Fritzbox zu Fritzbox VPN geht nicht

Die Vermutung/der Verdacht, daß es an einer falschen ID liegt, besteht (bei mir zumindest) ja nun seit #5 und auch wenn ich den dort vorgeschlagenen Weg zur "Lösung" in #13 noch einmal korrigieren mußte (weil in der Support-Datei die wichtigen Angaben bereits maskiert sind seitens AVM), läuft es am Ende ja nun wohl doch darauf hinaus, daß sich der Verdacht bestätigt.

Wie wäre es also mit der Idee, den in #13 vorgeschlagenen Weg zu beschreiten (Export, Dekodieren, ggf. Ändern und Importieren) und die Sache hat sich (definitiv) erledigt? Alternative wäre das Löschen der vorhandenen VPN-Konfigurationen und das Neuanlegen derselben.

Je nach "Zustand" des FRITZ!OS in der betroffenen Box, kann das schneller sein als ein "komplettes Neuaufsetzen" oder auch nicht - wenn es zur Lösung nicht ausreicht, nur die Konfigurationen vom FRITZ!OS neu erstellen zu lassen, war dieser zusätzliche "Versuch" vertane Zeit.

Ich bin ja nach wie vor der Ansicht, daß der erste Schritt hier (zumindest für eine vorübergehende Nutzung, falls man sich irgendwann doch für "neu machen" entscheidet, weil noch Leichen vom Vorbesitzer vorhanden sind) einfach mal in der Verwendung zweier "handgemachter Konfigurationen" bestehen sollte und wenn man die nicht "from scratch", sondern aus den (dekodierten) Vorlagen aus einer Export-Datei macht, dauert das insgesamt keine 10 Minuten.

Da braucht jeder Beitrag hier länger (nicht unbedingt bei mir, was sich auch in der größeren "Grundlänge" meiner Beiträge widerspiegelt) und anstelle der (offenbar ja recht aufwändigen) Suche nach den Protokoll-Dateien der beiden Boxen hätte man ja auch einfach mal den erhaltenen Ratschlag (Überprüfung der P1-IDs) annehmen und zumindest versuchsweise umsetzen können. Stattdessen dann zu fragen:
Huh, es scheint so als ob alle hier ratlos wären.
, verschafft einem nun mal nicht direkt "neue Freunde" - das wäre jedenfalls meine Vermutung, warum dieses "Ping-Pong" bei den (neuen) Fragen und Antworten so manchem vermutlich auf den Zeiger geht.

Zumal das "Ich habe das aber so gemacht." aus #14 ja vermutlich doch nicht zum erwarteten Ergebnis führte (so meine Vermutung in #15 am Beginn) ... wenn Dir meine Erklärung dazu nicht reicht und Du unbedingt eine bessere haben willst, ist das halt Deine Sache - aber ich wage mal die Behauptung, daß Du irgendwann doch auf den von mir angesprochenen Punkt zurückkommen MUSST, wenn Du Dein Problem irgendwie lösen willst (oder es wird gleich durch "komplette Neukonfiguration" behoben und ich hätte ja zu gerne gewußt, wie die Reaktion auf einen solchen Vorschlag direkt am Beginn des Threads ausgefallen wäre).
 
Also. Du willst "die entschlüsselten VPN-Konfigurationen" sehen. Ich verstehe das so: du willst das Passwort, die DynDNS Adresse usw. sehen. Es dürfte wohl klar sein, dass ich das nicht veröffentlichen kann?

Habe jetzt die Fritzboxen neu gestartet und die erweiterten Protokolle ausgelesen. Poste sie später dann hier.

BTW - ich glaube nicht, dass ich jemanden beleidigt habe nur in dem ich den Topic gepuscht hatte bzw. das ich bestimmte Sachen nicht weiß. Zumindest sollte es für niemanden ein Grund sein sich beleidigt zu fühlen.
 
Ich verstehe das so: du willst das Passwort, die DynDNS Adresse usw. sehen.
Das ist doch kompletter Unsinn, was du da denkst. Und die DynDNS Adresse von homecaresande hast du doch eh schon gepostet. Hast du die immer noch in deiner Konfig drin?
 
Und die DynDNS Adresse von homecaresande hast du doch eh schon gepostet. Hast du die immer noch in deiner Konfig drin?

Diese Adresse wird nicht verwendet. Die Fritzbox ist wie gesagt in der e-bucht gekauft worden und somit stammt nicht von mir. Bin jetzt auf dem Sprung und poste die gesäuberten Protokolle später.
 
Ich habe doch klar geschrieben, daß Du selbst diese Dateien überprüfen sollst - wie kommst Du darauf, daß ich die nun unbedingt sehen will? Wo steht das? Bei den Protokollen hast Du tatsächlich recht mit Deiner Vermutung ... aber auch die kannst Du gerne - hinsichtlich der "sensiblen Daten" - in Maßen unkenntlich machen - steht so, nur nebenbei bemerkt, schon in #5, wenn Du das noch einmal lesen möchtest. Worauf man bei den P1-IDs achten muß, habe ich auch noch geschrieben (und sogar, warum das so ist) ... was erwartest Du ansonsten noch?

Außerdem bist Du per se schon auf dem Holzweg, wenn Du der Ansicht bist, ich gehörte zu der Fraktion, die sich hier alle Daten zusammensucht (bzw. sie eher beim jeweiligen Fragesteller "erbettelt"), nur um dann ein fremdes Problem zu lösen. Das Board hier soll in meinen Augen nur Hilfe zur Selbsthilfe leisten und das versuchen verschiedene Leute in diesem Thread schon seit dem Zeitpunkt, wo Du mit Deinem Problem hier aufgeschlagen bist.

Nur verstehst Du entweder deren Bemühen tatsächlich nicht oder Du willst es nicht verstehen ... und da ist dann ein "Pushen" Deines Problems mit der Aussage:
Huh, es scheint so als ob alle hier ratlos wären.
schon komisch (von "beleidigt" habe ich gar nichts geschrieben, oder?) - das hätte man ja auch anders machen können, z.B. mit der Frage, ob einem niemand helfen kann oder sogar - wenn man sich selbst auch mal hinterfragen würde - ob man einen Hinweis, den man bereits erhalten hat, nicht verstanden oder nicht ernst genug genommen hat.

Schon die (erneute) Feststellung:
Diese Adresse wird nicht verwendet.
zeigt doch am Ende, daß Du gar nicht erst richtig nachdenkst. Wenn diese Adresse nicht verwendet würde, stünde sie auch nicht im Protokoll und wir - als Leser dieses Threads - wüßten gar nichts von ihr. Wie erklärst Du Dir das sonst?

Du müßtest einfach mal von der Ansicht: "Es liegt nicht an meiner Konfiguration." weg ... schon die Feststellung, daß es sein KÖNNTE, daß diese Adresse noch vom Vorbesitzer in der Konfiguration enthalten ist, zeigt doch deutlich, daß es sich hier um ein eigenes Versäumnis Deinerseits handelt - und das bestünde mindestens darin, die Box nach dem Erwerb nicht vernünftig auf die Werkseinstellungen gesetzt zu haben (egal, was der Vorbesitzer damit ggf. angestellt haben könnte - bis hin zur Installation von Malware als Router-OS).

Wenn Du das getan hättest, dürfte die Annahme, es handele sich um eine "alte Einstellung" keine plausible Begründung haben und diese Adresse müßte am Ende doch erst unter Deiner Ägide irgendwann mal in die Box gekommen sein. Eines von beidem geht nur ... solange wir davon ausgehen wollen, daß die FRITZ!Box durchaus deterministisch arbeitet (von kleinen Problemen mal abgesehen, die aber immer noch deterministisch von ihrer grundlegenden Natur wären, auch wenn es Bugs in der Firmware sein sollten).

Solange Du also den vorgeschlagenen Wegen der Fehlersuche/Diagnose nicht folgen WILLST (egal aus welchem Grund, meinetwegen auch "wegen Aluhut") oder es alleine nicht KANNST ... was sollten denn die Leute hier Deiner Ansicht nach noch machen? Es Dir vorsingen? Was soll das bringen, wenn Deine Skepsis ohnehin dazu führt, daß jedes weitere Wort in einer Antwort bzw. in einem Versuch zur Hilfe auf fruchtlosen Boden fällt?

Und nun reicht's dann aber auch tatsächlich ... bei den Hinweisen zur Fehlersuche ist von meiner Seite aus alles gesagt und den Rest des Verhaltens verstehe ich ohnehin nicht. Wenn es noch neue Erkenntnisse zur existierenden Konfiguration geben sollte und da am Ende tatsächlich "alles Wölkchen" wäre (und somit immer noch keine Erklärung für das Problem vorhanden sein), dann denke ich ggf. weiter nach bzw. lese weitere Beiträge in diesem Thread - bis dahin ist der für mich(!) aber hier beendet. Die Trajektorie der verbliebenen Bewegungen hier ist wie "Kettenkarussell" und mir wird langsam schwindlig.
 
Wie schon erwähnt kann man auch Box einfach "platt machen" und nur Teile der Konfig übernehmen, oder testweise nur Zugangsdaten eintragen und dann VPN probieren.

Wenn es klappt gut, und wenn nicht hat man zumindest "frisches System".
 
So, ich habe jetzt eine seltsame Lösung gefunden.

- zunächst habe ich die Fritzbox 7560 mit dem reset Tool zurückgesetzt und alles neu eingerichtet
- das hat geklappt, ich hab die alte DynDNS Adresse nicht mehr ausgelesen
- dann habe ich zunächst wieder diese IKE 2020 und 2027 Fehler gehabt und die Verbindung wurde immer noch nicht aufgebaut
- dann habe ich die Passphrasen erneut angegeben an beiden Enden und die Verbindung wurde hergstellt, allerdings an einem anderen Anschluss ausprobiert (die FB7560)
- die Fritzbox 7560 abgebaut und wieder an dem richtigen Anschluss angeschlossen
- wieder IKE Fehler, keine Verbindung
- erneut die Passphrasen neu eingetragen (stets die selben!) und die Verbindung wurde wieder hergestellt
- nach ca. 15 Minuten Verbindung wieder unterbrochen, wieder IKE Fehler im Protokoll

Nun habe ich das Netz 192.168.120.0 /24 im Netz der Fritzbox 7560 und 192.168.178.0 /24 im Netz der Fritzbox 7590. Kurzfristig hatte ich - beim rumprobieren - aber das Netz der Fritzbox 7560 auf 192.168.170.0 /24 umgestellt und danach bei der VPN Verbindung das Netz der Gegenstelle so gelassen.

Jetzt wird die VPN Verbindung aufgebaut und gehalten! Aber das Netz der 7560 ist 192.168.120.0 und in den Einstellungen der Gegenstelle (der 7590) ist jedoch "Entferntes Netz" 192.168.170.0 eingetragen, doch die Verbindung wird dort (7590) als 192.168.120.0 angezeigt! - siehe die Screenshots.

Ich hoffe, ich habe es nicht zu kompliziert beschrieben. Wichtig ist, dass die Verbindung steht und gehalten wird seither.

de3.jpg
rf34.jpg
 
Damit ist mehr oder weniger das vor vier Wochen Vorhergesagte eingetreten. ;)
Mir fiele jetzt auch keine andere Option für eine (sinnvolle) Diagnose ein ... die Alternative wäre (meines Erachtens) kopfloses Herumprobieren mit zwei möglichen Ausgängen: Entweder es funktioniert irgendwann dann doch noch und keiner kann mehr nachvollziehen (schon wegen der Anzahl der bis dahin ausprobierten Tipps), was letztlich das Problem war oder es läßt sich auch auf diesem Weg des "Fuzzings" nicht lösen - das wäre die andere Alternative. Bei beiden Varianten wäre das Endergebnis für das Board hier eher unbefriedigend, bei der ersten hättest Du - zumindest vorübergehend, bis zur nächsten VPN-Verbindung, wo das dann ggf. von vorne beginnt - zumindest den persönlichen Erfolg.
 
Ich kann mich daran erinnern, dass mir das vor einigen Wochen schon aufgefallen ist. Aber mir ging es ja nur um die Reservevariante für den eventuell mal eintretenden Störungsfall meines Wireguard-VPN.
Aber dieser Störungsfall ist bis jetzt noch nie eingetreten ;)
 
Nein, damals war der Screenshot einfach nur zum falschen Zeitpunkt entstanden. Es war nicht die gleiche Situation, damals waren die Daten richtig eingetragen.

Allerdings habe ich jetzt etwas entdeckt, was ein Hinweis sein könnte. Der LAN Port #1 an der 7560 funktioniert nicht. Es kann also gut sein, dass die Fritzbox defekt ist. Wenn das nicht geht, dann kann natürlich noch mehr nicht in Ordnung sein. Dennoch seltsam, dass die 7590 ein Netzwerk findet welches dort gar nicht eingetragen ist.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.