[Gelöst] VPN klemmt mit: Der Name der Gegenstelle konnte nicht aufgelöst werden

[frizz]

Hallo zusammen,

ich hoffe, ihr habt den Weihnachtstrubel gelassen hinter euch gebracht...

Mein Problem: ich möchte von meinem Laptop aus auf einen PC hinter einer 7170 zugreifen. Der Laptop wird sich in der Regel ebenfalls hinter einer Fritzbox befinden, meist auch eine 7170.

Auf dem Ziel-PC läuft ein voll gepatchtes XP Home, auf meinem Laptop ein voll gepatchtes XP Pro. Es gibt jeweils nur die Windows-Firewalls und AV-Software von Avira. Alle beteiligten Fritzboxen laufen jeweils mit neuster Firmware, die beiden 7170 also mit der 29.04.67, die SL WLan mit der 09.04.34. Es ist sonst nichts zusätzliches installiert, keine IP-Einstellungen geändert oder sowas, alles Werkseinstellung. Für die Ziel-7170 habe ich schon vor Monaten einen Dyndns-Account eingerichtet und der Fernzugriff auf diese 7170 klappt auch problemlos.

Ich habe nach dem AVM "Step-by-Step Guide: Fernzugang für einen Benutzer einrichten" alles abgearbeitet, die cfg-Dateien erstellt und jeweils eingespielt (auch jeweils mal mit, mal ohne Admin-Rechte). Möchte ich nun eine Verbindung aufbauen, scheitert dies nach einer Weile mit der Meldung: Der Name der Gegenstelle konnte nicht aufgelöst werden"

Kann mir da jemand helfen?

 

[hellsangel]

Du willst vom Laptop VPN zu deiner 7170 aufbauen?
Dann haben dein Heimnetzwerk und Netwerk wo dein Laptop ist warscheinlich gleiche Einstellunden - warscheinlich 192.168.178.1

 

[sf3978]

@frizz

Poste mal deine cfg-Dateien (ohne DynDNS-Namen und ohne Passwörter).

 

[frizz]

Erst mal Dank euch beiden.

@hellsangel
So ist es. Wie gesagt, alles Werkseinstellungen.

@sf3978
Hier die fritzbox.cfg

/*
 * C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\AVM\FRITZ!Fernzugang\xyz_dyndns_org\fritzbox_xyz_dyndns_org.cfg
 * Wed Dec 24 19:05:13 2008
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "xxx";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "xxx";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "12345";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Hier die user user.cfg

/*
 * C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\AVM\FRITZ!Fernzugang\xyz_dyndns_org\xxx\vpnuser_xxx.cfg
 * Wed Dec 24 19:05:13 2008
 */

version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "xyz.dyndns.org";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.178.201;
                remoteip = 0.0.0.0;
                remotehostname = "xyz.dyndns.org";
                localid {
                        user_fqdn = "xxx";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "12345";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.178.201;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF

Und schließlich die vpnadmin.cfg

/*
 * C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\AVM\FRITZ!Fernzugang\vpnadmin.cfg
 * Wed Dec 24 19:05:32 2008
 */

version {
        revision = "$Revision: 1.2 $";
        creatversion = "1.0";
}


vpncfg {
        fboxen {
                name = "xyz.dyndns.org";
                ip = 0.0.0.0;
                net = 192.168.178.0;
                mask = 24;
                user {
                        nameoremail = "xxx";
                        key = "12345";
                        ip = 192.168.178.201;
                }
        }
}


// EOF

 

[frank_m24]

Hallo,

@hellsangel
So ist es. Wie gesagt, alles Werkseinstellungen.

Genau das darf aber nicht sein. Für VPN müssen die beteiligten Geräte sich in unterschiedlichen Subnetzen befinden.

An den Konfigs kann ich so nichts negatives erkennen.

 

[frizz]

Hallo,

zuerst allen ein gesundes neues Jahr mit (hoffentlich) viel Arbeit. Man weiß ja in diesen Zeiten nicht unbedingt, was noch kommt...

Mein VPN läuft inzwischen. Das Netz der Ziel-7170 ist jetzt geändert. Habe dann die cfg-Dateien neu erstellt und eingespielt, die Freigaben auf dem Ziel-PC eingerichtet und kann nun schalten und walten.

Leider ist mir das aus dem Step by Step-Guide "Fernzugang für einen Benutzer einrichten" von AVM nicht unbedingt so klar geworden. Man muß wohl ALLES auf dem VPN-Portal lesen, sacken lassen und dann raffen, dass zumindest bei einem Netz die IP-Adressen angepasst werden MÜSSEN. Vielleicht fließt das mal in ein Update der Anleitung ein.

 

[tom.stein]

Mein VPN läuft inzwischen. Das Netz der Ziel-7170 ist jetzt geändert. [...]
Leider ist mir das aus dem Step by Step-Guide "Fernzugang für einen Benutzer einrichten" von AVM nicht unbedingt so klar geworden. Man muß wohl ALLES auf dem VPN-Portal lesen, sacken lassen und dann raffen, dass zumindest bei einem Netz die IP-Adressen angepasst werden MÜSSEN. Vielleicht fließt das mal in ein Update der Anleitung ein.

Ich bin etwas verwundert - bei mir meckert die Fernzugangs-Einrichtungs-Software, dass identische Adressbereiche für Box1 und Box2 nicht akzeptiert werden. Das hätte das Problem gar nicht erst entstehen lassen.

 

[Verpeiler]

Eine LAN-LAN Kopplung kann in der Tat nicht mit dem selben IP-Bereich konfiguriert werden. Er hat hier jedoch eine User-Konfiguration vorgenommen und bei dieser wird auf den IP-Berreich der Gegenstelle nicht eingegangen.

 

[frizz]

... bei mir meckert die Fernzugangs-Einrichtungs-Software, dass identische Adressbereiche für Box1 und Box2 nicht akzeptiert werden. Das hätte das Problem gar nicht erst entstehen lassen.

In der Tat wäre ich dann stutzig geworden. So ein Hinweis kam aber leider nicht, er hätte mir einiges erleichtert.

Seit heute bin ich wieder Zuhause und kann auf den Rechner zugreifen, der 500 km entfernt steht. Da fährt man nicht mal eben hin. Die letzten Tage war ich dort noch vor Ort und konnte basteln/testen. Und man mußte auch dort immer einen anderen Ort außerhalb des Zielnetzes suchen, von dem aus man den Zugang checken konnte. Insofern bin ich froh, dass es jetzt läuft und würde mich freuen, wenn AVM die Anleitung/en eindeutiger formulieren würde bzw. irgend jemand aus diesem Thread für sich etwas mitnehmen kann.

 

[decoder2]

hallo leute,

bei mir klappt nun auch die verbindung. hatte den gleichen fehler mit dem selben netzwerk.

nun bin ich verbunden und komme nicht auf den entfernten rechner drauf, noch auf den netzwerk drucker.

firewall und kastersky internet security sind ausgeschalten.

 

[Fifaheld]

Ich versuche mich gerade auch in diesem Bereich und habe genau den Gleichen Fehler. Was genau muss ich denn bitte ändern, zwecks ip adresse usw. WEnn ich versuche die Subnetzmaske zu ändern sagt er immer das die ungültig ist. Beide Boxen, 7270 und 7170 laufen mit Standard einstellungen. Was soll ich bitte ändern bei Netzwerk/Ip Einstellungen/ Ip adressen... damit es klappt? Vielen Dank im Voraus

 

[sf3978]

Beide Boxen, 7270 und 7170 laufen mit Standard einstellungen.

Das heist 192.168.178.1 und 192.168.178.0/24. Dann dürfte hier der Fehler sein. Mach mal z. B. für die 7270: 192.168.177.1 und 192.168.177.0/24 und für die 7170: 192.168.179.1 und 192.168.179.0/24, oder gleichwertig.

 

[Fifaheld]

Vielen Vielen Dank für die Hilfe. Habe jetzt einfach mal nur die Ip adresse geändert bei der 7170 auf fritzbox 192.168.178.40 und der DCP fängt be 192.168.178.60 an...damit baut das Programm schon mal eine verbindung auf. Wie z.b. greife ich jetzt auf den Usb Speicher der 7270 Box drauf zu? Die 7270 Box hat immer noch die Standard einstellungen behalten. Und wie kann ich dann diesen "Entfernten" Usb Speicher auf dem Anderen Computer Als Netzlaufwerk einbinden? Geht das Überhaupt?

 

[sf3978]

Willst Du beide Boxen per LAN-LAN verbinden oder auf jede Box eine Client-Lan-Verbindung machen?

 

[Fifaheld]

Beide boxen sind per Vpn untereinander verbunden. Das soll ja irgendwie auch ein Netzwerk sein. Wie komme ich jetzt bitte auf den Usb speicher der 7270?

 

[sf3978]

Wie komme ich jetzt bitte auf den Usb speicher der 7270?

Ich mache das auch im VPN mit einem ftp-Clienten, z. B. Filezilla.

 

[Fifaheld]

Das habe ich bisher so auch gemacht, dachte aber eigentlich, müsste doch gehen da ja VPN auch ein Netzwerk sein soll, das man dann von dem "entfernten" Netzwerk auch auf den Usb Speicher der 7270 greifen kann und dann z.b. als Netzlaufwerk einbindet oder geht das gar nicht mit VPN?

 

[sf3978]

Das habe ich bisher so auch gemacht, ...

Du kannst den ftp-Client auch im VPN einsetzen/verwenden.

 

[Fifaheld]

Ein bild sagt mehr als Tausend Worte. So hätte ich es gerne auch auf dem Anderen Pc der Via Vpn ja verbunden ist. Laufwerk X und Laufwerk Y. Die beiden hätte ich gerne auch auf dem Pc der Via Vpn verbunden ist. Ist das möglich?

[Edit frank_m24: Bild vom externen Hoster in Link umgewandelt, siehe auch: Wie Anhänge (Bilder) direkt in den Beitrag?.
Bitte benutzt den forumeigenen Dateimanager, um Bilder hochzuladen (Beitrag "Ändern" -> "Erweitert" -> "Anhänge verwalten").]
http://s10.directupload.net/file/d/1838/x3l4pcgz_jpg.htm

 

[lima75]

Ich habe 1 Workstation und 1 Laptop (jeweils XP-Pro), angeschlossen an eine 7270. Kann ich da auch ein VPN betreiben?
Habe nämlich dieselbe Fehlermeldung wenn ich das an meinem Rechner ausprobiere Netzwerk: 192.168.178.0

PC1: 192.168.178.2
Sub: 255.255.255.0
Gateway: 192.168.178.1 -> FB 7270

PC2: 192.168.178.3
Sub: 255.255.255.0
Gateway: 192.168.178.1 -> FB 7270

FB 7270: 192.168.178.1
Sub: 255.255.255.0

Oder darf ich das nicht von meinem Rechner hier zu Hause ausprobieren, sondern von einem anderen aus?