.titleBar { margin-bottom: 5px!important; }

VPN & 7270 - ich zünde die Kiste jetzt bald an...

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von christian.s75, 10 März 2009.

  1. christian.s75

    christian.s75 Neuer User

    Registriert seit:
    2 Jan. 2007
    Beiträge:
    19
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 christian.s75, 10 März 2009
    Zuletzt bearbeitet: 10 März 2009
    Servus Leute,

    ich komm mit der 7270 und den VPN Zugängen nicht weiter. Es ist alles eingerichtet nach Anleitung von AVM.

    Verbindungsaufbauten und Dateizugriffe funktionieren auch, allerdings nur Zeitweise. Dann kommt beim einwählen eine Fehlermeldung mit Zeitüberschreitung.

    Getestet habe ich von mehreren Rechnern aus. Immer das selbe. Mal klappt´s mal klappt´s nicht. Konnte keine Systematik herausfinden.

    FB hängt direkt am Splitter eines Telekomm 2000`er DSL.
    Zugriffe wurden über Telekomanschlüsse versucht, sowie über UMTS.


    Hand auf´s Herz, wer hat noch städig Probleme mit den VPN-Verbindungen bei der 7270???


    Ich hoffe mir kann einer den Entscheidenden Tipp geben... - ich wär euch dankbar!

    (Im übrigen bin ich im Forum hier nicht wirklich fündig geworden, bzw. hab schon einige Sachen versucht - leider aber erfolglos)



    Hier sind mal noch meine VPN-Einstellungen von der FB und einem Client:

    7270
    Code:
    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_user;
                    name = "micha eeepc";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 192.168.178.203;
                    remoteid {
                            user_fqdn = "micha eeepc";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "@_beb5XB1bf85f09193-ee{c682-89e";
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = 192.168.178.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipaddr = 192.168.178.203;
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = 
                                 "permit ip 192.168.178.0 255.255.255.0 192.168.178.203 255.255.255.255";
            } {
                    enabled = yes;
                    conn_type = conntype_user;
                    name = "micha dell";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 192.168.178.202;
                    remoteid {
                            user_fqdn = "micha dell";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "|e517eb30efe0ec98c8681tUfa-a891e9d1";
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = 192.168.178.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipaddr = 192.168.178.202;
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = 
                                 "permit ip 192.168.178.0 255.255.255.0 192.168.178.202 255.255.255.255";
            } {
                    enabled = yes;
                    conn_type = conntype_user;
                    name = "chris eeepc 901";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 192.168.178.201;
                    remoteid {
                            user_fqdn = "chris eeepc 901";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "1aRDddba{#16wca!12p+c6?d4fb}8c";
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = 192.168.178.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipaddr = 192.168.178.201;
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = 
                                 "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
            }
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    
    Client:
    Code:
    version {
            revision = "$Revision: 1.30 $";
            creatversion = "1.1";
    }
    
    
    pwcheck {
    }
    
    
    datapipecfg {
            security = dpsec_quiet;
            icmp {
                    ignore_echo_requests = no;
                    destunreach_rate {
                            burstfactor = 6;
                            timeout = 1;
                    }
                    timeexceeded_rate {
                            burstfactor = 6;
                            timeout = 1;
                    }
                    echoreply_rate {
                            burstfactor = 6;
                            timeout = 1;
                    }
            }
            masqtimeouts {
                    tcp = 15m;
                    tcp_fin = 2m;
                    tcp_rst = 3s;
                    udp = 5m;
                    icmp = 30s;
                    got_icmp_error = 15s;
                    any = 5m;
                    tcp_connect = 6m;
                    tcp_listen = 2m;
            }
            ipfwlow {
                    input {
                    }
                    output {
                    }
            }
            ipfwhigh {
                    input {
                    }
                    output {
                    }
            }
            NAT_T_keepalive_interval = 20;
    }
    
    
    targets {
            policies {
                    name = "xxxxxxx.dyndns.org";
                    connect_on_channelup = no;
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    virtualip = 192.168.178.201;
                    remoteip = 0.0.0.0;
                    remotehostname = "xxxxxxx.dyndns.org";
                    localid {
                            user_fqdn = "chris eeepc 901";
                    }
                    mode = mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = keytype_pre_shared;
                    key = "1aRDddba{#16wca!12p+c6?d4fb}8c";
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipaddr = 192.168.178.201;
                    }
                    phase2remoteid {
                            ipnet {
                                    ipaddr = 192.168.178.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = "permit ip any 192.168.178.0 255.255.255.0";
                    wakeupremote = no;
            }
    }
    
    
    policybindings {
    }
     
  2. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,710
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Du versuchst mehrere Client-LAN-Verbindungen gleichzeitig einzurichten. OK. Wie sieht es aus, wenn Du nur eine einzige Client-LAN-Verbindung eingerichtet hast? Gibt es dann auch diese Unterbrechungen?
     
  3. christian.s75

    christian.s75 Neuer User

    Registriert seit:
    2 Jan. 2007
    Beiträge:
    19
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, auch dann kann die Verbindung nicht immer aufgebaut werden...
     
  4. Verpeiler

    Verpeiler Mitglied

    Registriert seit:
    20 Okt. 2004
    Beiträge:
    359
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Klappt denn im Fehlerfall die DynDNS Auflösung? Das kann über den https Zugang geprüft werden.

    Ich habe eine LAN-LAN Koppllung (zwei 7270) und zusätzlich 3 Client Konfigurationen importiert und hatte bisher noch keine Schwierigkeiten beim Verbindungsaufbau. Ich nutze die Verbindungen jedoch auch nicht sehr intensiv.

    Bei UMTS Zugängen gibt es noch die Besodnerheit, dass diese oft über private IP-Adressen (10- Netz) bewerkstelligt werden. In dem Fall musst du am Client nat traversal (use_nat_t) aktivieren.
     
  5. christian.s75

    christian.s75 Neuer User

    Registriert seit:
    2 Jan. 2007
    Beiträge:
    19
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Kann ich nicht beantworten, bin leider da ein Neuling... https Zugang sagt mir jetzt auch nichts... leider :( :( :(


    Komischerweise funktionieren UMTS Verbindungen häufiger.
    die (use_nat_t) hatte ich auch schon auf yes gestelllt (Fritzbox und Client).

    UMTS funktionierte dann, auch über längere Zeit, Verbindungen über DSL waren aber generell mit den selben Einstellungen nicht hinzubekommen.

    Vielleicht war ich auch zu naiv, als ich glaubte ich geh die Anleitung von AVM durch und dann fluppt das ganze... (nicht schwieriger hald als eine FB ans Netz zu bringen...:confused:)
     
  6. Verpeiler

    Verpeiler Mitglied

    Registriert seit:
    20 Okt. 2004
    Beiträge:
    359
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Im Normalfall geht das Ganze auch recht einfach.

    Zum Thema https:

    Du kannst unter Internet/Freigaben/Fernwartung einen https Zugang einrichten. Über diesen kann man von extern auf die Benutzeroberfläche zugreifen. Darüber lässt sich dann feststellen ob ein DynDNS Problem oder ein reines VPN Problem vorliegt. Sprich wenn du im Fehlerfall auch per https nicht raufkommst, solltest du überprüfen ober bei einem Ping auf deinen DynDNS Namen die korrekte und momentane öffentliche IP der FBox aufgelöst wird. Ist das bei dir der Fall?

    Wenn du über DSL versuchts eine VPN Verbindung aufzubauen, musst du im Vorfeld auch sicherstellen, das deine dortige lokale IP nicht im IP-Netz der FBox liegt.
     
  7. christian.s75

    christian.s75 Neuer User

    Registriert seit:
    2 Jan. 2007
    Beiträge:
    19
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #7 christian.s75, 11 März 2009
    Zuletzt bearbeitet: 11 März 2009
    das mit dem https ist mir jetzt schon klar, werd ich testen.
    Ping auf xxxxxx.dyndns.org und vergleich der ip´s werd ich im störfall auch machen...

    Danke soweit.
    Werde hier mal mitschreiben was sich bei den Test´s herausstellt - vielleicht nutzt es dann ja auch anderen...

    -----------------------------------------------------------------

    Einen Ansatz hab ich auch noch, den ich mir genauer ansehen muss:


    Wenn von Extern auf die VPN-FB zugegriffen wird, vergibt die dortige Hardware (kann ja auch eine FB mit Standart-Netzwerk-Config-sein der Wlan-Karte eine IP über DHCP). Und schon haben wir den Salat - die externe IP liegt zufällig im IP Netz der VPN-FB......

    Das würde auch erklären warum UMTS doch recht häufig funzt und DSL nur seltenst...
     
  8. Verpeiler

    Verpeiler Mitglied

    Registriert seit:
    20 Okt. 2004
    Beiträge:
    359
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bei dem noch offenen Ansatz sind wirklich nur die lokalen also privaten IP-Adressen interssant. Diese dürfen nicht im gleichem Netz (z.B. 192.168.178.0) liegen.
     
  9. Carl52

    Carl52 Neuer User

    Registriert seit:
    27 Juni 2009
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    VPN - /270 u. 7240 keine Verbindung

    Hallo Wissende,

    nach 2 Monaten Versuch den Fehler selbst zu finden, gebe ich auf.
    Bis hier bin ich gekommen:

    FB 7270 (Privat) und FB 7240 (Büro1) funktionieren über Fernzugang und können beide auch den jeweiligen PC starten. Ping ist auch o.k.
    Per Fernzugang einrichten die beiden *.cfg erstellt und das Übel begann.
    Erstmal habe ich die fritzbox.cfg, von der im Internet immer geschrieben wird nicht gefunden. Dann habe ich versuchsweise nacheinander die "Privat".cfg und die "Büro1".cfg eingespielt. Dann sah ich in der Box (VPN) folgendes:
    Aktiv Name Adresse im Internet lokales Netz entferntes Netz
    *Privat* 255.255.255.255

    So und nun bitte ich Euch händeringend und auf Knien liegend um Hilfe

    Gruß Karl
     
  10. colonia27

    colonia27 Guest

    Hallo Karl und Willkommen im Forum,

    Was heiß hier "im Internet"? Auch hier mal nachgeschaut?..klick
    Des Weiteren wäre interessant zu wissen, welche FW auf deinen Boxen läuft.

    Leg dir doch bitte hier eine Signatur mit den wichtigsten Daten deiner Umgebung an (Hardware, Software, provider,....)
    Darfst dich gerne an meiner orientieren.
     
  11. Carl52

    Carl52 Neuer User

    Registriert seit:
    27 Juni 2009
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo colonia27,

    Danke für die schnelle Reaktion.
    Auf den AVM-Seiten war ich zuerst und habe dann über Google Euch gefunden.
    Meine Umgebung:
    AVM Fritzbox 7270v3 u. 7240
    Anbindung: jeweils 1&1 Doppel-Flat 6000
    Firmware:74.04.98-15114 u. 73.04.97-15195
    Telefon: AVM MT-D FW1.99 benutze ich an beiden Boxen
    DECT-Basis 1.97,(7270v3)

    Ich hoffe, ich habe nichts vergessen.

    Übrigens - kann ich hier auch eine FB 7170 u. 7150 zum Verkauf anbieten oder ist das verpönt?