[Problem] VPN-Zugang einrichten Fritz!Box zu Fritz!Box - wie geh ich vor?

[RollinCHK]

Ich werd schlicht weg bei 0 anfangen und gut ist. So komm ich nicht weiter. Telnet, ar7.cfg usw. gut und schön... Ich werd aber aus all dem nicht schlau und komm nicht weiter. Nach Anleitung hab ich alles vorgenommen. Die IPs passen etc. Ich werd gleich das ganze per AVM Fernwartung einrichten in Ruhe am PC noch mal erstellen und die Configs in die Box importieren, entweder es klappt oder eben nicht. Es gibt zu viele Variablen für mich. Das fängt schon damit an, dass ich auf meiner Box ne Laborversion verwende und eigentlich recovern müsste, um auf dem gleichen Stand wie Fritz!Box A zu sein und hier eine Fehlerquelle auszuschließen. Mir fehlt auch die Zeit, mich da Tage lang mit auseinander zu setzen. Da wär ich ja mit OpenVPN und zwei Raspberry Pis, die hier noch rum liegen schneller...

 

[PeterPawn]

Ich werd gleich das ganze per AVM Fernwartung einrichten in Ruhe am PC noch mal erstellen und die Configs in die Box importieren, entweder es klappt oder eben nicht.

Ich wollte mir zwar auf die Zunge beißen ... aber wenn Du das tatsächlich auf einen einzelnen Anschluß beschränken willst, kannst Du Dir viel Zeit sparen, wenn Du das Vorhaben erst gar nicht mit "FRITZ!Fernzugang einrichten" in Angriff nimmst ... wenn AVM da nicht kürzlich eine geänderte Version nachgeschoben hat, kann das schon deshalb nicht funktionieren, weil mit dem Import einer VPN-Konfiguration eben keine Änderung an der ar7.cfg vorgenommen wird - das klappt nur bei der Konfiguration über das GUI. Mit dem PC-Programm kannst Du eine "normale LAN-LAN-Kopplung" konfigurieren, keine ipsecbridge.

Aber vielleicht solltest Du (ich unterstelle Dir an der Stelle einen gewissen "Starrsinn") dann doch auf die Idee mit OpenVPN und den RasPis zurückgreifen ... wenn Du daraus eher schlau wirst (Deine Formulierung).

 

[RollinCHK]

Es geht ja schon damit los, dass die Box mit Laborfirmware kein Telnet mehr supported und ich somit nicht mal mehr ohne weiteres an die ar7.cfg komme... Sonst hätt ich das ruKernelTool dafür benutzt...

 

[PeterPawn]

Man kann einfach mit einem Pseudo-Image sich einen vorübergehenden Telnet-Zugang verschaffen und anschließend (nach meinem Test jedenfalls, das mag bei anderen ja anders ausgehen, obwohl ich auch positive Rückmeldungen beim Downgrade ohne Recovery habe) mit modfs auf die 06.30 wechseln - solange man noch eine Datei mit gesicherten Einstellungen einer Version <= 06.30 hat.

Was Du mit dem ruKernelTool bei einer 7490 anfangen willst, will ich lieber gar nicht erst wissen ... ich habe auch keine Ahnung, ob sich da im letzten Jahr irgendetwas an der Unterstützung der NAND-Boxen getan hat; insofern kann ich die Idee nicht wirklich beurteilen ... nur mit einer alten (aber dann ja ohnehin abgelaufenen) Version gäbe es da nichts auszurichten.

 

[RollinCHK]

Tja dann hab ich Pech gehabt bzw. das hier ist dann nicht meine Lösung. Ein Downgrade um auf dem gleichen Stand zu sein ist eine Sache, aber irgendwelche Fake-Updates einzuspielen, nur um Zugang zu Konfigurationsdateien zu bekommen kann nicht die Lösung sein. Ich brauch etwas, was dauerhaft und stabil vor sich hin läuft. Wenn ich mich jetzt nicht doof angestellt habe, hab ich die Konfiguration korrekt vorgenommen und trotzdem läuft die Geschichte nicht; ergo ist sie nicht verlässlich, denn selbst wenn ich mit deiner Hilfe in der ar7.cfg oder sonst wo den passenden Fehler finden würde, weiß ich ja nicht, wies dann beim nächsten Firmware Update aussieht usw. Das steht dann alles in keinem Verhältnis... Ich bedanke mich auf jeden Fall...

 

[PeterPawn]

OK, gern geschehen ... auch wenn ich so langsam durch die Argumentation nicht mehr durchblicke.

Der Hinweis auf Telnet allgemein (den auf die Supportdaten, wo man die VPN-Konfigurationen, die ar7.cfg und auch die IKE-Protokolle genauso finden kann, ignorierst Du ja offenbar auch komplett) war nur der Tatsache geschuldet, daß Du Dich bei der Fehlersuche offenkundig "etwas anstellst".

Für die funktionsfähige Konfiguration einer solchen Verbindung braucht man weder Pseudo-Images noch modifizierte Firmware, sonst gäbe es sicherlich nicht bei AVM eine entsprechende Anleitung. Das habe ich alles nur im Kontext Deines "Heulens", daß Du erst mal Recovery machen müßtest, geschrieben.

Wenn Du der Meinung bist, Du hättest das bei AVM Geschriebene alles buchstabengetreu umgesetzt, es würde trotzdem(!) nicht funktionieren und daher wäre es für Dich ohnehin die falsche Lösung, dann tut es mir fast ein wenig leid um die hier bereits investierte Zeit ... diese Einstellung kann bzw. muß ich zwar akzeptieren, aber ich kann sie nicht nachvollziehen. Am besten finde ich ja in diesem Zusammenhang dann immer das Argument "Ich habe keine Zeit, mich mit den Einzelheiten auseinanderzusetzen ..." - daran ändert es auch nichts, wenn man sich für die (nicht erfolgreiche) Hilfe bedankt. :-(

Wenn ich mich jetzt nicht doof angestellt habe, hab ich die Konfiguration korrekt vorgenommen und trotzdem läuft die Geschichte nicht; ergo ist sie nicht verlässlich [...]

Ob diese "Schlußfolgerung" angebracht ist, wenn Du selbst schon die Eingangsbedingung "so hoch hängst", weiß ich nicht so richtig ... mit der Konfigurationsanleitung bei AVM (und zwei direkt an IPv4-Anschlüssen betriebenen und funktionierenden Boxen) kriegt das normalerweise die "schwäbische Hausfrau" hin, um nicht die vielbeschworene Oma zu bemühen.

 

[RollinCHK]

Ich guck nachher mal wie ich an die Supportdaten komme...

 

[RollinCHK]

Von welcher Box wird die Support-Datei benötigt? Box B steht ja bei mir, das wär jetzt kein Problem, Box A ist 100 Km entfernt...

 

[PeterPawn]

Von beiden, da ja auf beiden Seiten eine VPN-Verbindung konfiguriert ist.

Da sich diese Datei auch per Fernzugriff abrufen läßt, verstehe ich das Argument der räumlichen Entfernung nicht ... das Einrichten der VPN-Verbindung braucht denselben Zugriff.

 

[RollinCHK]

Ah OK, geht ja wirklich, wusste nicht, dass man hinter ORTNUMMER auch von außen einfach /support.lua schreiben kann... Ich kümmer mich wie gesagt gleich drum und dann bin ich mal gespannt...

 

[PeterPawn]

Na dann ... wenn Dir dann auch noch bewußt ist, daß ein kürzeres VPN-Log (also ein kurz zuvor ausgeführter Neustart der Box) und ein synchrones VPN-Log (also beide Seiten neu starten) die Fehlersuche stark vereinfachen (weil man den Reaktionen der einen Seite die der anderen gegenüberstellen kann), dann leitest Du daraus sicherlich die richtige Schlußfolgerung ab.

 

[RollinCHK]

Beitrag editiert...

 

[RollinCHK]

Beitrag editiert...

 

[PeterPawn]

1. Bitte die Protokolle in CODE-Tags setzen, dann liest sich das besser.

2. In Box A ist die Remote-ID für P2 falsch, da muß 192.168.1.0 hin.

 

[RollinCHK]

OK sorry, das heißt ich schreib also praktisch für die externe IP in Box A nicht 192.168.1.1, was ja die echte IP von meiner Box, also Box B wäre, sondern 192.168.1.0? Ist das eigentlich n Problem, dass ich hier im Netzwerk ein Gerät mit der festen IP 192.168.1.2 habe?

 

[RollinCHK]

Jetzt hab ich Fehler 0x2020... ein Lob auf die schwäbischen Hausfrauen, dies besser können...

 

[PeterPawn]

Jetzt hab ich Fehler 0x2020... ein Lob auf die schwäbischen Hausfrauen, dies besser können...

Die durchschnittliche schwäbische Hausfrau muß kaum zum Jagen getragen werden und hat an dieser Stelle auch schon begriffen, daß ein neuer Fehler auch neue Protokolle und Konfigurationsdateien erfordert, wenn man eine Meinung eines anderen dazu einholen will ... aus irgendeinem Grund fühle ich mich dazu veranlaßt zu betonen, daß Du mir den Gefallen nicht tun mußt, das bei Dir zum Laufen zu bekommen.

 

[KunterBunter]

Auf der anderen Seite würde die durchschnittliche schwäbische Hausfrau im Sinne von Datensparsamkeit die Logs von Redundanz befreien, mit CODE-Tags versehen und vor allem nicht mit öffentlichen IP-Adressen und MyFritznamen um sich werfen.

 

[PeterPawn]

Na gut, solange unter der Beseitigung von Redundanz am Ende nicht verstanden wird, daß es ja schon mal ein VPN-Protokoll und eine (falsche) Konfigurationsdatei für Box A bis in diesen Thread geschafft haben und nun diese Informationen nicht mehr neu benötigt werden, kann man das nur unterstreichen (auch wenn ich es in #34 noch höflich als Bitte formulierte) ... meinetwegen kann der ganze alte Kram raus. Wenn ich dazu auch noch etwas geschrieben hätte, wäre vermutlich der TE aber endgültig eingeschnappt ... daher habe ich mir das verkniffen. Aber so langsam verliere ich auch die Geduld - vermutlich habe ich das Anliegen falsch interpretiert und es war gar keine Frage bzw. Bitte um Hilfe.

 

[RollinCHK]

Ich kann tatsächlich nicht mehr folgen, schade... Neue Konfigurationsdateien bzw. Auszüge habe ich verstanden. Allerdings würde mich interessieren, ob vielleicht schon vorher ein genereller Fehler zu erkennen war... Das könnte ja auch helfen. Ich schmeiß die alten Logs hier gleich raus und MyFritz wird sowieso deaktiviert, wenn die Geschichte mal laufen sollte, weil ich das Ganze über no-ip.org lösen werde... und was das Einfügen von Tags etc. angeht. Ich hab nicht ganz den Überblick, weil ich folgendes Programm verwenden muss...

http://www.zoomtext.de/produkte/zt/ztm/index.html

Ich finde ja, auch wenn sich das als Bittsteller vermessen anhört, dass ich dafür die Sachen noch recht gut hin bekomme, wie z. B. aus irgend welchen 600 KB großen Logs den passenden Text raus suchen etc.