[solved/erledigt] Vodafone UMTS / Fritz!Box 7240

ssdnvv

Neuer User
Mitglied seit
2 Dez 2010
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hi miteinander,

habs trotz alles Anleitungen und Troubleshootings leider immer noch nicht geschafft über meine UMTS-Karte (SIM 1&1 bzw. Vodafone) auf mein Fritz!Box 7240-VPN zuzugreifen.
Adressen: UMTS-Karte erhält 109.x.x.x, also eine öffentliche IP.
Das Heimnetz ist 192.168.0.0 255.255.0.0.
Mit der dyndns-Adresse kann ich per Fernwartung ohne Probleme aus dem UMTS-Netz auf die Fritz!Box-Oberfläche zugreifen.
Per Fritz!Fernzugang einrichten hab ich folgende cfgs erstellt:
Fritzbox.cfg:
Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "Patrick";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.213;
                remoteid {
                        user_fqdn = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "key";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.213;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.0.0 255.255.0.0 192.168.0.213 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
vpnuser.cfg
Code:
version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "name.dyndns.org";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.0.213;
                remoteip = 0.0.0.0;
                remotehostname = "name.dyndns.org";
                localid {
                        user_fqdn = "[email protected]";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "key";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.0.213;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.0.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.0.0";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF
Ich erhalte von Fritz!Fernzugang immer die Nachricht "Der Name der Gegenstelle kann nicht aufgelöst werden".
Ich habs nochmal mit dem Shrew Soft vpn client versucht, dort bekomme ich, nachdem ich alles nach der Anleitung von AVM eingerichtet habe, folge negative Rückmeldung:
Code:
config loaded for site 'name.dyndns.org'
configuring client settings ...
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
ipcomp proposal configured
client configured
local id configured
pre-shared key configured
bringing up tunnel ...
network unavailable
tunnel disabled
detached from key daemon ...
Hat jemand eine Ahnung, woran das liegen könnte, bzw. was ich noch machen kann, um es trotzdem noch hinzubekommen? Habs noch nicht aus einem fremden Netz heraus versucht, das steht noch an.
 
Zuletzt bearbeitet:
Hallo,

beide Fehler haben offensichtlich die gleiche Ursache: Die VPN-Clients können die Netzwerkverbindung nicht finden. Was für eine UMTS Karte benutzt du denn, und hat Windows die Internetverbindung einwandfrei erkannt? Führe in einem DOS Fenster mal folgende Kommandos aus und poste den Output hier:
ipconfig /all
route print
nslookup www.ebay.de
tracert 193.99.144.85
 
Allein die Anzeige, dass ich ebay nicht erreichen konnte hat irgendwo in meinem Hirn die Information freigesetzt, dass beim öffentlichen Profil von der Windows Firewall die ausgehenden Verbindungen geblockt wurden. Geändert und schon funktioniert VPN :) :) :)
Vielen Dank für den Denkanstoß!

Aber der Vollständigkeit halber:
UMTS-Karte ist die Ericsson F3507g, Windows erkennt die (per mwconn hergestellte) Verbindung einwandfrei.
Output ipconfig/all
Code:
C:\Users\User>ipconfig/all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : x200t
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

PPP-Adapter Internet:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Internet
   Physikalische Adresse . . . . . . :
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 109.41.29.24(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.255
   Standardgateway . . . . . . . . . : 0.0.0.0
   DNS-Server  . . . . . . . . . . . : 139.7.30.126
                                       139.7.30.125
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
   Physikalische Adresse . . . . . . : 00-21-6A-1D-B8-3B
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Mobiler Breitbandadapter Mobile Breitbandverbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : F3507g Mobile Broadband Driver
   Physikalische Adresse . . . . . . : 02-80-37-EC-02-00
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Intel(R) WiFi Link 5300 AGN
   Physikalische Adresse . . . . . . : 00-21-6A-1D-B8-3A
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) 82567LM Gigabit Network Connecti
on
   Physikalische Adresse . . . . . . : 00-1F-16-1C-4C-F8
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{D34C693C-E0FE-44DB-9367-F1BE77686118}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 16:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter #3
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 19:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter #5
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter 6TO4 Adapter:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:2816:5e3:92d6:e2e7(Bevor
zugt)
   Verbindungslokale IPv6-Adresse  . : fe80::2816:5e3:92d6:e2e7%22(Bevorzugt)
   Standardgateway . . . . . . . . . :
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter Reusable Microsoft 6To4 Adapter:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter #2
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.fritz.box:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 18:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter #4
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{FE32A0BD-9F02-4C29-AF16-97B9AB75C05C}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{FC525997-841A-40DC-8BD4-2ACE18628631}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 20:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter #6
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2002:6d29:1d18::6d29:1d18(Bevorzugt)
   Standardgateway . . . . . . . . . : 2002:c058:6301::c058:6301
   DNS-Server  . . . . . . . . . . . : 139.7.30.126
                                       139.7.30.125
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.{878140EB-4C50-4759-BD6C-7AD6BFF4C8A7}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #5
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
Output route print
Code:
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\User>route print
===========================================================================
Schnittstellenliste
 59...........................Internet
 26...00 21 6a 1d b8 3b ......Microsoft Virtual WiFi Miniport Adapter
 13...02 80 37 ec 02 00 ......F3507g Mobile Broadband Driver
 12...00 21 6a 1d b8 3a ......Intel(R) WiFi Link 5300 AGN
 11...00 1f 16 1c 4c f8 ......Intel(R) 82567LM Gigabit Network Connection
  1...........................Software Loopback Interface 1
 31...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 25...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter #3
 29...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter #5
 23...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter
 22...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 24...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter #2
 32...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
 28...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter #4
 40...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
 30...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
 42...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter #6
 41...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #5
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0   Auf Verbindung      109.41.29.24     51
     109.41.29.24  255.255.255.255   Auf Verbindung      109.41.29.24    306
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1   4531
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1   4531
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1   4531
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1   4531
        224.0.0.0        240.0.0.0   Auf Verbindung      109.41.29.24     51
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1   4531
  255.255.255.255  255.255.255.255   Auf Verbindung      109.41.29.24    306
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
 42   1150 ::/0                     2002:c058:6301::c058:6301
  1    306 ::1/128                  Auf Verbindung
 22     58 2001::/32                Auf Verbindung
 22    306 2001:0:5ef5:79fd:2816:5e3:92d6:e2e7/128
                                    Auf Verbindung
 42   1050 2002::/16                Auf Verbindung
 42    306 2002:6d29:1d18::6d29:1d18/128
                                    Auf Verbindung
 22    306 fe80::/64                Auf Verbindung
 22    306 fe80::2816:5e3:92d6:e2e7/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 22    306 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine
nslookup www.ebay.de
Code:
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\User>nslookup www.ebay.de
Server:  dns2.vodafone.de
Address:  139.7.30.126

Nicht autorisierende Antwort:
Name:    hp-intl-de.ebay.com
Addresses:  66.135.200.146
          66.211.181.12
          66.211.181.16
          66.211.181.20
          66.135.200.28
Aliases:  www.ebay.de
tracert 193.99.144.85
Code:
C:\Users\User>tracert 193.99.144.85

Routenverfolgung zu www.heise.de [193.99.144.85] über maximal 30 Abschnitte:

  1    79 ms    79 ms    79 ms  10.218.64.4
  2   127 ms   111 ms    76 ms  www.heise.de [193.99.144.85]
  3    79 ms    78 ms    78 ms  www.heise.de [193.99.144.85]
  4    74 ms    82 ms   118 ms  www.heise.de [193.99.144.85]
  5    82 ms    82 ms    76 ms  www.heise.de [193.99.144.85]
  6    74 ms    79 ms    82 ms  www.heise.de [193.99.144.85]
  7    79 ms    90 ms    78 ms  www.heise.de [193.99.144.85]
  8    78 ms   109 ms    75 ms  www.heise.de [193.99.144.85]
  9    75 ms    87 ms    81 ms  www.heise.de [193.99.144.85]

Ablaufverfolgung beendet.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.