VPN Fritzbox 7390 - Fritzbox 7170: Kein Zugriff / Ping auf entferntes Netzwerk

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
K

kicka

Neuer User
Mitglied seit
28 Mrz 2009
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
[Edit frank_m24: Mehrere Beiträge zusammengefasst. Man kann seine Beiträge auch editieren.]
Hallo,
ich habe ein VPN zwischen meiner FB 7390 und der entfernten FB 7170 meiner Familie eingerichtet. Hinter der 7170 läuft ein Repeater, eine alte 3070, aber soweit total stabil.
Auch die VPN-Verbindung steht.

Mein eigenes Netzwerk ist 192.168.179.x, das entfernte 192.168.177.x
Ich kann nun ohne Probleme über 192.168.177.1 auf die entfernte Fritzbox zugreifen, jedoch nicht auf beispielsweise 192.168.177.2, den Repeater, also die 3070. Die kann ich nicht einmal anpingen. Genauso wie ich entfernte PC's nicht anpingen kann - über die IP natürlich, dass der Rechnername nicht übertragen wird über VPN ist mir klar.
Ich muss doch keine statischen Routen einrichten, oder? Beide Netzwerke haben kein anderes Subnetz angeschlossen und laufen komplett über die angegebenen IP's.

Code: 
C:\Users\Chris>ping 192.168.177.1

Ping wird ausgeführt für 192.168.177.1 mit 32 Bytes Daten:
Antwort von 192.168.177.1: Bytes=32 Zeit=81ms TTL=63
Antwort von 192.168.177.1: Bytes=32 Zeit=80ms TTL=63
Antwort von 192.168.177.1: Bytes=32 Zeit=82ms TTL=63
Antwort von 192.168.177.1: Bytes=32 Zeit=83ms TTL=63

Ping-Statistik für 192.168.177.1:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 80ms, Maximum = 83ms, Mittelwert = 81ms

C:\Users\Chris>ping 192.168.177.2

Ping wird ausgeführt für 192.168.177.2 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.177.2:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),

C:\Users\Chris>tracert 192.168.177.1

Routenverfolgung zu 192.168.177.1 über maximal 30 Abschnitte

  1     1 ms     3 ms     3 ms  fritz.box [192.168.179.1]
  2    83 ms    82 ms    81 ms  192.168.177.1

Ablaufverfolgung beendet.

C:\Users\Chris>tracert 192.168.177.2

Routenverfolgung zu 192.168.177.2 über maximal 30 Abschnitte

  1     2 ms     2 ms     1 ms  fritz.box [192.168.179.1]
  2    83 ms    83 ms    82 ms  192.168.177.2
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4     *        *        *     Zeitüberschreitung der Anforderung.
  5     *        *     ^C
C:\Users\Chris>

Müsste beim tracert zu 192.168.177.2 das ganze nicht erst über 192.168.177.1 laufen? Das ist ja schließlich das Gateway für diese (entfernte) IP-Range.

Was ist da los? Weiß im Moment keinen Rat mehr... und bin schonmal dankbar für Hilfe.

Lg Christian

[Beitrag 2:]
Konnte über edit leider nicht mehr den Code der Config-Dateien bereitstellen, um es halbwegs übersichtlich zu halten nun hier. Vielleicht ist es ja hilfreich: (xx.dyndns.org ist meine dyndns-Addy, x.dyndns.org die entfernte - ersetzt, dass nicht jeder gleich meine richtigen Addy's sieht)

Meine eigene Fritzbox 7390:
Code: 
/*
 * C:\Users\Chris\AppData\Roaming\AVM\FRITZ!Fernzugang\xx_dyndns_org\fritzbox_xx_dyndns_org.cfg
 * Sun Nov 21 04:04:21 2010
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "x.dyndns.org";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "x.dyndns.org";
                localid {
                        fqdn = "[email protected]";
                }
                remoteid {
                        fqdn = "x.dyndns.org";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.179.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.177.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.177.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Die entfernte Fritzbox 7170:
Code: 
/*
 * C:\Users\Chris\AppData\Roaming\AVM\FRITZ!Fernzugang\x_dyndns_org\fritzbox_x_dyndns_org.cfg
 * Sun Nov 21 04:04:21 2010
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "[email protected]";
                localid {
                        fqdn = "x.dyndns.org";
                }
                remoteid {
                        fqdn = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.177.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.179.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.179.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
 
sam600 schrieb:
haben die 2 Netzwerke die gleiche Netzwerkmaske bzw. das gleiche Netz?

wenn ja, dann geht es nicht!
Zum Vergrößern anklicken....

Nein, die eine FB 7390 hat das IP-Netz 192.168.179.0 mit Subnetz 255.255.255.0 und die FB 7170 hat das IP-Netz 192.168.177.0 mit Subnetz 255.255.255.0 .

Hab mich heute mal wieder damit befasst, aber komme einfach nicht darauf woran es liegen könnte, dass ich zwar auf die entfernte FB 7170 über 192.168.177.1 zugreifen kann, allerdings nicht auf Rechner in dem Netz, geschweigedenn den Repeater unter 192.168.177.2.
Als ich das letzte Mal direkten Zugriff per WLAN auf die von mit entfernte FB 7170 hatte, war mir aufgefallen, dass von dort nicht automatisch eine VPN-Verbindung aufgebaut wird, wenn ich auf die 7390 per 192.168.179.1 zugreifen will. Kann es auch damit zusammenhängen? Woran könnte das wiederum liegen?
 
Hallo Kicka,

nachdem ich mich mit dem gleichen Problem nun auch schon einige Tage beschäftigt habe, bin ich auf deinen Beitrag gestoßen. Ich kann ebenso problemlos auf die per VPN verbundenen FBs (7270, 7170) zugreifen, jedoch auf kein daran angeschlossenes Netzwerkgerät (Drucker, NAS etc.). Meine Config-Dateien der FBs sind, mit ausnahme der IP-Addressen identisch.
Hast du inzwischen für dieses Problem eine Lösung gefunden?
 
Da ich mich heute mit dem Thema beschäftigt habe, kann ich vielleicht einen Tipp geben. Für alle Geräte, die an der entfernten Fritz angeschlossen sind, kommen die Anfragen über VPN aus einem fremden (Sub-)Netz. Sowas wird normalerweise von einer aktivierten Firewall (in meinem Fall Windows 7 Firewall des angeschlossenen PC) geblockt. Du musst das "fremde" Subnetz (z.B. 192.168.179.0/24) in den eingehenden Regeln (z.B. Datei- und Druckerfreigabe (SMB eingehend)) als remote-zugriffsberechtigt eintragen.
 
Wollte mich nochmal kurz zurückmelden... konnte das Problem auch durch Tipps nicht lösen, ich denke es lag einfach an der alten 3170, die noch im Einsatz war. Diese wurde mittlerweile durch eine 7050 ersetzt und es gibt keine Probleme mehr mit dem Zugriff darauf über das VPN. Trotzdem vielen Dank für die Antworten!
 
Hallo,

ich habe das selbe Problem wie kicka. Kann man da nur die 3170 ersetzen gegen eine "neuere" ?

Gruß
Alessandro
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 870 (Mitglieder: 47, Gäste: 823)

Neueste Beiträge

Statistik des Forums

Themen
246,288
Beiträge
2,249,483
Mitglieder
373,880
Neuestes Mitglied
Nikome
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück