[Gelöst] VPN an FBF 7270v3 74.05.04-19718 für Ipad / Shrew VPN keine DNS Auflösung

[sascha5874]

Hallo,
ich bin schon seit 2 Tagen mit folgendem Problem beschäftigt. Ich möchte mit meinem Ipad auf mein Heimnetzwerk zugreifen. Mit der Anleitung von AVM habe ich den Zugriff auf den Router und die Umleitung aufs Internet sofort hin bekommen, jedoch scheitere ich an der eigentlichen Aufgabe ... dem Zugriff auf das Lokale Netz. Ausser der Oberfläche der Fritzbox kann ich keine interne Adresse erreichen.

Was hab ich falsch gemacht ?

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "[email protected]";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.100.201;
remoteid {
key_id = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "VPN-Kennwort";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "Benutzername";
passwd = "Kennwort";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.100.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.100.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF

Vielen Dank für Eure Hilfe

Sascha

 

[KunterBunter]

Vielleicht hilft dir ja dieser Thread gleichen Inhalts von vor ein paar Tagen?
VPN-Problem erreiche nur Fritzbox aber keine Rechner dahinter


P.S. und für deine Config gibt es hier code tags

 

[sascha5874]

@ KunterBunter
Vielen Dank für Deine schnelle Reaktion auf mein Problem, habe sofort Deinen Tip umgesetzt ... leider ohne Erfolg. (Deinen Lösungsansatz hatte ich schon einmal etwas abgewandelt versucht, aber mit dem selben entäuschenden Ergebnis - http://blog.netplanet.org/2010/09/19/die-avm-fritzbox-als-vpn-secure-gateway-fuer-das-iphone)

Alternativer Lösungsansatz mit accessliste welcher auch keine Änderung zeigte: http://www.rotzoll.net/2010/07/iphone-per-vpn-an-fritzbox-7270-einbinden/


Was mir noch aufgefallen, ist ... unter den VPN Verbindungen steht in der Spalte lokales Netz immer 0.0.0.0 und unter entferntes Netz 192.168.100.201. Sollte unter lokalem Netz nicht 192.168.100.0 stehen ?

 

[KunterBunter]

Dann hast du wohl was falsch gemacht? Was steht denn jetzt in deiner accesslist?

P.S. ich meinte 'code' tags nicht 'qoute' tags

 

[sascha5874]

die Accesslist sieht jetzt so aus:

}
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip any 192.168.100.201 255.255.255.255",
					"permit ip any 192.168.100.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Leider helfen die Seiten von AVM nicht weiter, weil ich ja die Seite fritz.box erreiche ... aber leider nur diese! (Vielleicht helfen anderen ja die Links weiter)

Kein Zugriff auf Freigaben oder Dienste über bestehende VPN-Verbindung möglich -> http://service.avm.de/support/de/SK...nste-ueber-bestehende-VPN-Verbindung-moeglich
und http://service.avm.de/support/de/SK...-VPN-Verbindung-mit-FRITZ-Fernzugang-moeglich

Auch ist die Situation, beim auf mein Netzwerk zugreifenden Router mit "VPN Passthrough für IPsec (IKE, ESP)" gegeben und korrekt eingestellt.
Links mit Hilfen zur Einrichtung: http://www.nwlab.net/tutorials/VPN-FritzBox/

Also ein neues Problem scheint die Namensauflösung für lokale Netz nicht zu sein, wie dieser alte Eintrag im Forum zeigt. http://www.ip-phone-forum.de/archive/index.php/t-212497.html
Hat es seit Januar 2011 vielleicht doch jemand geschafft das Problem zu lösen ?

Nachtrag: Auch bei einer Installation via Shrew Soft VPN Client 2.1.7 löst die FBF 7270 die Namen des Netzes nicht auf ! (Anleitung http://www.avm.de/de/Service/Servic...l/VPN_Interoperabilitaet/15729.php?portal=VPN)

Kann es sein, dass ich in der Fritzbox noch etwas einstellen muß ... 2 x der selbe Fehler auf zwei unterschiedlichen Systemen ... das kann doch nicht sein

Bin für jede Unterstützung dankbar ;-)

 

[KunterBunter]

Also, was willst du nun genau? Im ersten Beitrag schreibst du:

Ausser der Oberfläche der Fritzbox kann ich keine interne Adresse erreichen.

Und jetzt steht hier:

Also ein neues Problem scheint die Namensauflösung für lokale Netz nicht zu sein ...

In dem von dir verlinkten Artikel 343 aus der AVM-Wissensdatenbank steht aber auch: "Über eine VPN-Verbindung ist der Zugriff auf Datei- und Druckerfreigaben von Windows-Computern nur möglich, wenn Sie die Computer im entfernten FRITZ!Box-Netzwerk über deren IP-Adressen ansprechen"

Hast du das nur überlesen? :?

 

[sascha5874]

Ich möchte via VPN auf die Computer und das NAS Laufwerk in meinem Heimnetzwerk zugreifen. Den Hinweis mit dem Zugriff nur über IP-Adressen habe ich gelesen und auch entsprechend versucht.

Ergebnis: Die IP des Rechners erreiche ich, die IP des NAS Laufwerkes nicht! (Kann es daran liegen, dass ich die IP Adressen über den DHCP der FBF zuteilen lasse ?)

 

[Novize]

Sicher, dass Du das NAS nicht erreichst?
Kann es nicht auch sein, dass das NAS auf Deine IP schlicht nicht reagiert, da sie als externer Zugriff erkannt wurde?
DHCP hat damit nichts zu tun, außer, dass es durch evtl. vorkommende IP-Änderungen der Geräte schwieriger wird, immer die richtige IP zu erwischen.

 

[sascha5874]

Also der Hinweis von Novize hat's jetzt zum Rennen gebracht. Ich hatte die Kindersicherung bei der NAS Platte aktiviert, und somit dar der Zugriff nich möglich!

Danke für Eure Hilfe