.titleBar { margin-bottom: 5px!important; }

[Gelöst] VPN klemmt mit: Der Name der Gegenstelle konnte nicht aufgelöst werden

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von frizz, 27 Dez. 2008.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. frizz

    frizz Neuer User

    Registriert seit:
    24 Mai 2007
    Beiträge:
    110
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 frizz, 27 Dez. 2008
    Zuletzt bearbeitet: 1 Jan. 2009
    Hallo zusammen,

    ich hoffe, ihr habt den Weihnachtstrubel gelassen hinter euch gebracht...

    Mein Problem: ich möchte von meinem Laptop aus auf einen PC hinter einer 7170 zugreifen. Der Laptop wird sich in der Regel ebenfalls hinter einer Fritzbox befinden, meist auch eine 7170.

    Auf dem Ziel-PC läuft ein voll gepatchtes XP Home, auf meinem Laptop ein voll gepatchtes XP Pro. Es gibt jeweils nur die Windows-Firewalls und AV-Software von Avira. Alle beteiligten Fritzboxen laufen jeweils mit neuster Firmware, die beiden 7170 also mit der 29.04.67, die SL WLan mit der 09.04.34. Es ist sonst nichts zusätzliches installiert, keine IP-Einstellungen geändert oder sowas, alles Werkseinstellung. Für die Ziel-7170 habe ich schon vor Monaten einen Dyndns-Account eingerichtet und der Fernzugriff auf diese 7170 klappt auch problemlos.

    Ich habe nach dem AVM "Step-by-Step Guide: Fernzugang für einen Benutzer einrichten" alles abgearbeitet, die cfg-Dateien erstellt und jeweils eingespielt (auch jeweils mal mit, mal ohne Admin-Rechte). Möchte ich nun eine Verbindung aufbauen, scheitert dies nach einer Weile mit der Meldung: Der Name der Gegenstelle konnte nicht aufgelöst werden" :(

    Kann mir da jemand helfen?
     

    Anhänge:

  2. hellsangel

    hellsangel Neuer User

    Registriert seit:
    20 Feb. 2006
    Beiträge:
    144
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Du willst vom Laptop VPN zu deiner 7170 aufbauen?
    Dann haben dein Heimnetzwerk und Netwerk wo dein Laptop ist warscheinlich gleiche Einstellunden - warscheinlich 192.168.178.1
     
  3. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,664
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    @frizz

    Poste mal deine cfg-Dateien (ohne DynDNS-Namen und ohne Passwörter).
     
  4. frizz

    frizz Neuer User

    Registriert seit:
    24 Mai 2007
    Beiträge:
    110
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Erst mal Dank euch beiden.

    @hellsangel
    So ist es. Wie gesagt, alles Werkseinstellungen.

    @sf3978
    Hier die fritzbox.cfg
    Code:
    /*
     * C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\AVM\FRITZ!Fernzugang\xyz_dyndns_org\fritzbox_xyz_dyndns_org.cfg
     * Wed Dec 24 19:05:13 2008
     */
    
    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_user;
                    name = "xxx";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 192.168.178.201;
                    remoteid {
                            user_fqdn = "xxx";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "12345";
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = 192.168.178.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipaddr = 192.168.178.201;
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = 
                                 "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
            }
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    
    
    // EOF
    
    Hier die user user.cfg
    Code:
    /*
     * C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\AVM\FRITZ!Fernzugang\xyz_dyndns_org\xxx\vpnuser_xxx.cfg
     * Wed Dec 24 19:05:13 2008
     */
    
    version {
            revision = "$Revision: 1.30 $";
            creatversion = "1.1";
    }
    
    
    pwcheck {
    }
    
    
    datapipecfg {
            security = dpsec_quiet;
            icmp {
                    ignore_echo_requests = no;
                    destunreach_rate {
                            burstfactor = 6;
                            timeout = 1;
                    }
                    timeexceeded_rate {
                            burstfactor = 6;
                            timeout = 1;
                    }
                    echoreply_rate {
                            burstfactor = 6;
                            timeout = 1;
                    }
            }
            masqtimeouts {
                    tcp = 15m;
                    tcp_fin = 2m;
                    tcp_rst = 3s;
                    udp = 5m;
                    icmp = 30s;
                    got_icmp_error = 15s;
                    any = 5m;
                    tcp_connect = 6m;
                    tcp_listen = 2m;
            }
            ipfwlow {
                    input {
                    }
                    output {
                    }
            }
            ipfwhigh {
                    input {
                    }
                    output {
                    }
            }
            NAT_T_keepalive_interval = 20;
    }
    
    
    targets {
            policies {
                    name = "xyz.dyndns.org";
                    connect_on_channelup = no;
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    virtualip = 192.168.178.201;
                    remoteip = 0.0.0.0;
                    remotehostname = "xyz.dyndns.org";
                    localid {
                            user_fqdn = "xxx";
                    }
                    mode = mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = keytype_pre_shared;
                    key = "12345";
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipaddr = 192.168.178.201;
                    }
                    phase2remoteid {
                            ipnet {
                                    ipaddr = 192.168.178.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = "permit ip any 192.168.178.0 255.255.255.0";
                    wakeupremote = no;
            }
    }
    
    
    policybindings {
    }
    
    
    // EOF
    
    Und schließlich die vpnadmin.cfg
    Code:
    /*
     * C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\AVM\FRITZ!Fernzugang\vpnadmin.cfg
     * Wed Dec 24 19:05:32 2008
     */
    
    version {
            revision = "$Revision: 1.2 $";
            creatversion = "1.0";
    }
    
    
    vpncfg {
            fboxen {
                    name = "xyz.dyndns.org";
                    ip = 0.0.0.0;
                    net = 192.168.178.0;
                    mask = 24;
                    user {
                            nameoremail = "xxx";
                            key = "12345";
                            ip = 192.168.178.201;
                    }
            }
    }
    
    
    // EOF
    
     
  5. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    Genau das darf aber nicht sein. Für VPN müssen die beteiligten Geräte sich in unterschiedlichen Subnetzen befinden.

    An den Konfigs kann ich so nichts negatives erkennen.
     
  6. frizz

    frizz Neuer User

    Registriert seit:
    24 Mai 2007
    Beiträge:
    110
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    zuerst allen ein gesundes neues Jahr mit (hoffentlich) viel Arbeit. Man weiß ja in diesen Zeiten nicht unbedingt, was noch kommt...

    Mein VPN läuft inzwischen. Das Netz der Ziel-7170 ist jetzt geändert. Habe dann die cfg-Dateien neu erstellt und eingespielt, die Freigaben auf dem Ziel-PC eingerichtet und kann nun schalten und walten.

    Leider ist mir das aus dem Step by Step-Guide "Fernzugang für einen Benutzer einrichten" von AVM nicht unbedingt so klar geworden. Man muß wohl ALLES auf dem VPN-Portal lesen, sacken lassen und dann raffen, dass zumindest bei einem Netz die IP-Adressen angepasst werden MÜSSEN. Vielleicht fließt das mal in ein Update der Anleitung ein.
     
  7. tom.stein

    tom.stein Neuer User

    Registriert seit:
    10 Apr. 2005
    Beiträge:
    54
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Dipl.-Informatiker
    Ort:
    Braunschweig
    Ich bin etwas verwundert - bei mir meckert die Fernzugangs-Einrichtungs-Software, dass identische Adressbereiche für Box1 und Box2 nicht akzeptiert werden. Das hätte das Problem gar nicht erst entstehen lassen.
     
  8. Verpeiler

    Verpeiler Mitglied

    Registriert seit:
    20 Okt. 2004
    Beiträge:
    359
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Eine LAN-LAN Kopplung kann in der Tat nicht mit dem selben IP-Bereich konfiguriert werden. Er hat hier jedoch eine User-Konfiguration vorgenommen und bei dieser wird auf den IP-Berreich der Gegenstelle nicht eingegangen.
     
  9. frizz

    frizz Neuer User

    Registriert seit:
    24 Mai 2007
    Beiträge:
    110
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    In der Tat wäre ich dann stutzig geworden. So ein Hinweis kam aber leider nicht, er hätte mir einiges erleichtert.

    Seit heute bin ich wieder Zuhause und kann auf den Rechner zugreifen, der 500 km entfernt steht. Da fährt man nicht mal eben hin. Die letzten Tage war ich dort noch vor Ort und konnte basteln/testen. Und man mußte auch dort immer einen anderen Ort außerhalb des Zielnetzes suchen, von dem aus man den Zugang checken konnte. Insofern bin ich froh, dass es jetzt läuft und würde mich freuen, wenn AVM die Anleitung/en eindeutiger formulieren würde bzw. irgend jemand aus diesem Thread für sich etwas mitnehmen kann.
     
  10. decoder2

    decoder2 Neuer User

    Registriert seit:
    6 Mai 2009
    Beiträge:
    12
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hallo leute,

    bei mir klappt nun auch die verbindung. hatte den gleichen fehler mit dem selben netzwerk.

    nun bin ich verbunden und komme nicht auf den entfernten rechner drauf, noch auf den netzwerk drucker.

    firewall und kastersky internet security sind ausgeschalten.
     
  11. Fifaheld

    Fifaheld Gesperrt

    Registriert seit:
    28 Sep. 2008
    Beiträge:
    851
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich versuche mich gerade auch in diesem Bereich und habe genau den Gleichen Fehler. Was genau muss ich denn bitte ändern, zwecks ip adresse usw. WEnn ich versuche die Subnetzmaske zu ändern sagt er immer das die ungültig ist. Beide Boxen, 7270 und 7170 laufen mit Standard einstellungen. Was soll ich bitte ändern bei Netzwerk/Ip Einstellungen/ Ip adressen... damit es klappt? Vielen Dank im Voraus
     
  12. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,664
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Das heist 192.168.178.1 und 192.168.178.0/24. Dann dürfte hier der Fehler sein. Mach mal z. B. für die 7270: 192.168.177.1 und 192.168.177.0/24 und für die 7170: 192.168.179.1 und 192.168.179.0/24, oder gleichwertig.
     
  13. Fifaheld

    Fifaheld Gesperrt

    Registriert seit:
    28 Sep. 2008
    Beiträge:
    851
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #13 Fifaheld, 26 Juni 2009
    Zuletzt bearbeitet: 26 Juni 2009
    Vielen Vielen Dank für die Hilfe. Habe jetzt einfach mal nur die Ip adresse geändert bei der 7170 auf fritzbox 192.168.178.40 und der DCP fängt be 192.168.178.60 an...damit baut das Programm schon mal eine verbindung auf. Wie z.b. greife ich jetzt auf den Usb Speicher der 7270 Box drauf zu? Die 7270 Box hat immer noch die Standard einstellungen behalten. Und wie kann ich dann diesen "Entfernten" Usb Speicher auf dem Anderen Computer Als Netzlaufwerk einbinden? Geht das Überhaupt?
     
  14. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,664
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Willst Du beide Boxen per LAN-LAN verbinden oder auf jede Box eine Client-Lan-Verbindung machen?
     
  15. Fifaheld

    Fifaheld Gesperrt

    Registriert seit:
    28 Sep. 2008
    Beiträge:
    851
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beide boxen sind per Vpn untereinander verbunden. Das soll ja irgendwie auch ein Netzwerk sein. Wie komme ich jetzt bitte auf den Usb speicher der 7270?
     
  16. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,664
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    #16 sf3978, 27 Juni 2009
    Zuletzt bearbeitet: 27 Juni 2009
    Ich mache das auch im VPN mit einem ftp-Clienten, z. B. Filezilla.
     
  17. Fifaheld

    Fifaheld Gesperrt

    Registriert seit:
    28 Sep. 2008
    Beiträge:
    851
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das habe ich bisher so auch gemacht, dachte aber eigentlich, müsste doch gehen da ja VPN auch ein Netzwerk sein soll, das man dann von dem "entfernten" Netzwerk auch auf den Usb Speicher der 7270 greifen kann und dann z.b. als Netzlaufwerk einbindet oder geht das gar nicht mit VPN?
     
  18. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,664
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Du kannst den ftp-Client auch im VPN einsetzen/verwenden.
     
  19. Fifaheld

    Fifaheld Gesperrt

    Registriert seit:
    28 Sep. 2008
    Beiträge:
    851
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ein bild sagt mehr als Tausend Worte. So hätte ich es gerne auch auf dem Anderen Pc der Via Vpn ja verbunden ist. Laufwerk X und Laufwerk Y. Die beiden hätte ich gerne auch auf dem Pc der Via Vpn verbunden ist. Ist das möglich?

    [Edit frank_m24: Bild vom externen Hoster in Link umgewandelt, siehe auch: Wie Anhänge (Bilder) direkt in den Beitrag?.
    Bitte benutzt den forumeigenen Dateimanager, um Bilder hochzuladen (Beitrag "Ändern" -> "Erweitert" -> "Anhänge verwalten").]

    http://s10.directupload.net/file/d/1838/x3l4pcgz_jpg.htm
     
  20. lima75

    lima75 Neuer User

    Registriert seit:
    22 März 2006
    Beiträge:
    19
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #20 lima75, 24 Apr. 2010
    Zuletzt bearbeitet: 24 Apr. 2010
    Ich habe 1 Workstation und 1 Laptop (jeweils XP-Pro), angeschlossen an eine 7270. Kann ich da auch ein VPN betreiben?
    Habe nämlich dieselbe Fehlermeldung wenn ich das an meinem Rechner ausprobiere Netzwerk: 192.168.178.0

    PC1: 192.168.178.2
    Sub: 255.255.255.0
    Gateway: 192.168.178.1 -> FB 7270

    PC2: 192.168.178.3
    Sub: 255.255.255.0
    Gateway: 192.168.178.1 -> FB 7270

    FB 7270: 192.168.178.1
    Sub: 255.255.255.0

    Oder darf ich das nicht von meinem Rechner hier zu Hause ausprobieren, sondern von einem anderen aus?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.