VPN mit Fritz!Box Client ist in einem anderen Netz

StengelP

Neuer User
Mitglied seit
21 Okt 2009
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,

also ich hab jetzt meine Fritz!Box Fon 7170 bei mir daheim mit der folgenden Konfiguration:

Code:
/*
 * C:\users\crossover\Application Data\AVM\FRITZ!Fernzugang\prox2008_dyndns_org\fritzbox_prox2008_dyndns_org.cfg
 * Wed Oct 21 18:31:03 2009
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "username";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.201;
                remoteid {
                        user_fqdn = "username";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "-------------------------------";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.0.0 255.255.255.0 192.168.0.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Jetzt versuche ich schon die ganze Zeit mit Hilfe des VPN Trackers für Mac eine Verbindung herzustellen. Also mein Mac ist mit einer Fritz!Box Wlan 3170 verbunden da bauen die IP Adressen sich auch mit 196.178.178.0 auf. Jedes mal wenn ich versuche zu verbinden bleibt er bei dem Vorgang "send phase1 packet to" hängen und meldet einen Timeout. Ich weiß einfach nicht weiter, wahrscheinlich hab ich in dem Bereich auch zu wenig Ahnung. Ich google jetzt auch schon seit 4 Stunden wie wild.

Liebe Grüße
 
Hallo,

wie hast du die Konfiguration erstellt? Mit dem AVM Tool oder von Hand?

Hast du die Anleitung aus dem AVM VPN Portal befolgt?
 
Ja, also ich hab das ganze mit dem AVM Tool gemacht. Ja klar hab ich die Anleitungen befolgt von AVM. Nur halt gibt es nirgends eine genau Anleitung für den VPN Tracker für den Mac, wie man die Daten einfügt.
 
Kenn ich schon, funktionierte nicht. Ich werde es trotzdem noch einmal versuchen!
 
Also jetzt kommt nach erneutem Konfigurieren eine andere Meldung jetzt kommt das hier:

Code:
23:30:02	Remote network 192.168.178.0/24 conflicts with local network 192.168.178.0/24 of interface en0

	23:30:02	Direkte Verbindung zum Remote Netzwerk

		Vermutlich versuchen Sie, sich per VPN zu Ihrem Heim- oder Firmennetz zu verbinden, während Sie sich dort befinden. Eine VPN Verbindung erfordert, dass Sie sich in einem anderen Netzwerk (physisch und was die Netzwerkadresse betrifft) befinden.
		
		
		•  Bitte verbinden Sie sich aus einem anderen Netzwerk (z.B. aus einem WLAN, oder aus einem Internetcafé).
		
		Wenn Sie sich nicht physisch im Remote Netzwerk befinden, hängen die nächsten Schritte davon ab, wo Sie Änderungen vornehmen können. Wenn Sie Ihren lokalen Router administrieren:
		
		•  Ändern Sie die Adresse des lokalen Netzes (z.B. von 192.168.1.0/24 auf 192.168.77.0/24)
		
		Wenn das Problem in einer Umgebung auftritt, an denen Sie keinen Zugriff auf den lokalen Router haben, oder es an vielen Standorten Konflikte gibt:
		
		•  Ändern Sie die Adresse des Remote Netzwerk auf dem VPN Gateway, d.h. im Regelfall die Adresse des lokalen Netzes des VPN Gateway (z.B. von 192.168.1.0/24 auf 192.168.77.0/24)
		•  Ändern Sie die Remote Netzwerk Einstellung in VPN Tracker entsprechend
		
		Wenn Sie VMWare oder Parallels einsetzen:
		
		•  Bitte stellen Sie sicher, dass das von VMWare oder Parallels verwendete Netz nicht denselben Adressraum wie das Remote Netzwerk Ihrer VPN Verbindung verwendet.

		Status: 0x90006 (REMOTE_EQUALS_LOCAL)

Ich versteh einfach nicht was ich genau ändern muss, selbst dieses gute Tutorial hilft nicht. Außerdem habe ich die VPN Tracker 5 da gibt es schon eine Vorlage für die Fritz!Box, ich weiß einfach nicht was ich einstellen muss damit es funktioniert bzw. was wichtig zu beachten ist. Ich finde wirklich nirgends eine wirklich gute Beschreibung die mir aufzeigt was ich wirklich beachten sollte.
 
Hallo,

du benutzt doch zwei unterschiedliche Subnetze, oder? Weil sonst ist klar, warum du ein Problem hast.
 
Wie zwei unterschiedliche Subnetze? Sorry ich hab scheinbar zu wenig Ahnung in dem Bereich. Müsste ich mir mal Bücher zu durchlesen.
 
Hallo,

du hast doch die AVM Anleitung gelesen, oder? Dort ist u.a. erklärt, warum man am lokalen und am entfernten Standort unterschiedliche IP-Subnetze benötigt und wie man sie ggf. einrichtet.
 
Ja, also hier in der Anleitung http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/14761.php3?portal=FRITZ!Box_Fon_WLAN_7170

steht das mein PC keine IP haben kann die im Netzwerk des Routers ist mit den ich über VPN verbinden will. Gut okay das hab ich jetzt geändert und hab dem Router wo VPN funktioniert, alles auf 192.168.0.1 geändert. Jetzt bleibt er wieder beim "send phase1 packet to" hängen, also eingestellt ist jetzt in der Fritz!Box auf die ich zugreifen will bei IP-Einstellungen IP-Adresse: 192.168.0.1 und SUbnetzmaske: 255.255.255.0
 
Hallo,

wenn ich in deine Konfig aus #1 sehe, dann stehen da schon Adressen aus dem Subnetz 192.168.0.0/255.255.255.0. Warum hast du die da eingetragen, wenn du jetzt erst die entsprechenden IPs eingerichtet hast?

Bist du dir wirklich sicher, exakt nach Anleitung vorgegangen zu sein und deine Konfiguration wirklich exakt an deinen existierenden Verhältnissen ausgerichtet zu haben? Dabei solltest du sehr akribisch vorgehen, jeder kleine Fehler verhindert den Erfolg. Mache dir vor allem die Bedeutung von IP-Adressen, Subnetzen und Subnetzmasken klar. Besonders dieser Bereich wird häufig falsch eingerichtet.
 
Danke dir! Ja, das muss ich dann wohl noch einmal komplett neu machen. Meine Frage an dich wäre weißt du einfach eine allgemeine gute Seite, auf der ich mich einlesen kann zu dem Thema IP Subnetz und so weiter. Aber halt nur falls du einen weißt, klar das ich suchen werde und versuche mich einzulesen.
 
Hallo,

unser Wiki und Wikipedia sind gute Anlaufstellen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.