AVM Fritzbox VPN und Verbdindung zum Firmennetzwerk
Hallo zusammen,
ich möchte gerne meine Fritzbox 7170, die zu Hause mit Dyndns läuft aus der Firma erreichen.
Der Connect mit dem AVM Tool klappt zwar, aber dann komm ich nicht weiter.
Ein Ping an die 192.168.0.241 klappt leider nicht.
Wie kann ich (als VPN DAU) die Verbindung hinkriegen?
Danke.
Gruß,
duffy6
Infos:
Fritzbox zuhause: 192.168.0.1 / XXX.dyndns.org
Firmenrechner IP: 172.12.36.36
Fritzbox config File:
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}
pwcheck {
}
datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}
targets {
policies {
name = "XXX.dyndns.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.0.241;
remoteip = 0.0.0.0;
remotehostname = "XXX.dyndns.org";
localid {
user_fqdn = "XXX-USER";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
wakeupremote = no;
}
}
policybindings {
}
// EOF
und "route print" und "ipconfig" des Firmenrechners:
Verbindungsspezifisches DNS-Suffix: firmenname.com
IP-Adresse. . . . . . . . . . . . : 172.12.36.36
Subnetzmaske. . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . : 172.10.44.11
Schnittstellenliste
0x4 ...00 XX XX XX XX XX ...... Broadcom NetXtreme 57xx Gigabit Controller - Packet Scheduler Miniport
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.16.4.222 172.16.6.36 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 172.12.36.36 172.12.36.36 30
172.16.0.0 255.255.0.0 172.12.36.36 172.12.36.36 20
172.12.36.36 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.12.36.36 172.12.36.36 20
192.168.128.0 255.255.255.0 192.168.128.1 192.168.128.1 20
192.168.127.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.127.255 255.255.255.255 192.168.127.1 192.168.127.1 20
192.168.186.0 255.255.255.0 192.168.188.1 192.168.188.1 20
192.168.186.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.186.255 255.255.255.255 192.168.186.1 192.168.186.1 20
224.0.0.0 240.0.0.0 172.12.36.36 172.12.36.36 20
224.0.0.0 240.0.0.0 192.168.129.1 192.168.129.1 20
224.0.0.0 240.0.0.0 192.168.188.1 192.168.188.1 20
255.255.255.255 255.255.255.255 172.12.36.36 172.12.36.36 1
255.255.255.255 255.255.255.255 192.168.127.1 192.168.127.1 1
255.255.255.255 255.255.255.255 192.168.188.1 192.168.188.1 1
Standardgateway: 172.10.44.11
Ständige Routen:
Keine
ich möchte gerne meine Fritzbox 7170, die zu Hause mit Dyndns läuft aus der Firma erreichen.
Der Connect mit dem AVM Tool klappt zwar, aber dann komm ich nicht weiter.
Ein Ping an die 192.168.0.241 klappt leider nicht.
Wie kann ich (als VPN DAU) die Verbindung hinkriegen?
Danke.
Gruß,
duffy6
Infos:
Fritzbox zuhause: 192.168.0.1 / XXX.dyndns.org
Firmenrechner IP: 172.12.36.36
Fritzbox config File:
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}
pwcheck {
}
datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}
targets {
policies {
name = "XXX.dyndns.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.0.241;
remoteip = 0.0.0.0;
remotehostname = "XXX.dyndns.org";
localid {
user_fqdn = "XXX-USER";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
wakeupremote = no;
}
}
policybindings {
}
// EOF
und "route print" und "ipconfig" des Firmenrechners:
Verbindungsspezifisches DNS-Suffix: firmenname.com
IP-Adresse. . . . . . . . . . . . : 172.12.36.36
Subnetzmaske. . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . : 172.10.44.11
Schnittstellenliste
0x4 ...00 XX XX XX XX XX ...... Broadcom NetXtreme 57xx Gigabit Controller - Packet Scheduler Miniport
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.16.4.222 172.16.6.36 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 172.12.36.36 172.12.36.36 30
172.16.0.0 255.255.0.0 172.12.36.36 172.12.36.36 20
172.12.36.36 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.12.36.36 172.12.36.36 20
192.168.128.0 255.255.255.0 192.168.128.1 192.168.128.1 20
192.168.127.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.127.255 255.255.255.255 192.168.127.1 192.168.127.1 20
192.168.186.0 255.255.255.0 192.168.188.1 192.168.188.1 20
192.168.186.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.186.255 255.255.255.255 192.168.186.1 192.168.186.1 20
224.0.0.0 240.0.0.0 172.12.36.36 172.12.36.36 20
224.0.0.0 240.0.0.0 192.168.129.1 192.168.129.1 20
224.0.0.0 240.0.0.0 192.168.188.1 192.168.188.1 20
255.255.255.255 255.255.255.255 172.12.36.36 172.12.36.36 1
255.255.255.255 255.255.255.255 192.168.127.1 192.168.127.1 1
255.255.255.255 255.255.255.255 192.168.188.1 192.168.188.1 1
Standardgateway: 172.10.44.11
Ständige Routen:
Keine
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 84118
Url: https://administrator.de/forum/avm-fritzbox-vpn-und-verbdindung-zum-firmennetzwerk-84118.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
erstmal ein paar Fragen. Wer ist an dem VPN beteiligt? Baut ein Rechner bei dir zu Hause das VPN in die Firma auf? Welche IP hat der?
Vermutlich ist due beste Lösung, dass du eine RDP Sitzung auf den Rechner bei dir zu Hause öffnest und von dem aus auf deine Fritzbox zugreifst. So mache ich das bei mir. Alternativ kannst du auch einen Proxy auf deinem Rechner einsetzen und über den dann auf das Webinterface der Fritzbox zugreifen.
Gruß, F.
erstmal ein paar Fragen. Wer ist an dem VPN beteiligt? Baut ein Rechner bei dir zu Hause das VPN in die Firma auf? Welche IP hat der?
Vermutlich ist due beste Lösung, dass du eine RDP Sitzung auf den Rechner bei dir zu Hause öffnest und von dem aus auf deine Fritzbox zugreifst. So mache ich das bei mir. Alternativ kannst du auch einen Proxy auf deinem Rechner einsetzen und über den dann auf das Webinterface der Fritzbox zugreifen.
Gruß, F.
ok, ich sehe erstmal 1 Problem.
Dein Rechner (Arbeit) weiß nicht wo er Pakete für 192.168.0.x hinschicken soll, also schickt er sie zum Standardgateway. Das kennt natürlich deine Fritzbox nicht. Wenn in der Firma das Netz 192.168.0.x ebenfalls vergeben ist, dann kannst du es vergessen, dann musst du bei dir zu Hause ein anderes Netz benutzen, das nicht in eurer Firma benuzt wird. Das Standardgateway in eurer Firma schickt sonst die Pakete die in dein Netz sollen in das Netz eurer Firma.
Dann noch ein Frage zum Tunnel. Du hast die VPN Firmware auf deine Fritzbox aufgespielt richtig? Der Tunnel steht auch, also wird korrekt aufgebaut?
Gruß, F.
Dein Rechner (Arbeit) weiß nicht wo er Pakete für 192.168.0.x hinschicken soll, also schickt er sie zum Standardgateway. Das kennt natürlich deine Fritzbox nicht. Wenn in der Firma das Netz 192.168.0.x ebenfalls vergeben ist, dann kannst du es vergessen, dann musst du bei dir zu Hause ein anderes Netz benutzen, das nicht in eurer Firma benuzt wird. Das Standardgateway in eurer Firma schickt sonst die Pakete die in dein Netz sollen in das Netz eurer Firma.
Dann noch ein Frage zum Tunnel. Du hast die VPN Firmware auf deine Fritzbox aufgespielt richtig? Der Tunnel steht auch, also wird korrekt aufgebaut?
Gruß, F.
Ohne das du den IP Adresskonflikt beseitigst wird das nichts werden. Du darfst in jedem Falle nicht 2mal das gleiche IP Netz auf beiden Seiten haben. Also 2mal 192.168.0.0/24 geht nicht !!
In deinem Heimnetz bist du ja frei in der Wahl des IP Netzes und in der Regel bei ein paar PCs und Router ist die Umstellung dort eine Sache von maximal 5 Minuten.
Stelle dort einfach deine IP um auf z.B. 172.32.0.0/24 bzw. auf ein IP Netz das nicht mit dem Firmennetz kollidiert.
Welche Bereiche du für private Netze nehmen kannst (RFC 1918) siehst du hier:
http://de.wikipedia.org/wiki/Private_IP-Adresse
In deinem Heimnetz bist du ja frei in der Wahl des IP Netzes und in der Regel bei ein paar PCs und Router ist die Umstellung dort eine Sache von maximal 5 Minuten.
Stelle dort einfach deine IP um auf z.B. 172.32.0.0/24 bzw. auf ein IP Netz das nicht mit dem Firmennetz kollidiert.
Welche Bereiche du für private Netze nehmen kannst (RFC 1918) siehst du hier:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Na was habt ihr denn für Bastlöer in der EDV ??? IP Adressierung ist wohl ein Fremdwort für die. Diese Aussage ist natürlich Unsinn. Der Grund liegt doch auf der Hand:
Der Router sieht jetzt 2 mal das IP Netz 192.168.0.0/24 wo soll er denn nun ein Packte hinschicken mit Adressen aus diesem Netz. Ins Firmennetz oder dein Heimnetz.
Der Router kann leider (noch ) nicht riechen für welches Packet das Netz bestimmt ist. (Dafür müsste er ja auch deine Gedanken lesen können).
Stell dir das so vor als ob es in deiner Stadt 2 Straßen mit dem Namen Administratorstrasse gibt und denen jeweils ein Herr Meier wohnt. Wie soll ein Briefträger wissen zu welchem Meier der Brief soll ??? Genau vor dem selben Problem steht euer Router.
Fazit: Du musst den Adresskonflikt bereinigen. Wo ist denn auch das problem. Zu Hause hast du popelige 2-3 IP Adressen. Da musst du für 3 Minuten den Router anfassen um dein Heimnetz adresstechnisch über die Routerkonfig z.B. auf das Netz 172.16.1.0/24 zu ändern und schon hast du in weniger als 3 Minuten dein Problem gelöst.
Da muss man dch nicht tagelang hier im Forum wehklagen das es nicht geht wo eine Lösung so denkbar einfach ist !!!
Willst du trotzdem an der 192.168.0.0er Doppeladressierung festhalten, dann hilft dir nur eine statische Hostroute mit einer 32 Bit Subnetzmaske weiter. Diese musst du für deinen Heim PC im Firmenrouter eintragen. Voraussetzung ist das dies Hostadresse NICHT im Firmennetz verwendet wird. Letztlich ist das aber ein Rumdoktorn an Symptomen und nicht die finale Beseitigung des Problems die du einfach mit der Umstellung des Heimnetzes erledigen kannst !!!
Der Router sieht jetzt 2 mal das IP Netz 192.168.0.0/24 wo soll er denn nun ein Packte hinschicken mit Adressen aus diesem Netz. Ins Firmennetz oder dein Heimnetz.
Der Router kann leider (noch ) nicht riechen für welches Packet das Netz bestimmt ist. (Dafür müsste er ja auch deine Gedanken lesen können).
Stell dir das so vor als ob es in deiner Stadt 2 Straßen mit dem Namen Administratorstrasse gibt und denen jeweils ein Herr Meier wohnt. Wie soll ein Briefträger wissen zu welchem Meier der Brief soll ??? Genau vor dem selben Problem steht euer Router.
Fazit: Du musst den Adresskonflikt bereinigen. Wo ist denn auch das problem. Zu Hause hast du popelige 2-3 IP Adressen. Da musst du für 3 Minuten den Router anfassen um dein Heimnetz adresstechnisch über die Routerkonfig z.B. auf das Netz 172.16.1.0/24 zu ändern und schon hast du in weniger als 3 Minuten dein Problem gelöst.
Da muss man dch nicht tagelang hier im Forum wehklagen das es nicht geht wo eine Lösung so denkbar einfach ist !!!
Willst du trotzdem an der 192.168.0.0er Doppeladressierung festhalten, dann hilft dir nur eine statische Hostroute mit einer 32 Bit Subnetzmaske weiter. Diese musst du für deinen Heim PC im Firmenrouter eintragen. Voraussetzung ist das dies Hostadresse NICHT im Firmennetz verwendet wird. Letztlich ist das aber ein Rumdoktorn an Symptomen und nicht die finale Beseitigung des Problems die du einfach mit der Umstellung des Heimnetzes erledigen kannst !!!