12
AVM VPN mit Shrew Client
Hallo,
ich habe bei einem Bekannten gemäß der AVM Anleitung die VPN eingerichtet.
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Die VPN Verbindung steht auch und der Shrew Client sagt "Tunnel enabled".
Aber ich kann keine Geräte im Netzwerk erreichen. Auch nicht die Fritz!Box selbst.
In der Zentrale ist eine 7490 und am Remotestandort ist eine 6940 Cable von Vodafone, für die wir aber keinen Zugang haben. Daher der Shrew Client.
Ich habe bei mir hier auch mal den Client eingerichtet und da funktioniert alles. Dann die Konfig exportiert und beim Bekannten importiert, geht aber nicht.
Von meinem Standort aus, kann ich z.B. auf die Fritz!BOx 7490 zugreifen und auch anpingen.
Beides geht trotz stehendem VPN beim Bekannten nicht.
Kennt das Problem am Vodafone Anschluß jemand?
Ich habe in einem Vodafone Forum gelesen, daß es am IPv6 / DSLite hängen könnte
Gruß, Fred
ich habe bei einem Bekannten gemäß der AVM Anleitung die VPN eingerichtet.
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Die VPN Verbindung steht auch und der Shrew Client sagt "Tunnel enabled".
Aber ich kann keine Geräte im Netzwerk erreichen. Auch nicht die Fritz!Box selbst.
In der Zentrale ist eine 7490 und am Remotestandort ist eine 6940 Cable von Vodafone, für die wir aber keinen Zugang haben. Daher der Shrew Client.
Ich habe bei mir hier auch mal den Client eingerichtet und da funktioniert alles. Dann die Konfig exportiert und beim Bekannten importiert, geht aber nicht.
Von meinem Standort aus, kann ich z.B. auf die Fritz!BOx 7490 zugreifen und auch anpingen.
Beides geht trotz stehendem VPN beim Bekannten nicht.
Kennt das Problem am Vodafone Anschluß jemand?
Ich habe in einem Vodafone Forum gelesen, daß es am IPv6 / DSLite hängen könnte
Gruß, Fred
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 577024
Url: https://administrator.de/contentid/577024
Printed on: April 26, 2024 at 15:04 o'clock
12 Comments
Latest comment
Moin ,
wie sind denn die IP Adresskreise ?
Wenn auf beiden Seiten noch das 192.168.178.X Netz eingerichtet ist , geht das logischerweise auch nicht.
Gruss
wie sind denn die IP Adresskreise ?
Wenn auf beiden Seiten noch das 192.168.178.X Netz eingerichtet ist , geht das logischerweise auch nicht.
Gruss
wie sind denn die IP Adresskreise ?
Wenn auf beiden Seiten noch das 192.168.178.X Netz eingerichtet ist , geht das logischerweise auch nicht.
klar Wenn auf beiden Seiten noch das 192.168.178.X Netz eingerichtet ist , geht das logischerweise auch nicht.
Zentral ist eine 7490 mit der 192.168.2.0/24
Remote ist eine 6490 cable mit der 192.168.178.0/24
Es geht kein Ping auf die 192.168.2.1 und ich kommen auf die FB 7490 über die 192.168.2.1 auch nicht auf die Weboberfläche.
Ich vermute, daß IPv6 hier in die Suppe spuckt.
Zitat von @r2d2r3po:
In der Zentrale ist eine 7490 und am Remotestandort ist eine 6940 Cable von Vodafone, für die wir aber keinen Zugang haben. Daher der Shrew Client.
In der Zentrale ist eine 7490 und am Remotestandort ist eine 6940 Cable von Vodafone, für die wir aber keinen Zugang haben. Daher der Shrew Client.
Der häufigste Fehler in so eienr Kostellation ist, wie @itisnapanto schon sagt, daß das defaul-IP-Netz der fritzbox, nömlich 192.168.178.0/24, verwendet wird. Damit denken die VPN-Clients, daß ds Ziel uim eigenen Netz ist und die Daten werden nciht durch den Tunnel geschickt.
Von daher empfehle ich immer, den default zu ändern. Ungeeignet sind 192.168.[0-7].0/24 und 192.168.[178-188].0/24, da die meistens von irgendwelchen Routern als default verwendet werden. Ich empfehle sogar, sich /24-Netze aus dem Bereich 172.16.0.0/12 auszusuchen, weil da die Wahrscheinlichkeit einer Kollision geringer ist. Insbesondere ist es so, daß in Firmen einmal gewählte Netze sehr langen Bestand haben, weil das Ändern meist größeren Aufwand nach sich zieht.
Prüfe also die IP-Nummernkreise.
Eine weitere Fehlerquelle sind die Windows-Firewalls. Denen muß man sagen, daß dem anderen netz vertraut wird.
lks
Edit: o.k. hat sich mit meinem Kommentar überschnitten. Aber die Wahl von 192.168.2.0/24 und 192.168.178.0/24 ist trotzdem unglücklich.
Wie immer vermutlich die lokale Windows Firewall. Die Gateway Erkennung am virtuellen VPN Netzwerk Adapter scheitert so gut wie immer und dann deklariert die Firewall das Profil als öffentliches Netz und blockiert sämtliche Zugriffe über den Tunnel.
Das kann man aber in "Firewall mit erweiterten Einstellungen" korrigieren und das Netzwerk Profil auf "Privat" setzen.
Das sollte das Problem fixen.
Kollege LKS hat aber auch recht das die lokale IP Adressierung mit der Allerwelts.178.0 Netzadresse nicht besonders intelligent gewählt ist. Aus jedem anderen FritzBox Netz scheitert dann das VPN sofort.
Sinnvoll ist es also hier bei VPN Betrieb immer die Adressierung des lokalen LANs weg vom Default umzustellen. Siehe zu dem Thema auch HIER
Das kann man aber in "Firewall mit erweiterten Einstellungen" korrigieren und das Netzwerk Profil auf "Privat" setzen.
Das sollte das Problem fixen.
Kollege LKS hat aber auch recht das die lokale IP Adressierung mit der Allerwelts.178.0 Netzadresse nicht besonders intelligent gewählt ist. Aus jedem anderen FritzBox Netz scheitert dann das VPN sofort.
Sinnvoll ist es also hier bei VPN Betrieb immer die Adressierung des lokalen LANs weg vom Default umzustellen. Siehe zu dem Thema auch HIER
Zitat von @r2d2r3po:
Zentral ist eine 7490 mit der 192.168.2.0/24
Remote ist eine 6490 cable mit der 192.168.178.0/24
Zentral ist eine 7490 mit der 192.168.2.0/24
Remote ist eine 6490 cable mit der 192.168.178.0/24
Dann prüfe die Windows-Firewall, als was das "fremde" Netz eingestuft ist.
lks
In der Zentrale ist eine 7490 und am Remotestandort ist eine 6940 Cable von Vodafone, für die wir aber keinen Zugang haben. Daher der Shrew Client.
Der häufigste Fehler in so eienr Kostellation ist, wie @itisnapanto schon sagt, daß das defaul-IP-Netz der fritzbox, nömlich 192.168.178.0/24, verwendet wird. Damit denken die VPN-Clients, daß ds Ziel uim eigenen Netz ist und die Daten werden nciht durch den Tunnel geschickt.
Von daher empfehle ich immer, den default zu ändern. Ungeeignet sind 192.168.[0-7].0/24 und 192.168.[178-188].0/24, da die meistens von irgendwelchen Routern als default verwendet werden. Ich empfehle sogar, sich /24-Netze aus dem Bereich 172.16.0.0/12 auszusuchen, weil da die Wahrscheinlichkeit einer Kollision geringer ist. Insbesondere ist es so, daß in Firmen einmal gewählte Netze sehr langen Bestand haben, weil das Ändern meist größeren Aufwand nach sich zieht.
Prüfe also die IP-Nummernkreise.
Eine weitere Fehlerquelle sind die Windows-Firewalls. Denen muß man sagen, daß dem anderen netz vertraut wird.
lks
Edit: o.k. hat sich mit meinem Kommentar überschnitten. Aber die Wahl von 192.168.2.0/24 und 192.168.178.0/24 ist trotzdem unglücklich.
Hier bei mir geht es. Nur nicht am Vodafone Anschluß
Da geht nicht mal ein tracert zum nächsten Hopp
Zitat von @r2d2r3po:
Habe das hier bei mir ja getestet und habe die gleiche 192.168.178.0 Adresse
Hier bei mir geht es. Nur nicht am Vodafone Anschluß
Da geht nicht mal ein tracert zum nächsten Hopp
Habe das hier bei mir ja getestet und habe die gleiche 192.168.178.0 Adresse
Hier bei mir geht es. Nur nicht am Vodafone Anschluß
Da geht nicht mal ein tracert zum nächsten Hopp
Dann sniff mal bei dem Client mit wireshark und den Fritzboxen über http://fritz.box/html/capture.html den Verkehr mit und schau, ob die Pakete überhaupt durch den Tunnel gehen.
Und wie gesagt, mußt Du auch die Windows-firewalls prüfen.
lks
Nur nicht am Vodafone Anschluß
Das ist nicht zufällig ein DS-Lite Anschluss ?? Wenn doch kannst du VPN vergessen !
Vodafone alleine sah schon im Corona Peak März/April richtig schlecht aus, was VPN betrifft. Entweder kamen Tunnel erst gar nicht hoch, oder Tunnel war da und es ging kein Traffic durch.
Gibt u.A. im Vodafone Forum selbst unzählige Beiträge und Lösungswege zu dem Thema.
Gibt u.A. im Vodafone Forum selbst unzählige Beiträge und Lösungswege zu dem Thema.
Offtopic
Jop, zu dem Thema kann ich ein Lied singen. Selbst mit Unitymedia gibt es seit dem Zusammenschluss mit Vodafone vermehrt Probleme mit VPN.
@to
Das ist ein reiner IPV4 Anschluss mit echter eigener öffentlicher IP?
Jop, zu dem Thema kann ich ein Lied singen. Selbst mit Unitymedia gibt es seit dem Zusammenschluss mit Vodafone vermehrt Probleme mit VPN.
@to
Das ist ein reiner IPV4 Anschluss mit echter eigener öffentlicher IP?
Selbst mit Unitymedia gibt es seit dem Zusammenschluss mit Vodafone vermehrt Probleme mit VPN.
Kein Wunder, denn Unitymedia ist ja zu 98% DS-Lite !!
Ich haben die 6490 resettet und ein neues Kennwort vergeben und dann erfolgreich eine LAN2LAN Kopplung hergestellt.