Fritz Fernzugang und Cisco VPN Client

[trinitrion]

Hi,

ich versuche z.Zt., mich mit der FritzFernzugangs Software auf meine FritzBox 7170 (Version 29.04.31-6862) zu verbinden.
Dies versuche ich vom Netzwerk meiner Uni aus, die den Cisco VPN Client (4.8.02.0010) verwendet, um den Mitgliedern der Uni Zugang ins Internet zu ermöglichen.
Um mich also von der Universität mit der Fritzsoftware per VPN auf die Fritzbox zu verbinden, muss ich zunächst die VPN Verbindung mit dem Unirechner aufbauen.
Durch diese VPN-Verbindung muss dann die VPN-Verbindung mit der Fritzbox "laufen".

Ergebnis ist bisher (nachdem ich die Windows Firewall abgeschaltet habe), dass die Fritzfernzugang die erfolgreiche Verbindung mit der Fritzbox meldet.
Auf der Seite http://wieistmeineip.de wird allerdings immer noch meine Uni-VPN-IP angezeigt.
Auch der Aufruf der Seite fritz.box oder auch 192.168.178.1 funktioniert nicht. Überhaupt kann ich auf keine Netzwerkressourcen aus dem lokalen Netzwerk der Fritzbox zugreifen.
Leider ist die Fritz Fernzugang-Software auch sehr schweigsam darüber, ob und welche lokale IP mir tatsächlich zugeteilt wurde.

Wie auch immer, so sieht es aus. Vielleicht fällt jemandem ja was ein, oder bei einem von Euch funktioniert das schon?

Viele Grüße
Trinitrion

Achja: Leider hab ich nirgends anders einen direkten Zugang ins Internet, um ausprobieren zu können, ob es so ginge.
--

• FritzBox 7170 (Version 29.04.31-6862)
• OS: WinXP pro SP2
• Cisco Client Version 4.8.02.0010
• DynDNS funktioniert
• FritzFernzugang meldet: Die Verbindung XXXX.XXXX.de wurde erfolgreich hergestellt

 

[frank_m24]

Hallo,

Auf der Seite http://wieistmeineip.de wird allerdings immer noch meine Uni-VPN-IP angezeigt.

Das wird sich auch nie ändern, unabhängig davon, ob die VPN Verbindung mal funktioniert oder nicht. Schließlich gehst du über die UNI ins Internet und nicht über deine Fritzbox. Und das Defaultgateway kannst du nicht über die AVM Verbindung leiten, es geht allenfalls der Zugriff ins LAN der Box.

Wie auch immer, so sieht es aus. Vielleicht fällt jemandem ja was ein, oder bei einem von Euch funktioniert das schon?

Dazu fällt mir nur ein, dass es eigentlich nicht funktionieren kann. Die Cisco VPN Clients sind ein wenig --- merkwürdig. So wird z.B. ein Routing über die VPN Verbindung verhindert, damit man sich nicht mit dem VPN Client und eine PC einen vollwertigen VPN Router bastelt. Und genau dieses Blocken von Zugriffen auf andere Subnetze wird dir wahrscheinlich deine Versuchen mit der AVM Lösung stören.
Des weiteren könnte ich mir MTU Probleme vorstellen. Der Cisco VPN Client reduziert die MTU schon auf 1300, und das wird die AVM Lösung wohl auch stören. Nicht umsonst steht in den Anleitungen der meisten VPN Clients, man soll immer nur einen VPN Client auf einen PC installieren, die Co-Existenz von mehreren wird nicht gewährleistet.

Viele Grüße

Frank

 

[trinitrion]

Und das Defaultgateway kannst du nicht über die AVM Verbindung leiten, es geht allenfalls der Zugriff ins LAN der Box.

Ah, okay, ich dachte, bei AVM VPN wird auch der Zugriff aufs WAN durch die FritzBox getunnelt. Schade eigentlich, wäre doch gerade in unsicheren Umgebungen, etwa am Flughafen, eine relativ abhörsichere Möglichkeit, ins Internet zu gelangen.

Nicht umsonst steht in den Anleitungen der meisten VPN Clients, man soll immer nur einen VPN Client auf einen PC installieren, die Co-Existenz von mehreren wird nicht gewährleistet.

Scheint ja dann ein Wunder zu sein, dass ich überhaupt eine VPN Verbindung zur Box herstellen konnte, durch das Cisco VPN durch. Das funktioniert übrigens sehr zuverlässig. Aber wie oben beschrieben, hat es keinen Effekt.

Hamachi geht übrigens durch das Cisco VPN. Vielleicht gibts doch irgendeinen Workaround?

Wie kann z.B. der Cisco Client ein Routing verhindern, wenn die AVM VPN Verbindung verschlüsselt ist?

 

[frank_m24]

Hallo,

Wie kann z.B. der Cisco Client ein Routing verhindern

Wie sie das machen, weiß ich auch nicht. Fakt ist, vom Cisco VPN Client werden nur Pakete mit der Source IP des Clients akzeptiert.

Die eigentlich Ursache, warum die beiden VPN CLients nicht zusammen arbeiten, ist aber wohl die Funktionsweise der AVM Lösung. Die klinkt sich nämlich als Netzwerkdienst an die Netzwerkinterfaces, und stellt selbst kein virtuelles Device zur Verfügung. Und das wird mit dem Cisco VPN Client wohl nicht funktionieren.

Der Zugriff auf die öffentliche IP der Box klappt natürlich noch, das ist im Grunde nichts anderes, als das Abrufen einer Webseite. Deshalb funktioniert der Tunnel-Aufbau. Nur Nutzdaten über den Tunnel werden nicht mehr fließen.

Viele Grüße

Frank

 

[trinitrion]

Die eigentlich Ursache, warum die beiden VPN CLients nicht zusammen arbeiten, ist aber wohl die Funktionsweise der AVM Lösung. Die klinkt sich nämlich als Netzwerkdienst an die Netzwerkinterfaces, und stellt selbst kein virtuelles Device zur Verfügung. Und das wird mit dem Cisco VPN Client wohl nicht funktionieren.

Hmm, ich meine, in einem anderen Thread Berichte gelesen zu haben, die die erfolgreiche Verwendung anderer VPN-Clients mit dem VPN-Server der Fritzbox melden können. Vielleicht ist ja darunter einer, der ein virtuelles Netzwerkdevice anbietet und mit dem Fritz-VPN-Server zusammenarbeitet.

Vielleicht lässt sich der Cisco-Client ja so zur Koexistenz mit einem anderen VPN-Client überreden.

Ich danke Dir aber jetzt schonmal für deine Hilfe!!

 

[frank_m24]

Hallo,

Vielleicht ist ja darunter einer, der ein virtuelles Netzwerkdevice anbietet und mit dem Fritz-VPN-Server zusammenarbeitet.

Ist es, die Versuche habe ich nämlich selbst gemacht, im Thread zur 6111. Es ist der NCP Entry Client. Der ist aber nicht kostenlos, eine Lizenz kostet ca. 100 EUR glaube ich (130 US Dollar).

Ich glaube trotzdem nicht, das es funktioniert. Aber probiere es aus, von dem Produkt gibt es eine 30 Tage Testversion.

Viele Grüße

Frank

 

[trinitrion]

So, jetzt klappts.

Cisco VPN-Client Version ist mittlerweile 5.0.02.0090, die fritzbox läuft mit 29.04.57 und fritzfernzugang ist 1.01.02.
Außer, dass ich ich zwischenzeitlich irgendwann mal das OS neu installiert habe und dann eben der Versions-sprung habe ich nichts gemacht. Es funktionierte heute alles von selbst..

Die Verbindung sieht dann so aus:

Client im Uni-LAN (WinXP SP3) ---VPN-Verbindung---> Uni-VPN-Server ---->Internet
---->Internet------FritzFernzugang---->Fritzbox.

Ich kann auf die Fritzbox und sämtliche SMB Shares im heimischen fritzbox LAN per lokaler IP zugreifen.
Zwei Probleme gibt es aber noch:

• Streaming von Videodateien: obwohl mein DSL mit 1150 kbit/s eigentlich genug upstream bietet, laufen videos mit VLC nicht, egal wie hoch ich das caching einstelle.
• Wenn ich größere Dateien kopiere, bricht der Vorgang ab.

Mein Ergeignis-Log der Fritz!box lässt zumindest das Problem erahnen:

05.06.08 11:15:51 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.

05.06.08 11:15:48 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3

05.06.08 11:14:52 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.

05.06.08 11:14:48 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3

05.06.08 11:10:42 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.

05.06.08 11:10:39 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3

05.06.08 11:09:00 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.

05.06.08 11:08:56 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3

05.06.08 11:07:12 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.

05.06.08 11:07:08 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3

05.06.08 11:07:02 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.

05.06.08 11:06:58 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3

Google liefert leider nichts Vewertbares zur Ursache 3...
Möglicherweise hats was mit der Windows-Firewall zu tun?

 

[stasikz]

Hallo!
Dieser Thread ist schon etwas alt, aber ich schreibe hier trotzdem rein.
Ich wollte auch von der UNI aus zu meiner FritzBox(7270) eine VPN Verbindung aufbauen. das ging alles wunderbar, doch ich bekomme gar kein Zugriff auf Lokale freigaben, ich kann nicht einmal fritz.box anpingen. Hab die gleiche Version von Cisco VPN wie trinitrion (5.0.02.0090) Fritzfernzugang ist auch von der gleichen Version. Als fritz!box hab ich eine 7270 mit der labor firmware (54.04.63-12122), kann jemand dieses Problem bestätigen?!
Würde es irgendwie gehen, wenn ich auf freetz umsteige und dort OpenVPN verwende? muss ich dann auf meinem Rechner einen anderen VPN client installieren, der dann mit Cisco VPN zusammenarbeitet, oder gibt es andere Clients die mehrere Tunnels aufbauen können?!

 

[trinitrion]

ich kann nicht einmal fritz.box anpingen.

Wenn du die AVM-Dokumentation zum VPN gelesen hättest, dann wüsstest du, dass die Geräte im VPN nicht über den Hostname, sondern nur über die IP zu erreichen sind. Im Standardfall ist die fritzbox über Http://192.168.178.1 erreichbar.

Viel interessanter wäre, obdein System Log der Box genauso aussieht wie bei mir oben?

 

[stasikz]

Wenn du die AVM-Dokumentation zum VPN gelesen hättest, dann wüsstest du, dass die Geräte im VPN nicht über den Hostname, sondern nur über die IP zu erreichen sind. Im Standardfall ist die fritzbox über Http://192.168.178.1 erreichbar.

Viel interessanter wäre, obdein System Log der Box genauso aussieht wie bei mir oben?

Sorry hab mich falsch ausgedrückt, natürlich hab ich versucht die Fritz Box über die IP (192.168.178.1) anzupingen. Und über Http://192.168.178.1 ist die auch nicht erreichbar. Im Log stand nur, dass die Verbindung aufgebaut bzw. getrennt wurde. "Ursache 3" war nicht da. Ich muss glaub ich noch etwas mit dem UNI Netzwerk beschäfrigen, ich vermute dass es daran liegt, dass die UNI alle eingehenden Verbindungen auf meine IP adresse sperrt.