Problem mit VPN über Fritz!Fernzugang

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
V

vanBongJohanson

Neuer User
Mitglied seit
22 Dez 2007
Beiträge
37
Punkte für Reaktionen
0
Punkte
6
Hallo, habe schon gegoogelt und die Forensuche strapaziert...

Habe aber leider nichts zu meinem Problem gefunden.

Erstmal zu meinem Daten:
FritzBox 7170 mit Firmware-Version 29.04.56-10575
Fritz!Fernzugang 1.01.02 Treiber Version 7.00.101 läuft auf WinXP und hängt momentan an einem Speedport W700V.

Fernwartung funktioniert einwandfrei. Also auch kein Problem mit der dyndns.

Habe die config Dateien für die fritzbox und den fernzugang mit der Software erstellt.
Ich kann die Verbindung zwar herstellen aber nach wenigen Sekunden wird sie wieder abgebrochen...konnte aber bissher nicht festellen wodran es liegt.

Konnte auch schon eine word-datei an meinem Drucker ausdrucken der an der fritzbox hängt. aber wie gesagt wird die verbindung immer wieder nach kurzer zeit abgebrochen.

Hier der auszug aus dem Ereigniss-protokoll:
Code:
Code: 
06.04.08 15:05:31 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.
06.04.08 15:05:27 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3
06.04.08 15:05:12 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.
06.04.08 15:05:09 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3
06.04.08 15:04:51 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.
06.04.08 15:04:47 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3
06.04.08 15:04:31 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.
06.04.08 15:04:27 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3
06.04.08 15:04:11 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.
06.04.08 15:04:08 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3
06.04.08 15:03:52 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.
06.04.08 15:03:48 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3
06.04.08 15:03:30 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.
das geht immer so weiter. Neustart brachte leider auch nicht den gewünschten Erfolg.

Ich wollte UltraVNC über den VPN laufen lassen habe aber bis jetzt keine verbindung hinbekommen. denke es liegt an den abbrüchen. kann aber auch sein das es einen andren grund hat.

vll hat ja jmd. von euch ne idee...
hoffe das ihr mir weiter helfen könnt.

gruß
 
Hallo,

nee, sowas habe ich noch nie gesehen.

Ich würde erst mal für ein wirklich sauberes Setup sorgen, also an der Fritzbox ein Reset auf Werkseinstellungen mit Neueingabe aller Daten von Hand, dann noch mal eine neue Konfig mit dem VPN Tool erzeugen und auf beiden Seiten einspielen.
Evtl. solltest du auch mal einen Internetzugang ohne den Speedport W700V testen, es kann auch am VPN Passthrough dieses Routers liegen.
 
Hallo,

"Ursache 3" erscheint auch im Log, wenn man den Fernzugang manuell schließt.

Wie sieht es denn aus, wenn Du sofort nach Aufbau des Tunnels einen Dauerping mit
Code: 
ping <DynDNS-Name> -t
veranlaßt?

Das hat bei Netscreen Remote, dem PC-IPsec-Client von Juniper für Funkwerk-Router, manchmal geholfen, den Tunnel aufrechtzuerhalten. Die Gegenstellen waren dabei immer Internetzugänge mit stark schwankenden Ping-Zeiten.

Mit freundlichen Grüßen
LPW
 
LPW schrieb:
Die Gegenstellen waren dabei immer Internetzugänge mit stark schwankenden Ping-Zeiten.
Zum Vergrößern anklicken....

@LPW
was meinst du jetzt mit gegenstelle? die fritzbox auf die ich zugreifen will oder die gegenstelle zur fritzbox?
meine fritzbox auf die ich zugreifen will hat durchgehend ping-zeiten zw. 60 und 70 ms.

Hab mich mit der frage auch an den support von avm gewandt aber bis jetzt noch keine antwort erhalten.
 
Hallo,

vanBongJohanson schrieb:
was meinst du jetzt mit gegenstelle? die fritzbox auf die ich zugreifen will oder die gegenstelle zur fritzbox?
Zum Vergrößern anklicken....

Mit Gegenstelle meinte ich meinem Fall den Funkwerk-Router, der an einem schlechten SDSL-Zugang arbeitet und auf den bzw. auf dessen LAN ich von meinem Arbeitsplatz-PC mit Netscreen Remote dienstlich zugreifen mußte. Die Ping-Zeiten schnellten immer wieder kurzfristig auf weit über 100 ms hoch.

vanBongJohanson schrieb:
meine fritzbox auf die ich zugreifen will hat durchgehend ping-zeiten zw. 60 und 70 ms.
Zum Vergrößern anklicken....

Auch nicht gerade weltbewegend, sollte aber gehen.

Mit freundlichen Grüßen
LPW
 
naja mit dem anschluss muss ich hier erstmal leben...haben erst seit kurzem in meinem "heimatdorf" dsl und da bin ich froh wenn ich endlich aufs gute alte modem verzichten kann.
wird hoffentlich in naher zukunft ausgebaut....aber bis dahin muss es so gehn.

aber das gehört ja hier nich her. wichtig is nur das es gehen müsste!

hab jetzt erstmal meine fritzbox wie von frank_m24 drauf hingewiesen wurde auf die werkseinstellungen zurückgesetzt und alles per hand neu konfiguriert.

mach jetzt auch nochmal ne neue vpn-datei rein. und seh dann im laufe der woche ob sich was ändert.

werds dann hier posten.

so weit.
gruß
 
hab alles nochmal neu gemacht und nun geht alles...
leider gibt es probleme wenn ich den fernzugang und die vpn verbindung gleichzeitig ausführe...weis aber bis jetzt noch nicht genau wodran es liegt...

der support von avm war eher dürftig:
vielen Dank für Ihre Rückmeldung.

Es liegen uns keine Information bezüglich der mitgeteilten Fehlermeldung
vor.

ich hatte gefragt wofür die einzelnen fehlermeldungen stehn. also ursache 1 bis x
 
same problem here

Hab mit der .51 und 1.01.02 die gleichen Symptome:
Code: 
29.04.08 18:00:07 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3
29.04.08 17:54:13 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.
29.04.08 17:54:01 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3
29.04.08 17:29:19 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.
Der Client meldet naiv und glücklich, er sei verbunden aber weder route print noch ipconfig (WinXP) zeigen irgendwelche Anzeichen einer Verbindung. Mein Verdacht ist ein Konflikt mit dem ebenfalls installierten (aber nicht aktiven) Cisco VPN-Client. Die Ursache 3 tritt bei mir nicht wie bei Dir im Sekundentakt auf, sondern erst, wenn ich beim Client bewusst die Verbindung abbreche. Die Logs auf dem Client sind verdächtig unauffällig. Viel Neues hab nicht zu bieten, ausser die Gewissheit, dass Du mit Ursache 3 nicht alleine in dieser Welt bist.;) Trick
 
Hallo,

Trick schrieb:
Der Client meldet naiv und glücklich, er sei verbunden aber weder route print noch ipconfig (WinXP) zeigen irgendwelche Anzeichen einer Verbindung.
Zum Vergrößern anklicken....

Welche Anzeichen erwartest Du denn? Wenn man sich einmal damit befaßt, wie so ein IPsec implementiert ist, dann wird klar, warum man gerade bei diesen beiden Utilities bei aufgebautem Tunnel nichts sieht.

Wenn der Tunnel aufgebaut ist, schiebt sich ein Stück Software in das Netzwerksubsystem, das den IP-Datenstrom regelbasiert abarbeitet. Wenn Du also in der Fremde hockst und IP-Pakete in die Heimat schickst, dann laufen die sowohl mit als auch ohne Tunnel durch die Netzwerkkarte Deines Rechners. Ohne Tunnel landen sie im Standardgateway Deiner Netzwerkverbindung, über den i.d.R. auch die Internetverbindung zugänglich ist. Da das eine lokale Adresse beispielsweise der Form 192.168.178.x ist (wir nehmen mal an, daß Dein LAN solche Adressen verwende), verwirft das Gateway das einfach, denn solche Adressen werden nicht geroutet, sondern müssen im LAN bleiben.
Bei aufgebautem Tunnel greift eine Regel, die ein solches Paket verschlüsselt und an die öffentliche IP-Adresse Deines heimatlichen LANs schickt. Die verschlüsselten Daten bekommen also eine neue Zieladresse, die wegen ihrer Öffentlichkeit auch geroutet werden kann. In der Fritz!Box wird ebenfalls regelbasiert gearbeitet, nur daß dort dann eine Regel greifen muß, die auf die Absenderadresse abstellt. Das Paket wird entschlüsselt und wieder mit der virtuellen IP-Adresse versehen, die Du für diesen VPN-Zugang konfiguriert hast.

Es ist möglich, einer derartigen Software außerdem noch einen virtuellen Netzwerkadapter beizugeben, auf dem man den Datenstrom sozusagen isoliert heraus- bzw. hereinführen kann. Netscreen Remote tut das beispielsweise. Das erlaubt dann beispielsweise noch ein besonderes Routing. AVM verzichtet aber augenscheinlich darauf.

Das ist eine etwas vereinfachte Darstellung, weil IPsec verschiedene Betriebsmodi kennt.

Trick schrieb:
Die Logs auf dem Client sind verdächtig unauffällig. Viel Neues hab nicht zu bieten, ausser die Gewissheit, dass Du mit Ursache 3 nicht alleine in dieser Welt bist.;) Trick
Zum Vergrößern anklicken....

Funktioniert Dein VPN vielleicht am Ende ganz einfach? Welche realen Tests, also beispielsweise Zugriffe auf Freigaben, scheitern denn?

Mit freundlichen Grüßen
LPW
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 382 (Mitglieder: 26, Gäste: 356)

Neueste Beiträge

Statistik des Forums

Themen
244,938
Beiträge
2,221,215
Mitglieder
371,706
Neuestes Mitglied
nbkRT
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück