[Gelöst] Kann Verbindung zwischen zwei Fritz!Box-Netzwerken nicht mehr erstellen

timvdh

Neuer User
Mitglied seit
10 Nov 2008
Beiträge
33
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich hatte meine Fritzboxen erfolgreich in ein VPN gehängt, dann musste 1&1 eine Fritzbox wegen defekt tauschen, jetzt kriege ich es nicht mehr hin (obwohl ich versuche, alles wie vorher zu konfigurieren).

Ich verwende:
Netz1: 192.168.181.0
Netz2: 192.168.179.0

Ich möchte vor allem eine Festplatte verwenden, die an der Fritzbox von Netz1 angeschlossen ist.

Die Boxen zeigen in der Konfigurationsoberfläche auch an, dass die Verbindung erfolgreich hergestellt wird. Seltsamerweise bekomme ich von Netz1 aus gar keinen Zugriff auf Netz2 (die VPN Verbindung wird jedoch aufgebaut) und kann Netz1 auch nicht anpingen. Von Netz1 jedoch kann ich Netz2 anpingen und auch mit den Freigaben von Netz2 (also mit \\192.168.179.1) verbinden, ABER: dort taucht dann die Festplatte auf, die am Netz1 Router hängt. Es ist also eine Art Fake VPN, das auf sich selber zeigt.

Ich denke, dass ich irgendwelche IPs verdreht habe, aber ich kann den Fehler beim besten Willen nicht finden. Die Configs habe ich angehängt. Darin ist auch noch ein Client-VPN Verbindung enthalten, die ich auch nicht hinbekomme, was aber vielleicht daran liegt, dass ich ein Notebook (Thinkpad Edge) mit UMTS verwende (T-Mobile). In der Fernzugangssoftware steht immer nur "Verbindung zu ... aufbauen" und es passiert nichts, das Programm reagiert nicht mehr.

Ich wäre hocherfreut wenn jemand sieht, wo ich da Mist gebaut habe.

Viele Grüße
Tim

Code:
/*
 * Netz1
 * 
 */
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "netz2.dyndns.org";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "netz2.dyndns.org";
                localid {
                        fqdn = "netz1.dyndns.org";
                }
                remoteid {
                        fqdn = "netz2.dyndns.org";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.181.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.179.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.179.0 255.255.255.0";
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "Tim";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.181.201;
                remoteid {
                        user_fqdn = "Tim";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.181.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.181.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.181.0 255.255.255.0 192.168.181.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Code:
/*
 * Netz2
 * 
 */
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "netz1.dyndns.org";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "netz1.dyndns.org";
                localid {
                        fqdn = "netz2.dyndns.org";
                }
                remoteid {
                        fqdn = "netz1.dyndns.org";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.179.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.181.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.181.0 255.255.255.0";
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "Tim";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.179.201;
                remoteid {
                        user_fqdn = "Tim";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.179.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.179.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.179.0 255.255.255.0 192.168.179.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Code:
/*
 * Notebook -> Netz1
 *
 */
version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "netz1.dyndns.org";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.181.201;
                remoteip = 0.0.0.0;
                remotehostname = "netz1.dyndns.org";
                localid {
                        user_fqdn = "Tim";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.181.201;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.181.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.181.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF
 
Zuletzt bearbeitet:
Ich habe das Phantom-IP-Problem weiter eingekreist. Wenn ich alle VPN Einstellungen der Netz1 Box (IP 192.168.181.1) lösche und die Box sicherheitshalber neu starte, dann funktioniert Ping auf 192.168.179.1 immer noch. Ich kann auch die Benutzeroberfläche der Box die eigentlich auf 192.168.181.1 hört unter http://192.168.179.1/ aufrufen. Diese IP scheint als Alias für die eigentliche IP festgebrannt zu sein. Was soll das denn? Andere Adressen im 192.168.179.0 Netz sind tot.

Ich habe alles geprüft, was mein Netzwerk-Halbwissen hergibt, route print, arp -a, hosts Datei, alle Netzwerkeinstellungen usw.; kein Hinweis auf die Phantom IP 192.168.179.1

Als nächstes würde ich die Adresse der Netzwerke ändern, vielleicht geht es dann. Vorher wollte ich noch einmal hier fragen... interessiert mich wirklich, wie so etwas zustande kommen kann.

Viele Grüße
Tim
 
Als nächstes würde ich die Adresse der Netzwerke ändern, vielleicht geht es dann.
Das solltest du tun. Diese ominöse 192.168.179.1 steht in der Fritzbox config fest drin als IP-Adresse für das USB-Interface.
Code:
{
                name = "usbrndis";
                dhcp = no;
                ipaddr = 192.168.179.1;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
        }


P.S. Die Adresse 192.168.182.1 solltest du besser auch nicht nehmen.
 
Zuletzt bearbeitet:
Vielen Dank für die Info! Nachdem ich die IP von Netz2 auf 192.168.180.0 geändert habe, funktioniert das VPN jetzt tasächlich wieder. Seltsam, ich habe die AVM Dokumenation durchforstet aber darauf keinen Hinweis gefunden. Mit der alten Box ging das Netz, also ist die reservierte IP wohl erst in Hardware V3 ein Thema.

Die Client / LAN VPN Verbindungen funktionieren immer noch nicht, aber das ist ein eigenes Thema.

Viele Grüße
Tim
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.