kann rechner hinter fb7170 via vpn nicht erreichen

[M.G.H]

grüße comunity!!

bin neu hier und hoffe das mein thread auch an richtiger stelle steht.

habe folgendes problem!! und zwar habe ich zu hause einen rechner(win xp sp3) mit dateifreigaben hinter einer fb 7170 wenn ich beruflich unterwegs bin benutze ich ein laptop(win7). da ich auf diese dateien zugreifen möchte habe ich mit der avm software einen vpn zugang eingerichtet. die beiden cfg dateien importiert( die eine in die fb die andere auf meinem laptop). es funktioniert so weit alles wunderbar habe vollen zugriff auf meine fb als würde ich direkt dran hängen. nur ich komme nicht weiter ins lan hinein sprich ich finde die rechner hinter der fb nicht. weder über die suche noch durch eingabe der ip im browser.

zu dem würde ich gerne wissen könnte ich via vpn programme auf einem andere rechner starten und/oder beenden???(ftp/voice)

danke im vorraus

[ReneV]

Bitte überprüf doch mal deine Shift- und Komma- Taste, die scheinen zu klemmen.

Ist vielleicht noch die Windows Firewall aktiv?
Programme kannst du via Remote Desktop oder Telnet auf dem entfernten starten.

[frank_m24]

Hallo,

ich habe den Beitrag mal in den richtigen Bereich verschoben. Auf die Rechtschreibung hat man dich ja schon hingewiesen. Beachte sie in deinem eigenen Sinne, es erhöht die Chance auf qualifizierte Antworten.

Häufig machen die Leute den Fehler und tragen in der Konfiguration eine IP dort ein, wo ein Subnetz hingehört. Hast du das beachtet?

[M.G.H]

Guten Morgen,

@ReneV: also die Windows Firewall ist inaktiv da der Rechner ja hinter einer FB sitzt denke ich mal das sie nicht benötigt wird oder?? Verbessert mich da bitte wenn das falsch ist.

@Frank_m24: das mit der IP und dem Subnetz verstehe ich nicht ganz. Denn ich komme ja ohne weiteres auf meine FB Benutzeroberfläche. Kann dann an den Einstellungen trozdem was falsch sein??

Zu dem habe ich bemerkt das wenn ich mich mit VPN auf meine FB verbinde, wird der entfernte Laptop nicht im Menü Netzwerk der FB aufgeführt.

Würde euch gerne mal meine cfg Dateien zeigen. Nur bin ich sehr unbeholfen was Foren angeht und weis nicht wie ich sie hier rein bekomme

[ReneV]

http://www.ip-phone-forum.de/misc.php?do=bbcode

Mit Code kannst du deine Config einfügen, ohne dass die Formatierung verloren geht.

[M.G.H]

Danke für den Hinweis!! Dann hier mal meine cfg Dateien
diese cfg ist im programm fritz fernzugang auf meinen laptop

Code:

/*
 * C:\Users\Elbor\AppData\Roaming\AVM\FRITZ!Fernzugang\meine_dyndns_org\meine_gmx_net\vpnuser_meine_gmx_net.cfg
 * Sun Dec 12 08:56:56 2010
 */

version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "meine.dyndns.org";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.177.199;
                remoteip = 0.0.0.0;
                remotehostname = "meine.dyndns.org";
                localid {
                        user_fqdn = "meine@gmx.net";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "97ece0=Z14o7ec7c0I93bee3fc&afa2217";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.177.199;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.177.1;
                                mask = 255.255.255.255;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.177.1 255.255.255.255";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF

hier die cfg auf der FB

Code:

/*
 * C:\Users\Elbor\AppData\Roaming\AVM\FRITZ!Fernzugang\meine_dyndns_org\fritzbox_meine_dyndns_org.cfg
 * Sun Dec 12 08:56:56 2010
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "meine@gmx.net";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.177.199;
                remoteid {
                        user_fqdn = "meine@gmx.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "97ece0=Z14o7ec7c0I93bee3fc&afa2217";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.177.1;
                                mask = 255.255.255.255;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.177.199;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.177.1 255.255.255.255 192.168.177.199 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

[doc456]

Hallo,

na du sprichst ja in der Box-cfg auch nur die Box mit .1 an, anstatt das Netz mit .0

[M.G.H]

Die 192.168.177.1 habe ich heute morgen erst eingetragen. Hatte die ganze Zeit eine 192.168.177.0!!! Aber geändert hat sich nichts. Das komische ist ja das der Desktop PC meinen Laptop im Lan findet aber nicht anders herum !!!

Und wie gesagt kurios find ich das der Laptop nach erfolgreicher VPN verbindung nicht im Netzwerk in der FB auftaucht. Oder ist das normal

habe es so eingestellt das der Laptop bei einer VPN Verbindung die 192.168.177.199 von der Box zugewisen bekommt.

[ReneV]

Die Subnetmask ist falsch. Mit 255.255.255.255 sprichst du nur ein Gerät an, richtig währe 255.255.255.0.

[frank_m24]

Hallo,

also genau wie ich schon vermutet habe: IP-Adresse anstatt Subnetz. (Das hättest du auch über die Suche gefunden, ohne lange auf eine Antwort warten zu müssen.)

[M.G.H]

Danke für die Antworten werde es gleich mal ausprobieren!!

Aber wenn mir das AVM Fernzugangprogramm sagt bitte tragen sie hier die IP ein und hier das Subnetz dann mache ich das natürlich auch. Und dann kann ich ja so lange Suchen wie ich will da ich ja meine das mir das Programm schon den richtigen weg zeigt.

Ich suche schon seit über eine Woche nach Lösungen für das Problem ich hoffe damit ist es dann gelöst!!

Danke an alle die so schnell helfen konnten.

[frank_m24]

Hallo,

dann lies wirklich mal präzise, was dir das Programm "Fernzugang einrichten" empfiehlt. Die Angaben in dem Programm stimmen, aber die Ausrede versuchen sie alle erst mal.

[M.G.H]

Also viel sagt es mir nicht!!! Ich habe nicht mal die möglichkeit eine IP und das Subnetz zu verwechseln oder falsch ein zu tragen!!
Und 2 Schritte davor gebe ich nur meinen Benutzernamen und meine dyndns adresse an!! und dann sind die cfg's schon fertig

[frank_m24]

Hallo,

aber dort steht doch sehr deutlich, wo du ein IP-Netzwerk, und wo du eine IP-Adresse eintragen sollst. Wie deutlich soll AVM es denn noch machen?

[M.G.H]

Ja genau und mehr habe ich ja auch nicht gemacht!! die IP adresse bekommt mein Laptop wenn er sich verbindet. Das IP Netzwerk ist das was hinter meiner Box liegt!!! Aber genau mit den Einstellungen habe ich ja das besagte Problem.

Nur ein paar post vorher hattest du gesagt ich hätte Subnetz und IP verwechselt was aber gar nicht möglich ist!!

[frank_m24]

Hallo,

die Konfig oben überführt dich, dass du eindeutig eine IP-Adresse eingetragen hast, wo ein Netz hingehört. Und damit ist nunmal genau auf der Fritzbox Schluss, Zugriff auf das Netz dahinter ist nicht möglich.

Ich gehe sehr stark davon aus, wenn du in allen beteiligten Endgeräten die korrekte Konfiguration sauber einfügst, dann klappt das auch mit dem Zugriff auf die Rechner an der Fritzbox. Voraussetzung ist natürlich, dass wirklich alles stimmt, also neben der Konfig der Box auch die des Clients, vor allem auch in Bezug auf seinen Internetzugang, die Konfig der PCs hinter der Fritzbox in Bezug auf Firewalls und Serverdienste usw. usw.

[M.G.H]

Hatte leider noch nicht die Möglichkeit die neue Einstellung zu testen. Aber nur mal so zum verständnis die 192.168.177.1 die in der Box cfg angeben ist war vorher mindestens eine Woche lang eine 192.168.177.0!! Habe nur heute morgen zu Testzwecken eine 192.168.177.1 draus gemacht und euch danach erst die cfg dateien veröffentlicht. Aber ich werde berichten sobald ich die möglichkeit hatte die neuen einstellungen zu testen!!

[PCMor]

Dennoch nochmal kurz zum Verständnis der Schreibweise...

Hiermit erlaubst du dem Client mit der IP ...199 den Zugriff auf genau EINE Adresse im FB-LAN, nämlich der ...1:

Code:

accesslist = "permit ip 192.168.177.1 255.255.255.255 192.168.177.199 255.255.255.255";

So erlaubst du dem Client mit der IP ...199 den Zugriff auf das KOMPLETTE FB-LAN:

Code:

accesslist = "permit ip 192.168.177.0 255.255.255.0 192.168.177.199 255.255.255.255";

Voraussetzung ist natürlich, dass das FB-LAN tatsächlich 192.168.177.0/24 (also Subnetzmaske 255.255.255.0) heißt.
Des Weiteren muss die FB in den Clients hinter ihr - sollten diese mit manuell vergebenen IP-Adressen konfiguriert sein - das Standardgateway sein.
Verteilt die FB IP-Adressen per DHCP an ihre Clients (womit sich der obige Punkt erledigt hätte), solltest du darauf achten, dass die .199 NICHT im DHCP-Bereich der Box liegt und natürlich auch nicht intern bereits vergeben ist.

[M.G.H]

Ja das ist doch mal ne aussage!!! die 199 liegt nämlich im bereich der FB die verteilt per DHCP bis 200!! Ich dachte der Rechner/Laptop müsste auch eine IP in diesem bereich bekommen!!

Danke werde es mal probieren sobald ich die Möglichkeit habe.

[M.G.H]

also meine cfg's sehen nun wie folgt aus

user cfg

Code:

version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "meine.dyndns.org";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.177.201;
                remoteip = 0.0.0.0;
                remotehostname = "meine.dyndns.org";
                localid {
                        user_fqdn = "benutzer";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "_c3dbDae10b0b6Cb5L0569ab7f518&a9a4";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.177.201;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.177.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.177.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF

fb cfg

Code:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "benutzer";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.177.201;
                remoteid {
                        user_fqdn = "benutzer";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "_c3dbDae10b0b6Cb5L0569ab7f518&a9a4";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.177.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.177.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.177.0 255.255.255.0 192.168.177.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Wenn jetzt noch was falsch ist!! Dann bin ich zu dumm dafür und lass es bleiben

Kann den Rechner im Lan nur anpingen aber in der Suche finde ich ihn nicht. Der Rechner auf den ich zugreifen möchte hat die IP 192.168.177.3 vom DHCP!!! Muss ich an dem Rechner im LAN auch noch was einstellen? Die Firewall ist aus und Dateien sind freigegeben.