VPN Fernzugang zu Fritz!Box erst nach einmaliger DHCP "Anmeldung" möglich?

[George023]

Hallo zusammen,

bei der Verwendung der Fritz!Fernzugang Software in Verbindung mit der DHCP Funktion der Fritz!Box ist mir etwas sehr seltsames aufgefallen.

Seit über einem Jahr verwende ich erfolgreich die Fritz!Fernzugang Software für den Zugriff auf Daten auf meiner Netzwerk-Festplatte (NAS).
Nun habe ich vor zwei Wochen aufgrund der etwas merkwürdigen Internet-Umstellung von 1&1 einen kompletten Reset auf Werkseinstellungen gemacht. Dadurch wurde auch die Liste mit den DHCP-Adressen gelöscht. Danach habe ich die Grundkonfiguration über den 1&1 Start-Code machen lassen und mir dann die restlichen Einstellungen von Hand eingerichtet.
Nachdem das alles erledigt war, konnte ich wieder erfolgreich telefonieren und war eigentlich zufrieden.

Als ich dann nach ein paar Tagen einen Laptop wieder benutzt habe, den ich bei meiner Freundin deponiert habe, konnte ich per VPN nicht mehr auf meine Netzwerk-Festplatte zugreifen.
Seltsamerweise funktionierte das Fritz!Fernzugang Programm offenbar einwandfrei (Journal zeigte keine Fehler). Aber selbst ein PING auf die interne Adresse der Fritz!Box kam nicht durch.

Zu Hause habe ich dann in den Ereignissen der Fritz!Box die erfolgreichen VPN-Anmeldungen gefunden. Kein Hinweis auf einen Fehler. Ich habe mich allerdings gewundert, warum der Laptop bei den Netzwerk-Geräte nicht aufgeführt war (keine DHCP-Adresse erhalten).

Ein paar Tage später habe ich den Laptop mal wieder mit nach Hause genommen und ihn dort ins WLAN gehängt. Dabei erhielt er dann auch ordnungsgemäß eine IP-Adresse per DHCP.

Als ich danach den Laptop wieder in der Wohnung meiner Freundin benutzt habe, klappte auch der VPN Zugriff auf meine Daten ohne Probleme.

Kennt jemand das Problem?
Hätte ich evtl. eine IP-Adresse vorher in der Fritz!Box vordefinieren können?
Wie soll ich mit PCs eine VPN-Verbindung aufbauen, ich nicht mal eben "nach Hause tragen" kann?
Einen Support-Call bei AVM habe ich noch nicht eröffnet, da ich erst die Möglichkeit reduzieren möchte, dass ich mich dümmlich angestellt habe.
Bin für jeden Hinweis dankbar.

Grüße
George

 

[flunki]

Da ich auch gerade mit VPN baue:

Bei der Konfiguration des Fernzugangs stellst du doch für den Remote-PC eine expliziete IP zur Verfügung. Diese soll nicht aus dem DHCP-Bereich kommen. Eventuell hast du dir beim reset deine DHCP-Bereich auf default gesetzt und es gab ne Kollision da der vorher anders definiert war. Schau dir mal die uservpn.cfg an, targest, virtual ip.

Gruß Frank

 

[George023]

Moin Frank,
das ist ein guter Hinweis. Ich werde heute Abend mal nachsehen, was ich da eingestellt habe.
Ich kann mich allerdings auf Anhieb nicht erinnern überhaupt eine spezielle "VPN-Adresse" für den Client vergeben zu haben.

Wie gesagt, ich schaue mal nach.

Gruß
George

 

[smudo78]

und, hast Du Dein Problem schon lösen können? Woran lag's?
Ich bastel nämlich auch gerade mit VPN rum. Die VPN-Verbindung über Fritz!-Fernzugang steht auch angeblich, wenn ich die Fernwartung meiner FB über dyndns aufrufe, sehe ich auch eine erfolgreiche VPN-Verbindung, ich kann aber nicht auf meine Netzwerkplatte zugreifen (über VPN). Über ipconfig /all seh ich aber auch nur IP-Adressen des Uni-WLAN-Netzes (von dem aus ich gern auf meine FB zugreifen würde). Anpingen der virtual ip auf der user.cfg liefert eine Zeitüberschreitung. Als Firewall läuft nur die von XP. Hat hierzu vielleicht jemand Ideen für mich?
Geht es eigentlich, dass man dann Fritz!Fax installiert und über "zu Hause" faxen kann? Als ich FritzFax installieren wollte, sagte er mir (trotz angeblich erfolgreich hergestellter VPN-Verbindung), dass er keine FB finden kann....

 

[George023]

Hallo zusammen,
ich habe mal in den beiden VPN-Konfig-Dateien nachgesehen, und dort ist übereinstimmend eine VirtualIP für den Laptop (bzw. das VPN-Konto) vergeben. Diese liegt auch ordnungsgemäß ausserhalb des DHCP-Bereichs. Von daher sieht eigentlich alles gut aus. Die virtuelle Adresse ist auch eine andere als die übliche LAN-Adresse. Warum die VPN-Verbindung erst nach einer "lokalen Anmeldung" klappte, weiss ich damit immer noch nicht.

Ich kann übrigens auch bei inzwischen erfolgreich funktionierender VPN-Verbindung keinen zusätzlichen LAN-Adapter per "ipconfig /all" sehen. Das hatte ich bei meinen Tests auch probiert.

Zur Fax-Software kann ich Dir leider nicht viel sagen.

Gruß
George

 

[flunki]

. . . Die virtuelle Adresse ist auch eine andere als die übliche LAN-Adresse. Warum die VPN-Verbindung erst nach einer "lokalen Anmeldung" klappte . . .
Gruß
George

Hallo George,

"andere als die übliche":
Nenne doch mal alle deine Netzwerk-Werte. Dein Problem könnte genau da liegen. So mußt du zB für ein x.x.0.0 Netzwerk beim Erstellen der VPN-Configs die Subnetmask expliziet auf (24) 255.255.255.0 setzen.

Gruß Frank

 

[George023]

Hi Frank,

hier der "Connection"-Teil aus der fritzbox.cfg:

enabled = yes;
conn_type = conntype_user;
name = "verrat_ich_nicht";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.117.201;
remoteid {
user_fqdn = "verrat_ich_nicht";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "xxx";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.117.0 255.255.255.0 192.168.117.201 255.255.255.255";

Mein lokales LAN hat also den Bereich "192.168.117.0" und die virtuelle IP des Laptops ist "192.168.117.201".

Kannst Du damit was anfangen?

Gruß
George

 

[flunki]

Nö, sorry, schaut doch gut aus.
Was für ein Netzwerk hast du denn bei deiner Freundin ?

Habe schon oft einen PC von einem anderen Standort angeschlossen ohne das der sich jemals vom Fleck bewegt hätten.

Eventuell spielt dir dir Namensauflösung einen Streich. Probierst du mal im Remote-LAN die Netzwerkteilnehmer über deren IP zu erreichen . . .

Gruß Frank

 

[George023]

Auf jeden Fall Danke fürs Nachschauen.
Das Netzwerk meiner Freundin besteht aus einem T-Com SpeedPort 701 und ihrem per Kabel angeschlossenen PC. Mein Laptop hänge ich per WLAN ins Netz. Das Ansprechen des Kabel-PCs habe ich bisher noch nicht getestet. Werde ich bei Gelegenheit mal machen.
Ich werde auch mal bei AVM nachfragen, ob da solche Schwierigkeiten bekannt sind.

Aber offensichtlich sollte das generell schon funktionieren, wenn ich Deine letzte Nachricht richtig verstehe.

Auf jeden Fall Danke für die versuchte Hilfeleistung
George