duffy6
27.03.2008, aktualisiert am 15.04.2008
view21704
view8
0
Goto Top

AVM Fritzbox VPN und Verbdindung zum Firmennetzwerk

FrageRouter, RoutingNetzwerke
Hallo zusammen,

ich möchte gerne meine Fritzbox 7170, die zu Hause mit Dyndns läuft aus der Firma erreichen.
Der Connect mit dem AVM Tool klappt zwar, aber dann komm ich nicht weiter.

Ein Ping an die 192.168.0.241 klappt leider nicht.
Wie kann ich (als VPN DAU) die Verbindung hinkriegen?

Danke.

Gruß,
duffy6


Infos:


Fritzbox zuhause: 192.168.0.1 / XXX.dyndns.org
Firmenrechner IP: 172.12.36.36

Fritzbox config File:
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}


targets {
policies {
name = "XXX.dyndns.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.0.241;
remoteip = 0.0.0.0;
remotehostname = "XXX.dyndns.org";
localid {
user_fqdn = "XXX-USER";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
wakeupremote = no;
}
}


policybindings {
}


// EOF


und "route print" und "ipconfig" des Firmenrechners:

Verbindungsspezifisches DNS-Suffix: firmenname.com

IP-Adresse. . . . . . . . . . . . : 172.12.36.36

Subnetzmaske. . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . : 172.10.44.11


Schnittstellenliste
0x4 ...00 XX XX XX XX XX ...... Broadcom NetXtreme 57xx Gigabit Controller - Packet Scheduler Miniport
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.16.4.222 172.16.6.36 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 172.12.36.36 172.12.36.36 30
172.16.0.0 255.255.0.0 172.12.36.36 172.12.36.36 20
172.12.36.36 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.12.36.36 172.12.36.36 20
192.168.128.0 255.255.255.0 192.168.128.1 192.168.128.1 20
192.168.127.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.127.255 255.255.255.255 192.168.127.1 192.168.127.1 20
192.168.186.0 255.255.255.0 192.168.188.1 192.168.188.1 20
192.168.186.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.186.255 255.255.255.255 192.168.186.1 192.168.186.1 20
224.0.0.0 240.0.0.0 172.12.36.36 172.12.36.36 20
224.0.0.0 240.0.0.0 192.168.129.1 192.168.129.1 20
224.0.0.0 240.0.0.0 192.168.188.1 192.168.188.1 20
255.255.255.255 255.255.255.255 172.12.36.36 172.12.36.36 1
255.255.255.255 255.255.255.255 192.168.127.1 192.168.127.1 1
255.255.255.255 255.255.255.255 192.168.188.1 192.168.188.1 1
Standardgateway: 172.10.44.11
Ständige Routen:
Keine
comment-contentKommentierenShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-Key: 84118

Url: https://administrator.de/contentid/84118

Ausgedruckt am: 19.04.2024 um 20:04 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
Mitglied: Zool
Zool 28.03.2008 um 10:17:12 Uhr
Goto Top
Hallo,

erstmal ein paar Fragen. Wer ist an dem VPN beteiligt? Baut ein Rechner bei dir zu Hause das VPN in die Firma auf? Welche IP hat der?

Vermutlich ist due beste Lösung, dass du eine RDP Sitzung auf den Rechner bei dir zu Hause öffnest und von dem aus auf deine Fritzbox zugreifst. So mache ich das bei mir. Alternativ kannst du auch einen Proxy auf deinem Rechner einsetzen und über den dann auf das Webinterface der Fritzbox zugreifen.

Gruß, F.
Mitglied: duffy6
duffy6 28.03.2008 um 12:18:28 Uhr
Goto Top
Hi!

An dem VPN bin nur ich und meine fritzbox beteiligt.

Also so: Firmenrechner -> VPN-Tunnel -> Fritzbox -> Heimnetzwerk

Die Schwierigkeit ist (könnte ich mir vorstellen), dass im Firmennetz das 192.168.0.X Netz bereits belegt ist.

Und mein Heimnetz lautet ebenso 192.168.0.X

Mein Rechner zuhause hat 192.168.0.4

Ich müsste also das Routing für 192.168.0.X auf meine DYNDNS umbiegen oder?

Gruß,
duffy6
Mitglied: Zool
Zool 28.03.2008 um 13:14:50 Uhr
Goto Top
ok, ich sehe erstmal 1 Problem.

Dein Rechner (Arbeit) weiß nicht wo er Pakete für 192.168.0.x hinschicken soll, also schickt er sie zum Standardgateway. Das kennt natürlich deine Fritzbox nicht. Wenn in der Firma das Netz 192.168.0.x ebenfalls vergeben ist, dann kannst du es vergessen, dann musst du bei dir zu Hause ein anderes Netz benutzen, das nicht in eurer Firma benuzt wird. Das Standardgateway in eurer Firma schickt sonst die Pakete die in dein Netz sollen in das Netz eurer Firma.

Dann noch ein Frage zum Tunnel. Du hast die VPN Firmware auf deine Fritzbox aufgespielt richtig? Der Tunnel steht auch, also wird korrekt aufgebaut?

Gruß, F.
Mitglied: duffy6
duffy6 28.03.2008 um 15:53:43 Uhr
Goto Top
Hallo,


VPN Firmware (29.04.51) ist auf der Box aufgespielt und auch die Tunnelverbindung mit dem AVM-VPN-Tool kann erfolgreich hergestellt werden.

genau so wie du es beschreibst ist es!
Gibt es denn keine Möglichkeit ein spezielles Gateway für ein spezielles Netz (192.168.0.X) anzugeben?
Das meinte ich mit "umbiegen".

Gruß,
duffy6
Mitglied: duffy6
duffy6 28.03.2008 um 16:35:05 Uhr
Goto Top
Könnte ich denn nicht das hier machen:

route add INTERNE_FRITZBOX_IP NETZMASKE XXX.DYNDNS.ORG

also bspweise so:
route add 192.168.0.1 255.0.0.0 MEINNAME.DYNDNS.ORG


Gruß,
duffy6
Mitglied: aqui
aqui 31.03.2008 um 10:05:33 Uhr
Goto Top
Ohne das du den IP Adresskonflikt beseitigst wird das nichts werden. Du darfst in jedem Falle nicht 2mal das gleiche IP Netz auf beiden Seiten haben. Also 2mal 192.168.0.0/24 geht nicht !!

In deinem Heimnetz bist du ja frei in der Wahl des IP Netzes und in der Regel bei ein paar PCs und Router ist die Umstellung dort eine Sache von maximal 5 Minuten.
Stelle dort einfach deine IP um auf z.B. 172.32.0.0/24 bzw. auf ein IP Netz das nicht mit dem Firmennetz kollidiert.
Welche Bereiche du für private Netze nehmen kannst (RFC 1918) siehst du hier:

http://de.wikipedia.org/wiki/Private_IP-Adresse
Mitglied: duffy6
duffy6 14.04.2008 um 17:24:30 Uhr
Goto Top
Kann ich denn nicht im Firmennetz (nur für meinen Rechner) die Routingtabelle für dieses eine Subnetz (Heimnetz) auf mein Heimnetz umrouten?

Nach Angaben aus der unserer EDV ist das Netz für mich sowieso unwichtig...

Gruß,
duffy6
Mitglied: aqui
aqui 15.04.2008 um 09:54:38 Uhr
Goto Top
Na was habt ihr denn für Bastlöer in der EDV ??? IP Adressierung ist wohl ein Fremdwort für die. Diese Aussage ist natürlich Unsinn. Der Grund liegt doch auf der Hand:
Der Router sieht jetzt 2 mal das IP Netz 192.168.0.0/24 wo soll er denn nun ein Packte hinschicken mit Adressen aus diesem Netz. Ins Firmennetz oder dein Heimnetz.
Der Router kann leider (noch ) nicht riechen für welches Packet das Netz bestimmt ist. (Dafür müsste er ja auch deine Gedanken lesen können).
Stell dir das so vor als ob es in deiner Stadt 2 Straßen mit dem Namen Administratorstrasse gibt und denen jeweils ein Herr Meier wohnt. Wie soll ein Briefträger wissen zu welchem Meier der Brief soll ??? Genau vor dem selben Problem steht euer Router.

Fazit: Du musst den Adresskonflikt bereinigen. Wo ist denn auch das problem. Zu Hause hast du popelige 2-3 IP Adressen. Da musst du für 3 Minuten den Router anfassen um dein Heimnetz adresstechnisch über die Routerkonfig z.B. auf das Netz 172.16.1.0/24 zu ändern und schon hast du in weniger als 3 Minuten dein Problem gelöst.
Da muss man dch nicht tagelang hier im Forum wehklagen das es nicht geht wo eine Lösung so denkbar einfach ist !!!

Willst du trotzdem an der 192.168.0.0er Doppeladressierung festhalten, dann hilft dir nur eine statische Hostroute mit einer 32 Bit Subnetzmaske weiter. Diese musst du für deinen Heim PC im Firmenrouter eintragen. Voraussetzung ist das dies Hostadresse NICHT im Firmennetz verwendet wird. Letztlich ist das aber ein Rumdoktorn an Symptomen und nicht die finale Beseitigung des Problems die du einfach mit der Umstellung des Heimnetzes erledigen kannst !!!
FrageRouter, RoutingNetzwerke
Mehr von duffy6duffy6Telnet-Session Port 1012 im Fritzbox VPNduffy6 - 6 Kommentareduffy6Curl: (60) SSL certificate problem: unable to get local issuer certificateduffy6 - 1 Kommentarduffy6Fritzbox, OpenVPN und FritzboxVPN, Routingduffy6 - 2 Kommentareduffy6Aus Gastzugang (Fritzbox) VPN Verbdindung nach Hause aufbaueduffy6 - 5 Kommentare
Heiß diskutiert
CarlehmannERP Software (SQL DB) lädt beim Start am Client im Netzwerk langsam ?Carlehmann - 22 KommentarefishrainProbleme mit RDP über VPN-Zugang zur pfSensefishrain - 20 KommentareHaschkeDDB mit neuem Schema erstellenHaschkeD - 20 Kommentarescar71Applocker funktioniert nicht sauberscar71 - 20 KommentareKasWesDNS -Fehler! Client kann nicht zur Domäne hinzugefügt werdenKasWes - 18 KommentaremwormerAlternative zu Bitfarm gesuchtmwormer - 17 KommentarebloodstixFrage zu OpenVPNbloodstix - 17 KommentarehoneybeeM2-SSD sicher entsorgenhoneybee - 16 KommentareAmeise84Batch-Datei um Notepad++ als Standard zu setzenAmeise84 - 15 Kommentarean-x-urKyo ECOSYS M2040dn - empfängt keine Mailan-x-ur - 14 KommentareaccessViolationMstsc.exe schließt sich einfach - RemoteFX stürzt immer noch abaccessViolation - 13 KommentareTAMTAM15Langeweile im IT JobTAMTAM15 - 13 Kommentare
Zero TrustZero TrustSmall-Business-ITSmall-Business-ITSpeichermanagementSpeichermanagementSoftwareverteilung & PatchmanagementSoftwareverteilung & PatchmanagementInfrastruktur- und AssetmanagementInfrastruktur- und AssetmanagementContainer & ApplikationsmanagementContainer & Applikationsmanagement