FritzFernzugang: Der Name der Gegenstelle konnte nicht aufgelöst werden

Peter931

Aktives Mitglied
Mitglied seit
5 Mai 2005
Beiträge
816
Punkte für Reaktionen
1
Punkte
18
Ich nutze FritzFernzugang in der neuesten Version als 32-Bit version unter WIN-XP.

Ich bekomme beim Aufbau der Verbindung immer folgende Fehlermeldung:
Der Name der Gegenstelle konnte nicht aufgelöst werden.

Im Commandfenster, funktioniert aber der
PING.EXE meinName.no-ip.org ausgezeichnet.
Die KORREKTE IP-Adresse, die meiner Box, -habe ich telefonisch bei meiner Frau erfragt-
wird angezeigt.
Warum kann FritzFernzugang angeblich den Namen nicht auflösen?

Ist es doch mehr als eine reine DNS-Namensauflösung?

Auf der Box ist die Konfiguration erst gestern geladen worden.
Ich habe sogar bereits einen Werksreset durchgeführt, und alle Daten wieder manuell eingegeben. Ich nutze kein Password für die VPN-Verbindung.

Ich frage mich, was kann ich als nächstes testen?

Die Ports sind definitiv auf dem Client freigeschaltet!
 

effmue

IPPF-Promi
Mitglied seit
12 Dez 2006
Beiträge
5,300
Punkte für Reaktionen
0
Punkte
36
Guude,

genau dasselbe Problem habe ich gestern auch auf einem Win XP Client gehabt. :(
Da ich es vorher über längere Zeit nicht ausprobiert habe, kann ich nicht nachstellen, seit wann das so auftritt.
(...evtl. ein Bug in Verbindung mit der Labor-FW..??)
Fernwartungszugriff auf die Box über https://meinedyndsnadresse.dyndns.irgendwas klappt, aber leider nicht die VPN Verbindung.
 

Peter931

Aktives Mitglied
Mitglied seit
5 Mai 2005
Beiträge
816
Punkte für Reaktionen
1
Punkte
18
Die Box hat die IP-Adresse 192.168.0.2

Bei der Konfiguration für den Fernzugang gebe ich folgendes ein:
IP-Netzwerk 192.168.0.0 Mask: 24 - 255.255.255.0

IP-Adresse des Nutzers: 192.168.0.200


Ist hier eventuell die MASK falsch ?
 

effmue

IPPF-Promi
Mitglied seit
12 Dez 2006
Beiträge
5,300
Punkte für Reaktionen
0
Punkte
36
Guude,

..für mich gilt das Problem momentan als gelöst.
VPN-Connect war heute abend mit dem WinXP Client ohne weitere Konfig.-änderungen erfolgreich.

:weg:
 

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
5
Punkte
38
Hallo,
IP-Netzwerk 192.168.0.0 Mask: 24 - 255.255.255.0
was ist das denn, ein weißer Schimmel? Entweder die /24 oder die 255.255.255.0!

Stell doch mal deine Fritzbox-Konfig hier in code-Tags ein...
 

Peter931

Aktives Mitglied
Mitglied seit
5 Mai 2005
Beiträge
816
Punkte für Reaktionen
1
Punkte
18
Hallo doc456

ich hoffe ich habe das Richtige als Code tag eingestellt.
Was meinst Du genau, was doppelt sei?
24 und 255.255.255.0 ?
ICh kann natürlich auch noch den Rest der Fritzboc-Config einstellen falls notwendig.

Danke Peter


Code:
  ethinterfaces {
                name = "eth0";
                dhcp = no;
                ipaddr = 192.168.0.2;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 192.168.0.100;
                dhcpend = 192.168.0.140;
                no_dnsd_static = no;
        } {
                name = "eth0:0";
                dhcp = no;
                ipaddr = 169.254.1.1;
                netmask = 255.255.0.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
                no_dnsd_static = no;
        } {
                name = "wlan";
                dhcp = no;
                ipaddr = 192.168.182.1;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "ath0", "wdsup1", "wdsdw1", "wdsdw2", "wdsdw3", 
                             "wdsdw4";
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
                no_dnsd_static = no;
        }
        brinterfaces {
                name = "lan";
                dhcp = no;
                ipaddr = 192.168.0.2;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "eth0", "ath0", "wdsup1", "wdsdw1", "wdsdw2", 
                             "wdsdw3", "wdsdw4";
                dhcpenabled = yes;
                dhcpstart = 192.168.0.100;
                dhcpend = 192.168.0.140;
                no_dnsd_static = no;
        } {
                name = "lan:0";
                dhcp = no;
                ipaddr = 169.254.1.1;
                netmask = 255.255.0.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
                no_dnsd_static = no;
        } {
                name = "guest";
                dhcp = no;
                ipaddr = 192.168.179.1;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "guest0", "guest1", "guest2", "guest3", 
                             "guest4", "guest5", "guest6", "guest7", 
                             "guest8", "guest9";
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
                no_dnsd_static = yes;
        }
        dslinterface {
                name = "dsl";
                dhcp = no;
                ipaddr = 0.0.0.0;
                netmask = 0.0.0.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
                no_dnsd_static = no;
        }
        dslinterface_metric = 2;
        ipbridge {
                enabled = no;
        }
        pppoefw {
                interfaces = "lan", "usbrndis", "eth0", "wlan";
                nofirewall = yes;
                dnsfilter_for_active_directory = yes;
                hostuniq_filter = "";
                dpconfig {
                        security = dpsec_host;
                        filter_teredo = yes;
                        filter_netbios = yes;
                        lowinput {
                                policy = "reject";
                                accesslist = 
                                             "permit ip any any connection outgoing-related", 
                                             "permit ip any any connection incoming-related", 
                                             "permit icmp any any";
                        }
                        lowoutput {
                                policy = "permit";
                        }
                        highinput {
                                policy = "permit";
                        }
                        highoutput {
                                policy = "permit";
                                accesslist = 
                                             "reject ip any 242.0.0.0 255.0.0.0", 
                                             "deny ip any host 255.255.255.255", 
                                             "reject ip any 169.254.0.0 255.255.0.0";
                        }
                }
        }
        budget {
                Enabled = no;
                Period = 2;
                VolumeLow = 0;
                VolumeHigh = 0;
                ConnectionTime = 0;
                WarnOnly = yes;
        }
        vccs {
                VPI = 1;
                VCI = 32;
                traffic_class = atm_traffic_class_UBR;
                pcr = 0;
                scr = 0;
                priority = 0;
                dsl_encap = dslencap_pppoe;
                ipbridgeing = no;
                ipbridgeing_igmp = no;
                pppoeforwarding = no;
                connections = "internet", "voip";
        }
        mcupstream = "internet";
        voip_forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060", 
                            "tcp 0.0.0.0:5060 0.0.0.0:5060", 
                            "udp 0.0.0.0:7078+32 0.0.0.0:7078";
        tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089";
        internet_in_nat_rules_enabled = yes;
        internet_out_nat_rules_enabled = yes;
        dslifaces {
                enabled = yes;
                name = "internet";
                dsl_encap = dslencap_inherit;
                dslinterfacename = "dsl";
                no_masquerading = no;
                no_firewall = no;
                pppoevlanauto = no;
                pppoevlanauto_startwithvlan = no;
                ppptarget = "internet";
                fixed_masqaddr = 0.0.0.0;
                etherencapcfg {
                        use_dhcp = yes;
                        use_dhcp_if_not_encap_ether = no;
                        ipaddr = 0.0.0.0;
                        netmask = 0.0.0.0;
                        gateway = 0.0.0.0;
                        dns1 = 0.0.0.0;
                        dns2 = 0.0.0.0;
                        mtu = 0;
                }
                is_mcupstream = yes;
                stay_always_online = yes;
                disable_ondemand = no;
                only_route_when_connected = no;
                redial_delay_after_auth_failure = 1m;
                redial_limit = 3;
                redial_after_limit_reached = 10m;
                redial_after_limit_reached_variance = 5m;
                redial_delay_after_low_error = 10s;
                redial_delay_after_ppp_timeout = 10s;
                redial_delay_after_ppp_error = 0w;
                routes_only_for_local = no;
                disable_staticroutes_on_dhcproutes = no;
                ripv2receiver_enabled = no;
                ripv2_update_timer = 30s;
                ripv2authmode = ripv2_auth_none;
                ripv2md5_keyid = 0;
                ripv2passwd = "";
                set_replicate_dhcpoptions_in_parameter_request_list = no;
                unset_ignored_dhcpoptions_in_parameter_request_list = yes;
                dsldpconfig {
                        security = dpsec_firewall;
                        filter_teredo = yes;
                        filter_netbios = yes;
                        lowinput {
                                policy = "permit";
                                accesslist = 
                                             "deny ip any 242.0.0.0 255.0.0.0", 
                                             "deny ip any host 255.255.255.255";
                        }
                        lowoutput {
                                policy = "permit";
                        }
                        highinput {
                                policy = "permit";
                        }
                        highoutput {
                                policy = "permit";
                                accesslist = 
                                             "reject ip any 242.0.0.0 255.0.0.0", 
                                             "deny ip any host 255.255.255.255", 
                                             "reject ip any 169.254.0.0 255.255.0.0";
                        }
                        forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0";
                }
        }
 

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
5
Punkte
38
Hallo,

neee, du solltest die VPN-Config für die Box einstellen, denn erst da (oder in der Client-Config) sieht man de Fehler... ;)
 

Peter931

Aktives Mitglied
Mitglied seit
5 Mai 2005
Beiträge
816
Punkte für Reaktionen
1
Punkte
18
Hallo Doc,

hier die beiden Dateien.

Für die FritzBOX
Code:
/*
 * C:\Users\sa\AppData\Roaming\AVM\FRITZ!Fernzugang\MeinName_no-ip_org\fritzbox_MainName_no-ip_org.cfg
 * Wed Jan 11 21:18:51 2012
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.203;
                remoteid {
                        user_fqdn = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "kh9dX)18e4f9f8:ee e3efdfe1{I98a8";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.203;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.0.0 255.255.255.0 192.168.0.203 255.255.255.255";
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.202;
                remoteid {
                        user_fqdn = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "e7f3b8u09e2215acd48c$*!gr</dd88";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.202;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.0.0 255.255.255.0 192.168.0.202 255.255.255.255";
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.201;
                remoteid {
                        user_fqdn = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "V1915aec1d69bV/ab14A1atP8bf40cc8)";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.0.0 255.255.255.0 192.168.0.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
VPN-USER
Code:
/*
 * C:\Users\sa\AppData\Roaming\AVM\FRITZ!Fernzugang\MeinName_no-ip_org\wwwww_vvvv_web_de\vpnuser_ww_vvvv_web_de.cfg
 * Mon Jan 16 08:21:21 2012
 */

version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "MeinName.no-ip.org";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.0.201;
                remoteip = 0.0.0.0;
                remotehostname = "MeinName.no-ip.org";
                localid {
                        user_fqdn = "[email protected]";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "V1915aec1d69bV/ab14A1atP8bf40cc8)";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.0.201;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF
Gruß
Peter
 

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
5
Punkte
38
Hallo,

das sieht eigentlich gut aus und sollte funktionieren.
Hast du in der Box auch den no-ip-Account richtig eingetragen und hat die Box den Account aktualisiert?
Wenn nein, dann hol dir mal das Tool von no-ip
 

Peter931

Aktives Mitglied
Mitglied seit
5 Mai 2005
Beiträge
816
Punkte für Reaktionen
1
Punkte
18
Im Command-Fenster wird ein
PING gegen MeinName.no-ip.org
immer brav aufgelöst.

Es ist auch die IP-Adresse meiner Box, und nicht die eines fremnden Rechners.
Daher alles sehr merkwürdig.

Mir ist allerdings aufgefallen, dass nach dem Werksreset, den ich durchgeführt habe, noch die Einstellungen für Freetz erhalten blieben. Das hat mich sehr gewundert.
Ich habe jetz mal die normale Firmware installiert ( ohne freetz ), hat aber auch nichts gebracht.
 

effmue

IPPF-Promi
Mitglied seit
12 Dez 2006
Beiträge
5,300
Punkte für Reaktionen
0
Punkte
36
Guude,
Mir ist allerdings aufgefallen, dass nach dem Werksreset, den ich durchgeführt habe, noch die Einstellungen für Freetz erhalten blieben.[......]
..dann führe doch zur Sicherheit einmal einen ordentlichen "Recover" durch ;)
 

derkaiser182

Neuer User
Mitglied seit
29 Jan 2012
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo erstmal!

Ich habe genau das gleiche Problem und frage mich, ob es mittlerweile hierfür eine Lösung gibt.
Anpingen der FritzBox klappt wunderbar nur bekomme ich immer die Fehlermeldung, dass der Name der Gegenstelle nicht aufgelöst werden kann.
Habe heute nochmal ein Firmware-Update eingespielt und den Fernzugriff neu konfiguriert jedoch ohne Erfolg.
Ich versuche von einem Netzwerk hinter einem Speedport auf die FritzBox zuzugreifen. Müssen dazu noch irgendwelche Ports weitergeleitet werden? Ich habe im Moment Weiterleitungen für die Ports 50, 500, 1701, 1732 und 4500 am Speedport eingerichtet. An der FritzBox macht eine Portweitergabe ja keinen Sinn.

Habe mich mittlerweile durch ettliche Foren gewühlt und bin langsam mit meinem (doch sehr beschränkten) Latein am Ende.

Grüße!

Edit: Die IP-Bereiche von FritzBox und Speedport sind nicht identisch, da das schon ein zuvor beschriebener Fehler war, kann ich das schon mal ausschließen.
 
Zuletzt bearbeitet:

Gabris

Mitglied
Mitglied seit
14 Aug 2007
Beiträge
374
Punkte für Reaktionen
0
Punkte
0
Ein ähnliches Problem bei mir, nur über DynDNS. Bei mir funzt die Namensauflösung von NO-IP.COM nicht.
Wie aus der Illustration ersichtlich, sind DynDNS und Fernwartung sauber eingerichtet und die FB hat in letzter Nacht durch die Zwangstrennung (grün unterstrichen) eine neue IP (im Beispiel 12.345.33.44) erhalten. Rufe ich nun im Browser meinen Domainnamen (im Beispiel mein.no-ip.biz) auf, passiert nichts. Gebe ich im Browser die vom Provider neu generierte IP (12.345.33.44) ein, kann ich auf die FB remote zugreifen. Ein Blick auf mein Host in NO-IP.COM verrät: hier steckt noch die letzte vor der Zwangstrennung gültige Adresse (im Beispiel 12.345.11.222) von vor 2 Tagen drin. Es ist also keine automatische IP- Übernahme durch NO-IP nach der Zwangstrennung erfolgt.

Kann mir jemand dieses Verhalten erklären bzw. eine Lösung vorschlagen?
(Die Box habe ich gerade recovert wegen anhaltender Probleme mit LCR und Fritz!Load, die beiden gehen jetzt, auch mit dem Labor)

Danke für Anregungen.
dyndns.jpg
 

mactree

Neuer User
Mitglied seit
12 Jan 2011
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Guten Tag,

hier stellt sich das Problem wie folgt dar:
FB7390 steht an Standort 1 (4 eingerichtete VPNs).
Ich befinde mich an Standort 2 VPNs funktionieren sowohl unter Win XP mit Fritz Fernzugang als auch unter Mac OSX mit IPSecuritas. Soweit alles wie es sein soll.

Jetzt zum Problem an Standort 3:
zwei verschiedene Rechner unter WinXP SP3, mit Fritz Fernzugang kommt die Fehlermeldung "Der Name der Gegenstelle konnte nicht aufgelöst werden" ein Ping auf die dyndns funktioniert. Ein Mac im am selben Standort kann die Verbindung mit IPSecuritas aufbauen.

Hat irgendjemand eine Idee, ich habe nämlich gar keine dazu?

Vielen Dank schon mal
 

Peter931

Aktives Mitglied
Mitglied seit
5 Mai 2005
Beiträge
816
Punkte für Reaktionen
1
Punkte
18
Mit der neuen Fritzbox Fernzugang version 1.02.06 scheint das Problem behoben.
Einzige Änderung war : "Fix: Windows-eigenen IKE-Dienst beim Programmstart ggf. stoppen"

Das war eventuell die Ursache.
 

mactree

Neuer User
Mitglied seit
12 Jan 2011
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Bei mir ist es unter der Version 1.02.06 von Fritz Fernzugang überhaupt erst aufgetreten.
Ich habe es dann mit Shrew probiert und da hat es dann auch auf den Win XP Rechnern funktioniert.

Fritz Fernzugang wäre mir lieber aber ich habe aktuell keine Lust weiter nach der Ursache zu suchen.
 
3CX

Statistik des Forums

Themen
235,920
Beiträge
2,067,897
Mitglieder
356,972
Neuestes Mitglied
Cheese1974