Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

1und1 FritzBox VPN nicht möglich

Mitglied: PayTec

PayTec (Level 1) - Jetzt verbinden

26.04.2019 um 15:48 Uhr, 503 Aufrufe, 8 Kommentare

Hallo ihr,

ich bin gerade frisch dem Forum beigetreten. Somit ist dies mein erster Eintrag in diesem Forum, seht es mir bitte nach, sollte etwas falsch angelegt sein o.ä.

FritzBox Benutzer ist eingerichtet und hat die Berechtigung einen VPN aufzubauen.
MyFritz ist ebenfalls eingerichtet und kann auch über die MyFritz Seite auf die FritzBox zugreifen.
Ebenso habe ich eine öffentliche IPv4 Adresse - KEIN DS-Lite Anschluss (IPv6 Funktion extra deaktiviert).

(Im Anhang dazu ein Screenshot (#1.png))

Kommen wir zum Problem:
Grundsätzlich kann ich über mein Huawei P20 Pro im Mobilnetz (AldiTalk) per eingerichteten VPN auf die FritzBox zugreifen, ebenso von jedem Rechner aus über MyFritz.

Einen VPN-Zugang kann ich allerdings nicht herstellen, wenn:
a) ich in egal welchem WLAN-Netz eingeloggt bin und dann den VPN-Zugang aktivieren will (getestet über mehrere WLAN-Netze // Deutsch Glasfaser (DS-Lite) _ Telekom (feste IPv4) _ UnityMedia (DS-Lite)).
b) ich über die MyFritz2 APP über mein Huawei P20 Pro im Mobilnetz (AldiTalk) eine Heimnetzwerkverbindung aufbauen will, das allerdings zuvor im Heimnetz eingerichtet habe.
c) eine FritzBox LAN-zu-LAN Kopplung hergestellt werden soll, die bricht mit dem Fehlercode "IKE-Error 0x2027" ab.


Im Anhang werde ich noch ein paar weitere Screenshots anhängen.

Ich wäre über eine Antwort mit möglichen Tipps sehr dankbar!
Werde auch diesen Thread entsprechend ständig aktualisieren und auf dem Laufenden halten.

Vielen Dank!

Viele Grüße
Pascal
#1 - Klicke auf das Bild, um es zu vergrößern
#2 - Klicke auf das Bild, um es zu vergrößern
#3 - Klicke auf das Bild, um es zu vergrößern
#4 - Klicke auf das Bild, um es zu vergrößern
#5 - Klicke auf das Bild, um es zu vergrößern
#6 - Klicke auf das Bild, um es zu vergrößern
Mitglied: SeaStorm
26.04.2019 um 16:31 Uhr
hi

nur weil du das deaktivierst, heist das noch lange nicht das dir dein provider deshalb auch eine eigene ipv4 gibt.
Der NATted dich dann trotzdem fröhlich weiter, was den Aufbau einer VPN unmöglich macht.

IKE-Error 0x2027 ist ein Timeout. Klingt also ebenso danach.

Wenn du also bei 1&1 keine Option für ne eigene feste IPv4 gebucht oder dich sonst wie mit denen abgesprochen hast, wird das wohl daran liegen, das du trotz deaktiviertem DSLite immernoch nur einen DSLite bekommst
Bitte warten ..
Mitglied: LordGurke
26.04.2019 um 16:38 Uhr
@SeaStorm: Die IP-Adresse, die der Box laut Screenshot zugewiesen wurde, sieht aber nicht nach Carrier-NAT aus.
Aber das lässt sich ja leicht herausfinden, indem man auf Seiten wie http://whatismyip.akamai.com/ die angezeigte IP-Adresse mit der vergleicht, welche die Box bekommen hat. Wenn die identisch ist, spricht das gegen Carrier-NAT.
Bitte warten ..
Mitglied: shadynet
26.04.2019 um 22:43 Uhr
Hi,

ist in dem Fall sogar kein CGN, die IP kommt vom Pool der Telekom -> Vorleistungsprodukt ohne CGN und komplett über Vorleistertechnik und -Zugang.
Bitte warten ..
Mitglied: aqui
27.04.2019, aktualisiert um 21:00 Uhr
IKE Timeout zeigt aber das der Server nicht erreichbar ist. Vermutlich hat der TO das VPN ohne NAT Traversal Option eingerichtet ?!
Das wäre bei den DS-Lite (CGN) WLANs dann tödlich, denn ohne NAT Traversal kommt dort kein Client zum Ziel.
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Möglich auch das AldiTalk in seinen Billigaccounts UDP500 und/oder ESP filtert und so ein IPsec VPN unmöglich macht. Das ist eine gängige Taktik im solche Kunden auf teurere Business Accounts zu zwingen.
Ohne die Konfig der FB zu kennen oder die Vertragsdetails des Mobilfunk Accounts drehen wir uns hier eh im Kreis und können auch nur wild raten...
Hilfreich wäre auch mal mit der Packet Sniffer Option der FB überhaupt erstmal zu checken ob dort am WAN Port IPsec Pakete (ESP, UDP500 und 4500) überhaupt ankommen oder ob die vorher schon im Providernetz auf der Strecke bleiben.
https://www.it-techblog.de/fritzbox-und-wireshark-wlan-router-von-avm-mo ...
https://www.schnatterente.net/technik/fritzbox-traffic-aufzeichnen
usw.
Anderes KO Kriterium wäre natürlich wenn man ein falsches IP Adressdesign hat: https://administrator.de/wissen/vpns-einrichten-pptp-117700.html#toc-7
Das AVM Allerweltsnetz .178.0 /24 und auch die Gastnetz IP .179.0 /24 sollte man also besser NICHT nehmen fürs lokale Heim LAN.
Bitte warten ..
Mitglied: hildefeuer
27.04.2019, aktualisiert um 21:00 Uhr
Natürlich geht auch bei 1&1 Fritz vpn. Bei mir zumindest läuft es tadelos mit einer 7490. Ich kann vpn von beliebigen WLAN auch auf Grand Canaria nutzen. Auch T-Mobile geht. Divese WLANs in Hannover (Appel-Store, http Hotspots, Kaufland, Rewe, DM) gehen auch, ebenso die Telekom Hotspots auch die TelekomFon Hotspots. Bei Verwendung der Telekom App muss man natürlich die dortige VPN abwählen. Habe überhaupt erst 1 WLAN gefunden, wo es nicht geht (Bertermann Bäcker).
Hast Du denn die ip der Fritte geändert? Sonst wird es an anderen Fritzen nicht funktionieren, da alle Fritzen die selbe haben 192.168.178.1. Da muss bei 178 was anderes rein. Null oder eins sollte man auch meiden, weil das ja auch häufig verwendet wird.
Bei Verwendung von MyfritzApp2 ist ja ein Schalter für "Heinmetzverbindung nur bei WLAN" vorhanden. Sicher stellen, das der richtig steht.
Bei MyfritzApp2 läuft auch nicht alles durch den Tunnel. Den Geoblock kann man damit nicht umgehen. Google Suchanfragen landen dann bei google.es auf GC. Da muss man die Androiden händisch konfiguriren.

Für Linux habe ich vpne (Cisco Client) nachinstalliert.

Das DS-Lite Anschlüsse und Kabel-TV Provider nicht gehen sollte klar sein, weil die ipv6 Adressen nutzen.
Bitte warten ..
Mitglied: aqui
27.04.2019 um 21:02 Uhr
Was aber natürlich nicht per se am IPv6 liegt sondern am damit verbundenen DS-Lite bzw. CGN (NAT) dieser Provider.
https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)
Bitte warten ..
Mitglied: PayTec
29.04.2019 um 20:28 Uhr
@all: Ersteinmal vielen Dank für die schnellen Antworten!
Nun konnte ich einmal auf alle Nachrichten soweit eingehen und habe meinen Senf dazu gegeben.

Grundsätzlich funktioniert folgendes IMMER:
P20 Pro Mobilfunk - Netz -> VPN (über Android eingerichtet; keine 3.party App) -> Fritz.Box


@SeaStorm
IPv6 nun aktiviert. Siehe Screenshot, kein DS-Lite
Ein VPN Verbindung ist mir ja aus dem öffentlichen Mobilfunk Netzwerk möglich, alles andere nur leider nicht.

@LordGurke
Habe mir meine IP (29.04. 20:11) mit der Seite anzeigen lassen.
Die ist identisch (siehe Screenshot). Allerdings ist diese nach einem Reconnect (Zwangstrennung) nicht mehr identisch. Sobald eine manelle Trennung erfolgte und die IP identisch ist, erhalten wir in der FB folgenden Fehler-code: IKE-Error 0x2005.

@shadynet
Was bedeutet "Vorleistungsprodukt"? Und worfür steht die Abkürzung "CGN"?

@aqui
Wie soll ich dir die Konfig der FB genau zukommen lassen?

@hildefeuer
Die IP der FB habe ich geändert. Die ist nicht mehr der Stock IP Adresse (192.168.178.1 geändert zu: 192.168.249.1)
kein_ds-lite - Klicke auf das Bild, um es zu vergrößern
kein-carrier-nat - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: PayTec
29.04.2019 um 21:30 Uhr
Anbei ein Link zum Schnittstellen Mitschnitt für die Ankommende DSL Leitung.
https://drive.google.com/file/d/1rKYtUQBpIWlZybIAYbRNftOWG4q7tZjW/view?u ...
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL

Providerempfehlung mit Fritzbox gesucht, zZ 1und1

Frage von rudeboyDSL, VDSL9 Kommentare

Hallo zusammen, bin jetzt schon ne ganze Weile bei 1und1 und möchte auch mal wieder von Wechselprämien profitieren. ;) ...

LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Router & Routing

Fritzbox zu Fritzbox VPN - Verbindungsabbrüche

gelöst Frage von Wid0kejRouter & Routing9 Kommentare

Hallo, ich hatte bereits in einem anderen topic über den Fall geschrieben, dort hatte ich jedoch andere Probleme an ...

Router & Routing

FritzBox VPN Verbindung

gelöst Frage von stinkepeteRouter & Routing3 Kommentare

Hallo zusammen Ich habe ein Problem und hoffe dass mir einer von euch evtl helfen kann. Es sieht folgendermaßen ...

Neue Wissensbeiträge
E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 10 StundenE-Mail7 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 22 StundenOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Google Android

Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 1 TagGoogle Android8 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 2 TagenWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Heiß diskutierte Inhalte
DNS
DNS fragt falsche ip zuerst ab
gelöst Frage von recoldDNS23 Kommentare

Hallo zusammen, wollte mal fragen, was mit meiner DNS falsch ist? der A eintrag 88.48.118.88 sollte auf den ts3 ...

Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows 10
Windows am MAC
gelöst Frage von LeeX01Windows 1019 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server17 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...