VPN-Labor29.04.33-6937 keine Verbindung

[harry-hurtig]

Hi Leute habe schon etlige Artikel von Euch gelesen, aber keine Lösung für mein Problem gefunden.
Habe obige Labor-Firmware eingespielt und wollte erst mal eine VPN-Verbindung von außerhalb nur auf meine Box.
Außerhalb ist 192.168.5.x
Fritzbox hat 192.168.2.x

Die cfg-Dateien für die Box und den vpnuser wurden korrekt erstellt.
VPN-Client bekommt 192.168.2.201.
Die cfg-Datei wurde in die Box eingespielt, jedoch wurde vorerst nichts angezeigt. Erst nach Strom an/aus gab es einen Eintrag bei Fernzugang, jedoch hat er außer der E-Mail Adresse keine Eintragungen.
Bei VPN-Gateway steht auch 0.0.0.0 - soll das so sein ?

Auf der Gegenseite (XP-Rechner) bekomme ich immer "Die Gegenstelle konnte nicht erreicht werden" trotzdem ein PING auf die DynDnS-Adresse geht.
Ich verwende NO-IP.COM. Es wird doch nicht daran liegen ?
Der FTP geht ja über die DynDnS-Adresse.

Laut AVM steht von Port-Freigaben nichts weiter drin, außerdem sind ja auch keine Port-Freigaben auf die IP der Box im Menü möglich.
Hat jemand noch eine Idee ? Was kann ich noch machen

Gruß Harry !

 

[frank_m24]

Hallo,

hat der Client uneingeschränkten Internetzugang, also ohne Proxy, Firewalls etc.? Beherrscht der Router auf der Client Seite korrektes VPN Passthrough?

Viele Grüße

Frank

 

[harry-hurtig]

Hi Frank,
der Zugang auf der ClientSeite erfolgt dort über einen älteren LANCOM DSL/I-10 Router. Die Firewall hatte ich zum Test kurz ausgeschaltet. War aber der gleiche Effekt. Proxys werden keine eingesetzt.
Aber VPN-Passthrough, wo stellt man denn das ein ?
Ich bin morgen bei einem Kumpel, der hat ein Zyxel-Router mal sehen, ob es von da geht ! Da gibt es VPN, aber zur Selbsteinrichtung über den Router.
Ob er Passthrough kann, werde ich ja morgen sehen.
Mich würde aber noch interessieren, ob im Menü Fernzugriff in der FritzBox bei VPN-Gateway ohne Verbindung wirklich 0.0.0.0 stehen muss ?

Gruß Harry

 

[frank_m24]

Hallo,

Aber VPN-Passthrough, wo stellt man denn das ein ?

Das kann man nicht einstellen, man kann nur hoffen, dass er es unterstützt.
Der AVM VPN Server reagiert wohl empfindlich darauf, wenn der SourcePort des Clients nicht Port UDP 500 ist. NAT Router, die auch PAT machen (und das sind viele), und die kein pingeliges VPN Passthrough implementieren, können den Sourceport durchaus verlegen, und dann kann es zu den beschriebenen Effekten kommen. Wenn ich mich recht erinnere, ist das per Spec zwar erlaubt, wenn der Sourceport nicht UDP 500 ist, Probleme macht es trotzdem bei sehr vielen VPN Servern (auch bei welchen, die deutlich teurer sind, als die AVM Lösung).
Das dürfte eine der häufigsten Ursachen sein, wenn Leute keine VPN Verbindung aufbauen können, obwohl andere Dienste über dyndns funktionieren. Das Problem ist, dass man es so gut wie nicht detektieren kann. Höchstens ein Paketmitschnitt auf DSL Ebene in der Fritzbox könnte einen Anhaltspunkt liefern.

Viele Grüße

Frank

 

[harry-hurtig]

Ja ich bin voll traurig. Auch am Zyxel ging es nicht. Was soll das VPN-Feature, wenn es nur in seltenen Fällen genutzt werden kann !
Irgendwie kann ich mir das nicht vorstellen. Es muß doch andere Gründe haben !
Nun aber noch mal meine Frage:
Muß beim VPN-Gateway ohne Verbindung wirklich 0.0.0.0 stehen ?
Ich glaube fast, dass an meiner BOX was nicht stimmt, ein Gefühl so.
Aber was sind schon Gefühle.

Gruss Harry

 

[frank_m24]

Hallo,

Was soll das VPN-Feature, wenn es nur in seltenen Fällen genutzt werden kann !

Also für mich funktioniert es hervorragend. Meine Anwendungsfälle sind vom Arbeitsplatz aus (hinter einem sauber konfigurierten Linux Router mit iptables), hinter der 7050 meines Vaters und per T-Mobile Mobilfunk von unterwegs. Alle Fälle sind problemlos machbar.

Ich glaube fast, dass an meiner BOX was nicht stimmt, ein Gefühl so.

Dann mache doch mal einen Reset auf Werkseinstellungen mit Neueingabe aller Daten von Hand.

Viele Grüße

Frank

 

[harry-hurtig]

Reset und komplette Neueingabe mache ich morgen.
Und nochmal die Frage,
Was steht bei Dir bei Internet-Fernzugang, außer der E-Mail Adresse auch die VPN-Adresse mit 0.0.0.0.0 ?

Gruss Harry

 

[frank_m24]

Hallo,

das kann ich im Moment nicht nachsehen, weil meine 7170 aufgrund von Renovierungsarbeiten bis zum 07.05. offline sein wird.

Wenn du im Zweifel bist, ob die Konfig korrekt ist, dann erstelle doch einfach mal eine Neue. Achte darauf, dass du das aktuellste Tool dafür benutzt.

Viele Grüße

Frank

 

[harry-hurtig]

Franki sei doch bitte so nett und teile mir nach deiner Renovierung mit, was unter VPN-Gateway bei Dir steht, also ob 0.0.0.0 oder die eingegebene IP-Adresse für den Fernzugangsclient ?

Gruss Harald
Danke im vorraus !

 

[frank_m24]

Hallo,

mach ich. Erinnere mich notfalls noch mal dran.

Viele Grüße

Frank

 

[frank_m24]

Hallo,

ja, auch bei mir steht in der Fritzbox "0.0.0.0" bei VPN Gateway rechts neben der eMail-Adresse des Accounts. Daran liegt es also nicht.

Viele Grüße

Frank

 

[derandi]

Hi liebe User,

bin jetzt ganz neu hier im Forum und hab schon ein Problem und leider genau das gleiche wie oben beschrieben.

Meine Umgebung:

Home:
DSL 3000 (T-Online)
FritzBox 7170 (29.04.33-6937)
Rechner WinXP SP2
IP Struktur 192.168.0.0/24

Office:
DSL 1000 (TAL)
D-Link DI-624 :-Ö
Win2k SP4
IP Struktur 192.168.180.0/24

(Virtual IP 192.168.0.100)

Habe die Konfigurationen genau nach Anleitung erstellt und haben meines Wissens auch keine Fehler drin. Hab das jetzt schon 2-3 mal neu erstellt (verzweiflung).
Ich bekomme die Meldung wenn ich mich Verbinden möchte "Die Gegenstelle konnte nicht erreicht werden". Was ich dazu sagen muss ist, dass ich in der Konfiguration auch eine Box zu Box Verbindung habe die aber ohne Probleme läuft. Daran sollte es aber nicht liegen, weil die Box ja 4? Verbindungen gleichzeitig kann.
Des weiteren habe ich beobachtet, dass wenn ich von außerhalb versuche zu connecten das meine Box dann unter "Übersicht" schreibt "wird aufgebaut" deswegen verstehe ich die Rückmeldung des Clients mit Gegenstelle konnte nicht erreicht werden nicht... :noidea:
Habt ihr noch ne Idee wär echt super

MfG Andi

 

[harry-hurtig]

Hi Andy,
also ich habs schon aufgegeben.
VPN bekomme ich einfach nicht hin.
Gleiche Fehlermeldung "Die Gegenstelle konnte nicht erreicht werden" wie bei Dir.
Aber bei mir zuckt sich auch nichts an meiner Box, wenn von draußen zugegriffen wird.
Habe verschiedene Subnetze, Konfiguration mehrmals erstellt und die gleiche Paare benutzt und trotzdem nichts.
Vielleicht findet mal noch ein anderer die Zusammenhänge raus, welche Bedingungen erfüllt sein müssen, damit es geht.

Gruss Harry

 

[frank_m24]

Hallo,

es liegt eindeutig am Equipment auf der Client Seite. Wenn der dort verwendete Router VPN Passthrough nicht korrekt implementiert, dann tritt exakt das beschriebene Problem auf. Falls eine Fritzbox auf der Client Seite eingesetzt wird, so bedeutet das, eine sehr aktuelle Firmware einsetzen zu müssen:
http://www.ip-phone-forum.de/showthread.php?p=864519#post864519
Dort hat ein Firmwareupdate in der Fritzbox auf der Client Seite (!) das Problem gelöst. Damit ist es eindeutig eine Sache vom VPN Passthrough.

Allen mit diesem Problem sei also gesagt: Sucht die Lösung bei eurem Router auf der Client Seite.

Viele Grüße

Frank

 

[derandi]

Ah.. ok naja gut dann muss ich mal eine ältere Firmware versuchen.
Vielen Dank für die Hilfe!

MfG Andi

 

[knatter]

hat der Client uneingeschränkten Internetzugang, also ohne Proxy, Firewalls etc.?

wo ich momentan arbeite haben sie einen proxy. heisst das, das ich dann vpn mit meiner
fritzbox nicht nutzen kann oder kann man das irgendwo einstellen ?

gruß
knatter

 

[wichard]

Arbeitest Du denn noch mit der hier besprochenen Laborversion?


Gruß,
Wichard

 

[knatter]

hallo,

ich habe wie es in der signatur steht die version: 29.04.34
also die proxy einstellung wäre für die client version, nicht für die fritzbox !

gruß
knatter

 

[wichard]

In diesem Thread geht es allerdings um die Vorgänger-Beta-Version. Daher hier zu, da die Version inzwischen veraltet und nicht mehr online erhältlich ist.


Gruß,
Wichard