[Problem] Fritz!7590 per VPN an Fritz!7590 - kein Zugriff auf Netzwerk

Dok-Tore

Mitglied
Mitglied seit
6 Apr 2007
Beiträge
229
Punkte für Reaktionen
3
Punkte
18
Moin Zusammen,

ich komme einfach nicht weiter und finde den Fehler nicht. Ich habe die VPN Verbindung gelöscht neu aufgebaut. Einmal über TWODNS oder auch über myfritz, aber ich habe einfach keinen Zugriff mehr auf die Netzwerkgeräte hinter der Fritz!Box meiner Eltern... :(

Also folgende Konstellation liegt an:

Meine Fritz!Box 7590 - (Fritz!OS 7.21)
IP 192.168.10.1
Glasfaser mit IPv4 Anschluss. IPv6 deaktiviert
PIHOLE DNS 192.168.10.10 (auf Synology)

ist per FRITZ!VPN mit der

Fritz!Box 7590 - (Fritz!OS 7.21)
o2 Anschluss mit IPv4 - IPv6 deaktiviert
IP 192.168.11.1

verbunden.

Die VPN Verbindung steht anscheinend, denn ich kann mittels Browser via 192.168.11.1 auf die Fritz!Box zugreifen.

Hinter der Fritz!Box ist allerdings Schluß! Da sind noch ein paar Repeater und TASMOTA Steckdosen. Bei den TASMOTA Steckdosen
komme ich bis zur Benutzer und Passwort Eingabe, dann ist auch hier Schluß! Die Repeater geben per VPN kein Zeichen von sich....
Anpingen kann ich die TASMOTA Steckdosen und das erste Paket geht durch, der Rest wird verloren...

Was habe ich bereits unternommen?
- Reboot der Fritz!Boxen <- erfolglos
- Reboot der Repeater und TASMOTA Steckdosen <- erfolglos
- VPN gelöscht und neu eingerichtet. <- erfolglos
- VPN Versuch aus dem Mobilfunknetz via IPSEC und iOS <- erfolglos

Hat jemand noch eine Idee woran das liegen kann? Ich hatte erst den Gedanken, dass es an meinem PIHOLE liegt. Aber auch hier
auf "disable" gestellt und kein Erolg....

Hat jemand Rat für mich? Ich bin am verzeifeln...

viele Grüße

dok-tore

Ich weiss nicht weiter.

cfg meiner Fritz!Box:

Code:
/*
 * C:\Users\..._myfritz_net.cfg
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "derNamederVerbindung";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "eltern.myfritz.net";
                localid {
                        fqdn = "meinefb.myfritz.net";
                }
                remoteid {
                        fqdn = "eltern.myfritz.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "KEYmitSONDERZEICHENund34ZEICHENlang";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.10.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.11.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.11.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF

cfg Fritz!Box meiner Eltern

Code:
/*
 * C:\Users\...myfritz_net.cfg
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "derNamederVerbindung";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "meinefb.myfritz.net";
                localid {
                        fqdn = "eltern.myfritz.net";
                }
                remoteid {
                        fqdn = "meinefb.myfritz.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "KEYmitSONDERZEICHENund34ZEICHENlang";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.11.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.10.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.10.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
 
Zuletzt bearbeitet:

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,772
Punkte für Reaktionen
492
Punkte
83
Füge doch mal Deine vpn.cfg aus den Supportdaten in #1 in [CODE] TAG [/CODE] ein - und bitte nur das Nötigste (nachvollziehbar) verschleiern.

Liest sich jetzt so, als würdest Du eine LAN-LAN Verbindung wünschen, hast aber eine Firmennetzwerkverbindung, aber da wissen die Profis besser Bescheid xD

Nur mit der vpn.cfg kann Dir überhaupt jmd weiterhelfen.
 

Olaf Ligor

Mitglied
Mitglied seit
21 Mai 2019
Beiträge
660
Punkte für Reaktionen
96
Punkte
28
Wenn einzig und allein die entfernte Fritzbox erreichbar ist, wäre das bei mir ein Anzeichen für den kleinen Fehler, bei der "IP-Netzwerk der VPN-Gegenstelle" die "IP-Adresse der Gegenstellen-Fritzbox" eingegeben zu haben.
 

Dok-Tore

Mitglied
Mitglied seit
6 Apr 2007
Beiträge
229
Punkte für Reaktionen
3
Punkte
18
@stoney Ich habe die .cfg Dateien mal in #1 eingefügt.

Also ich kann da so keinen Fehler finden, aber manchmal ist man irgendwann ja auch blind was die eigenen Fehler angeht...
 

Zurzeit aktive Besucher

3CX

Statistik des Forums

Themen
237,879
Beiträge
2,102,242
Mitglieder
360,374
Neuestes Mitglied
ffwit

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via

IPPF im Überblick

Neueste Beiträge

Website-Sponsoren


Kontaktieren Sie uns bei Interesse