Kein Zugriff auf 6360 per VPN möglich, per MyFritz aber schon

[Jemus]

Hey,

ich habe versucht, eine VPN Verbindung zwischen meiner Fritzbox 6490 (OS 6.50, Unitymedia Business Anschluss mit IPv4) und der Fitzbox 6360 (OS 6.30, Unitymedia DSlite Anschluss) meiner Eltern aufzubauen.
Leider scheitere ich, obwohl die Anleitung von AVM ja recht eingängig und vermeintlich narrensicher geschrieben ist.

Es steht dannn unter Online Monitor in der 6360, die VPN Verbindung "wird aufgebaut". In der 6490 steht "nicht aufgebaut".
Ein Neustart der Boxen nach Einrichtung der VPN Verbindung hat nicht geholfen.

Ferner kann ich auch problemlos eine VPN Verbindung über mein Android Smartphone zu der 6490 aufbauen, während der Versuch selbiges zu der 6360 aufzubauen scheitert.
Per MyFritz.net sind beide Boxen über das Internet erreichbar.

In der Anleitung von AVM steht, dass die Vorraussetzung lediglich sei, dass EINE der Boxen eine öffentliche IPv4 Adresse zugewiesen bekomme.
Genau diese Vorraussetzung erfülle ich ja und auch die beiden FritzOS Versionen sind laut Anleitung aktuell genug.

Ich sehe also den Fehler bei dem Internetanschluss der 6360 oder eben in der Einrichtung der VPN Verbindung selbiger.

Weiß jmd von euch Rat? Oder übersehe ich etwas, weshalb das gar nicht funktionieren kann?

LG

 

[koyaanisqatsi]

Moins


Nee, die wichtigste Voraussetzung ist: Keine F!B Standard IP benutzen
Die müssen bei beiden Boxen unterschiedlich sein.

Beispiel:
Box A = 192.168.1.1
Box B = 192.168.2.1

 

[Jemus]

Ja okay, das habe ich vergessen zu erwähnen
Also in der Anleitung nehmen sie die Adressbereiche:
Box A = 192.168.10.0
Box B = 192.168.20.0

Ich habe die Bereiche:
FritzBox 6360 = 192.168.178.0
FritzBox 6490 = 192.168.188.0

Die FritzBoxen selbst haben dann jeweils die 192.168.178.1 und 192.168.188.1

Sollte doch keinen Unterschied machen, wenn ob ich da die 178, 188 oder 1, 2 oder 10, 20 nutze oder?

Es hieß in der Anleitung lediglich, dass beide nicht den gleichen Bereich adressieren dürfen.

 

[PeterPawn]

Initiator und Responder explizit als Rolle zuweisen, die 6360 darf ausschließlich Initiator sein - dort sind eingehende VPN-Verbindungen logischerweise nicht möglich (wie man ja mit dem Smartphone sehr schön sehen kann).

Die Frage nach den intern verwendeten LAN-Segmenten schließt sich dann irgendwann an (also daß diese disjunkt sein müssen), ist hier aber garantiert nicht der Auslöser des Basisproblems.

Die Aufteilung der Rollen beim VPN funktioniert mit dem GUI-Editor auch nicht ... es gibt aber tatsächlich genug Threads hier, wo das Thema "VPN mit nur einer öffentlichen IPv4-Adresse" ausgiebig beleuchtet wurde.

 

[Shirocco88]

die Problemstellung VPN-LAN-LAN-Kopplung, wobei eine FritzBox an einem DS-Lite Anschluß hängt wurde schön in mehreren Threads behandelt und Lösungen aufgezeigt;

siehe: http://www.ip-phone-forum.de/showthread.php?t=280350

sowie:
http://www.ip-phone-forum.de/showthread.php?t=276358
http://www.ip-phone-forum.de/showthread.php?t=280377

Am Besten diese Lösungsvorschläge zuerst mal anwenden.

LG
Shirocco88

 

[Jemus]

Entschuldigt, ich hatte einfach nicht nach den richtigen Stichworten gesucht. Nun habe ich auch diverse Threads dazu gefunden. Danke dennoch für die Erklärungen und Links.

Werde es ausprobieren und melde mich, wenn ich noch Infos benötige.


Edit:
Habe es jetzt so machen wollen, wie hier beschrieben
http://www.ip-phone-forum.de/showthread.php?t=276358

Leider funktioniert es noch nicht. Ich habe die VPN Konfig Dateien per Fritz Fernzugang einrichten erstellt und anschließend bei der einen Datei für die 6490 mit IPv4 Adresse den remotehostname gelöscht per Windows Text Editor.

Da das Fritz Programm keine 192.168.178.X IP zulassen wollte, habe ich in der 6360 noch den IP Bereich auf 192.168.20.X geändert und entsprechend im Programm eingegeben.

Bin ich durcheinander gekommen oder ist es richtig, so?
In dem Programm gebe ich als erstes den MyFritz Namen der 6490 ein und deren IP Bereich und dann den der 6360.
Die Config Datei fritzbox_myfritzname6490_myfritz_net.cfg importiere ich dann auf der 6490 und die fritzbox_myfritzname6360_myfritz_net.cfg auf der 6360 oder genau andersrum?

Edit 2:
Also ich glaube bei der ersten Erstellung der Config Dateien ist was schief gegangen und ich habe da ggf. die MyFritz Namen vertauscht. Also habe ich die noch mal erstellt und dann in der Config Datei für die 6490 den remotehostname gelöscht sodass da nur noch steht "". Außerdem habe ich in der Datei für die 6360 noch keepalive_ip = 192.168.188.1; ergänzt.

Nun passiert auf jeden Fall was, die Verbindung wird hergestellt steht in beiden Boxen aber dann bricht die Verbindung immer wieder zusammen.

In den Ereignissen steht bei der 6490 dann immer wieder abwechselnd:
23:16:47 VPN-Verbindung zu 6360.myfritz.net wurde getrennt. Ursache: 3 IKE server
23:16:47 VPN-Verbindung zu 6360.myfritz.net wurde erfolgreich hergestellt.

In den Ereignissen der 6360 kommen diverse Fehler wie:
IKE-Error 0x2027
IKE-Error 0x203d

Ich glaube, das wird heute nichts mehr.



Edit 3:

Habe es heute noch mal versucht und die IP im Netzwerk der 6490 ebenfalls angepasst. Hier war es nun die 192.168.10.x und im Netz der 6360 immer noch die 192.168.20.x.
Leider funktioniert es immer noch nicht.
Die Verbindung wird nach wie vor für eine Sekunde oder so aufgebaut und bricht dann wieder zusammen.

Die 6490 zeigt dabei "Ursache: 3 IKE server"
Die 6360 zeigt den Fehler "IKE-Error 0x2027"

Hat jmd noch einen Tipp?