VPN-Problem: Name der Gegenstelle nicht auflösbar!

[sidney2008]

Hallo allerseits,

ich versuche seit gestern mittels Fritz!Fernzugang einrichten und Fritz!Fernzugang eine VPN-Verbindung zwischen meinem Heimrechner und einem externen Netzwerk herzustellen.

Leider erhalte ich stets die Fehlermeldung
"Der Name der Gegenstelle konnte nicht aufgelöst werden!",
wenn ich mit Fritz!Fernzugang die VPN-Verbindung herstellen will.

Die verwendete DYNDNS-Adresse ist erreichbar (ping).

Szenario:

Ich habe zuhause eine FB 7270 mit der IP 192.168.0.1
Extern (Ziel) läuft eine FB mit der IP 192.168.0.240.

Ich möchte gerne mit dem VPN-Client "Fritz!Fernzugang" unter der IP 192.168.0.222 im externen Netzwerk agieren können. Es ist sichergestellt, dass diese IP dort nicht vergeben wird.

Nachstehende CFGs wurden mir von "Fritz!Fernzugang einrichten" erzeugt und entsprechend in der FB und Fritz!Fernzugang importiert.

Hat jemand eine Idee, welcher Fehler für mein Problem verantwortlich sein könnte?

An manchen Stellen konnte ich im www den Hinweis finden, dass die Subnetze NICHT identisch sein dürfen, dann wiederum finde ich CFGs im www, in denen die Subnetze aber durchaus gleich sind und es zu funktionieren scheint.


Herzlichen Dank im voraus
Sidney2008


fritzbox.cfg

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "test5";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.222;
                remoteid {
                        user_fqdn = "test5";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "<MyKey>";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.222;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.0.0 255.255.255.0 192.168.0.222 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

vpnuser.cfg

version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "MyDyndns-Adresse";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.0.222;
                remoteip = 0.0.0.0;
                remotehostname = "MyDyndns-Adresse";
                localid {
                        user_fqdn = "test5";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "<MyKey>";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.0.222;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF

 

[ffridolin]

Es ist ratsam, zumindest die erste Zeile der AVM Dokumentation zu lesen.

Damit sich zwei Gegenstellen erfolgreich verbinden können benötigen sie vor allem zwei Dinge: einen Internetzugang und unterschiedliche lokale IP-Netze.

 

[sidney2008]

Hallo ffridolin,

hast Du meinen Hinweis

"An manchen Stellen konnte ich im www den Hinweis finden, dass die Subnetze NICHT identisch sein dürfen, dann wiederum finde ich CFGs im www, in denen die Subnetze aber durchaus gleich sind und es zu funktionieren scheint."

überlesen?

vgl. bspw. hier:
http://www.ip-phone-forum.de/showpost.php?p=954074&postcount=9

Nette Grüsse
Sidney2008

 

[ffridolin]

Du suchst dir den einzigen Beitrag heraus, der offensichtlich auf einem Tippfehler basiert, und konstruierst darauf deine Konfiguration? Und hunderte andere Beiträge, Hinweise der Experten sowie sämtliche AVM Dokumentation werden gegen diesen einen Beitrag verworfen? :?

 

[sidney2008]

Es war zuvor ein NCP-VPN Client auf meinem Rechner, der ebenfalls mit der IP 192.168.0.222 im Netzwerk "andocken" konnte. Ich konnte damit problemlos nach Herstellen der VPN-Verbindung bspw. die FB mit der IP 192.168.0.240 im externen Netzwerk anpingen.

Ich kann mir gar nicht vorstellen, dass das etwas NCP-spezifisches ist, oder etwa doch?

Frage: Gebe ich unter IP-Netzwerk beim Einrichten mit dem Programm "Fritz!Fernzgang einrichten in meinem genannten Beispiel 192.168.0.0 oder die IP der FB im externen Netzwerk, also die 192.168.0.240 ein?

Ich wäre sehr dankbar, wenn ich unter Bezugnahme auf mein geschildertes Szenario einfach ein paar konkrete Empfehlungen bekommen könnte, da mir so langsam die Puste ausgeht

Freundliche Grüsse
Sidney2008

 

[ffridolin]

Da der NCP mit einer virtuellen Netzwerkkarte arbeitet, kann es funktioniert haben, wenn sich zufällig die Metriken richtig eingestellt haben. Aber du hattest definitiv zwei Netzwerkkarten im gleichen Subnetz und damit eine Todsünde begangen.

Geh einfach nach der AVM Anleitung vor. Die Schritt-für-Schritt Anleitung erklärt, wie jeder einzelne Eintrag auszufüllen ist. Dort und auch direkt im Konfigurationstool steht sehr deutlich, wo eine Adresse, und wo ein Netzwerk eingetragen werden muss.

 

[sidney2008]

Vielen Dank für Deine aufklärenden Infos. Das waren einige Zufälle zuviel ...

Könntest Du mir bitte noch meine vorangegangene Frage beantworten, ob unter IP-Netzwerk beim Einrichten mit dem Programm "Fritz!Fernzgang in meinem genannten Beispiel 192.168.0.0 oder die IP der FB im externen Netzwerk, also die 192.168.0.240 eingegeben werden muss?

Herzlichen Dank!
Sidney2008

EDIT:

@ffridolin:

Da Du oben in Deinem Beitrag auf die Schritt-fuer-Schritt-Anleitung von AVM hinweist ...

Wie erklärst Du Dir dort dann folgende Aussage?

Falls die IP-Adresse geändert wurde:

* Aktivieren Sie die Option "Anderes IP-Netzwerk verwenden".

* Geben Sie das IP-Netzwerk und die Subnetzmaske der FRITZ!Box an.

* Tragen Sie die IP-Adresse ein, die dem Computer beim VPN-Verbindungsaufbau zugewiesen werden soll. Die IP-Adresse kann im IP-Netzwerk der FRITZ!Box liegen. In diesem Fall ist darauf zu achten, dass die Adresse nicht schon an ein Gerät im Netz vergeben ist.

Quelle:
http://www.avm.de/de/Service/Servic..._Tipps/step_by_step_fernzugang.php?portal=VPN


EDIT:
Immerhin habe ich soeben endlich ein grosser Verständnisproblem lösen können: Ich hatte die Hinweise hier bisher stets so verstanden, dass die virtuelle IP des VPN-Clients nicht im IP-Netzwerk des Zielrechners liegen dürfen, was aber (vgl. o.) gestattet ist. Es muss einem erst einmal klar werden, dass es um das IP-Netzwerk des Heimrechners geht, das nicht identisch sein darf mit dem IP-Netzwerk des externen Rechners.

 

[ffridolin]

Hallo,

Könntest Du mir bitte noch meine vorangegangene Frage beantworten, ob unter IP-Netzwerk beim Einrichten mit dem Programm "Fritz!Fernzgang in meinem genannten Beispiel 192.168.0.0 oder die IP der FB im externen Netzwerk, also die 192.168.0.240 eingegeben werden muss?

Du zitierst es doch selber. Was ist an der Aussage missverständlich?

Falls die IP-Adresse geändert wurde:

* Aktivieren Sie die Option "Anderes IP-Netzwerk verwenden".

* Geben Sie das IP-Netzwerk und die Subnetzmaske der FRITZ!Box an.

* Tragen Sie die IP-Adresse ein, die dem Computer beim VPN-Verbindungsaufbau zugewiesen werden soll.

Immerhin habe ich soeben endlich ein grosser Verständnisproblem lösen können: Ich hatte die Hinweise hier bisher stets so verstanden, dass die virtuelle IP des VPN-Clients nicht im IP-Netzwerk des Zielrechners liegen dürfen, was aber (vgl. o.) gestattet ist.

Das ist nicht nur gestattet, es muss zwingend so sein.

Es muss einem erst einmal klar werden, dass es um das IP-Netzwerk des Heimrechners geht, das nicht identisch sein darf mit dem IP-Netzwerk des externen Rechners.

Über mindestens rudimentäre Netzwerkkenntnisse sollte man schon verfügen, wenn man sich an ein VPN wagt. Falls nicht: Bei AVM gibts auch extra Abhandlungen zu Netzwerkgrundlagen. Und es steht in der Anleitung auch immer sehr deutlich: Wann handelt es sich um das Netzwerk der Fritzbox, und wann geht es um das Netzwerk bzw. die Adresse des VPN Clients. Man sollte solche Anleitungen schon präzise lesen.

 

[sidney2008]

Also ganz so einfach, wie Du Dir das vorstellst, ist die Sache nun wirklich nicht, wenn man bedenkt, dass - Zufall oder nicht - mittels NCP eine Verbindung problemlos funktioniert, trotz gleicher IP-Netzwerke.

Im übrigen gelang mir eben auch mit dem Fritz!Fernzugang die Herstellung einer VPN-Verbindung, obwohl die beiden IP-Netzwerke identisch sind. Offensichtlich funktioniert der Aufbau einer VPN-Verbindung DANN, wenn man unter IP-Netzwerk die IP-Adresse 192.168.0.240 der ext. FritzBox angibt.

Die Auswirkung auf die Erreichbarkeit der externen Netzwerkteilnehmer ist wieder eine andere Angelegenheit.


Gruss
Sidney2008

 

[sidney2008]

Vpn

Edit frank_m24: Thread zusammengefasst. Die Fragen gehören thematisch eindeutig zusammen.
Guten Tag,

da ein VPN-Client sich nicht im selben Netz befinden soll wie die via VPN angesteuerte Fritzbox mit dem VPN-Server, würde mich interessieren, welche Auswirkungenes hat, wenn organisatorisch sichergestellt ist, dass in den beiden lokalen IP-Netzwerken keine Geräte-IP-Überschneidungen existieren?

Danke und Gruss
Sidney2008

 

[frank_m24]

Hallo,

um hier mal einige Dinge klarzustellen:

• Die Netze zwischen lokalem Rechner und entfernter Fritzbox müssen sich unterschieden, egal für welchen Client. Sonst ist mit dem AVM Client garantiert kein Routing möglich, da er mit einem Netzwerkdienst, und nicht mit einer virtuellen Netzwerkkarte arbeitet. Aber auch bei anderen Clients ist es erforderlich, da sonst die Funktionalität nicht garantiert werden kann. Minimale Änderungen am System können von jetzt auf gleich dazu führen, dass die VPN Verbindung plötzlich nicht mehr funktioniert. Zwei Netzwerkkarten im gleichen Subnetz sind einfach Unfähigkeit in der Netzplanung und durch nichts zu entschuldigen.
• Für die Gegenseite muss in der Konfiguration das Subnetz angegeben werden, also eine .0 am Ende. Sonst stellt sich die Subnetzmaske auf 255.255.255.255, und über VPN ist nur noch die Fritzbox, aber nicht das Netz dahinter erreichbar. Nicht umsonst steht es in der Anleitung von AVM, in dem Konfigurationstool, in der Online-Hilfe der Fritzbox und tausendfach hier im Forum.
• Der Verbindungsaufbau bleibt davon unberührt. Er funktioniert auch, wenn man die Netze trennt und ein Netzwerk anstatt einer Host-Adresse angibt. Bei mir jedenfalls schon immer. Er funktioniert aber auch mit einer IP-Adresse an der Stelle, und er funktioniert sogar, wenn die Netze lokal und entfernt gleich sind (dann fließen aber keine Daten). Auf den Verbindungsaufbau haben all diese Parameter überhaupt keinen Einfluss, nur auf die Daten, die anschließend durch den Tunnel fließen sollen.
  Wenn also der Verbindungsaufbau scheitert, ist was anderes falsch. Vielleicht passen durch deine zahllosen Frickeleien die Konfigurationen der beiden Seiten nicht mehr zueinander. Oder irgendwas auf Seite des Clients stimmt nicht, z.B. in dessen Internetzugang oder Firewall.
• Man bleibt mit den Fragen zum gleichen Thema in einem Thread und verteilt sie nicht gleichmäßig aufs ganze Forum. Siehe Forumregeln.

Ich hoffe, damit sind die Unklarheiten beseitigt. Die übrigens nie aufgetreten wären, wenn man sich einfach nur an die Anleitungen von AVM und an den gesunden Menschenverstand halten würde.

 

[sidney2008]

Edit frank_m24: Thread zusammengefasst. Die Fragen gehören thematisch eindeutig zusammen.

Nein, sie gehören NICHT thematisch eindeutig zusammen!

Eine Frage von mir betraf eine konkrete Fehlermeldung, eine andere war allgemeiner Natur und führt nicht zwangsläufig zu der konkreten Fehlermeldung.

Im übrigen teile ich auch keinesfalls Deine Überzeugung im Hinblick auf Anleitungen von AVM. Diese sind vielfach missverständlich, operieren teilweise mit interpretationsbedürfigen Begriffen oder gehen auf bestimmte Sachverhalte überhaupt nicht ein, wie in diesem Forum schon anderweitig von anderen Usern festgestelltworden ist.

Bspw. ist der Begriff "IP-Netzwerk" vom User einzugebender WERT bei der Einrichtung eines VPN-Accounts mittels "Fritz!Fernzugang einrichten" völlig missverständlich. Das gilt umso mehr, als dass in der kontextsensitiven Hilfe zu diesem Punkt erklärt wird:

"Tragen Sie in den Feldern "IP-Netzwerk" und "Subnetzmaske" die Werte ein, die Sie in der FRITZ!Box eingestellt haben."

In der Fritzbox ist in dem vom mir geschilderten Beispiel 192.168.0.240 mit Submask 255.255.255.0 eingestellt. Gemäss den Beispielen von AVM und in Anlehnung an die heutigen Beiträge in diesem Thread müsste hier aber 192.168.0.0 als "IP-Netzwerk" eingetragen werden und gerade NICHT der Wert 192.168.0.240 aus der FB.

Soviel zum Thema Menschenverstand und Anleitungen von AVM!


Gruss
Sidney2008

 

[frank_m24]

Hallo,

Nein, sie gehören NICHT thematisch eindeutig zusammen!

Dann passt die Frage nur zufällig exakt zu der Konstellation, die du hier diskutierst? Sachen gibts ... :? :crazy:

Diese sind vielfach missverständlich, operieren teilweise mit interpretationsbedürfigen Begriffen oder gehen auf bestimmte Sachverhalte überhaupt nicht ein,

Nein, gerade das kann man den Anleitungen von AVM überhaupt nicht vorwerfen. Die verwendeten Fachbegriffe halten sich immer exakt an die offiziellen Vorgaben, z.B. aus der Spezifikation, und sind damit eindeutig und unmißverständlich. Und in ihren Handbüchern beschreiben sie die Begriffe sogar extra, damit sie jedem klar werden (z.B. die Handbücher der 7270, 7390, 7320: Kapitel 3 "Wissenswertes zum Thema Netzwerk"). Nur liest es anscheinend niemand. Und wenn Leute sich dann mit ihrem gefährlichen Halbwissen ein Fantasiegebilde zusammenkonstruieren, dann klappt das zuweilen nicht. Das gilt für VPN und Netzwerkfragen genau so, wie z.B. für die exakte Bezeichnung der Signaltöne der Telefonanlage.

wie in diesem Forum schon anderweitig von anderen Usern festgestelltworden ist.

Es kommt vor, dass User aus diesem Forum mit den Anleitungen von AVM nicht zum Ziel kommen. Das liegt aber immer daran, dass sie sie entweder nicht korrekt befolgt haben, bzw. dass das entsprechende Grundlagenwissen fehlt. Man darf nicht aus den Augen verlieren: Spätestens im Bereich Netzwerkkopplung, Tunnel und VPN bewegen wir uns jenseits der Anfängermaterie. Da braucht es einfach ein gewisses Grundverständnis, das - wie auch in diesem Fall - häufig einfach nicht da ist. Das ist kein Vorwurf, nur sollte man es auch nicht den AVM Anleitungen zum Vorwurf machen. Spätestens wenn konsequentes Lesen in den Begleitdokumentationen die Unklarheiten ausräumen könnte.
Im Zweifel muss man halt jemanden dazubitten, der sich mit sowas auskennt. Meistens reicht es aber auch einfach, den Ratschlägen hier aus dem Forum zu folgen.

Bspw. ist der Begriff "IP-Netzwerk" vom User einzugebender WERT bei der Einrichtung eines VPN-Accounts mittels "Fritz!Fernzugang einrichten" völlig missverständlich. Das gilt umso mehr, als dass in der kontextsensitiven Hilfe zu diesem Punkt erklärt wird:

"Tragen Sie in den Feldern "IP-Netzwerk" und "Subnetzmaske" die Werte ein, die Sie in der FRITZ!Box eingestellt haben."

Der Begriff "IP-Netzwerk" ist keinesfalls missverständlich. Nur verwechselst du ihn anscheinend bevorzugt mit "IP-Adresse". Du hast sehr wohl ein Netzwerk in der Fritzbox eingestellt, und natürlich auch ihre Adresse. Wenn dir der Zusammenhang zwischen IP-Adresse, IP-Netzwerk und Subnetzmaske geläufig wäre, käme diese Frage nicht auf (siehe oben).

In der Fritzbox ist in dem vom mir geschilderten Beispiel 192.168.0.240 mit Submask 255.255.255.0 eingestellt. Gemäss den Beispielen von AVM und in Anlehnung an die heutigen Beiträge in diesem Thread müsste hier aber 192.168.0.0 als "IP-Netzwerk" eingetragen werden und gerade NICHT der Wert 192.168.0.240 aus der FB.

Und wenn du dir nicht darüber klar ist, was von diesem Einträgen die Adresse und das Netzwerk ist, empfehle ich dir die Lektüre der Online-Hilfe in der Fritzbox. Dort heißt es:

IP-Adresse

In diesem Feld ist die IP-Adresse der FRITZ!Box eingetragen. Der voreingestellte Wert ist "192.168.178.1". Sie können die IP-Adresse der FRITZ!Box ändern.
...
Subnetzmaske

Dies ist die Subnetzmaske zur IP-Adresse. Durch die Angabe der IP-Adresse und der Subnetzmaske legen Sie das IP-Netzwerk fest, in dem sich die FRITZ!Box und alle mit ihr verbundenen Computer befinden.

Also hast du eindeutig ein IP-Netzwerk in der Box eingerichtet. Nur gibt es keinen extra Eintrag dafür, da man es geschickt durch die Adresse und Subnetzmaske festlegen kann. Ich kann mir beim besten Willen kein Argument konstruieren, mit dem man AVM damit einen Vorwurf machen könnte.

Es mag sein, dass du ein Problem mit dem Verbindungsaufbau des VPN Clients hast, welches sich durch das Befolgen der AVM Anleitung nicht lösen lässt. Auf die Funktionalität des Clients haben eben auch die Umgebungsbedingungen des Clients Einfluss, z.B. sein Internetzugang. Aber dafür ist dann das Forum da. Nachdem sichergestellt ist, dass die Konfiguration den AVM Vorgaben entspricht.

 

[sidney2008]

Hallo,

Dann passt die Frage nur zufällig exakt zu der Konstellation, die du hier diskutierst? Sachen gibts ... :? :crazy:

Wenn Du schon oben von gesundem Menschenverstand sprichst und damit sicherlich auch logisches Denkvermögen meinst:

Ich habe nicht geschrieben, dass die neue Frage von mir ZUFÄLLIG bei mir aufgekommen ist, sondern dass sie nicht eindeutig thematisch zu ersten Frage in einem anderen Thread gehört. Folglich ist es völlig unerheblich, ob die Frage zufällig "passt" oder nicht! Sie gehören schlicht nicht zwingend thematisch zusammen.

Im übrigen belegen Deine Ausführungen, dass Du offenbar nicht genau liest, was hier geschrieben wurde: Der Hinweis in der Online-Hilfe von AVM
"Tragen Sie in den Feldern "IP-Netzwerk" und "Subnetzmaske" die Werte ein, die Sie in der FRITZ!Box eingestellt haben."
ist wie bereits o.a. nicht korrekt!

Vielleicht ist es ja bei Dir anders als bei mir, aber in meiner FB gibst Du die IP-Adresse der Fritzbox an und die Submaske ein. Der Verweis in der Online-Hilfe. man möge diese Werte der FB entnehmen, ist Blödsinn, da - wie Du selbst bereits festgestellt hast - NICHT die IP-Adresse der FB einzusetzen ist. Darüber vermag auch Dein Hinweis nicht hinwegzutäuschen, dass trickreich mit Hilfe der FB IP und der Submask das IP-Netzwerk definiert würde, da trotzdem die Aussage in der Online-Hilfe falsch bleibt. Es wird NICHT die IP-Adresse der FB genommen. AVM schreibt in Anlehnung an die Standardwerte der FB, dass als IP-Netzwerk eben 192.168.178.0 mit Submask 255.255.255.0 einzutragen ist, wenngleich die IP-Adresse der FB 192.168.178.1 ist.

Auch Dein Hinweis
"Und wenn du dir nicht darüber klar ist, was von diesem Einträgen die Adresse und das Netzwerk ist"
ist fehl am Platz.

Eine IP-Adresse ist KEIN Netzwerk, aber was sage ich jd., der die Grundlagenliteratur ja selbst aufgeführt hat.

Prinzipiell fände ich es angebracht, sich zunächst konstruktiv mit Problemen von Usern auseinanderzusetzen, statt von oben herab Leuten ein Halbwissen zu unterstellen, die sich vermutlich genauer mit den Angaben von AVM u.a. auseinandersetzen als Du selbst und vielleicht genau deswegen auch die Ungenauigkeiten wahrnehmen, die Dir nicht mehr auffallen, weil Du für von Dir vorgenommene Einstellungen inzwischen vermutlich kein AVM Handbuch mehr zur Hand nimmst oder nehmen musst.

Trotzdem danke für die Hinweise!

Gruss
Sidney2008

 

[MaxMuster]

"Tragen Sie in den Feldern "IP-Netzwerk" und "Subnetzmaske" die Werte ein, die Sie in der FRITZ!Box eingestellt haben."
ist wie bereits o.a. nicht korrekt!

Vielleicht ist es ja bei Dir anders als bei mir, aber in meiner FB gibst Du die IP-Adresse der Fritzbox an und die Submaske ein.

[klugscheiß]Trotzdem hat Frank recht: Dort steht eindeutig nicht "schreiben Sie den Eintrag von "IP-Adresse" als Wert für die Netzwerk-Adresse ab", sondern eben, dass du die mit Hostadresse und Netzwerkmaske "eingestellten" Werte (nämlich die Netzwerk-Adresse und Make) eintragen sollst. Für mich ist das durchaus auch korrekt.
[/klugscheiß]
Wieviel an zusätzlicher Ergänzung möglich oder nötig wäre, sei dahingestellt und ist auch Geschmackssache. Alles überall zu wiederholen geht halt nicht immer...

Jörg

 

[frank_m24]

Hallo,

Der Hinweis in der Online-Hilfe von AVM
"Tragen Sie in den Feldern "IP-Netzwerk" und "Subnetzmaske" die Werte ein, die Sie in der FRITZ!Box eingestellt haben."
ist wie bereits o.a. nicht korrekt!

Doch, ist es! Noch mal extra für dich:

Durch die Angabe der IP-Adresse und der Subnetzmaske legen Sie das IP-Netzwerk fest, in dem sich die FRITZ!Box und alle mit ihr verbundenen Computer befinden.

Du hast ein IP-Netzwerk in der Box eingestellt! Ob du es gewollt hast, oder nicht, ob du dir dessen bewusst warst, oder nicht, ändert nichts an der Tatsache: Du hast es getan.

Der Verweis in der Online-Hilfe. man möge diese Werte der FB entnehmen, ist Blödsinn, da - wie Du selbst bereits festgestellt hast - NICHT die IP-Adresse der FB einzusetzen ist.

Der Verweis ist kein Blödsinn. Man soll ja nicht die Adresse einsetzen, sondern das Netzwerk, welches man konfiguriert hat. Also genau so, wie es da steht. Wenn das nicht zu dem passt, was du dir darunter vorstellst, ist das nicht der Fehler der Anleitung.

Darüber vermag auch Dein Hinweis nicht hinwegzutäuschen, dass trickreich mit Hilfe der FB IP und der Submask das IP-Netzwerk definiert würde, da trotzdem die Aussage in der Online-Hilfe falsch bleibt.

Das ist nicht trickreich, das ist schlicht die ordnungsgemäße Umsetzung der Spezifikation.

Es wird NICHT die IP-Adresse der FB genommen. AVM schreibt in Anlehnung an die Standardwerte der FB, dass als IP-Netzwerk eben 192.168.178.0 mit Submask 255.255.255.0 einzutragen ist, wenngleich die IP-Adresse der FB 192.168.178.1 ist.

Eben. Es wird NICHT die IP-Adresse genommen. Die Frage hast du aber mehrfach am Anfang gestellt, und mehrfach haben dir verschieden Leute gesagt, du sollst NICHT die Adresse dort eintragen. Was ist daran und an der AVM Anleitung missverständlich? Man kaut es dir vor, und du beklagst dich immer noch?

Eine IP-Adresse ist KEIN Netzwerk, aber was sage ich jd., der die Grundlagenliteratur ja selbst aufgeführt hat.

Hast du es endlich verstanden? Bislang war ja genau das dein Problem, dass du permanent Adressen dort eintragen wolltest, wo Netzwerke hingehören.

Prinzipiell fände ich es angebracht, sich zunächst konstruktiv mit Problemen von Usern auseinanderzusetzen,

Lies dir einfach noch mal Beitrag #11 durch. All deine Fragen sind dort vorbehaltlos beantwortet. Nach dem Beitrag war jede weitere Diskussion unnötig.
Wenn du einfach von Anfang an die Ratschläge befolgt hättest, dann wären die meisten Fragen gar nicht aufgekommen. Aber du da je notorisch verweigert hast, jeden Ratschlag anzunehmen, und stattdessen lieber Unklarheiten in der AVM Doku vorschieben wolltest, die keine sind, ist der ganze Thread hier ziemlich auf die falsche Fährte gelangt. Vor allem wenn man bedenkt, dass es mit deinem ursprünglichen Problem, nämlich dem fehlerhaften Verbindungsaufbau, gar nichts zu tun hat. Das gleiche Subnetze und die Adressen im Netzwerkfeld waren ja Fehler, die du abseits des Verbindungsproblems noch gemacht hast. Für dein ursprüngliches Problem hast du also immer noch keine Lösung. Obwohl es - in Beitrag #11 - erste Hinweise gibt, denen du nachgehen kannst, um das Problem weiter einzugrenzen.

statt von oben herab Leuten ein Halbwissen zu unterstellen, die sich vermutlich genauer mit den Angaben von AVM u.a. auseinandersetzen als Du selbst

Hmm. Ob wirklich jemand intensiver die AVM Dokumentationen gelesen hat? In diesem Thread wohl nicht. Immerhin konnte ich dir zu all deinen Fragen die entsprechenden Passagen aus der Doku von AVM zitieren, in denen zweifelsfrei erläutert wird, was du wo eingestellt hast, und was folglich wo einzutragen ist. Von dieser Doku schien dir das meiste nicht geläufig zu sein. Jedenfalls konntest du es gut verbergen, wenn du es gelesen hast.

... undvielleicht genau deswegen auch die Ungenauigkeiten wahrnehmen, die Dir nicht mehr auffallen

Wenn es da Ungenauigkeiten gäbe, würden sie mir auffallen, da ich mich auch beruflich gerade in dieser Materie sehr gut auskenne. Aber gerade in diesem Fall ist die AVM Anleitung wirklich vorbildlich eindeutig, klar und verständlich.

Noch ein genereller Hinweis: Man mag mir unterstellen, dass mir als Moderator solche Beiträge nicht zustehen. Ok, die Meinung kann ich nachvollziehen. Aber wenn ich etwas nicht mag, sind es Leute, die sich mit dem Studium von Anleitungen brüsten, und die man innerhalb kürzester Zeit überführen kann, gerade mit der Anleitung keine zwei Minuten Zeit verbracht zu haben. Und die nach wiederholten Hinweisen immer noch nicht bereit sind, die gemachten Vorschläge umzusetzen und statt dessen lieber den Rest der Welt für die eigenen Verständnisschwierigkeiten verantwortlich zu machen. So, das musste mal raus.

 

[ffridolin]

Vielleicht ist es ja bei Dir anders als bei mir, aber in meiner FB gibst Du die IP-Adresse der Fritzbox an und die Submaske ein. Der Verweis in der Online-Hilfe. man möge diese Werte der FB entnehmen, ist Blödsinn, da - wie Du selbst bereits festgestellt hast - NICHT die IP-Adresse der FB einzusetzen ist.

Es ist also tatsächlich so, dass man die Leute bereits überfordert, sobald mehr als stumpfsinniges Abtippen erforderlich ist. Muss man ein wenig über das nachdenken, was man da konfiguriert, dann ist die Anleitung missverständlich und blödsinnig.
DAS lässt tief blicken.

 

[mattberlin]

Damit sich zwei Gegenstellen erfolgreich verbinden können benötigen sie vor allem zwei Dinge: einen Internetzugang und unterschiedliche lokale IP-Netze.

Gut, das wurde hier ja mehrfach dargelegt, dass dem so sein muss. Ich habe heute die gleiche Erfahrung gemacht, dass es nicht funktioniert, wenn die entfernte Box und das Netzwerk, in dem sich der Client befindet, verschieden sein müssen.
ABER: ich habe mit der user.cfg statt des dyndns-Namens die konkrete IP der entfernten Box eingegeben. Damit war dann der Client in das entfernte Netzwerk integriert.
Also geht es prinzipiell doch. Aber wieso nur mit fester IP in der cfg, statt des dns-Namens, wo immer die Meldung "Name der Gegenstelle nicht auflösbar" kommt.

 

[frank_m24]

Hallo,

du scheinst hier zwei Dinge durcheinander zu bringen.

Zum einen gibt es möglicherweise ein Problem mit dem Verbindungsaufbau, wie z.B. bei dir mit der Fehlermeldung "Name der Gegenstelle nicht auflösbar". Das liegt üblicherweise am Internetzugang des Clients, wie ich oben schon schrieb. In deinem Fall konkret an der DNS Konfiguration, wenn das Eintragen einer IP funktioniert. Der Verbindungsaufbau ist aber unabhängig von den verwendeten IP-Subnetzen auf beiden Seiten, wie ich oben auch schon schrieb.

Das zweite mögliche Problem ist die fehlende Übertragung von Nutzdaten nach dem Verbindungsaufbau. Dieses Problem kann ebenfalls durch den Internetzugang ausgelöst werden, wenn es z.B. eine ESP Sperre gibt, wie bei einigen Mobilfunkanbietern, oder auch durch fehlendes VPN Passthrough eines vorgeschalteten Routers. Besonders wichtig für diesen Fall ist aber die Trennung der IP-Subnetze, denn wenn auf beiden Seiten die gleichen Subnetze verwendet werden, dann weiß der VPN Client ja nicht, wann er ein Paket durch den VPN Tunnel schicken muss, und wann es für das lokale Netz bestimmt ist. Die Unterscheidung erfolgt anhand der Subnetze. Dafür muss man die Netze trennen, anders kann es nicht funktionieren.