VPN von Fritz zu Fritz (1und1 >< Unitymedia) hinter Cisco Modem

Bullson

Neuer User
Mitglied seit
28 Feb 2006
Beiträge
52
Punkte für Reaktionen
0
Punkte
6
Hallo,
ich will zwei räumlich getrennte LANs übers Internet verbinden. Sind zwar nur 5km. Aber wer mag schon immer hin und her fahren.
Der eine ist ein 1und1 DSL Anschluss mit direkter Frit2 7270 am DSL. Der andere ein Unitymedia. Da MUSS ich die 7270 hinter das CISCO Modem hängen. Habe auch eine Kabel 6360 hier. Aber mit der lässt mich Unitymedia nicht rein.
Nun hab ich beide Fritze nach der AVM Anleitung VPN Fähig gemacht. Das "Lämpchen" in der Fritz ist auch bei beiden Grün und VPN aufgebaut.
Wenn ich jedoch eine IP aus dem anderen Netz eingebe komme ich da nicht drauf (timeout). Also auch nicht auf die Fritzen selber.
Hat jemand ne Idee woran das liegt?
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,668
Punkte für Reaktionen
332
Punkte
83
Ja, eine Idee habe ich. :) Das liegt an den Randbedingungen. Da du aber keine Details deiner VPN-Konfiguration preisgibst, kann man nicht mehr dazu sagen.
 

Bullson

Neuer User
Mitglied seit
28 Feb 2006
Beiträge
52
Punkte für Reaktionen
0
Punkte
6
Welche Infos kann ich bringen, dass Ihr mir helfen könntet?
Die Konfig habe ich mit dem Fritz Tool gemacht und eingespielt.
Und ich dachte die Rahmenbedingungen währen erfüllt, da die Anzeige der VPN Grün ist
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,668
Punkte für Reaktionen
332
Punkte
83
Screenshot der Anzeige. Konfigdateien der beiden Boxen.
 

Bullson

Neuer User
Mitglied seit
28 Feb 2006
Beiträge
52
Punkte für Reaktionen
0
Punkte
6
Hier die Scrteenshots
vpn1.JPGvpn2.JPGvpn3.JPG
Die config ist aus dem Fritz VPN Einricht Programm

Konfig sieht so aus (x = unkenntlich)

/*
* xxxxxxxxxxxxxxxxxxx\fritzbox_augustiner_dyndns_biz.cfg
* Thu Apr 05 15:37:54 2012
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "meinName1.dyndns.biz";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "augustiner2.dyndns.biz";
localid {
fqdn = "meinName.dyndns.biz";
}
remoteid {
fqdn = "meinName1.dyndns.biz";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "totalgeheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.x;
mask = 255.255.255.252;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.3.x;
mask = 255.255.255.255;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.3.x 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Kannst Du damit etwas anfangen?
Bzw. Liegt es ggf. daran, das die Fritz hinter dem Modem liegt?
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,668
Punkte für Reaktionen
332
Punkte
83
Nein, das Kabelmodem ist vollständig transparent, daran liegt es nicht.
Aber du hast die privaten IP-Adressen unnötigerweise unkenntlich gemacht. Laut der accesslist kannst du nur auf eine einzige IP-Adresse 192.168.3.x im entfernten Netz zugreifen.
Wenn du auf das gesamte Remote-Netz zugreifen willst, musst du in der accesslist auf "permit ip any 192.168.3.0 255.255.255.0" ändern.
 
Zuletzt bearbeitet:

Bullson

Neuer User
Mitglied seit
28 Feb 2006
Beiträge
52
Punkte für Reaktionen
0
Punkte
6
Ich hab das jetzt geändert von 192.168.3.1 auf .0 und das Subnet von 255.255.255.255 auf .0 am Ende
Neu eingelesen und neu gestartet. hat aber leider nichts gebracht.
Und z.B. 192.168.3.25 hätte ja erreichbar sein müssen wenn es daran lag, oder? War aber nach wie vor nicht.

Wenn du auf das gesamte Remote-Netz zugreifen willst, musst du in der accesslist auf "permit ip any 192.168.3.0 255.255.255.0" ändern.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,668
Punkte für Reaktionen
332
Punkte
83
Wenn vorher in der accesslist 192.168.3.1 255.255.255.255 stand, dann war nur diese eine IP-Adresse erlaubt. Warum sollte dann z.B. 192.168.3.25 erreichbar sein müssen?
 

Bullson

Neuer User
Mitglied seit
28 Feb 2006
Beiträge
52
Punkte für Reaktionen
0
Punkte
6
Na ja, ich änder das morgen noch mal bei der entfernten Box auf .0 und .0 ab und starte noch mal alle Geräte neu.
Mal schauen ob es dann geht.
Aber grundsätzlcih: Wenn die VPN Verbindung in zwischen den Fritz steht und die Anzeige grün leuchtet kann es nur noch an restriktionen liegen, oder?
Physisch sollte dann doch alles einwandfrei sein?
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,668
Punkte für Reaktionen
332
Punkte
83
Wenn die richtigen IP-Adressen für lokales und entferntes Netz angezeigt werden, dann ja. Leider kann man das in deinem dritten Screenshot ja nicht ganz sehen. :(
 

Bullson

Neuer User
Mitglied seit
28 Feb 2006
Beiträge
52
Punkte für Reaktionen
0
Punkte
6
Eckhard, der gayt.
Tatsächlich war es wie du es beschrieben hast. Ich musste es nur im entfernten Fritz erst einspielen. Ich dachte der Wert heißt: Nimm alles >= 1
DANKE für deine Hilfe.
Aber warum macht die AVM Software das nicht gleich?
Hatte das schonmal über UMTS gemacht. Da ging es gleich, aber eben nur sporadisch...

Nochmal besten Dank an KunterBunter

München lebe HOCH