.titleBar { margin-bottom: 5px!important; }

VPN Tunnel

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Hanse7865, 8 Apr. 2012.

  1. Hanse7865

    Hanse7865 Neuer User

    Registriert seit:
    8 Apr. 2012
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo!!!
    Wollte mir einen VPN Tunnel zwischen 2 Fritz Boxen aufbauen.
    Habe mir von noip.com eine DYNDNS für beide router gemacht,dann alles im router eingetragen und mit fritz fernzugang eingerichtet. Jetzt zeigt er mir im router keine Verbindung an. Wenn ich jetzt über die Eingabenaufforderung die beiden noip Adressen Pinge findet er sie. Wenn ich mit dem Befehl Tracert die noip anpinge funktioniert es bei einem, beim anderen bringt er mir nach dem 4 ping eine Zeitüberschreitung. Was kann das sein???
    Einen Port habe ich im router auch freigeschalten, falls es an diesem liegt.
    Wenn ich die Ip des anderen PC im IE eingebe dann müsst ich doch auf den anderen PC kommen.
    Und wen ich im anderen Pc ein Festplatte im Netzwerk freigebe müsste ich sie doch an meinem sehen oder brauche ich da ein extra Programm???
    Danke
     
  2. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,000
    Zustimmungen:
    32
    Punkte für Erfolge:
    48
    Du musst erst die VPN Konfig-Dateien in die beiden Fritzboxen importieren. Um was für Fritzboxen mit welchen Firmware-Versionen handelt es sich?

    P.S. Willkommen im Forum! Mit FRITZ!Box Fon: Modifikationen hat das aber nicht zu tun. Bitte ggf. verschieben lassen.
     
  3. Hanse7865

    Hanse7865 Neuer User

    Registriert seit:
    8 Apr. 2012
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo!!!
    Also die dateien habe ich Importiert. Im router zeigt er mir ja die andere no ip adresse an. Aber er sagt bei Fernzugang VPN :nicht aufgebaut.......no-ip.org(das ist die no ip der partner box). Ich habe eine FRITZ!Box WLAN 3170 mit der Firmware-Version 49.04.58. Also die neueste, die andere Fritz Box ist eine neuere mit der neuersten Firmwareversion, weiss ich aber gerade das modell nicht. Was kann das denn sein??
     
  4. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,000
    Zustimmungen:
    32
    Punkte für Erfolge:
    48
    Da kommen etliche Fritzboxen in Frage. Woher soll ich wissen, welche es sein kann? :(
     
  5. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,377
    Zustimmungen:
    34
    Punkte für Erfolge:
    48
    "Wenn ich die Ip des anderen PC im IE eingebe dann", kommt nichts bei Fehlen eines HTTP-Servers auf dem anderen PC.
    Es kommt was
    - bei Eingabe der IP im Explorer \\192.168.???.???\
    - und bei der Existenz von Freigaben
    - und der Freigabe der "Datei- und Druckerfreigabe" in der Firewall
    - und zwar für die IP-Bereiche des VPNs.
     
  6. Hanse7865

    Hanse7865 Neuer User

    Registriert seit:
    8 Apr. 2012
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    also die andere box ist eine FritzBox 7390 mit der neuesten Firmware drauf.
     
  7. Goggo16

    Goggo16 Mitglied

    Registriert seit:
    12 Sep. 2008
    Beiträge:
    623
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    #7 Goggo16, 8 Apr. 2012
    Zuletzt bearbeitet: 8 Apr. 2012
    Hi,

    ich hoffe mal, dass ich das richtig verstanden habe, und nun hier mein Tipp:

    Die No-Ip-Adressen braucht man nur für das Aufbauen der VPN-Verbindung. Sie sind ja sozusagen auch nur ein Alias der WAN-Adressen der beiden Fritzboxen.

    Für eine Verbindung von Netz-A zu Netz-B via VPN braucht man nicht (bzw. darf oder kann sogar nicht) die No-Ip-Adresse benutzen, sondern eine IP-Adresse des anderen Netzes.

    Z.B. Netz-A ist 192.168.1.0 und Netz-B ist 192.168.2.0. Du sitzt am Rechner mit der IP-Adresse 192.168.1.23 in Netz-A und willst zur Web-Page eines Rechners mit der IP-Adresse 192.168.2.14 in Netz-B. Gibts Du z.B. im Browser aus Netz-A die Adresse 192.168.2.14 ein, dann baut die Fritzbox aus Netz-A erst dann die VPN-Verbindung zu Netz-B auf, und routet dann Deine Anfrage durchs VPN durch zu Netz-B und letztlich zum Rechner in Netz-B.

    Wichtig hierbei ist (aber das hast Du ja wahrscheinlich schon gemacht), dass in beiden Fritzboxen die zueinander passenden VPN-Konfig-Dateien geladen wurden.

    Ich hoffe mal, dass Dir die Tipps helfen.

    Grüße,

    Goggo
     
  8. Hanse7865

    Hanse7865 Neuer User

    Registriert seit:
    8 Apr. 2012
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo!!!
    Das hab ich ja alles so gemacht, aber er baut keine Verbindung auf. Aber wenn ich mit dem Fritz Box Fernzugang die Verbindung zwischen 2 Fritzboxen wähle fragt er mich da schon nach einer DYNDNS adresse, also brauche ich doch ein. Müssen das netz A und Netz B in der gleichen Arbeitsgruppe liegen????
     
  9. Goggo16

    Goggo16 Mitglied

    Registriert seit:
    12 Sep. 2008
    Beiträge:
    623
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Du brauchst zwei DynDNS-Adressen. Fuer jede Box eine.
     
  10. Hanse7865

    Hanse7865 Neuer User

    Registriert seit:
    8 Apr. 2012
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #10 Hanse7865, 8 Apr. 2012
    Zuletzt bearbeitet: 8 Apr. 2012
    Habe ich doch geschrieben das ich sie habe. No ip ist doch eine DynDNS Adreese. Oder??
     
  11. haudegen9

    haudegen9 Neuer User

    Registriert seit:
    29 Feb. 2012
    Beiträge:
    25
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, aber kann man da kostenlos zwei Adressen einrichten?
    Die Verbindung wird übrigens erst bei Bedarf aufgebaut, also, wenn du beispielsweise die andere fritzbox anpingst. Hast du die entsprechende Konfig-Datei in beide Fritzboxen geladen?
     
  12. Hanse7865

    Hanse7865 Neuer User

    Registriert seit:
    8 Apr. 2012
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Man kann 2 Adressen kostenlos einrichten. Wenn ich versuche die andere Fritzbox anzupingen dann bringt er mir nen Zeitfehler. Ich habe die config Dateien Eingetragen. Wenn das so stimmt muss das doch in der Fritz Box 1 unter VPN so aussehen: Fernzugang (VPN) nicht aufgebaut, Fritz box2.no-ip.org. Müssen jetzt die beiden PCs in der selben Arbeitsgruppe liegen???
     
  13. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,377
    Zustimmungen:
    34
    Punkte für Erfolge:
    48
    Dieselbe Arbeitsgruppe ist nur zielführend für das einfache Durchsuchen im selben Subnetz, was aber hier nicht zutrifft.
    Kannst Du denn über VPN schon auf die jeweils andere Box zugreifen?
     
  14. Hanse7865

    Hanse7865 Neuer User

    Registriert seit:
    8 Apr. 2012
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #14 Hanse7865, 9 Apr. 2012
    Zuletzt bearbeitet: 9 Apr. 2012
    Also ich kann nicht auf die andere Box zugreifen.
    Jetzt steht in der BoxB der Vpn Verbindungen Name: BoxA.no-ip.org Adresse Im Internet: 255.255.255.255
    Und in der BoxA Name: BoxB.no-ip.org Adresse im Interner:255.255.255.255

    Ist das so korrekt???
     
  15. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,377
    Zustimmungen:
    34
    Punkte für Erfolge:
    48
    Korrekt, wenn Status-"LED" grau ist also unverbunden, dann haben immer Box2Box-VPNs 255.255.255.255 und Client2Box 0.0.0.0 als IP-Adresse.

    Zugriff hast Du per HTTPS-Fernwartung?

    Hast Du bei "FRITZ!Fernzugang einrichten" auch die beiden unterschiedlichen IP-Netzwerke von BoxA und BoxB korrekt mit .0 am Ende eingerichtet, z.B. 192.168.1.0 und 192.168.2.0?
     
  16. Hanse7865

    Hanse7865 Neuer User

    Registriert seit:
    8 Apr. 2012
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also die erste box hat im Netzwerk 192.168.2.0 und die 2 hat 192.168.20.0. Das müsste doch so passen???
     
  17. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,000
    Zustimmungen:
    32
    Punkte für Erfolge:
    48
    Ja. Dann poste doch mal die beiden Konfigs hier (in
    Code:
     tags). Vielleicht kann man ja was offensichtliches erkennen.
     
  18. Hanse7865

    Hanse7865 Neuer User

    Registriert seit:
    8 Apr. 2012
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #18 Hanse7865, 9 Apr. 2012
    Zuletzt bearbeitet: 10 Apr. 2012
    Box1:
    Box2:
     
  19. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,000
    Zustimmungen:
    32
    Punkte für Erfolge:
    48
    Ich hatte doch extra gesagt, benutze
    Code:
     tags für die Konfig. ;)
    
    Oben hast du geschrieben, die Boxen sind in den Netzen 192.168.2.0 und 192.168.20.0. Jetzt sieht es in der Konfig so aus, dass eine Box stattdessen im Netz 192.168.21.0 wäre. Was ist nun richtig?
     
  20. Hanse7865

    Hanse7865 Neuer User

    Registriert seit:
    8 Apr. 2012
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #20 Hanse7865, 9 Apr. 2012
    Zuletzt bearbeitet: 9 Apr. 2012
    jetzt hab ich sie in 192.168.20.0 und 192.168.21.0 geändert. Passt das so???