[Problem] Fritz!7590 per VPN an Fritz!7590 - kein Zugriff auf Netzwerk

Dok-Tore

Mitglied
Mitglied seit
6 Apr 2007
Beiträge
229
Punkte für Reaktionen
3
Punkte
18
Moin Zusammen,

ich komme einfach nicht weiter und finde den Fehler nicht. Ich habe die VPN Verbindung gelöscht neu aufgebaut. Einmal über TWODNS oder auch über myfritz, aber ich habe einfach keinen Zugriff mehr auf die Netzwerkgeräte hinter der Fritz!Box meiner Eltern... :(

Also folgende Konstellation liegt an:

Meine Fritz!Box 7590 - (Fritz!OS 7.21)
IP 192.168.10.1
Glasfaser mit IPv4 Anschluss. IPv6 deaktiviert
PIHOLE DNS 192.168.10.10 (auf Synology)

ist per FRITZ!VPN mit der

Fritz!Box 7590 - (Fritz!OS 7.21)
o2 Anschluss mit IPv4 - IPv6 deaktiviert
IP 192.168.11.1

verbunden.

Die VPN Verbindung steht anscheinend, denn ich kann mittels Browser via 192.168.11.1 auf die Fritz!Box zugreifen.

Hinter der Fritz!Box ist allerdings Schluß! Da sind noch ein paar Repeater und TASMOTA Steckdosen. Bei den TASMOTA Steckdosen
komme ich bis zur Benutzer und Passwort Eingabe, dann ist auch hier Schluß! Die Repeater geben per VPN kein Zeichen von sich....
Anpingen kann ich die TASMOTA Steckdosen und das erste Paket geht durch, der Rest wird verloren...

Was habe ich bereits unternommen?
- Reboot der Fritz!Boxen <- erfolglos
- Reboot der Repeater und TASMOTA Steckdosen <- erfolglos
- VPN gelöscht und neu eingerichtet. <- erfolglos
- VPN Versuch aus dem Mobilfunknetz via IPSEC und iOS <- erfolglos

Hat jemand noch eine Idee woran das liegen kann? Ich hatte erst den Gedanken, dass es an meinem PIHOLE liegt. Aber auch hier
auf "disable" gestellt und kein Erolg....

Hat jemand Rat für mich? Ich bin am verzeifeln...

viele Grüße

dok-tore

Ich weiss nicht weiter.

cfg meiner Fritz!Box:

Code:
/*
 * C:\Users\..._myfritz_net.cfg
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "derNamederVerbindung";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "eltern.myfritz.net";
                localid {
                        fqdn = "meinefb.myfritz.net";
                }
                remoteid {
                        fqdn = "eltern.myfritz.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "KEYmitSONDERZEICHENund34ZEICHENlang";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.10.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.11.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.11.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF

cfg Fritz!Box meiner Eltern

Code:
/*
 * C:\Users\...myfritz_net.cfg
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "derNamederVerbindung";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "meinefb.myfritz.net";
                localid {
                        fqdn = "eltern.myfritz.net";
                }
                remoteid {
                        fqdn = "meinefb.myfritz.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "KEYmitSONDERZEICHENund34ZEICHENlang";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.11.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.10.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.10.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
 
Zuletzt bearbeitet:
Füge doch mal Deine vpn.cfg aus den Supportdaten in #1 in [CODE] TAG [/CODE] ein - und bitte nur das Nötigste (nachvollziehbar) verschleiern.

Liest sich jetzt so, als würdest Du eine LAN-LAN Verbindung wünschen, hast aber eine Firmennetzwerkverbindung, aber da wissen die Profis besser Bescheid xD

Nur mit der vpn.cfg kann Dir überhaupt jmd weiterhelfen.
 
Wenn einzig und allein die entfernte Fritzbox erreichbar ist, wäre das bei mir ein Anzeichen für den kleinen Fehler, bei der "IP-Netzwerk der VPN-Gegenstelle" die "IP-Adresse der Gegenstellen-Fritzbox" eingegeben zu haben.
 
@stoney Ich habe die .cfg Dateien mal in #1 eingefügt.

Also ich kann da so keinen Fehler finden, aber manchmal ist man irgendwann ja auch blind was die eigenen Fehler angeht...
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,696
Beiträge
2,216,700
Mitglieder
371,316
Neuestes Mitglied
realbluethunder
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.