Wie VPN richtig konfigurieren?

[Heimserver]

Moin!

Ich habe vor kurzem meinen W920V gefritzt. Nun möchte ich meinen sich im Netzwerk befindlichen NAS nach außen hinzugängig machen, und zwar über VPN. Meine Frage ist nun wie ich das richtig konfigurier. Also ich habe dieses AVM!Fernzugangstool, mit dem ich nen Fernzugang einrichten kann. Das habe ich soweit auch gemacht. Die eine Datei in den Router geladen, die andere auf mein Laptop gepackt und dort versucht ne Verbindung herzustellen. Allerdings bekommme immer die Meldung dass die Gegenstelle nicht antwortet bzw. nicht erreichbar ist.

Hab ich da irgendwas übersezen bzw. muss ich noch zusätzlich irgendwas einstellen?

Danke schonmal...

 

[KlausBock]

@Heimserver,

also bei mir funktioniert der VPN Zugang mit Windows (XP) als auch Ubuntu 10.04 (ShrewSoft VPN Client) problemlos.
Hast Du Dir auch diese Anleitung von AVM durchgelesen?

Probier es bitte noch mal damit und poste das Ergebnis!

Gruss
KlausBock

 

[Heimserver]

Moin!

Habe das genauso wie in der Anleitung gemacht. Gegenstelle antwortet nicht bzw. Zeitüberschreitung. Habe beim einrichten meine dyndns angegeben, welche normal geupdated wird und außerhalb von VPN auch ohne Probleme funktioniert. K.a. also woher das Problem stammt.

Edit: Interessanterweise sehe ich wohl im Administrationsmenü der Box die IP von der ich mich versucht hab via VPN zu verbinden.

 

[KlausBock]

@Heimserver,

hast Du evtl. irgendwelche Fehlermeldungen, Screenshots o.ä.
Aus der Ferne ist eine Lösung für Dein Problem sehr schwer zu finden.

Ein Tipp hätte ich noch: tausch mal die Schlüssel für die Box und dem Client, damit hatte ich, glaub ich am Anfang, auch ein Problem.

BTW: Was hast Du überhaupt für eine FW an welchem Anschluss in Gebrauch?
Pack solche Info's mal in eine Signatur.

Gruss
KlausBock

 

[Heimserver]

Moin!

Letzte Fehlermeldung:
Zeitüberschreitung - Die Gegenstelle konnte nicht erreicht werden.

Ich glaub ich hab das Problem grad gefunden. Die Anleitung sagt ja:

Aktivieren Sie die Option "Werkseinstellung der FRITZ!Box für das IP-Netzwerk übernehmen", wenn die IP-Adresse der FRITZ!Box den Werkseinstellungen entspricht (192.168.178.1).

Und obwohl ich das so belasse hab ich als Ausgabe in der .cfg stehen:

ipaddr = 192.168.178.0;
mask = 255.255.255.0;

Woher das auch immer kommt, ist sicherlich nicht richtig so, oder? Nur wenn ich dann "Anderes IP-Netzwerk verwenden" auswählen und die IP 192.168.178.1 eingebe kann ich als mask nur noch 255.255.255.255 auswählen, das doch auch nicht ganz richtig so oder? Muss da nicht dennoch auch ne 0 am Ende stehen?

 

[andilao]

Das ist auch völlig korrekt, denn das Ziel-Netzwerk hat den Adressbereich 192.168.178.0. Mit .1 funktioniert Dein VPN einzig nur noch mit der Fritzbox auf 192.168.178.1, was u.U. gewollt sein kann, aber nicht bei Dir.

Wie testest Du das eigentlich, aus dem gleichen Netzwerk heraus?

Und falls Du auch UMTS benutzen willst, kannst Du gleich den AVM-Client durch den von Shrewsoft ersetzen.

 

[Heimserver]

Achso, verstehe. Dann hab ich k.a. wieso die Verbindung nicht will...

Ich teste vom Nachbarn aus.

 

[andilao]

Kannst Du denn wenigstens die Fritzbox unter 192.168.178.1 erreichen? Wie sprichst Du das NAS an, per IP-Adresse?

 

[Heimserver]

Intern über das Netzwerk ja, da läuft 192.168.178.1 ohne Probleme. Mein NAS sprech ich auch per IP an. Ich hab die dyndns auf den Webserver des NAS geforwardet und lief auch problemlos...

 

[andilao]

Die Fritzbox per VPN zu erreichen, meinte ich natürlich. Kannst Du per VPN die Fritzbox auf 192.168.178.1 und das NAS auf 192.168.178.? pingen?
Welche VPN-IP hat den der Fernzugang bekommen?

 

[Heimserver]

Achso, ne funktioniert genauso wenig. Wie soll ich die Fritzbox per VPN pingen wenn ich nicht ins VPN reinkomm? Das Fernzugangsteil schmeißt mich ja wieder raus weil die Gegenstelle nicht reagiert. VPN-IP meinst Du die über die ich die Verbindung aufbauen will (dyndns) oder die die ich anschließend bekommen soll (192.168.178.201) wenn ich drin bin bzw. die von der ich mich anmelde (77.183.xxx.xxx)?

 

[andilao]

Wenn Deine Fritzbox-Netzwerkeinstellungen im Auslieferungszustand sind und der Nachbar ein anderes Subnetz als 192.168.178.0 hat, solltest Du das "FRITZ!Fernzugang einrichten" nochmals ausführen (altes löschen und neu erstellen) und die CFGs in Box und Client landen.

 

[Heimserver]

Äh? Mach ich doch die ganze zeit. Lösch das alte, mach "FRITZ!Fernzugang einrichten" neu, lad das in den Router und renn zum nachbarn und lade die Clientdatei neu rein. Es ist aber immer wieder das selbe, die Gegenstelle reagiert nicht und ich flieg wieder raus, egal ob nun 0 oder 1 am Ende mach. IP Technisch habe ich nie was an der Speed!Box gemacht, außer ports geforwarded oder Fritz!load installiert.

 

[andilao]

Schau mal im Ereignisprotokoll nach, ob er der VPN-Treiber von AVM überhaupt korrekt geladen wurde, er funktioniert einfach mit bestimmten (W)LAN-Adaptern nicht, da hilft dann wieder nur der Shrewsoft-Client. Auch könnte der Router vom Nachbarn u.U. VPN blockieren.

 

[Heimserver]

Wo finde ich das denn genau? Da Du grad von Treiber sprichst, wenn da n Treiber installiert wird müsste der ja auch im Geräte-Manager zu sehen sein. Auf dem Desktop habe ich nur ein "AVM Audio-Brücke" Treiber, der auf dem Laptop nicht vorhanden ist. Ist das der?

Habe mir nebenher jetzt auch den Shrewsoft-Client runtergeladen. Aber wie genau muss ich diesen konfigurieren?

Edit: Ok, habe ihn jetzt konfiguriert bekommen und kann auch eine Verbindung mit aufbauen. Allerdings kann ich weder mein Router noch mein NAS anpingen -> Zeitüberschreitung. ipconfig /all sagt:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Shrew Soft Virtual Adapter
DHCP aktiviert. . . . . . . . . . : Nein
IPv4-Adresse . . . . . . . . . . : 192.168.178.201(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :

Wieso ist Standardgateway leer? Oo

 

[KlausBock]

@Heimserver,

also ich kann Dir so nicht mehr weiterhelfen. Du machst da ganz offensichtlich einen groben Fehler, der die Verbindung nicht zustande kommen lässt.
Evtl. sollte man mal überlegen Dir, per Remote (Teamviewer), auf die Finger zu schauen um zu sehen was Du da wirklich veranstaltest :gruebel:

Warum betreibst Du eigentlich noch so eine alte FW auf Deinem SP920?

Gruss
KlausBock

 

[Heimserver]

Naja, ich bin jetzt dieser Anleitung gefolgt, viel falsch machen kann man da ja nun wirklich nicht, wobei ich mich frage wieso da mit ein mal 100 steht wo die Fritzbox doch 178 hat. Aber egal, der baut ja den Tunnel nun auf, aber irgendwie auch nicht richtig. Ich werds gleich nochmal unter Linux probieren.

Wo ich meine Box gefritz hab war das Forum down, und sämtliche versuche die FW unter Linux zu kompilieren schlugen fehl, so dass ich letztlich zum fertigen Ubuntu hier aus dem Forum gegriffen hab, da es mir das einfachste zu sein schien. Aber daran sollte es ja nicht liegen warum die Verbindung nicht klappt...

 

[KlausBock]

@Heimserver,

die Anleitung habe ich auch genommen und bei mir hat die Konfiguration des Shrewsoft-Client (unter Ubuntu) funktioniert.
Ich werde langsam das Gefühl nicht los, dass Du irgendetwas grundlegend verkehrt machst. Aber das kann ich leider nicht von hier näher lokalisieren.
Wenn Du willst können wir gleich mal meinen Vorschlag von oben probieren.

Gruss
KlausBock

 

[scolopender]

Naja, ich bin jetzt dieser Anleitung gefolgt...

Nicht wirklich.

wobei ich mich frage wieso da mit ein mal 100 steht...

Das ist nämlich weiter unten in besagter Anleitung beschrieben.

G., -#####o:

 

[Heimserver]

@KlausBock: Naja, ich hab nicht mehr und nicht weniger als das gemacht was in der Anleitung steht. Und es geht weder unter Windows 7 noch unter Linux. Remote können wir gerne machen, aber erst morgen. Mein Nachbar will schlafen gehen...

Edit: Laut Fritz!Box bin ich nun im VPN verbunden. Aber sämtliche Pings auf 192.168.100.xxx scheitern, auch von hier zu 201...