VPN Verbindung zwischen 7270 mit Soft 6.06 hinter Kabel-Modem und 6490 mit Soft 6.65

[s.panzer]

Moin,

Es ist eine alte 7270 mit Software 6.06 (aktualisiert heute) hinter einem Kabel-Modem und einer Fritz 6490 von KAbelDeutschland mit Soft 6.65.
Gestern war der VPN-Tunnel funktionsfähig.
Nach Neukonfiguration der 7270:
1. neue MyFritz- Konfiguration, damit neue dyn-Adresse
2. update der Software von 6.05. auf 6.06

(Beide Fritzen haben eine öffentliche IP-Adresse.)
habe ich mit der Software "FRITZ!VPN einrichten" auf einem Windows 7 Rechner eine neue Konfiguration erstellt.
Bisher hat das damit immer funktioniert!

Der Tunnel wird bei beiden Fritzboxen mit grün als etabliert angezeigt.
Jedoch kann ich nicht auf einen Teilnehmer hinter den Fritzboxen zugreifen.
Weder hinter der einen noch hinter der anderen.

Irgendjemand eine Idee?

Gruß
s.panzer

 

[Shirocco88]

Der Tunnel wird bei beiden Fritzboxen mit grün als etabliert angezeigt.
Jedoch kann ich nicht auf einen Teilnehmer hinter den Fritzboxen zugreifen.
Weder hinter der einen noch hinter der anderen.

Was steht im VPN-Logfile der FB6490-KD http://fritz.box/?lp=support bzw. FB7270 http://fritz.box/support.lua ?
mit Notepad++ oder Wordpad öffnen nach diesen Abschnitten suchen und posten:

##### BEGIN SECTION vpn VPN
VPN avmike
SNIP
VPN assocs
SNIP
VPN connections
SNIP
##### END SECTION vpn

EDIT:

Der Neustart vor der Extraktion eines solchen Protokolls versteht sich (in der FRITZ!Box mit begrenztem Speicherplatz für geschwätzige Protokolle) theoretisch auch von selbst

Hinweis: andere User der UM-Community berichten auch bei Cableprovider von einem MTU1500 Problem; siehe https://www.unitymediaforum.de/viewtopic.php?p=379556#p379556

EDIT:
das Fehlerbild "VPN-Tunnel wird aufgebaut, aber es fließen keine Daten über den Tunnel" tritt eigentich bei auf, wenn "nat_t disabled" auf mindest einem Tunnel-Ende auftritt, daher ist das Logfile sowie vpn.cfg wichtig.
supportdata.txt:

##### BEGIN SECTION vpn_cfg /var/flash/vpn.cfg
SNIP
##### END SECTION vpn_cfg

(Beide Fritzen haben eine öffentliche IP-Adresse.)

aufgrund dieser Aussage steht fest, dass kein DS-Lite verwendet wird, daher die Frage nach DS-Lite entfernt.

 

[stoney]

In solchen Fällen sind beide vpn.cfg's aufzuführen (in Maßen unkenntlich gemacht) - ohne diese wirds sehr wahrscheinlich nichts werden, spätestens PP fragt eh danach *g*

Hast Du DS-Lite bei FB6490 ?

Screenshots beider Boxen wären sicherlich nicht falsch "Übersicht > Verbindungen" (IPs hinten unkenntlich machen)

 

[Shirocco88]

wichtig ist das ike-logfile (Supportdaten.txt: Abschnitt VPN avmike);
wenn da z.B. "fehlerhafte Paketlaenge: Hdr-length > read-Data" drinn steht, dann ist das Problem IMHO klar;

EDIT:

Es ist eine alte 7270 mit Software 6.06 (aktualisiert heute) hinter einem Kabel-Modem und einer Fritz 6490 von KAbelDeutschland mit Soft 6.65.

das wird nur stabil funktionieren, wenn die FB7270 als "VPN-Initiator" und die FB640-KD als "VPN-Responder" konfiguriert ist oder die FB6490-KD zuerst eingeschaltet und die die FB7270 zeitversetzt/später eingeschaltet wurde.

Bisher hat das damit immer funktioniert!

was hat sich seit der letzten funktionierenden Configuration geändert ?

ergänzend auch die Ereignisanzeige der FB6490-KD http://fritz.box/?lp=log sowie der FB7270 http://fritz.box/system/syslog.lua beifügen.

also auf Zuarbeiten des TE warten.

 

[s.panzer]

Erstmal vielen Dank für die vielen Antworten!

Nachdem ich die Verbindung neu mit dem internen Konfigurator der beiden Fritzboxen über LAN/LAN Kopplung eingerichtet habe, waren die Teilnehmer hinter den Fritzen erreichbar.

Die alten Protokolle bei denen es nicht funktionierte, kann ich daher nicht mehr liefern.
Auch wenn ich gerne gewußt hätte, warum die Konfigurationen -erstellt mit der Software Fritz!Fernzugang einrichten- nicht funtkioniert hat.

Was hatte sich geändert und warum hat es nach dieser Änderung nicht mehr funktioniert?

Ich war bei meinen Eltern und habe deren Fritzbox mit dem Google Tablet geprüft. Auch die Konfiguration des MYFRITZ! DYNDNS!
Meine Idee war möglichst alle Fritzboxen, die von mir betreut werden über eine MYFRITZ-Zugang warten zu können.
Das hat aus irgendeinem Grund nicht funktioniert!
Also zurück und die Box wieder an den alten für meine eltern eingerichteten MYFRITZ-Zugang.
Die Fritz hat einen neuen Dynamische IP-Adresse bekommen.
Daher mußte ich die Konfiguration neu aufbauen! Das hat mit dem Programm Fritz!Fernzugang einrichten bisher immer tadellos funktioniert. Leider diesmal nicht. Ich hatte vorher alle alten Konfigurationen in dem Programm gelöscht und eine neue Konfiguration erstellt.

Also warum es mit dem Programm nicht funktionierte, erschließt sich mir nicht und kann leider mangels Protokolle auch nicht mehr nachvollzogen werden.

Zum Therma VPN zwischen FB 6490 mit DS-Lite und FB6490 mit öffentlicher IP-Adresse habe ich den Link gelesen. Diese Verbindung habe ich zwischen meiner 2. Wohnung und meiner Heimatadresse.
Eine Verbindung zwischen diesen beiden Fritzen wie bei den FAQ von AVM beschrieben, funktioniert nicht.
Ich werde, um eine öffentliche IPV4 -Adresse bitten.

Viele Grüße
s.panzer