[Problem] VPNs mit MyFritz funktionieren, mit DynDns aber nicht??

Jstessi

Aktives Mitglied
Mitglied seit
15 Jul 2018
Beiträge
2,354
Punkte für Reaktionen
941
Punkte
113
Hallo allerseits,
ich habe 4 Fritzboxen (2*7490, 6590 und 7560) untereinander mit VPN verbunden und dazu MyFritz als DynDns-Server genutzt. Das klappt hervorragend und absolut fehlerfrei; auch die Zusatzgeräte wie Repeater und Powerline sind überall erreich- und konfigurierbar. So weit, so gut.
In der Oberfläche aller Fritzboxen besteht jedoch NICHT die Möglichkeit, die oft kryptischen MyFritz-Namen links im Bild durch sprechende Namen zu ersetzen (Zaunpfahl->AVM). Deswegen habe ich versucht, die dynamische IP-Erstellung nicht mehr durch MyFritz, sondern andere bekannte DynDns-Dienste zu ersetzen; die Aufgabe dürfte IMO die gleiche Lösung haben, nämlich das Feststellen der IP der jeweiligen Box.
Tja, Pustekuchen: habe die jeweilige MyFritz-VPN auf beiden Seiten deaktiviert und stattdessen Goip als DynDns eingesetzt. Es will und will aber nicht funktionieren, obwohl es eigentlich müsste. Tippfehler kann ich ausschließen, weil mehrfach versucht. Wer hilft mir auf die Sprünge? Was habe ich übersehen? Die DNS-Dienste klappen übrigens auch fehlerfrei, sowohl beim PINGen, als auch beim Aufruf der jew. Box, nur halt nicht als Adressgeber bei VPN.
 
Ich würde mal die Konfiguration exportieren und die "vpn.cfg" entschlüsseln lassen ... vermutlich klärt sich das Rätsel dann von selbst - ohne weitere Angaben muß man ja wohl vermuten, daß der GUI-Editor für diese Verbindungen genutzt wurde.
 
Danke für die schnelle Reaktion! Ich weiß überhaupt nicht, wie ich eine VPN.cfg exportiern soll (außer über den langen Weg, ein Image auszugeben und dann händisch zu extrahieren). Aber wie gesagt: VPN funktioniert ja (mit MyFritz)!
Was mich allerdings deutlich mehr beunruhigt ist folgender Satz von AVM (Zitat):"Wenn Sie einen anderen DynDNS-Anbieter verwenden, darf in der entfernten FRITZ!Box kein MyFRITZ!-Konto eingerichtet sein." Was ist damit genau gemeint? Dass innerhalb der VPN-Konfiguration kein MyFritz genutzt werden darf, oder sogar, dass ich MyFritz ganz löschen muss (und damit auf eine redundante Möglichkeit der Erreichbarkeit verzichten soll?) Hier der Link: https://avm.de/service/fritzbox/fri...Box-Netzwerken-kann-nicht-hergestellt-werden/
 
Ich weiß überhaupt nicht [...]
Dadurch muß man sich ja nicht davon abhalten lassen, seinen Horizont zu erweitern und mal mit einer Internet-Suche zu diesem Thema (FRITZ!Box- bzw. VPN-Konfiguration entschlüsseln) zu beginnen.

Du hast ja schon den richtigen Punkt in der AVM-KB gefunden ... vielleicht gelingt Dir das für die Threads hier im IPPF, wo das schon vor diesem KB-Eintrag festgestellt und thematisiert (inkl. Erklärung, warum das dann schiefgeht) wurde, ja auch noch.

Man muß nämlich nicht auf die Redundanz bei der DynDNS-Adresse verzichten ... allerdings muß man dann auf die Benutzung des GUI-Editors für die VPN-Verbindungen verzichten (drei Wünsche auf einmal gehen eben nur beim Überraschungsei - um mal die Werbung für Süßkram zu zitieren) und genau das war ja der weitere Hinweis in #2.
 
Zuletzt bearbeitet:
Melde Horizont erweitert!
Traurig ist leider, dass die Zertifikatserstellung durch Letsencrypt auch an MyFritz dranhängt. Ich vermute, das ist nicht rein zufällig so, sehe auch nicht unbedingt eine sachliche Begründung dafür
 
Zuletzt bearbeitet:
Hallo jstessi,

das "Zertifikat" benötigst du für den TLS-Zugang (also per https:/) zu deiner Fritz!Box. Das hat nichts mit dem VPN zu tun, da das AVM-VPN ja (leider nur) mit PSK arbeitet und nicht mit X.509-Zertifikaten. Du bist auch keinesfalls gezwungen, Zertifikate von LE zu verwenden, sondern kannst sogar selbstsignierte dafür nutzen. In diesem Fall auch mit "beliebigen" DynDNS-Namen. Dieses ist, wenn du nicht gerade "Hinz und Kunz" Zugang zu deiner Technik geben willst, eine gut funktionierende Lösung.

Dass du nicht MyFritz sondern auch jeden beliebigen DynDNS-Anbieter für den VPN-Zugang nutzen kannst, hat ja schon Peter versucht dir klarzumachen.
Dein "Problem" ist lediglich, dass der Konfigurationseditor des AVM-VPN zur Vereinfachung für den ONU bestimmte Sachen von sich aus einträgt. Das ist eben eine Vereinfachung, welche auch dazu dient, Fehler zu vermeiden.

Unabhängig von diesem Konfigurationseditor kannst du dir jederzeit einen Satz von eigenen Konfigurationsdateien für deine VPN selbst erstellen (mit den von dir gewünschten Daten, auch dem DynDNS-Namen) und diese dann importieren. Im Netz gibt es wohl genügend Beispiele für derartige Dateien. Auch ich habe (vor Jahren) mal meine verschiedenen .cfg hier gepostet.

Allerdings (wieder zurück zu deinem Ausgangsproblem) würde ich nur wegen der "kryptischen" DNS-Namen von MyFritz nicht auf diesen Dienst verzichten. Das trägst du einmal ein und musst das nie wieder anfassen. Und ich selbst habe für alle meine VPN-Endpunkte neben MyFritz auch einen (im Normalbetieb ungenutzten) freien DynDNS-Namen angelegt, auf den ich falls MyFritz mal nicht zu erreichen ist (ist mir aber noch nie passiert) schnell umschalten kann.


MfG Peter
 
hallo Peter,

möchte Folgendes richtigstellen:
Absatz 1: ich habe nirgends behauptet, dass Letsencrypt mit VPN zusammenhängt, sondern nur, dass es an MyFritz dranhängt. Denn Sinn von Zertifikaten kenne ich aufgrund von verschreckten Usern zu gut, wenn diese eine Warnung beim Zugriff auf meinen Speicher bekommen. Letsencrypt hat wirksame Abhilfe geschaffen.
Für mich stand zuerst fest, dass ich Myfritz außen vor lasse - die richtigen Zertifikate möchte ich dennoch nicht missen, da die selbsgenerierten eine Warnung erzeugen.

Absatz 2: in der Fundstelle ist zu lesen, das Myfritz nur dann in die VPN-Config eingetragen wird, wenn installiert. Ohne Myfritz würde demnach mein Dyndns genommen. Wie du selbst schreibst, versucht die Fritzbox Fehler zu vermeiden; genau das versuche ich (zuerst) auch, indem ich Zusatztools vermeide.

Absatz 3:ein Set von Config-Dateien steht nicht ganz oben auf meiner Prioritätenliste, ist aber mittel- bis langfristig wohl die cleverste Lösung, die ich kurzfristig wohl nicht brauche, wenn ich Myfritz rausnehme. Ich muss mich zudem auf die Suche nach einem geeigneten cfg-Ersteller machen und mich dort erst einarbeiten,

Absatz 4:AVM gestattet in neueren Firmwares sogar, den Myfritz-Adressen einen Anzeige-Alias überzustülpen und optional den gesamten Traffic über den Tunnel abzuwickeln. Zu meinen insgesamt 3 Fritz-Gegenstellen (also insgesamt 4 FB) habe ich selbsverständlich auch Dndns-Redundanz geschaffen, so dass diese auch bei Ausfall von Myfritz oder/und VPN erreichbar bleiben.

Ein paar wenige Fragen habe ich dennoch:
1. wirkt sich die gesamte Vernetzung (3 VPNs eingeschaltet) negativ auf meinen Datenduchsatz im normalen Internet-Berieb aus?
2. Bei mir zu hause stehem 2 FB, eine Kabel,und eine DSL (FB 6590 und 7490); Beide haben je eine VPN zur Box meiner Tochter (FB 7560), die etwas weiter weg wohnt. Wirkt es sich in irgendweiner Weise negativ aus, dass BEIDE Boxen dauerhaft zur FB-Tochter (7560) einen Tunnel haben, obwohl ich auf der jeweils bei mir genutzen FB die andere hiesige über den Tunnel auch erreiche? Hatte ich deswegen angelegt, weil Kabel (FB 6590) in letzter Zeit schonmal gestört war und ich mich dann über DSL (FB 7490) verbinde. Die FB meiner Tochter (FB 7560) ist dann über den Tunnel sofort erreichbar.

So, und jetzt suche ich einen VPN-Editor, der mir eine cfg generiert. Jedenfalls habe ich heute meinen Horizont schon erheblich erweitert und bleibe am Ball. Danke für deinne Hilfe und deinen freundlichen Umgangston. Einen schönen Abend wünsche ich noch.

jstessi
 
Ich muss mich zudem auf die Suche nach einem geeigneten cfg-Ersteller machen und mich dort erst einarbeiten,

So, und jetzt suche ich einen VPN-Editor, der mir eine cfg generiert.
Genau das würde man ja vermeiden können, wenn man die vorhandene "vpn.cfg" zuerst exportiert, dann dekodiert, dann darin die P1-IDs ändert und anschließend genau diese Datei(en) wieder importiert (hier dann natürlich als VPN-Konfiguration und nicht über das Wiederherstellen aller Einstellungen) - dafür braucht man noch genau einen Text-Editor, am besten einen, der mit Linux-Zeilenenden umgehen kann. Ob man das dann alles in einer Datei verwaltet oder pro Verbindung eine Datei verwendet, ist mehr oder weniger nur noch Geschmackssache.

Welche Adresse als "remotehostname" eingetragen ist, ist dem FRITZ!OS ziemlich egal, solange der Eintrag sauber in die IP-Adresse aufgelöst werden kann (hier kann man also MyFRITZ!- oder eigene (Dyn-)DNS-Namen verwenden) - d.h. aber auch, daß man dort nicht irgendeinen "toten" Eintrag angeben kann, weil der "avmike" seinerseits regelmäßig per DNS-Abfrage prüft, ob ein Eintrag für eine dynamische Adresse sich geändert hat oder nicht.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,130
Beiträge
2,246,624
Mitglieder
373,627
Neuestes Mitglied
garabucziz
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.