Hallo Leute,
mal wieder das Thema VPN ;-)
In meinem jüngsten Vorhaben, will ich einen VPN-Tunnel mit einem Lancom 1621 herstellen. Nur leider stoße ich schon im Anfang auf ein Problem, bei dem mir auch die Suche bei Google nicht weitergeholfen hat.
Ich habe eine VPN.cfg mit der Software "FRITZ!Fernzugang einrichten" erstellt und in die Fritzbox geladen. Hier die Datei:
Bis hier hin ist ja alles klar und verständlich. In dem Lancom hab ich gemäß AVM-Beispiel den Zugang auch eingerichtet.
Nun er schein in der Fritzbox-Weboberfläche unter VPN der entsprechende Eintrag des VPN-Tunnels mit dem Hinweis "Adresse im Internet" 255.255.255.255.
Ich denke mir, dass hier wohl die IP-Adresse des Lancom stehen soll, die er im Internet vom Provider erhalten hat, da ja in der VPN.cfg nur ein DNS-Name steht, der ja erst mal in eine IP übersetzt werden muß.
Dieses scheint ja wohl nicht zu funktionieren.
Ich kann aber den DYNDNS-Name anpingen, und dann wird die IP-Adresse korrekt ermittelt.
Das natürlich ohne diese IP-Adresse kein VPN-Tunnel aufgebaut werden kann, ist klar. Nur was kann man jetzt machen?
Hat einer eine Idee? Oder mache ich doch was falsch? Kann man irgendwie einen Trace laufen lassen, um dem Fehler auf die Spur zu kommen? (Telnetzugang zur Box ist vorhanden)
Bin dankbar für jeden KONTRUKTIVEN Beitrag.
mfg
Dieter
mal wieder das Thema VPN ;-)
In meinem jüngsten Vorhaben, will ich einen VPN-Tunnel mit einem Lancom 1621 herstellen. Nur leider stoße ich schon im Anfang auf ein Problem, bei dem mir auch die Suche bei Google nicht weitergeholfen hat.
Ich habe eine VPN.cfg mit der Software "FRITZ!Fernzugang einrichten" erstellt und in die Fritzbox geladen. Hier die Datei:
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "firma.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "firma.dyndns.org";
localid {
fqdn = "FRITZBOXWO";
}
remoteid {
fqdn = "LANCOMFIRMA";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "meinsharedpasswort";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.1.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.1.1.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}Bis hier hin ist ja alles klar und verständlich. In dem Lancom hab ich gemäß AVM-Beispiel den Zugang auch eingerichtet.
Nun er schein in der Fritzbox-Weboberfläche unter VPN der entsprechende Eintrag des VPN-Tunnels mit dem Hinweis "Adresse im Internet" 255.255.255.255.
Ich denke mir, dass hier wohl die IP-Adresse des Lancom stehen soll, die er im Internet vom Provider erhalten hat, da ja in der VPN.cfg nur ein DNS-Name steht, der ja erst mal in eine IP übersetzt werden muß.
Dieses scheint ja wohl nicht zu funktionieren.
Ich kann aber den DYNDNS-Name anpingen, und dann wird die IP-Adresse korrekt ermittelt.
Das natürlich ohne diese IP-Adresse kein VPN-Tunnel aufgebaut werden kann, ist klar. Nur was kann man jetzt machen?
Hat einer eine Idee? Oder mache ich doch was falsch? Kann man irgendwie einen Trace laufen lassen, um dem Fehler auf die Spur zu kommen? (Telnetzugang zur Box ist vorhanden)
Bin dankbar für jeden KONTRUKTIVEN Beitrag.
mfg
Dieter
