Es kommt keine VPN Verbindung zustande

[Poldy1313]

Hallo,

ich habe ein Problem.

ich versuche mit 2 Freunden ein VPN Verbindung aufzubauen.

Box1 --> Fritz!Box 7270 aktuelle Firmware ist installiert IP Bereich 192.1.200.1
Box2 --> Fritz!Box 7170 aktuelle Firmware ist installiert IP Bereich 192.2.200.1
Box3 --> Fritz!Box 7270 aktuelle Firmware ist installiert IP Bereich 192.11.200.1

Ich erstelle nach Anleitung AVM mit dem Programm Fritz!Box Fernzugang die VPN.cfg zum importieren in die Boxen

BOX 1 ---> Box 2 kein Problem
Online Monitor:
DSL bereit
Internet verbunden seit XX.07.2010 um 10:30 Uhr, IP-Adresse: XX.XXX.X.XX
Fernzugang (VPN) wird aufgebaut, XXXXX.dyndns.org
Fernwartung aktiviert, https://XXXX.dyndns.org, Benutzername:
Dynamic DNS aktiviert, XXXX.dyndns.org, Status: erfolgreich angemeldet
Portfreigabe aktiviert, 2 Portfreigaben eingerichtet.

Anschließend wenn die .cfg bei der Box 2 importiert wurde kommt Fernzugang (VPN) verbunden und alles ist OK

BOX 1 --> Box 3 (Problem nicht aufgebaut)
Online Monitor:
DSL bereit
Internet verbunden seit XX.07.2010 um 10:30 Uhr, IP-Adresse: XX.XXX.X.XX
Fernzugang (VPN) nicht aufgebaut, XXXXX.dyndns.org
Fernwartung aktiviert, https://XXXX.dyndns.org, Benutzername:
Dynamic DNS aktiviert, XXXX.dyndns.org, Status: erfolgreich angemeldet
Portfreigabe aktiviert, 2 Portfreigaben eingerichtet.

Hier bekomme ich nur die Meldung Fernzugang (VPN nicht aufgebaut, XXXXX.dyndns.org

Woran könnte es liegen?

Auch wenn Box 3 für Box 1 eine VPN.cfg erstellt kommt keine Verbindung zusatnde.

Danke für Eure Hilfe.

Poldi

 

[ffridolin]

Box1 --> Fritz!Box 7270 aktuelle Firmware ist installiert IP Bereich 192.1.200.1
Box2 --> Fritz!Box 7170 aktuelle Firmware ist installiert IP Bereich 192.2.200.1
Box3 --> Fritz!Box 7270 aktuelle Firmware ist installiert IP Bereich 192.11.200.1

Ihr nutzt ÖFFENTLICHE IP-Adressen für eure Fritzboxen? Wenn ihr so wenig Ahnung von Netzwerktechnik habt, solltet ihr nicht eure Einstellungen verändern, und erst Recht nicht sowas komplexes wie VPN angehen. :?

Beschäftige dich mit den Grundlagen von IP Netzen, z.B. privaten IP-Bereichen, Subnetzmasken etc. Dann versuche es noch mal.

 

[3949354]

Mal kurz gefragt, da ich das jetzt hier sehe:
Dieses Thema hängt nicht zufällig mit diesem zusammen:VPN.cfg kann nicht importiert werden

 

[Poldy1313]

Ja das ist aber bei BOX 4 der Fall

 

[3949354]

Schau Dir einmal hier den privaten IP-Bereich an: >>>klick<<<

Ich bin selber in Sachen VPN nicht besonders bewandert, aber vielleicht solltet Ihr Euch da noch einmal kräftig einlesen :meinemei:

 

[ffridolin]

Die IP-Adressen verhindern sowohl den Import und sind auch für die Verbindungsprobleme verantwortlich. AVM achtet auf RFC konforme Einrichtung.

 

[Poldy1313]

haben gerade die Adressen geändert.

BOX 1 192.168.200.1
BOX 2 192.168.201.1
BOX 3 192.168.230.1

besser?

THX

 

[ffridolin]

Keine Ahnung. Kommt auf die Subnetzmaske und auf die Umgebungsbedingungen an.

 

[Poldy1313]

Subnetzmaske ist bei allen 255.255.255.0

Nun bekomme ich bei Box 2 auch keine Verbindung mehr

VPN.Driver sind in den Netzwerkeigenschften installiert

 

[ffridolin]

VPN.Driver sind in den Netzwerkeigenschften installiert

Was willst du denn damit? Oben schreibst du was von Box-Box VPN.

Bist du dir sicher, dass du weißt, was du willst? Wie hast du denn die Einzelkonfigurationen für die einzelnen Boxen zusammengeführt? Welche Meldungen sind im Ereignis-Log?

 

[Poldy1313]

Also,

ich habe mich genau an die AVM Anleitung gehalten.

http://www.avm.de/de/Service/Servic...tal/VPN_Praxis_und_Tipps/15637.php?portal=VPN

Wie geschrieben von Box 1 zu Box 2 hat es funktioniert. Jetzt mit dem neuen IP Bereich nicht mehr.

Poldi

 

[ffridolin]

ich habe mich genau an die AVM Anleitung gehalten.

Wohl nicht, weil dann würde es jetzt funktionieren.

Wie geschrieben von Box 1 zu Box 2 hat es funktioniert. Jetzt mit dem neuen IP Bereich nicht mehr.

Hast du bei der Umstellung der IP Bereiche beachtet, dass die Subnetze und Subnetzmasken alle korrekt gesetzt wurden? Nach dem Senf, den du da vorher eingetragen hattest, war das ja völlig falsch, so dass du auf jeden Fall alles von Hand nachsehen musst.

 

[Poldy1313]

Also ich bin kein Voll Honk nur weil ich mich einmal bei der Vergabe der IP Adressen versehen habe.

Trotzdem Danke für den Hinweis mit den öffentlichen IP Adressen. Manchmal übersieht man das offensichtliche.

Aber nocheinmal ich habe mich genau an die AVM Anleitung zu Erstellung einer VPN.cfg gehalten. Aber irgendeine kleine verkackte Einstellung fehlt.

Poldi

 

[ffridolin]

Hmm. Ich sehe da noch mehr grundlegende Fehler, z.B.: Was willst du mit dem VPN.driver?

Fang doch mal klein an. Zwei Boxen verbinden mit einer frisch angelegten Konfiguration. Wenn das funktioniert, dann mach weiter.

 

[Poldy1313]

Danke das Du mir hier weiterhelfen möchtest aber hast Du eine Fritz!Box?

Poldi

 

[effmue]

Guude,

auch wenn er eine hätte , was hindert dich daran diesen hilfreichen Ratschlag einmal so umzusetzen..???

 

[ffridolin]

aber hast Du eine Fritz!Box?

3. Und davon sind 2 per VPN verbunden.

 

[Poldy1313]

So
1. ich erstelle ein VPN.cfg mit FRITZ!Box-Fernzugang einrichten dann erhalte ich 2 VPN.cfg eine mit der DYNDNS Adresse von mir und die andere mit der DYNDNS Adresse für meinrn Kumpel.
Meine
fritzbox_poldy1313_dyndns_org.cfg

[Edit frank_m24: Bitte benutzt CODE Tags für solche Ausgaben.]

/*
 * C:\Dokumente und Einstellungen\US\Anwendungsdaten\AVM\FRITZ!Fernzugang\poldy1313_dyndns_org\fritzbox_poldy1313_dyndns_org.cfg
 * Mon Aug 02 19:54:30 2010
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "XXXXXXXX.dyndns.org";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "XXXXXXX.dyndns.org";
                localid {
                        fqdn = "poldy1313.dyndns.org";
                }
                remoteid {
                        fqdn = "XXXXXXXX.dyndns.org";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SchlüsselXXXXXXXXXXXXX";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.10.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.201.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.201.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF

2. Dann gehe in der Fritz unter Erweiterte Einstellungen --> Freigaben --> VPN und importiere meine cfg.

3. Im Online Monitor der Fritz Box steht dann

Fernzugang (VPN) nicht aufgebaut, XXXXXX.dyndns.org

es sollte aber kommen

Fernzugang (VPN) wird aufgebaut, XXXXXX.dyndns.org

und dann

Fernzugang (VPN) aufgebaut, XXXXXX.dyndns.org

 

[ffridolin]

Erstens fällt auf, dass die IP Bereiche wieder nicht zu denen passen, die du oben angegeben hast. Du solltest so langsam wirklich anfangen, präzise zu arbeiten. Sei es in deiner Konfiguration oder in deinen Beiträgen hier.

es sollte aber kommen

Fernzugang (VPN) wird aufgebaut, XXXXXX.dyndns.org

und dann

Fernzugang (VPN) aufgebaut, XXXXXX.dyndns.org

Nein, sollte es nicht. Die Verbindung wird selbstverständlich erst nach Aufforderung aufgebaut.

 

[Poldy1313]

Gut ich habe meinen IP Bereich geändert da ich meine Box zwischenzeitlich auf Werkseinstellung zurückgesetzt hatte.

Box 1 192.168.10.1
Box 2 192.168.201.1

Auch wenn in Box 2 die VPN.cfg importiert wurde steht im online Monitor
Fernzugang (VPN) nicht aufgebaut, XXXXXX.dyndns.org

oder was meinst Du mit Aufforderung?