[Problem] VPN zwischen Fritzbox 6490 und 7490

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

Bitzfrox

Neuer User
Mitglied seit
1 Aug 2015
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

möchte eine VPN Verbindung (LAN-LAN Kopplung) zwischen Fritzbox 7490 (Telekom DSL IPv4) und Fritzbox 6490 Cable (Unitymedia DSlite) aufbauen. Namensauflösung über myfritz.net.Fritzbox 6490 Cable:
Die Kabelfritzbox zeigt die korrekte IPv4 Adresse der DSL Fritzbox an. Status "grau". Keine Einträge in "lokales Netz" und "entferntes Netz".
Log:
VPN-Fehler: xxx.myfritz.net, IKE-Error 0x2027
("timeout")

Fritzbox 7490 DSL
Die DSL Fritzbox zeigt eine IPv4 Adresse der Kabelfritzbox an (kann ich nicht verifizieren), Status "grau". Keine Einträge in "lokales Netz" und "entferntes Netz".

In der Vergangenheit hatte ich an den genau gleichen Anschlüssen (DSL / Kabel mit DSlite) erfolgreich eine VPN Verbindung zwischen Fritzbox 7270 (DSL) und Fritzbox 7490 über LAN1 angeschlossen an Kabelrouter Technicolor TC 7200 aufbauen können. Habe nun eine eigene 6490 angeschafft.

Habe testweise auf der 7490 einen VPN Zugang für mobiles Endgerät (Fernzugang
für Benutzer) eingerichtet. Kann problemlos von meinem Android Handy die VPN
Verbindung zur 7490 aufbauen. Und das sowohl vom Handynetz als auch über WLAN
über die 6490 Cable, also über den Kabelnetzbetreiber. Die Lan-Lan Kopplung
funktioniert jedoch nicht.

Hatte gehofft mit dem 6490 Update auf fritzos 6.83 würde sich das Problem lösen, leider jedoch keine Änderung.
Laut AVM müsste VPN Aufbau getriggert von der DS-Lite Seite an die öffentliche IPv4 bei DSL Seite möglich sein.

Hat schon jemand erfolgreich ein VPN mit obiger Konstellation (6490 DSliste -> 7490 öffentliche IPv4) hinbekommen?

Danke!
 
Bitzfrox schrieb:
Laut AVM müsste VPN Aufbau getriggert von der DS-Lite Seite an die öffentliche IPv4 bei DSL Seite möglich sein.
Zum Vergrößern anklicken....
Das ist richtig. Und das haben schon sehr viele erfolgreich hinbekommen. Das VPN der Fritzbox auf der DSL-Seite muss als Responder eingerichtet sein, einfach indem dort keine remote Daten eingetragen sind.
 
Hallo,

habe mit der Fritz VPN Fernzugangssoftware zwei Konfigurationsdateien erstellt und diese angepasst (siehe Fettdruck: Bei 7490: remotehostname =""; bei 6490: keepalive_ip = 192.168.1.1;

Hab auch testweise die remotehostname Zeile komplett entfernt.

Immer noch gleiches Problem, timeout in der 6490. Namensauflösung funktioniert, komme auf die remtoe 7490 Box drauf.

Noch irgendwelche Ideen?

Danke!


VPN Konfigdatei der 7490 (DSL)

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "[Name]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
               [B] remotehostname = "";[/B]
                localid {
                        fqdn = "7490.myfritz.net";
                }
                remoteid {
                        fqdn = "6490.myfritz.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "[Key]";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

VPN Konfigdatei der 6490 (Unitymedia DS Lite)

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "[Name]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "7490.myfritz.net";
                [B]keepalive_ip = 192.168.1.1;[/B]
                localid {
                        fqdn = "6490.myfritz.net";
                }
                remoteid {
                        fqdn = "7490.myfritz.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "[Key]";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.1.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 632 (Mitglieder: 6, Gäste: 626)

Neueste Beiträge

Statistik des Forums

Themen
244,878
Beiträge
2,220,027
Mitglieder
371,604
Neuestes Mitglied
broekar
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück