VPN & 7270 - ich zünde die Kiste jetzt bald an...

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

christian.s75

Neuer User
Mitglied seit
2 Jan 2007
Beiträge
19
Punkte für Reaktionen
0
Punkte
0
Servus Leute,

ich komm mit der 7270 und den VPN Zugängen nicht weiter. Es ist alles eingerichtet nach Anleitung von AVM.

Verbindungsaufbauten und Dateizugriffe funktionieren auch, allerdings nur Zeitweise. Dann kommt beim einwählen eine Fehlermeldung mit Zeitüberschreitung.

Getestet habe ich von mehreren Rechnern aus. Immer das selbe. Mal klappt´s mal klappt´s nicht. Konnte keine Systematik herausfinden.

FB hängt direkt am Splitter eines Telekomm 2000`er DSL.
Zugriffe wurden über Telekomanschlüsse versucht, sowie über UMTS.


Hand auf´s Herz, wer hat noch städig Probleme mit den VPN-Verbindungen bei der 7270???


Ich hoffe mir kann einer den Entscheidenden Tipp geben... - ich wär euch dankbar!

(Im übrigen bin ich im Forum hier nicht wirklich fündig geworden, bzw. hab schon einige Sachen versucht - leider aber erfolglos)



Hier sind mal noch meine VPN-Einstellungen von der FB und einem Client:

7270
Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "micha eeepc";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.203;
                remoteid {
                        user_fqdn = "micha eeepc";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "@_beb5XB1bf85f09193-ee{c682-89e";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.203;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.203 255.255.255.255";
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "micha dell";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.202;
                remoteid {
                        user_fqdn = "micha dell";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "|e517eb30efe0ec98c8681tUfa-a891e9d1";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.202;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.202 255.255.255.255";
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "chris eeepc 901";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "chris eeepc 901";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "1aRDddba{#16wca!12p+c6?d4fb}8c";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
Client:
Code: 
version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "xxxxxxx.dyndns.org";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.178.201;
                remoteip = 0.0.0.0;
                remotehostname = "xxxxxxx.dyndns.org";
                localid {
                        user_fqdn = "chris eeepc 901";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "1aRDddba{#16wca!12p+c6?d4fb}8c";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.178.201;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}
 
Zuletzt bearbeitet:
christian.s75 schrieb:
ich komm mit der 7270 und den VPN Zugängen nicht weiter. Es ist alles eingerichtet nach Anleitung von AVM.
Zum Vergrößern anklicken....

Du versuchst mehrere Client-LAN-Verbindungen gleichzeitig einzurichten. OK. Wie sieht es aus, wenn Du nur eine einzige Client-LAN-Verbindung eingerichtet hast? Gibt es dann auch diese Unterbrechungen?
 
Du versuchst mehrere Client-LAN-Verbindungen gleichzeitig einzurichten. OK. Wie sieht es aus, wenn Du nur eine einzige Client-LAN-Verbindung eingerichtet hast? Gibt es dann auch diese Unterbrechungen?
Zum Vergrößern anklicken....

Ja, auch dann kann die Verbindung nicht immer aufgebaut werden...
 
Klappt denn im Fehlerfall die DynDNS Auflösung? Das kann über den https Zugang geprüft werden.

Ich habe eine LAN-LAN Koppllung (zwei 7270) und zusätzlich 3 Client Konfigurationen importiert und hatte bisher noch keine Schwierigkeiten beim Verbindungsaufbau. Ich nutze die Verbindungen jedoch auch nicht sehr intensiv.

Bei UMTS Zugängen gibt es noch die Besodnerheit, dass diese oft über private IP-Adressen (10- Netz) bewerkstelligt werden. In dem Fall musst du am Client nat traversal (use_nat_t) aktivieren.
 
Klappt denn im Fehlerfall die DynDNS Auflösung? Das kann über den https Zugang geprüft werden.
Zum Vergrößern anklicken....

Kann ich nicht beantworten, bin leider da ein Neuling... https Zugang sagt mir jetzt auch nichts... leider :( :( :(


Bei UMTS Zugängen gibt es noch die Besodnerheit, dass diese oft über private IP-Adressen (10- Netz) bewerkstelligt werden. In dem Fall musst du am Client nat traversal (use_nat_t) aktivieren.
Zum Vergrößern anklicken....

Komischerweise funktionieren UMTS Verbindungen häufiger.
die (use_nat_t) hatte ich auch schon auf yes gestelllt (Fritzbox und Client).

UMTS funktionierte dann, auch über längere Zeit, Verbindungen über DSL waren aber generell mit den selben Einstellungen nicht hinzubekommen.

Vielleicht war ich auch zu naiv, als ich glaubte ich geh die Anleitung von AVM durch und dann fluppt das ganze... (nicht schwieriger hald als eine FB ans Netz zu bringen...:confused:)
 
Im Normalfall geht das Ganze auch recht einfach.

Zum Thema https:

Du kannst unter Internet/Freigaben/Fernwartung einen https Zugang einrichten. Über diesen kann man von extern auf die Benutzeroberfläche zugreifen. Darüber lässt sich dann feststellen ob ein DynDNS Problem oder ein reines VPN Problem vorliegt. Sprich wenn du im Fehlerfall auch per https nicht raufkommst, solltest du überprüfen ober bei einem Ping auf deinen DynDNS Namen die korrekte und momentane öffentliche IP der FBox aufgelöst wird. Ist das bei dir der Fall?

Wenn du über DSL versuchts eine VPN Verbindung aufzubauen, musst du im Vorfeld auch sicherstellen, das deine dortige lokale IP nicht im IP-Netz der FBox liegt.
 
das mit dem https ist mir jetzt schon klar, werd ich testen.
Ping auf xxxxxx.dyndns.org und vergleich der ip´s werd ich im störfall auch machen...

Danke soweit.
Werde hier mal mitschreiben was sich bei den Test´s herausstellt - vielleicht nutzt es dann ja auch anderen...

-----------------------------------------------------------------

Einen Ansatz hab ich auch noch, den ich mir genauer ansehen muss:

Wenn du über DSL versuchts eine VPN Verbindung aufzubauen, musst du im Vorfeld auch sicherstellen, das deine dortige lokale IP nicht im IP-Netz der FBox liegt.
Zum Vergrößern anklicken....


Wenn von Extern auf die VPN-FB zugegriffen wird, vergibt die dortige Hardware (kann ja auch eine FB mit Standart-Netzwerk-Config-sein der Wlan-Karte eine IP über DHCP). Und schon haben wir den Salat - die externe IP liegt zufällig im IP Netz der VPN-FB......

Das würde auch erklären warum UMTS doch recht häufig funzt und DSL nur seltenst...
 
Zuletzt bearbeitet:
Bei dem noch offenen Ansatz sind wirklich nur die lokalen also privaten IP-Adressen interssant. Diese dürfen nicht im gleichem Netz (z.B. 192.168.178.0) liegen.
 
VPN - /270 u. 7240 keine Verbindung

Hallo Wissende,

nach 2 Monaten Versuch den Fehler selbst zu finden, gebe ich auf.
Bis hier bin ich gekommen:

FB 7270 (Privat) und FB 7240 (Büro1) funktionieren über Fernzugang und können beide auch den jeweiligen PC starten. Ping ist auch o.k.
Per Fernzugang einrichten die beiden *.cfg erstellt und das Übel begann.
Erstmal habe ich die fritzbox.cfg, von der im Internet immer geschrieben wird nicht gefunden. Dann habe ich versuchsweise nacheinander die "Privat".cfg und die "Büro1".cfg eingespielt. Dann sah ich in der Box (VPN) folgendes:
Aktiv Name Adresse im Internet lokales Netz entferntes Netz
*Privat* 255.255.255.255

So und nun bitte ich Euch händeringend und auf Knien liegend um Hilfe

Gruß Karl
 
Hallo Karl und Willkommen im Forum,

Carl52 schrieb:
von der im Internet immer geschrieben wird nicht gefunden
Zum Vergrößern anklicken....
Was heiß hier "im Internet"? Auch hier mal nachgeschaut?..klick
Des Weiteren wäre interessant zu wissen, welche FW auf deinen Boxen läuft.

Leg dir doch bitte hier eine Signatur mit den wichtigsten Daten deiner Umgebung an (Hardware, Software, provider,....)
Darfst dich gerne an meiner orientieren.
 
colonia27 schrieb:
Hallo Karl und Willkommen im Forum,


Was heiß hier "im Internet"? Auch hier mal nachgeschaut?..klick
Des Weiteren wäre interessant zu wissen, welche FW auf deinen Boxen läuft.

Leg dir doch bitte hier eine Signatur mit den wichtigsten Daten deiner Umgebung an (Hardware, Software, provider,....)
Darfst dich gerne an meiner orientieren.
Zum Vergrößern anklicken....
Hallo colonia27,

Danke für die schnelle Reaktion.
Auf den AVM-Seiten war ich zuerst und habe dann über Google Euch gefunden.
Meine Umgebung:
AVM Fritzbox 7270v3 u. 7240
Anbindung: jeweils 1&1 Doppel-Flat 6000
Firmware:74.04.98-15114 u. 73.04.97-15195
Telefon: AVM MT-D FW1.99 benutze ich an beiden Boxen
DECT-Basis 1.97,(7270v3)

Ich hoffe, ich habe nichts vergessen.

Übrigens - kann ich hier auch eine FB 7170 u. 7150 zum Verkauf anbieten oder ist das verpönt?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 578 (Mitglieder: 3, Gäste: 575)

Neueste Beiträge

Statistik des Forums

Themen
244,840
Beiträge
2,219,268
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück