UDP/500 und ESP (Protokoll-Nummer 50), wenn es keinen NAT-Router zwischen den beiden Enden gibt - ansonsten UDP/4500 für alles (nennt sich dann "NAT-T mode").

 

[enno25]

Habe hier einen ähnlichen Aufbau, zwei Fritzboxen Side 2 Side VPN + Static IP und DynDNS. Scheinbar hat der VPN Teil von AVM Probleme wenn eine Seite ne statische IP hat und die andere per DynDNS läuft. Hier haben nun beide Seiten, auch die Seite mit statischer IP, einen DynDNS Anbieter der auch in der VPN Konfig genutzt wird. Was soll ich sagen, jetzt läuft es stabil

 

[Blackace]

Selbst wenn der VPN teil Probleme hat, sollte ja trotzdem ein normaler Ping oder Aufruf der url funktionieren. Bei mir geht ja garkeine Kommunikation zwischen beiden Boxen.

Konntest du beide Boxen Pingen?