[Erledigt] VPN 7170 <--> 7270 nur über Benutzerzugang

[ankohler]

Ich bin am Verzweifeln mit der VPN-Einrichtung...

Die VPN-Verbindung steht, ich komme auf das Webinterface der entfernten Fritzbox. Dort hängt im gleichen Netz eine Netzwerkkamera. Diese kann ich nicht anpingen und auch keine Rechner hinter der Fritzbox.

Was ich nun allerdings überhaupt nicht verstehe: Baue ich eine Benutzerverbindung über Fritz Fernzugang zur gleichen Box auf habe ich Zugriff auf alle Rechner inkl. der Kamera. Die Config wurde ja mit dem gleichen "Fritz Fernzugang einrichten" erstellt, an den Einstellungen sollte es also nicht liegen, oder?

Auf beiden Boxen ist die neueste Nicht-Laborfirmware. Hat irgendjemand eine Idee?

 

[frank_m24]

Hallo,

einfach mal auf Basis der tausend identischen Fragen vorher: Du hast anstatt eines Subnetzes eine IP-Adresse in der Konfig angegeben, und damit wurde die Subnetzmaske automatisch auf 255.255.255.255 gestellt.

 

[ankohler]

Sorry, habe schon rumgesucht aber nicht genau das Richtige gefunden.

Ich habe nämlich keine Methode gefunden mit FritzFernzugang eine Config ohne 255.255.255.255 zu erhalten. Wenn ich nur Fritzboxen verbinde macht er hinten die .0. Sobald ich einen Benutzer anlege habe ich die .255 hinten, obwohl ich immer das richtige ausgewählt habe. Er verlangt ja auch eine IP-Adresse, wenn ich einen Benutzer anlege, da habe ich die .201 gewählt.

Um es auf den Punkt zu bringen: Muss ich die Config auf 255.255.255.0 editieren?

 

[frank_m24]

Hallo,

Benutzer kannst du bei einer Box-to-Box Konfiguration gar nicht anlegen.
Wenn du ein Subnetz angibst (".0" am Ende), dann kannst du als Subnetzmaske direkt 255.255.255.0 angeben.

 

[ankohler]

Ich will ja beides. Und zwar einmal Box-to-Box und bei der Box aber zusätzlich noch einen Benutzerzugang, wenn ich mal unterwegs bin. Das heisst ich habe zuerst Box-to-Box eingerichtet und dann noch zusätzlich einen Benutzer. Leider führt dies zu oben beschriebenen Verhalten.

Auch wenn ich nur einen Benutzer anlege ohne Box-to-Box erscheint zumindest 255.255.255.255 am Ende der config, obwohl ich definitiv 255.255.255.0 ausgewählt habe:

"permit ip 10.146.145.0 255.255.255.0 10.146.145.201 255.255.255.255";

 

[frank_m24]

Hallo,

in der Benutzer-Konfig ist das ja auch ok. Da gibt es ja auch nur diese eine Client IP.

Du musst in der Box-to-Box Konfig darauf achten, dass die Subnetzmaske stimmt.

 

[ankohler]

Ich dachte das hängt vielleicht damit zusammen.

Die Subnet-Masken stimmen, trotzdem ist der Zugang auf die Rechner hinter der Fritzbox nur mit dem Benutzer, aber nicht Box-To-Box möglich...

 

[frank_m24]

Hallo,

dann gibt es noch zwei Möglichkeiten:
- Die Geräte hinter der Box verweigern den Zugriff aus fremden Subnetzen. Das ist üblicherweise ein Firewallproblem.
- Die Geräte hinter der Box haben kein ordentliches IP-Setup, z.B. DNS und Gateway fehlen. Damit finden Sie den Weg zurück zur anderen Seite des VPNs nicht.

 

[sf3978]

Versuch mal über LAN-LAN, ein ping unter Angabe der Quelladresse:

ping -I <lokale Adresse> <Adresse Rechner hinter der fernen Box>

 

[ankohler]

Also, es lag wirklich am Gateway der Geräte hinter der Fritzbox, welches noch falsch eingestellt war. Irgendwie bin ich davon ausgegangen, dass der Ping weiss wohin er zurück muss... Vielen Dank für die schnelle Hilfe!!!

 

[Devil]

Hallo ankohler,

kannst Du mal bitte deine Einstellungen für mich posten ?!
Habe nämlich das gleiche Problem mit 2 * 7270 Fritzboxen.

Vielen Dank

Gruß Devil

 

[ankohler]

Du musst einfach an den Geräten, welche hinter Deiner Fritzbox sind und die Du nicht erreichst, das richtige Gateway einstellen.

In meinem Fall war es eine Netzwerkkamera, die noch das falsche Gateway eingetragen hatte. Nachdem ich dort die Ip von der Fritzbox hinter der sie hängt als Gateway eingetragen habe, ging alles einwandfrei.

An den Config-Dateien habe ich nichts verändert. Also einfach mit der neusten "Fritz Fernzugang einrichten" erzeugen und dann läuft das ganze.

Schreib mal kurz, ob es geklappt hat...