duffy6
Mar 27, 2008, updated at Apr 15, 2008 (UTC)
view21703
view8
0
Goto Top

AVM Fritzbox VPN und Verbdindung zum Firmennetzwerk

GermanQuestionRouters, RoutingNetworks
Hallo zusammen,

ich möchte gerne meine Fritzbox 7170, die zu Hause mit Dyndns läuft aus der Firma erreichen.
Der Connect mit dem AVM Tool klappt zwar, aber dann komm ich nicht weiter.

Ein Ping an die 192.168.0.241 klappt leider nicht.
Wie kann ich (als VPN DAU) die Verbindung hinkriegen?

Danke.

Gruß,
duffy6


Infos:


Fritzbox zuhause: 192.168.0.1 / XXX.dyndns.org
Firmenrechner IP: 172.12.36.36

Fritzbox config File:
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}


targets {
policies {
name = "XXX.dyndns.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.0.241;
remoteip = 0.0.0.0;
remotehostname = "XXX.dyndns.org";
localid {
user_fqdn = "XXX-USER";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
wakeupremote = no;
}
}


policybindings {
}


// EOF


und "route print" und "ipconfig" des Firmenrechners:

Verbindungsspezifisches DNS-Suffix: firmenname.com

IP-Adresse. . . . . . . . . . . . : 172.12.36.36

Subnetzmaske. . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . : 172.10.44.11


Schnittstellenliste
0x4 ...00 XX XX XX XX XX ...... Broadcom NetXtreme 57xx Gigabit Controller - Packet Scheduler Miniport
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.16.4.222 172.16.6.36 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 172.12.36.36 172.12.36.36 30
172.16.0.0 255.255.0.0 172.12.36.36 172.12.36.36 20
172.12.36.36 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.12.36.36 172.12.36.36 20
192.168.128.0 255.255.255.0 192.168.128.1 192.168.128.1 20
192.168.127.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.127.255 255.255.255.255 192.168.127.1 192.168.127.1 20
192.168.186.0 255.255.255.0 192.168.188.1 192.168.188.1 20
192.168.186.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.186.255 255.255.255.255 192.168.186.1 192.168.186.1 20
224.0.0.0 240.0.0.0 172.12.36.36 172.12.36.36 20
224.0.0.0 240.0.0.0 192.168.129.1 192.168.129.1 20
224.0.0.0 240.0.0.0 192.168.188.1 192.168.188.1 20
255.255.255.255 255.255.255.255 172.12.36.36 172.12.36.36 1
255.255.255.255 255.255.255.255 192.168.127.1 192.168.127.1 1
255.255.255.255 255.255.255.255 192.168.188.1 192.168.188.1 1
Standardgateway: 172.10.44.11
Ständige Routen:
Keine
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 84118

Url: https://administrator.de/contentid/84118

Printed on: April 19, 2024 at 11:04 o'clock

8 Comments
Latest comment
Goto Top
Member: Zool
Zool Mar 28, 2008 at 09:17:12 (UTC)
Goto Top
Hallo,

erstmal ein paar Fragen. Wer ist an dem VPN beteiligt? Baut ein Rechner bei dir zu Hause das VPN in die Firma auf? Welche IP hat der?

Vermutlich ist due beste Lösung, dass du eine RDP Sitzung auf den Rechner bei dir zu Hause öffnest und von dem aus auf deine Fritzbox zugreifst. So mache ich das bei mir. Alternativ kannst du auch einen Proxy auf deinem Rechner einsetzen und über den dann auf das Webinterface der Fritzbox zugreifen.

Gruß, F.
Member: duffy6
duffy6 Mar 28, 2008 at 11:18:28 (UTC)
Goto Top
Hi!

An dem VPN bin nur ich und meine fritzbox beteiligt.

Also so: Firmenrechner -> VPN-Tunnel -> Fritzbox -> Heimnetzwerk

Die Schwierigkeit ist (könnte ich mir vorstellen), dass im Firmennetz das 192.168.0.X Netz bereits belegt ist.

Und mein Heimnetz lautet ebenso 192.168.0.X

Mein Rechner zuhause hat 192.168.0.4

Ich müsste also das Routing für 192.168.0.X auf meine DYNDNS umbiegen oder?

Gruß,
duffy6
Member: Zool
Zool Mar 28, 2008 at 12:14:50 (UTC)
Goto Top
ok, ich sehe erstmal 1 Problem.

Dein Rechner (Arbeit) weiß nicht wo er Pakete für 192.168.0.x hinschicken soll, also schickt er sie zum Standardgateway. Das kennt natürlich deine Fritzbox nicht. Wenn in der Firma das Netz 192.168.0.x ebenfalls vergeben ist, dann kannst du es vergessen, dann musst du bei dir zu Hause ein anderes Netz benutzen, das nicht in eurer Firma benuzt wird. Das Standardgateway in eurer Firma schickt sonst die Pakete die in dein Netz sollen in das Netz eurer Firma.

Dann noch ein Frage zum Tunnel. Du hast die VPN Firmware auf deine Fritzbox aufgespielt richtig? Der Tunnel steht auch, also wird korrekt aufgebaut?

Gruß, F.
Member: duffy6
duffy6 Mar 28, 2008 at 14:53:43 (UTC)
Goto Top
Hallo,


VPN Firmware (29.04.51) ist auf der Box aufgespielt und auch die Tunnelverbindung mit dem AVM-VPN-Tool kann erfolgreich hergestellt werden.

genau so wie du es beschreibst ist es!
Gibt es denn keine Möglichkeit ein spezielles Gateway für ein spezielles Netz (192.168.0.X) anzugeben?
Das meinte ich mit "umbiegen".

Gruß,
duffy6
Member: duffy6
duffy6 Mar 28, 2008 at 15:35:05 (UTC)
Goto Top
Könnte ich denn nicht das hier machen:

route add INTERNE_FRITZBOX_IP NETZMASKE XXX.DYNDNS.ORG

also bspweise so:
route add 192.168.0.1 255.0.0.0 MEINNAME.DYNDNS.ORG


Gruß,
duffy6
Member: aqui
aqui Mar 31, 2008 at 08:05:33 (UTC)
Goto Top
Ohne das du den IP Adresskonflikt beseitigst wird das nichts werden. Du darfst in jedem Falle nicht 2mal das gleiche IP Netz auf beiden Seiten haben. Also 2mal 192.168.0.0/24 geht nicht !!

In deinem Heimnetz bist du ja frei in der Wahl des IP Netzes und in der Regel bei ein paar PCs und Router ist die Umstellung dort eine Sache von maximal 5 Minuten.
Stelle dort einfach deine IP um auf z.B. 172.32.0.0/24 bzw. auf ein IP Netz das nicht mit dem Firmennetz kollidiert.
Welche Bereiche du für private Netze nehmen kannst (RFC 1918) siehst du hier:

http://de.wikipedia.org/wiki/Private_IP-Adresse
Member: duffy6
duffy6 Apr 14, 2008 at 15:24:30 (UTC)
Goto Top
Kann ich denn nicht im Firmennetz (nur für meinen Rechner) die Routingtabelle für dieses eine Subnetz (Heimnetz) auf mein Heimnetz umrouten?

Nach Angaben aus der unserer EDV ist das Netz für mich sowieso unwichtig...

Gruß,
duffy6
Member: aqui
aqui Apr 15, 2008 at 07:54:38 (UTC)
Goto Top
Na was habt ihr denn für Bastlöer in der EDV ??? IP Adressierung ist wohl ein Fremdwort für die. Diese Aussage ist natürlich Unsinn. Der Grund liegt doch auf der Hand:
Der Router sieht jetzt 2 mal das IP Netz 192.168.0.0/24 wo soll er denn nun ein Packte hinschicken mit Adressen aus diesem Netz. Ins Firmennetz oder dein Heimnetz.
Der Router kann leider (noch ) nicht riechen für welches Packet das Netz bestimmt ist. (Dafür müsste er ja auch deine Gedanken lesen können).
Stell dir das so vor als ob es in deiner Stadt 2 Straßen mit dem Namen Administratorstrasse gibt und denen jeweils ein Herr Meier wohnt. Wie soll ein Briefträger wissen zu welchem Meier der Brief soll ??? Genau vor dem selben Problem steht euer Router.

Fazit: Du musst den Adresskonflikt bereinigen. Wo ist denn auch das problem. Zu Hause hast du popelige 2-3 IP Adressen. Da musst du für 3 Minuten den Router anfassen um dein Heimnetz adresstechnisch über die Routerkonfig z.B. auf das Netz 172.16.1.0/24 zu ändern und schon hast du in weniger als 3 Minuten dein Problem gelöst.
Da muss man dch nicht tagelang hier im Forum wehklagen das es nicht geht wo eine Lösung so denkbar einfach ist !!!

Willst du trotzdem an der 192.168.0.0er Doppeladressierung festhalten, dann hilft dir nur eine statische Hostroute mit einer 32 Bit Subnetzmaske weiter. Diese musst du für deinen Heim PC im Firmenrouter eintragen. Voraussetzung ist das dies Hostadresse NICHT im Firmennetz verwendet wird. Letztlich ist das aber ein Rumdoktorn an Symptomen und nicht die finale Beseitigung des Problems die du einfach mit der Umstellung des Heimnetzes erledigen kannst !!!
GermanQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment