5
Fritz!OS 6 LCOS 8 VPN?
Moin miteinand,
ich habe mir gerade die letzten Haare ausgerauft.
Situation: in der Praxis ein Lancom 1780EW3G mit aktuellem LCOS, ISP ist allerdings ein public WLAN-Anbieter, dessen Modem via pppoe an den Router angebunden ist , zu Hause eine Fritte 6842LTE.
VPN-EInwahl habe ich bisher über den VPN-Client von Lancom gemacht, das funktioniert auch problemlos - deshalb möchte ich LTE-bedingte Probleme fast ausschliessen.
Mit dem neuen OS 6 von AVM kann man LAN-Kopplungen auch direkt auf dem GUI der Fritte einrichten. Da habe ich mich heute Abend mal hingesetzt ... völlig verschwendete Lebenszeit
. Das VPN kommt einfach nicht zustande ...
Von der Fritte bekomme ich Fehlermeldungen im Log (VPN-Fehler IKE-Error 0x1c (was immer das sein soll) und IKE-Error 0x2027 (timeout), vom Lancom bekomme ich Fehlermeldungen (VPN: Error for peer Fritte: IFC-I-no-channel-available).
keine-ahnung, was die Teile von mir wollen - mein VPN-Verständnis entspricht auch in etwa meinen Kenntnissen in Mandarin-Chinesisch. Was mir auffällt: im Lancom wird in den IKE-Identitäten die Verbindung sowohl unter lokalem als auch unter entferntem ID-Typ als "keineI dentität" ausgewiesen. Kann ja normal sein, aber keine-ahnung ...
Hat von Euch schon mal mit Fritz!OS 6 sowas hinbekommen??
LG, Thomas
ich habe mir gerade die letzten Haare ausgerauft.
Situation: in der Praxis ein Lancom 1780EW3G mit aktuellem LCOS, ISP ist allerdings ein public WLAN-Anbieter, dessen Modem via pppoe an den Router angebunden ist , zu Hause eine Fritte 6842LTE.
VPN-EInwahl habe ich bisher über den VPN-Client von Lancom gemacht, das funktioniert auch problemlos - deshalb möchte ich LTE-bedingte Probleme fast ausschliessen.
Mit dem neuen OS 6 von AVM kann man LAN-Kopplungen auch direkt auf dem GUI der Fritte einrichten. Da habe ich mich heute Abend mal hingesetzt ... völlig verschwendete Lebenszeit
. Das VPN kommt einfach nicht zustande ...Von der Fritte bekomme ich Fehlermeldungen im Log (VPN-Fehler IKE-Error 0x1c (was immer das sein soll) und IKE-Error 0x2027 (timeout), vom Lancom bekomme ich Fehlermeldungen (VPN: Error for peer Fritte: IFC-I-no-channel-available).
keine-ahnung, was die Teile von mir wollen - mein VPN-Verständnis entspricht auch in etwa meinen Kenntnissen in Mandarin-Chinesisch. Was mir auffällt: im Lancom wird in den IKE-Identitäten die Verbindung sowohl unter lokalem als auch unter entferntem ID-Typ als "keineI dentität" ausgewiesen. Kann ja normal sein, aber keine-ahnung ...
Hat von Euch schon mal mit Fritz!OS 6 sowas hinbekommen??
LG, Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224979
Url: https://administrator.de/contentid/224979
Printed on: April 24, 2024 at 15:04 o'clock
5 Comments
Latest comment
Moin Thomas,
mit dem Alter kommen auch die Schlafstörungen, weshalb du nachts Beiträge verfasst, gell?
Hattest du mit der Fritte schon vor dem neuen FritzOS schon einen VPN-Tunnel zwischen den beiden Netzen aufgebaut?
Wenn ja, dann hast du doch die Konfiguration in die Fritzbox hochgeladen. Geht das jetzt nicht mehr oder hast du jetzt erst begonnen, das VPN zu testen?
Kennst du folgende Anleitung von AVM? VPN-Verbindung zwischen FRITZ!Box und LANCOM 1722 VoIP (LAN-LAN-Kopplung)
Diese sollte doch auch für dein Szenario passen.
Haben beide Seiten feste IPs oder DynDNS-Adressen?
mit dem Alter kommen auch die Schlafstörungen, weshalb du nachts Beiträge verfasst, gell?
Da habe ich mich heute Abend mal hingesetzt ... völlig verschwendete Lebenszeit face-wink. Das VPN kommt einfach nicht zustande ...
Glaube mir, dass passiert auch dann, wenn man ein VPN schon dutzende Male eingerichtet hat. Irgendwas passt immer nicht ganz und so ist man Stunden mit Sachen beschäftigt, die nur Minuten dauern dürften.Hattest du mit der Fritte schon vor dem neuen FritzOS schon einen VPN-Tunnel zwischen den beiden Netzen aufgebaut?
Wenn ja, dann hast du doch die Konfiguration in die Fritzbox hochgeladen. Geht das jetzt nicht mehr oder hast du jetzt erst begonnen, das VPN zu testen?
Kennst du folgende Anleitung von AVM? VPN-Verbindung zwischen FRITZ!Box und LANCOM 1722 VoIP (LAN-LAN-Kopplung)
Diese sollte doch auch für dein Szenario passen.
Haben beide Seiten feste IPs oder DynDNS-Adressen?
Hi Goscho,
?
LG, Thomas
mit dem Alter kommen auch die Schlafstörungen, weshalb du nachts Beiträge verfasst, gell?
exakt! Kennst Du auch schon ?Hattest du mit der Fritte schon vor dem neuen FritzOS schon einen VPN-Tunnel zwischen den beiden Netzen aufgebaut?
Nö, wie beschrieben habe ich das bisher über die Clientsoftware von Lancom gemacht ... ich habe nur mit dem Gedanken gespielt, mir zuhause ein VOIP-Systemtelefon an meine TK anzubinden.Kennst du folgende Anleitung von AVM?
Kenne ich ... allerdings habe ich die noch nicht komplett nachgestellt, weil sie m.E. nicht funktionieren kann (da fehlt z.B. komplett die IMHO notwendige Firewallregel für das VPN). Was mich auch irritiert, ist der Eintrag der DDNS-FQDN der Fritte ... wozu soll das notwendig sein - die Fritzbox sollte doch eigentlich den Aufbau initiieren?Diese sollte doch auch für dein Szenario passen.
Ich spiel das noch mal ein bisschen, etwas Zeit ist ja (heute letzter Arbeitstag in 2013). Einige kleine Abweichungen zu meiner Mörderkonstellation gibt es ... allerdings habe ich auf dem Lancom den Assi durchlaufen lassen und das dann mit Hand verschlimmbessert. Nur gibt es in der FB selber kaum Justiermöglichkeiten - sehr aufgeräumt, das Ganze.Haben beide Seiten feste IPs oder DynDNS-Adressen?
Praxis ist fest, zuhause DDNS. Aber wie gesagt, warum muss die Fritte überhaupt auflösbar sein?LG, Thomas
Zitat von @keine-ahnung:
> Zitat von @goscho:
>
Hi Goscho,
> mit dem Alter kommen auch die Schlafstörungen, weshalb du nachts Beiträge verfasst, gell?
exakt! Kennst Du auch schon?
Naja, ich habe dir um 10 vor 9 geantwortet, war doch noch recht früh am Morgen. > Zitat von @goscho:
>
Hi Goscho,
> mit dem Alter kommen auch die Schlafstörungen, weshalb du nachts Beiträge verfasst, gell?
exakt! Kennst Du auch schon
?
> Hattest du mit der Fritte schon vor dem neuen FritzOS schon einen VPN-Tunnel zwischen den beiden Netzen aufgebaut?
Nö, wie beschrieben habe ich das bisher über die Clientsoftware von Lancom gemacht ... ich habe nur mit dem Gedanken
gespielt, mir zuhause ein VOIP-Systemtelefon an meine TK anzubinden.
Genau dafür ist dann das LAN-LAN-VPN wichtig.Nö, wie beschrieben habe ich das bisher über die Clientsoftware von Lancom gemacht ... ich habe nur mit dem Gedanken
gespielt, mir zuhause ein VOIP-Systemtelefon an meine TK anzubinden.
> Kennst du folgende Anleitung von AVM?
Kenne ich ... allerdings habe ich die noch nicht komplett nachgestellt, weil sie m.E. nicht funktionieren kann (da fehlt z.B.
komplett die IMHO notwendige Firewallregel für das VPN).
Was für Firewallregeln willst du wo für das VPN einstellen?Kenne ich ... allerdings habe ich die noch nicht komplett nachgestellt, weil sie m.E. nicht funktionieren kann (da fehlt z.B.
komplett die IMHO notwendige Firewallregel für das VPN).
In der FB gibt es dazu nichts und im Lancom denke ich auch nicht.
Einzig deine Systeme hinter den Routern müssten in ihren eventuell vorhandenen eigenen Firewalls angepasst werden, damit der Zugriff von der anderen Seite klappt.
So bspw. beim RDP-Zugriff auf deinen Server, wenn dort die Winblows-Firewall aktiv ist.
Was mich auch irritiert, ist der Eintrag der DDNS-FQDN der Fritte
... wozu soll das notwendig sein - die Fritzbox sollte doch eigentlich den Aufbau initiieren?
Ich weiß es jetzt nicht ganz genau, denke aber, dass es bei den Fritzboxen nicht klappt, dass diese - wie beim Client-VPN möglich - als Initiator ohne feste Adresse eine LAN-LAN-Kopplung zu einer Gegenstelle mit fester Adresse aufbauen können.... wozu soll das notwendig sein - die Fritzbox sollte doch eigentlich den Aufbau initiieren?
Ich würde mich aber freuen, wenn mir jemand einen passende Konfig zur Verfügung stellt, wie das mit der Fritzbox machbar wäre.
Ich habe auch ein paar Kunden, bei denen DynDNS im Einsatz ist und auf der Gegenseite eine feste IP-Adresse. Gern würde ich den DynDNS-Teil umgehen wollen.
> Diese sollte doch auch für dein Szenario passen.
Ich spiel das noch mal ein bisschen, etwas Zeit ist ja (heute letzter Arbeitstag in 2013).
Ab morgen ist deine IT wieder dein Haupteinsatzgebiet, oder willst du tatsächlich über Weihnachten blau machen?Ich spiel das noch mal ein bisschen, etwas Zeit ist ja (heute letzter Arbeitstag in 2013).
Einige kleine Abweichungen zu meiner
Mörderkonstellation gibt es ... allerdings habe ich auf dem Lancom den Assi durchlaufen lassen und das dann mit Hand
verschlimmbessert. Nur gibt es in der FB selber kaum Justiermöglichkeiten - sehr aufgeräumt, das Ganze.
Ich habe keinen Lancom, mache das zumeist mit Netgear-Geräten.Mörderkonstellation gibt es ... allerdings habe ich auf dem Lancom den Assi durchlaufen lassen und das dann mit Hand
verschlimmbessert. Nur gibt es in der FB selber kaum Justiermöglichkeiten - sehr aufgeräumt, das Ganze.
Bei Tunneln zu Fritzboxen nehme ich einen vorhandene Konfig.cfg und passe die per Hand an die jeweilige Umgebung an.
> Haben beide Seiten feste IPs oder DynDNS-Adressen?
Praxis ist fest, zuhause DDNS. Aber wie gesagt, warum muss die Fritte überhaupt auflösbar sein?
Wenn du die DynDNS-Adresse nutzt, klappt es bestimmt.Praxis ist fest, zuhause DDNS. Aber wie gesagt, warum muss die Fritte überhaupt auflösbar sein?
PS: Ich habe eben mal mit dem Fritzsupport telefoniert und auch einen eigentlich sehr kompetenten Mitarbeiter am Hörer gehabt (der war früher im KEN-Support und kannte mich dadurch sogar noch). Dieser konnte mir aber auch keine Lösung dafür nennen, die FB als Client den Tunnel aufbauen zu lassen.
Das ist die Zeit, wo ich gewöhnlich das erste mal einschlafe, wenn ich mich nach dem Sandmännchen pünktlich in's Pflegebett lege ...
Aber mir zuhause einen 4G-Router von den Burschen hinzustellen, nur um die kümmerlichen zwei Jahre für die VPN-Einrichtung einzusparen, würde ich dann doch für oversized halten .
Sollte ich den Tunnel gebaut bekommen, stelle ich das mal hier rein.
LG, Thomas
Was für Firewallregeln willst du wo für das VPN einstellen? In der FB gibt es dazu nichts und im Lancom denke ich auch nicht.
Wenn Du im LCOS VPN-Verbindungen über die Assi's anlegst, hast Du für jede Verbindung eine access-all VPN-Firewallregel ... macht irgendwie auch Sinn, einschränken kann man das ja immer noch ...Ich weiß es jetzt nicht ganz genau, denke aber, dass es bei den Fritzboxen nicht klappt, dass diese - wie beim Client-VPN möglich - als Initiator ohne feste Adresse eine LAN-LAN-Kopplung zu einer Gegenstelle mit fester Adresse aufbauen können.
OK, würde dann schon mal als Erklärung herhalten können ...Ich würde mich aber freuen, wenn mir jemand einen passende Konfig zur Verfügung stellt, wie das mit der Fritzbox machbar wäre.
Ich mich erst! Halt aber für die Einrichtung ohne die Fernzugangssoftware ...Ab morgen ist deine IT wieder dein Haupteinsatzgebiet, oder willst du tatsächlich über Weihnachten blau machen?
Wollen schon!!! Ich will aber mal mein Intranet mit dem DMS verknüppern ... das wird in wüste Ekzesse ausrten, fürchte ich. Aber zumindest bis zum ersten Feiertag ist wirklich Schicht im Schacht ... meine Familie kommt.Ich habe keinen Lancom, mache das zumeist mit Netgear-Geräten.
Ich mag das Lancom-Gedöhns eigentlich ... das Zeug zeigt mir immer, das ich doch nicht so genial bin, wie ich (hier) immer tue Aber mir zuhause einen 4G-Router von den Burschen hinzustellen, nur um die kümmerlichen zwei Jahre für die VPN-Einrichtung einzusparen, würde ich dann doch für oversized halten .PS: Ich habe eben mal mit dem Fritzsupport telefoniert und auch einen eigentlich sehr kompetenten Mitarbeiter am Hörer gehabt (der war früher im KEN-Support und kannte mich dadurch sogar noch). Dieser konnte mir aber auch keine Lösung dafür nennen, die FB als Client den Tunnel aufbauen zu lassen.
Danke Dir ... die Idee mit dem AVM-support ist mir des Nächtens auch schon gekommen.Sollte ich den Tunnel gebaut bekommen, stelle ich das mal hier rein.
LG, Thomas
Hmmh,
sieht irgendwie schlecht aus. Das howto von AVM kann ich so nicht verwenden, weil ich einige Einstellungen in der Fritte nicht machen kann, die für die IKE-Identität bräuchte. Ob die Fernkonfigurationssoftware für das neue OS geeignet ist ... keine-ahnung. Ich werde zwischen den Feiertagen doch nochmal mit AVM telefonieren, bis dahin geht es sicher - wie die letzten 536 Jahre auch - ohne LAN-LAN-Kopplung.
LG, Thomas
sieht irgendwie schlecht aus. Das howto von AVM kann ich so nicht verwenden, weil ich einige Einstellungen in der Fritte nicht machen kann, die für die IKE-Identität bräuchte. Ob die Fernkonfigurationssoftware für das neue OS geeignet ist ... keine-ahnung. Ich werde zwischen den Feiertagen doch nochmal mit AVM telefonieren, bis dahin geht es sicher - wie die letzten 536 Jahre auch - ohne LAN-LAN-Kopplung.
LG, Thomas
