Hi miteinander,
habs trotz alles Anleitungen und Troubleshootings leider immer noch nicht geschafft über meine UMTS-Karte (SIM 1&1 bzw. Vodafone) auf mein Fritz!Box 7240-VPN zuzugreifen.
Adressen: UMTS-Karte erhält 109.x.x.x, also eine öffentliche IP.
Das Heimnetz ist 192.168.0.0 255.255.0.0.
Mit der dyndns-Adresse kann ich per Fernwartung ohne Probleme aus dem UMTS-Netz auf die Fritz!Box-Oberfläche zugreifen.
Per Fritz!Fernzugang einrichten hab ich folgende cfgs erstellt:
Fritzbox.cfg:
vpnuser.cfg
Ich erhalte von Fritz!Fernzugang immer die Nachricht "Der Name der Gegenstelle kann nicht aufgelöst werden".
Ich habs nochmal mit dem Shrew Soft vpn client versucht, dort bekomme ich, nachdem ich alles nach der Anleitung von AVM eingerichtet habe, folge negative Rückmeldung:
Hat jemand eine Ahnung, woran das liegen könnte, bzw. was ich noch machen kann, um es trotzdem noch hinzubekommen? Habs noch nicht aus einem fremden Netz heraus versucht, das steht noch an.
habs trotz alles Anleitungen und Troubleshootings leider immer noch nicht geschafft über meine UMTS-Karte (SIM 1&1 bzw. Vodafone) auf mein Fritz!Box 7240-VPN zuzugreifen.
Adressen: UMTS-Karte erhält 109.x.x.x, also eine öffentliche IP.
Das Heimnetz ist 192.168.0.0 255.255.0.0.
Mit der dyndns-Adresse kann ich per Fernwartung ohne Probleme aus dem UMTS-Netz auf die Fritz!Box-Oberfläche zugreifen.
Per Fritz!Fernzugang einrichten hab ich folgende cfgs erstellt:
Fritzbox.cfg:
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "Patrick";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.0.213;
remoteid {
user_fqdn = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "key";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.0.213;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.0.0 255.255.0.0 192.168.0.213 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Code:
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}
pwcheck {
}
datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}
targets {
policies {
name = "name.dyndns.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.0.213;
remoteip = 0.0.0.0;
remotehostname = "name.dyndns.org";
localid {
user_fqdn = "[email protected]";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "key";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.0.213;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.0.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.0.0";
wakeupremote = no;
}
}
policybindings {
}
// EOF
Ich habs nochmal mit dem Shrew Soft vpn client versucht, dort bekomme ich, nachdem ich alles nach der Anleitung von AVM eingerichtet habe, folge negative Rückmeldung:
Code:
config loaded for site 'name.dyndns.org'
configuring client settings ...
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
ipcomp proposal configured
client configured
local id configured
pre-shared key configured
bringing up tunnel ...
network unavailable
tunnel disabled
detached from key daemon ...
Zuletzt bearbeitet: