FRITZ!Box 7590 OS 7.25 vom 25.02.2021

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,152
Punkte für Reaktionen
1,005
Punkte
113
  • Like
Reaktionen: Karl. und Pom-Fritz!

Atratus

Neuer User
Mitglied seit
17 Aug 2006
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

wir haben 2 DSL Anschlüsse die beide gut funktioineren.
am 1. Anschluss ist eine 7490 mit 7.21
am 2. Anschluss ist eine 7590 mit 7.25

Wir haben über FritzFernzugangEinrichten 2 VPN Dateien erzeugt und auf beiden Boxen eine DYN-DNS Adresse registriert.

Bis vor dem Update auf 7.25 auf der 7590 konnten wir über das aufgebaute VPN beliebig Daten austauschen.

Nach dem Update auf die 7.25 wird zwar die VPN Verbindung noch aufgebaut, aber es können keine Daten mehr ausgetauscht werden.
VPN-Verbindung zu [$Dyn-Domain] [$IP] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
(Die Dyn-DNS-Adresse und die IP-Adresse wurden unkenntlich gemacht)

Bereits ein Ping auf die jeweilige andere Fritzbox (Beide mit unterschiedlichen Ip-Netzwerken (z.B. 192.168.171.1 -> 192.168.182.1)) oder umgekehrt laufen ins Leere... -> "Zeitüberschreitung der Anforderung."

Ich habe schon beide Boxen neu gestartet.
Danach klappte es immer noch nicht.
Dann habe ich die VPN Verbindung auf beiden Boxen komplett entfernt und aus der Datei neu importiert.
Das hat aber keinen Effekt gehabt und es bleibt bei der "Zeitüberschreitung der Anforderung."

Hat $jemand vielleicht einen Tip für mich ?
Vielleicht übersehe ich iwo ein Häkchen, dass ich nun auf der 7590 setzen muss...

Es muss iwas mit dem Update auf die 7.25 zu tun haben, denn vorher konnten einwandfrei Daten ausgetauscht werden...

--
Viele Grüße
 
Zuletzt bearbeitet:

Olga66

Mitglied
Mitglied seit
21 Mai 2013
Beiträge
606
Punkte für Reaktionen
102
Punkte
43
Ich glaube mich zu erinnern, dass es an den Benutzer lag.
Benutze mal den Login Benutzer Namen und Passwort.
[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:

Karl.

Aktives Mitglied
Mitglied seit
18 Jul 2019
Beiträge
967
Punkte für Reaktionen
124
Punkte
43
Wie ist bei der 7590 unter Internet --> Filter --> Kindersicherung das Standardprofil?
 

Olga66

Mitglied
Mitglied seit
21 Mai 2013
Beiträge
606
Punkte für Reaktionen
102
Punkte
43
Karl, genau im Standardprofil darf nämlich nicht gewählt sein "nur Mailen und surfen"
[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,152
Punkte für Reaktionen
1,005
Punkte
113

Olga66

Mitglied
Mitglied seit
21 Mai 2013
Beiträge
606
Punkte für Reaktionen
102
Punkte
43
Die Diskussion mit dem VPN gab es hier schon mal, ich finde nur gerade den Beitrag nicht wo es war. Es muss in irgendeiner 24er Version gewesen sein.
[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:

Peter_Lehmann

Mitglied
Mitglied seit
13 Mrz 2007
Beiträge
259
Punkte für Reaktionen
66
Punkte
28
Da ich, wegen des Routings zwischen meinen vielen VPN-Servern, ein "ungewöhnliches" und sonst im VPN nicht vorhandenes lokales Netz benutzen muss, hat mein Hausnetz seit gut 10 Jahren die IP 192.168.188.0/24.
Irgendwelche Nachteile konnte ich dabei noch nicht ausmachen.
 

Atratus

Neuer User
Mitglied seit
17 Aug 2006
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Wie ist bei der 7590 unter Internet --> Filter --> Kindersicherung das Standardprofil?
Danke für die raschen Antworten.

Unter Kindersicherung steht alles auf unbegrenzt und unbeschränkt.
Für alle Geräte ist das Standard-Zugangsprofil gewählt.

Unter Zugangsprofile - Standard : Es sind keine Netzwerkanwendungen gesperrt.

Ich habe dem Standard ""nur Mailen und surfen" hinzugefügt, übernommen und wieder entfernt und wieder übernommen.
Der Ping auf die 7490 mit 7.21 geht noch nicht durch: Zeitüberschreitung der Anforderung.

--
Viele Grüße
 

Olga66

Mitglied
Mitglied seit
21 Mai 2013
Beiträge
606
Punkte für Reaktionen
102
Punkte
43
AVM hat die zwei Schritt Anmeldung eingeführt mit Benutzernamen und Passwort, vielleicht solltest du deine VPN Konfiguration dahingehend noch mal untersuchen.
[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,152
Punkte für Reaktionen
1,005
Punkte
113
seit gut 10 Jahren die IP 192.168.188.0/24.
Es kann ja auch gut gehen.
Nur wie lange?
Vielleicht wird die 182 jetzt für irgend was benutzt.
Die 180 und 181 sollte man ja auch nicht nehmen, da die intern verwendet werden.
 

Atratus

Neuer User
Mitglied seit
17 Aug 2006
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Wie ist bei der 7590 unter Internet --> Filter --> Kindersicherung das Standardprofil?
Danke für die raschen Antworten.

Unter Kindersicherung steht alles auf unbegrenzt und unbeschränkt.
Für alle Geräte ist das Standard-Zugangsprofil gewählt.

Unter Zugangsprofile - Standard : Es sind keine Netzwerkanwendungen gesperrt.

Ich habe schon zig Boxen mit dem FritzFernzugang verbunden und alle haben die unterschiedlichsten IP-Netzwerke
Das hat bis zur 7.25 auch immer geklappt...

In der Config Datei die ich dann in die FritzBox importiere steht im Text: conn_type = conntype_lan;
Wie man da noch den Benutzer unterbekommen soll, habe ich noch in keiner Doku gefunden.
Es gibt zwar auch conn_type = conntype_user; das kommt hier aber nicht zur anwendung, da ich 2 Fritz-Boxen kopple...

Nur jetzt hängt es eben, weil AVM da iwas verändert hat -> Wireguard

Ich denke, damit wird es iwas zu tun haben, dass es jetzt nicht mehr klappt...

Die eine Box hat schon das VPN Update (7.25) und die andere (7.21) noch nicht, und daran wird es iwie liegen ...

--
viele Grüße
 
Zuletzt bearbeitet:

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,152
Punkte für Reaktionen
1,005
Punkte
113
Die 182 finde ich in fast jeder ar7.cfg:

Code:
                name = "wlan";
                dhcp = no;
                ipaddr = 192.168.182.1;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "ath0", "ath1", "wdsup?";
Ich würde da unbedingt mal ein anderes Netz nehmen.
 
  • Like
Reaktionen: Karl.

Karl.

Aktives Mitglied
Mitglied seit
18 Jul 2019
Beiträge
967
Punkte für Reaktionen
124
Punkte
43
Was hat Wireguard mit ner fritzbox zu tun?

7.25 ist eh etwas buggy, ich würde auf die 7.26 warten.
 

Atratus

Neuer User
Mitglied seit
17 Aug 2006
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Vollzitat gemäß Boardregeln entfernt by stoney
Danke.
Habe Spasseshalber eine weitere Box (7530 mit 7.25) mit 192.168.195.0/24 ins VPN hinzugenommen.
Der Ping auf die anderen FritzBoxen läuft auch hier ins Leere...

--
Viele Grüße

-- Zusammenführung Doppelpost gemäß Boardregeln

Vollzitat gemäß Boardregeln entfernt
Ich habe das so verstanden, dass in der 7.25 Wireguard hinzugefügt wurde.
Update: Da habe ich mich wohl verlesen.
Im info_de.txt von http://ftp.avm.de/fritzbox/fritzbox-7590/deutschland/fritz.os/info_de.txt wird es nicht gelistet.

Daher vermute ich, dass es daran liegt, dass meine Lan <-> Lan Kopplung nicht mehr läuft.
<Vermutung zurückzieht>
 
Zuletzt bearbeitet von einem Moderator:

Olga66

Mitglied
Mitglied seit
21 Mai 2013
Beiträge
606
Punkte für Reaktionen
102
Punkte
43
Zuletzt bearbeitet von einem Moderator:

Karl.

Aktives Mitglied
Mitglied seit
18 Jul 2019
Beiträge
967
Punkte für Reaktionen
124
Punkte
43
@Olga66
Was soll denn der Spruch?

Damit wissen wir immernoch nicht, ob AVM was gebastelt hast, dass es nicht funktioniert...
 

Olga66

Mitglied
Mitglied seit
21 Mai 2013
Beiträge
606
Punkte für Reaktionen
102
Punkte
43
Entschuldige, dass ich mich so weit aus dem Fenster gelehnt habe. Ich wollte nur klarstellen, dass das eine ganz normale Privatadresse ist die nicht durch irgendwas anderes belegt ist.
[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,991
Punkte für Reaktionen
630
Punkte
113
Karl lass gut sein, Olga hat wenig Erfahrung und ratet viel. Merkt man schon weiter oben vonwegen zwei Schritt Anmeldung was Blödsinn ist, zum Login ist kein zweiter Schritt notwendig, nur für bestimmte Änderungen wie DNS.

VPN interessiert sich bei LAN2LAN Verbindung eh nicht für den Benutzer, und hat andere Werte.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Meeeenzer

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via