VPN-Problem mit der Original-Lösung von AVM

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
D

dbox3

Neuer User
Mitglied seit
3 Mai 2006
Beiträge
57
Punkte für Reaktionen
1
Punkte
8
Hallo,
ich habe ein VPN zwischen 2 FB 7170 mit FW 29.04.34 wie in der Anleitung beschrieben eingerichtet. In der Konfiguration wird eine erfolgreiche Verbindung angezeigt, das zweite Netz ist jedoch nicht erreichbar (ping, Freigabe, Druck etc.). Das ovpn hat davor problemlos funktioniert. Hat jemand eine Idee woran es liegen könnte. Die Verbindung über OpenVPN fand ich etwas zu langsam. Gibt es mit der AVM-Lösung einen Geschwindigkeitsvorteil oder kann ich mir die Mühe sparen?
Danke
 
Hallo,

konnte OpenVPN deine Internetverbindung auslasten? Falls ja, dann bringt die AVM Lösung keinen Vorteil.

Die Subnetzeinstellungen stimmen in der Konfiguration? Die Firewalleinstellungen auf den beteiligten PCs auch?
 
Danke für die Antwort!
Die Einstellungen sind wie folgt:
Netz 1:
FB 192.168.2.1
Subnetzmaske: 255.255.255.0

Einstellungen in der cfg-Datei: 192.168.2.0
Subnetzmaske: 255.255.255.0

Netz 2:
FB 192.168.100.1
Subnetzmaske: 255.255.255.0

Einstellungen in der cfg-Datei: 192.168.100.0
Subnetzmaske: 255.255.255.0

Firewall auf den PC's abgeschaltet, wobei die FB2 läßt aus dem Netzt 1 sich nicht einmal anpingen. Also ist die Firewall unschuldig.

Wie finde ich heraus, ob die OpenVPN die Verbindung auslastet?
 
Hallo,

Aus deinen Subnetzangaben werde ich nicht wirklich schlau. In den cfg Dateien muss vor allem die Subnetzeinstellung für das entfernte Netz stimmen. Das gibst du aber irgendwie gar nicht an.

Du wirst ja in etwa wissen, was deine DSL Verbindungen in Upstream-Richtung bringen. Das ist in etwa das (abzüglich eines gewissen Protokoll-Overheads), was du bei der VPN Verbindung erwarten kannst.
 
Das Subnetz in beiden Netzen ist 255.255.255.0
Statuszeilen beider FB zeigen eine hergestellte Verbindung, Internet-LED blinkt doppelt in etwa so ++-++-++-++-++ usw. In den FAQs auf der AVM-Seite habe ich keine Lösung gefunden und die Supportanfrage wurde noch nicht beanwortet. Auf beiden FB laufen außerdem dropbear und bftpd (beide problemlos).
Bin ich der Einzige mit derartigen Problemen?
 
Hallo,

nein, 255.255.255.0 ist die Subnetzmaske. Das ist nicht das Subnetz.
 
Bei der Erstellung der cfg-Datei:
Netz 1:
192.168.2.0
Subnetzmaske: 255.255.255.0

Netz 2:
192.168.100.0
Subnetzmaske: 255.255.255.0

Ist das das Subnetz?
 
Hallo,

das ist dann genau falsch herum. Beachte: In den cfg Dateien müssen Informationen über das lokale und das entfernte Subnetz enthalten sein. In allen von dir bislang veröffentlichten Informationen sind immer nur Infos über das jeweils lokale Netz enthalten. So kann die VPN Verbindung natürlich keine Informationen übertragen.
 
Hallo,
bei der Erstellung der cfg-Dateien mit dem Programm "Fritz!Box-Fernzugang einrichten" werden ausser dieser Informationen nur noch die dyndns-Daten abgefragt. Ich habe dabei manuell nichts weiter geändert.

MfG
 
Hallo,

gerade bei der Eingabe der Daten kann man aber viel falsch machen.

kannst du denn wenigstens die gegenüberliegende Fritzbox erreichen?
 
Eben das ist auch unbegreiflich: der Assistent ist doch ganz simpel.

dyndns 1: xxx.dyndns.org
IP: 192.168.2.0
Subnetz: 24-255.255.255.0
dyndns 2 : xxx.selfhost.eu
IP: 192.168.100.0
Subnetz: 24-255.255.255.0

Dann geht es auch schon zur Versendung per Email. In der FB-Oberfläche beider Boxen erscheint in der VPN-Zeile die jeweils andere dyndns-Adresse, beim Verbindungsversuch wird auch Status:hergestellt angezeigt und der Punkt wird grün. Der ping an die jeweils andere FB oder einen anderen Rechner im entfernten Netz kommt jedoch nicht durch. Auch wenn ich den ping aus der FB sende (nach Einloggen durch SSH oder telnet), ist das Ergebnis das gleiche. Auf beiden FB läuft dropbear , bftpd und LCR-Updater: alle funktionieren perfekt. Liegt das an den anderen Mods? Die ar7.cfg ist nur gering verändert: forwardrules für Port 22 "tcp 0.0.0.0:22 192.168.2.1:22 0 # SSH", sonst keine Änderung.
Mfg
 
Hallo,

tja, dann weiß ich auch nicht mehr weiter. :noidea:
 
Trotzdem Danke für den Hilfeversuch. AVM hat auch keinen Rat. Wo die Meldung über die erfolgreiche Verbindung erscheint liegt es nach deren Meinung nicht mehr an der FB.
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 832 (Mitglieder: 18, Gäste: 814)

Statistik des Forums

Themen
248,521
Beiträge
2,293,414
Mitglieder
378,020
Neuestes Mitglied
ehg47

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten