VPN-Verbindung über Myfritz oder Dyndns

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
K

Klaus-Dieter

Neuer User
Mitglied seit
15 Dez 2007
Beiträge
86
Punkte für Reaktionen
0
Punkte
6
Mahlzeit,

ich wolte eine VPN-Verbindung zu meiner heimischen Fritzbox herstellen und habe dazu Myfritz eingerichtet. Ich habe erfolgreich über Myfritz.net eine Verbindung zu meiner Fritzbox hergestellt. Jetzt gibt es aber noch den Punkt "Internet -> Freigaben -> Dynamic DNS". Hier kann man "externe" Dyndns-Dienste eintragen. Ist das für VPN ein MUSS oder kann man auch die bestehende Myfritz-Verbindung nutzen?

K-D
 
VPN und DynDNS haben nichts miteinander zutun.

Dem VPN ist es egal wer oder was den Hostname in eine IP umwandelt.

Und zwei DynDNS Anbieter machen keinen Sinn.
 
Die MyFritz-Infoseite erklärt aber nicht, wie ich mit MyFritz VPN einrichte. Dort wurde MyFritz lediglich als Dyndns-Variante für Benutzer ohne Netzwerkkenntnisse beschrieben.

HabNeFritzbox schrieb:
VPN und DynDNS haben nichts miteinander zutun.
Zum Vergrößern anklicken....

Laut der HowTo's bei AVM zu VPN soll aber Dyndns eingerichtet werden.

Und zwei DynDNS Anbieter machen keinen Sinn
Zum Vergrößern anklicken....

Sagt auch keiner. Daher hab ich ja gefragt, ob man VPN auch mit MyFritz nutzen kann.
 
AVM sagt es nur, weil meisten keine feste IP haben, also macht DynDNS schon Sinn, aber halt nur ein Dienste keine 2 oder 3.

Wie gesagt beides hat nichts direkt miteinander zutun, und sind nicht zwingend voneinander abhängig um zu laufen.
 
Der Myfritz-DNS-Name ist ebenfalls ein dynamischer DNS-Dienst und kann entsprechend auch für die Einrichtung einer VPN-Verbindung verwendet werden. Die zusätzliche Einrichtung eines weiteren DynDNS-Eintrags in der Fritzbox kann somit entfallen.
 
Ich hab es jetzt mal versucht und zwar hiermit: http://www.avm.de/de/Service/Servic..._Tipps/step_by_step_fernzugang.php?portal=VPN Klappte aber nicht.

Unter Punkt 8 steht

Aktivieren Sie die Option "Werkseinstellung der FRITZ!Box für das IP-Netzwerk übernehmen", wenn die IP-Adresse der FRITZ!Box den Werkseinstellungen entspricht (192.168.178.1).
Zum Vergrößern anklicken....

Ich bin nicht sicher ob ich noch die Werkseinstellungen habe. Ich habe den DHCP-Bereich angepasst (bis .99), die Fritzbox hat aber weiterhin 192.168.178.1. Müsste ich da alles manuell eingeben oder Werkseinstellungen lassen? Auch die "IP des VPN-Benutzers" ist mir nicht klar. Wird die IP die ich dort einstelle gleich zur IP des VPN-Benutzers oder muss ich die IP vorher im Menü der Fritzbox einstellen und dann diese übertragen?
 
Wenn du den DHCP Bereich erweitert hast du dennoch Werkseinstellungen was das Subnet 192.168.178.0 angeht.

In der Konfig weißt du dem VPN Benutzer eine IP zu, dieser bekommt keine IP vom DHCP. Daher wird i.d.R. .200 oder .201 da dieser außerhalb des Standard DHCP Bereiches liegt.
 
Er kann bei mir keine VPN-Verbindung aufbauen, mit MyFritz gehts. Ich habe alles mehrfach gecheckt und 2 komplett neue Versuche gestartet. Kann man irgendwie die Fehlerursachen eingrenzen? Mich macht stutzig, dass er keine Daten der MyFritz-Anmeldung abfragt.
 
MyFritz hat nichts mit VPN zutun.

Was hast du den Versucht bisher? FRITZ!Box-Fernzugang einrichten? Was möchtest den verbinden?
 
Ich weiß, dass MyFritz nichts mit VPN zu tun hat. Aber Myfritz muss eingerichtet sein damit die VPN-Verbindung zur richtigen dynaischen IP klappt.

Was hast du den Versucht bisher? FRITZ!Box-Fernzugang einrichten? Was möchtest den verbinden?
Zum Vergrößern anklicken....

Bisher habe ich Myfritz eingerichtet. Dann wollte ich wie in der Anleitung beschrieben die VPN-Verbindung einrichten, habe die erstellte Konfig-Datei im FritzBox-Menü hochgeladen und alles im Android-Handy wie in der ebenfalls erstellten Textdatei eingetragen. Es kommt die meldung "keine Verbindung". Das hab ich mehrfach wiederholt um Tippfehler zu verhindern, ohne Ergebnis.

Ich möchte eine VPN-Verbindung zwischen Android-Handy und Fritzbox herstellen.

Das ist der (anonymisierte) Inhalt der cfg-Datei:

/*
* C:\Users\chef\AppData\Roaming\AVM\FRITZ!Fernzugang\<myfritz-name>\config.cfg
* Fri Mar 29 08:35:19 2013
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "benutzername";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.202;
remoteid {
key_id = "benutzername";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "<123456789>";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
xauth {
valid = yes;
username = "benutzername";
passwd = "blabla";
}
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.202;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.202 255.255.255.255",
"permit ip any 192.168.178.202 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
Zum Vergrößern anklicken....
 
Ja, die Anleitung hab ich auch genutzt. Ich habe keine eMail als Benutzername genutzt, nur Buchstaben und ich hab auch Android 4.0.4. Ich hab allerdings als IP die 192.168.178.0, obwohl dort die 192.168.10.0 steht, da meien Fritzbox die IP 192.168.178.1 hat.
 
Wenn du das Standard Subnet verwendest ist es egal, solange du nicht bei wem anders VPN nutzen möchtest der ebenfalls eine FB hat und auch das gleiche Subnet verwendet. Daher wird immer angeraten ein anderes zuverwenden, ist aber kein Zwang.

Habe sonst auch keine Idee zum Android Problem, da ich kein solches Gerät habe. Evt hilft ja VPNZilla oder sowas weiter.
 
Ich hab jetzt mal meine aktuelle IP eingetragen. Jetzt kam zumindest mal nicht "eine verbindung" sondern "Timeout". Kann das den Fehler irgendwie eingrenzen?

Unter Internet -> Freigaben -> VPN steht hinter dem Benutzer bei "Adresse im Internet" nur 0.0.0.0. Normal?
 
Ist normal, siehst dort die externe IP wenn Verbindung aktiv ist bzw. letzte die aktiv war.
 
Ich werd nochmal einen echten DynDNS-Dienst versuchen. Welcher wäre denn zu empfehlen (kostenloser)? Ich hab mich bei noip.com angemeldet, dort muss man aber ein Programm downloader, was ja aber bei der Fritzbox unsinnig ist.
 
Wenn ein ping oder nslookup deinen MyFritz Hostname in deine aktuelle IP auflöst ist es kein DynDNS Problem.
 
Ping geht, VPN nicht. Versteh es nicht. Auch mit VPNCilla geht es nicht.

Ich bin ja mit dem Android auch im Fritzbox-Netzwerk über WLAN angemeldet, habe aber die Verbindungsversuche immer über meine mobile Internetverbindung versucht. Die WLAN-Verbindung war da immer aus. Könnte diese Störungen verursachen?

Ich will nochmal von einem anderen Rechner versuchen eine Verbindung herzustellen. Der andere Rechner ist aber auch in einem Fritzbox-Netzwerk wie meiner. Hier müsste ich bei einem von beiden das IP-Netzwerk ändern, also z. B. von 192.168.178.1 (IP der Fritzbox) unter dem Punkt IPv4-Einstellungen auf 192.168.10.1 ändere? Muss ich dann auch die Subnetzmaske ändern?
Posting 2 nach 2,5 Std:
Ich hab mir nochmal eine Anleitung bei AVM für die VPN-Verbindung zwischen 2 Fritzbox-Netzwerken angesehen. Dort wurde geschrieben

Für VPN-Verbindungen zwischen zwei FRITZ!Box-Netzwerken darf keine FRITZ!Box eine IP-Adresse aus dem IP-Netzwerk 192.168.178.0 (z.B. 192.168.178.1) verwenden.
Zum Vergrößern anklicken....

Evtl. ist das auch ein Problem in meinem Fall. Ich habe ja das IP-Netzwerk 192.168.178.0 eingerichtet und auch nicht geändert. Darf dieses IP-Netzwerk nie bei VPN verwendet werden oder nur nicht bei VPN zwischen 2 Fritzbox-Netzwerken?
 
VPN braucht halt nur 2 Subnetze, zur Vermeidung von Konflikten wird halt von .178 abgeraten, siehe auch #14.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 833 (Mitglieder: 46, Gäste: 787)

Neueste Beiträge

Statistik des Forums

Themen
244,869
Beiträge
2,219,841
Mitglieder
371,588
Neuestes Mitglied
Was weißich
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück