FRITZ!Box 7590 OS 7.25 vom 25.02.2021

  • Like
Reaktionen: Karl. und Pom-Fritz!
Hallo zusammen,

wir haben 2 DSL Anschlüsse die beide gut funktioineren.
am 1. Anschluss ist eine 7490 mit 7.21
am 2. Anschluss ist eine 7590 mit 7.25

Wir haben über FritzFernzugangEinrichten 2 VPN Dateien erzeugt und auf beiden Boxen eine DYN-DNS Adresse registriert.

Bis vor dem Update auf 7.25 auf der 7590 konnten wir über das aufgebaute VPN beliebig Daten austauschen.

Nach dem Update auf die 7.25 wird zwar die VPN Verbindung noch aufgebaut, aber es können keine Daten mehr ausgetauscht werden.
VPN-Verbindung zu [$Dyn-Domain] [$IP] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
(Die Dyn-DNS-Adresse und die IP-Adresse wurden unkenntlich gemacht)

Bereits ein Ping auf die jeweilige andere Fritzbox (Beide mit unterschiedlichen Ip-Netzwerken (z.B. 192.168.171.1 -> 192.168.182.1)) oder umgekehrt laufen ins Leere... -> "Zeitüberschreitung der Anforderung."

Ich habe schon beide Boxen neu gestartet.
Danach klappte es immer noch nicht.
Dann habe ich die VPN Verbindung auf beiden Boxen komplett entfernt und aus der Datei neu importiert.
Das hat aber keinen Effekt gehabt und es bleibt bei der "Zeitüberschreitung der Anforderung."

Hat $jemand vielleicht einen Tip für mich ?
Vielleicht übersehe ich iwo ein Häkchen, dass ich nun auf der 7590 setzen muss...

Es muss iwas mit dem Update auf die 7.25 zu tun haben, denn vorher konnten einwandfrei Daten ausgetauscht werden...

--
Viele Grüße
 
Zuletzt bearbeitet:
Ich glaube mich zu erinnern, dass es an den Benutzer lag.
Benutze mal den Login Benutzer Namen und Passwort.
[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
Wie ist bei der 7590 unter Internet --> Filter --> Kindersicherung das Standardprofil?
 
Karl, genau im Standardprofil darf nämlich nicht gewählt sein "nur Mailen und surfen"
[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
Die Diskussion mit dem VPN gab es hier schon mal, ich finde nur gerade den Beitrag nicht wo es war. Es muss in irgendeiner 24er Version gewesen sein.
[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
Da ich, wegen des Routings zwischen meinen vielen VPN-Servern, ein "ungewöhnliches" und sonst im VPN nicht vorhandenes lokales Netz benutzen muss, hat mein Hausnetz seit gut 10 Jahren die IP 192.168.188.0/24.
Irgendwelche Nachteile konnte ich dabei noch nicht ausmachen.
 
Wie ist bei der 7590 unter Internet --> Filter --> Kindersicherung das Standardprofil?
Danke für die raschen Antworten.

Unter Kindersicherung steht alles auf unbegrenzt und unbeschränkt.
Für alle Geräte ist das Standard-Zugangsprofil gewählt.

Unter Zugangsprofile - Standard : Es sind keine Netzwerkanwendungen gesperrt.

Ich habe dem Standard ""nur Mailen und surfen" hinzugefügt, übernommen und wieder entfernt und wieder übernommen.
Der Ping auf die 7490 mit 7.21 geht noch nicht durch: Zeitüberschreitung der Anforderung.

--
Viele Grüße
 
AVM hat die zwei Schritt Anmeldung eingeführt mit Benutzernamen und Passwort, vielleicht solltest du deine VPN Konfiguration dahingehend noch mal untersuchen.
[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
seit gut 10 Jahren die IP 192.168.188.0/24.
Es kann ja auch gut gehen.
Nur wie lange?
Vielleicht wird die 182 jetzt für irgend was benutzt.
Die 180 und 181 sollte man ja auch nicht nehmen, da die intern verwendet werden.
 
Wie ist bei der 7590 unter Internet --> Filter --> Kindersicherung das Standardprofil?
Danke für die raschen Antworten.

Unter Kindersicherung steht alles auf unbegrenzt und unbeschränkt.
Für alle Geräte ist das Standard-Zugangsprofil gewählt.

Unter Zugangsprofile - Standard : Es sind keine Netzwerkanwendungen gesperrt.

Ich habe schon zig Boxen mit dem FritzFernzugang verbunden und alle haben die unterschiedlichsten IP-Netzwerke
Das hat bis zur 7.25 auch immer geklappt...

In der Config Datei die ich dann in die FritzBox importiere steht im Text: conn_type = conntype_lan;
Wie man da noch den Benutzer unterbekommen soll, habe ich noch in keiner Doku gefunden.
Es gibt zwar auch conn_type = conntype_user; das kommt hier aber nicht zur anwendung, da ich 2 Fritz-Boxen kopple...

Nur jetzt hängt es eben, weil AVM da iwas verändert hat -> Wireguard

Ich denke, damit wird es iwas zu tun haben, dass es jetzt nicht mehr klappt...

Die eine Box hat schon das VPN Update (7.25) und die andere (7.21) noch nicht, und daran wird es iwie liegen ...

--
viele Grüße
 
Zuletzt bearbeitet:
Die 182 finde ich in fast jeder ar7.cfg:

Code:
                name = "wlan";
                dhcp = no;
                ipaddr = 192.168.182.1;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "ath0", "ath1", "wdsup?";
Ich würde da unbedingt mal ein anderes Netz nehmen.
 
  • Like
Reaktionen: Karl.
Was hat Wireguard mit ner fritzbox zu tun?

7.25 ist eh etwas buggy, ich würde auf die 7.26 warten.
 
Vollzitat gemäß Boardregeln entfernt by stoney
Danke.
Habe Spasseshalber eine weitere Box (7530 mit 7.25) mit 192.168.195.0/24 ins VPN hinzugenommen.
Der Ping auf die anderen FritzBoxen läuft auch hier ins Leere...

--
Viele Grüße

-- Zusammenführung Doppelpost gemäß Boardregeln

Vollzitat gemäß Boardregeln entfernt
Ich habe das so verstanden, dass in der 7.25 Wireguard hinzugefügt wurde.
Update: Da habe ich mich wohl verlesen.
Im info_de.txt von http://ftp.avm.de/fritzbox/fritzbox-7590/deutschland/fritz.os/info_de.txt wird es nicht gelistet.

Daher vermute ich, dass es daran liegt, dass meine Lan <-> Lan Kopplung nicht mehr läuft.
<Vermutung zurückzieht>
 
Zuletzt bearbeitet von einem Moderator:
Zuletzt bearbeitet von einem Moderator:
@Olga66
Was soll denn der Spruch?

Damit wissen wir immernoch nicht, ob AVM was gebastelt hast, dass es nicht funktioniert...
 
Entschuldige, dass ich mich so weit aus dem Fenster gelehnt habe. Ich wollte nur klarstellen, dass das eine ganz normale Privatadresse ist die nicht durch irgendwas anderes belegt ist.
[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
@Olga66
Versuch mal 127.0.0.0/24 als privates Netz ;)
 
Karl lass gut sein, Olga hat wenig Erfahrung und ratet viel. Merkt man schon weiter oben vonwegen zwei Schritt Anmeldung was Blödsinn ist, zum Login ist kein zweiter Schritt notwendig, nur für bestimmte Änderungen wie DNS.

VPN interessiert sich bei LAN2LAN Verbindung eh nicht für den Benutzer, und hat andere Werte.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Meeeenzer
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.