8
Fritz Box VPN Gegenstelle nicht erreichbar
Hallo Zusammen,
ich habe leider ein Problem mit einer Fritz Box bei einem Kunden und komme nicht weiter. Vielleicht habt ihr den goldenen Tipp für mich.
Die Suche hab ich schon ausführlich bemüht, dieses Problem hatten ja schon mehrere. Aber sämtliche Lösungen treffen bei mir nicht zu (oder ich hab sie noch nicht gefunden ;))
Also folgendes:
Ein Kunde hat eine neue Fritzbox. (Version weiß ich jetzt nicht auswendig), auf aktuellste Firmware geupdatet
Jetzt möchte ich hier eine VPN einrichten über MyFritz. Eigentlich keine große Sache will man meinen.
Bei AVM gibt es ja die ganzen Schritt für Schritt Anleitungen falls man irgendwo mal nicht weiter kommt und mit den Dienstprogrammen von AVM sollte das kein Problem darstellen.
Also:
1. MyFritz Konto angelegt, Router ist mit MyFritz auch verbunden.
2. Mit dem "Fernzugriff einrichten" Tool von AVM den Fernzugriff konfiguriert.
3. Die Datei für die Fritz Box in der Fritz Box erfolgreich eingelesen und aktiviert.
4. Auf dem Laptop das Programm "FRITZ!Fernzugang" installiert
5. Die Datei für den den Fritz!Fernzugang importiert
Soweit alles erfolgreich.
ABER:
Wenn ich jetzt die Verbindung aufbauen will, dann kommt: Verbindung zu .....myfritz.net schlug fehl. Zeitüberschreitung: Die Gegenstelle konnte nicht erreicht werden.
Die typische AVM Fehlerbeseitigung hab ich schon durchgearbeitet.
- Die öffentliche IP Adresse ist eine IPv4 Adresse
- Internetverbindung besteht dauerhaft
- Die privaten IP Adressbereiche sind in beiden Netzwerken unterschiedlich
- Die Firewall des Laptops ist es nicht. Selbst wenn ich sie deaktiviere kommt der gleiche Fehler, hab es auch an unterschiedlichen PCs (alle Windows 10) ausprobiert
Ich komme nicht dahinter.
MyFritz funktioniert auf jeden Fall. Wenn ich die Myfritz Adresse anpinge, bekomme ich die öffentliche IPv4 Adresse welche der Kunde gerade besitzt.
Also der Ping geht bis dahin. Aber die FritzBox stellt keine Verbindung her.
Habt ihr noch Ideen was ich ausprobieren könnte?
Verbindung habe ich natürlich schon öfter gelöscht und neu erstellt falls dort etwas schief gegangen sein sollte. Leider ergebnislos.
Bin für alle Tipps dankbar.
Vielen Dank und beste Grüße
Manfred
ich habe leider ein Problem mit einer Fritz Box bei einem Kunden und komme nicht weiter. Vielleicht habt ihr den goldenen Tipp für mich.
Die Suche hab ich schon ausführlich bemüht, dieses Problem hatten ja schon mehrere. Aber sämtliche Lösungen treffen bei mir nicht zu (oder ich hab sie noch nicht gefunden ;))
Also folgendes:
Ein Kunde hat eine neue Fritzbox. (Version weiß ich jetzt nicht auswendig), auf aktuellste Firmware geupdatet
Jetzt möchte ich hier eine VPN einrichten über MyFritz. Eigentlich keine große Sache will man meinen.
Bei AVM gibt es ja die ganzen Schritt für Schritt Anleitungen falls man irgendwo mal nicht weiter kommt und mit den Dienstprogrammen von AVM sollte das kein Problem darstellen.
Also:
1. MyFritz Konto angelegt, Router ist mit MyFritz auch verbunden.
2. Mit dem "Fernzugriff einrichten" Tool von AVM den Fernzugriff konfiguriert.
3. Die Datei für die Fritz Box in der Fritz Box erfolgreich eingelesen und aktiviert.
4. Auf dem Laptop das Programm "FRITZ!Fernzugang" installiert
5. Die Datei für den den Fritz!Fernzugang importiert
Soweit alles erfolgreich.
ABER:
Wenn ich jetzt die Verbindung aufbauen will, dann kommt: Verbindung zu .....myfritz.net schlug fehl. Zeitüberschreitung: Die Gegenstelle konnte nicht erreicht werden.
Die typische AVM Fehlerbeseitigung hab ich schon durchgearbeitet.
- Die öffentliche IP Adresse ist eine IPv4 Adresse
- Internetverbindung besteht dauerhaft
- Die privaten IP Adressbereiche sind in beiden Netzwerken unterschiedlich
- Die Firewall des Laptops ist es nicht. Selbst wenn ich sie deaktiviere kommt der gleiche Fehler, hab es auch an unterschiedlichen PCs (alle Windows 10) ausprobiert
Ich komme nicht dahinter.
MyFritz funktioniert auf jeden Fall. Wenn ich die Myfritz Adresse anpinge, bekomme ich die öffentliche IPv4 Adresse welche der Kunde gerade besitzt.
Also der Ping geht bis dahin. Aber die FritzBox stellt keine Verbindung her.
Habt ihr noch Ideen was ich ausprobieren könnte?
Verbindung habe ich natürlich schon öfter gelöscht und neu erstellt falls dort etwas schief gegangen sein sollte. Leider ergebnislos.
Bin für alle Tipps dankbar.
Vielen Dank und beste Grüße
Manfred
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 625053
Url: https://administrator.de/contentid/625053
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Erste Frage wie immer: WAS steht im Log der FritzBox wenn du mit dem VPN Client auf die FritzBox zugreifst ?
Steht dort nichts liegt das Problem schon weit früher: IPsec Filter, DS-Lite usw. usw.
Ist das ein Site-to-Site VPN Design also die Verbindung 2er Netze über VPN oder ist das ein Client Dialin VPN wo sich remote Nutzer verbinden ? Das wird aus deinem Thread leider nicht ganz klar...
Die Nachfrage deshalb weil eine Seite oft ein DS-Lite_Providernetz mit CGN ist. Mit so einem Anschluss ist ein VPN technisch nicht oder nur bedingt möglich. Das solltest du also wasserdicht mit dem Provider oder an der FB Konfig klären.
Steht dort nichts liegt das Problem schon weit früher: IPsec Filter, DS-Lite usw. usw.
Ist das ein Site-to-Site VPN Design also die Verbindung 2er Netze über VPN oder ist das ein Client Dialin VPN wo sich remote Nutzer verbinden ? Das wird aus deinem Thread leider nicht ganz klar...
Die öffentliche IP Adresse ist eine IPv4 Adresse
Ist die IP wirklich öffentlich und keine RFC 1918 IP ??Die Nachfrage deshalb weil eine Seite oft ein DS-Lite_Providernetz mit CGN ist. Mit so einem Anschluss ist ein VPN technisch nicht oder nur bedingt möglich. Das solltest du also wasserdicht mit dem Provider oder an der FB Konfig klären.
Hallo.
Mal den Shrewsoft Client getestet?
Der funktioniert eigentlich sehr zuverlässig, wo andere mit der Firtzbox versagen.
Gruß
Radiogugu
Mal den Shrewsoft Client getestet?
Der funktioniert eigentlich sehr zuverlässig, wo andere mit der Firtzbox versagen.
Gruß
Radiogugu
Auf beiden Seiten Fritzen vorhanden. Wurden denn die ips der Fritzen geändert? oder haben die noch 192.168.178.1 beide?
Das muss man als erstes machen.
Das muss man als erstes machen.
Soweit ich weiß, müssen laut AVM, die Standard IP Adresse in beiden Fritz Boxen geändert werden, damit die VPN Verbindung reibungslos funktioniert. Beide Fritten müssen natürlich auch unterschiedliche Netzwerke haben, sonst bleibt die Anfrage im lokalen Netzwerk hängen.
Bspw. Die 192.168.100.0 für die Fritz Box A und 192.168.200.0 für die Fritz Box B.
Wenn dein Internetanbieter die Telekom ist, kann auch nicht das Netzwerk 192.168.0.0 verwendet werden, wenn ich mich da recht erinnere.
Shrewsoft Client ist gut und schön aber nicht besonders hilfreich, wenn man bspw. zwei Netzwerke direkt über die Fritten miteinander verbinden möchte, um bspw. direkt auf den Drucker, das NAS etc. im entfernten Fritz Box Netzwerk zugreifen zu können, ohne einen PC dazwischen.
Des Weiteren kann es auch sein, das eine oder beide Fritten nur einen DSL Lite Zugang haben. Hier muss beim Provider die volle IP4 Unterstützung beantragt werden.
Und bevor ich so eine kryptische MyFritz Adresse nutzen würde, denke mal über ddnss.de nach. Da kann man bis zu 4 DNS Host pro Zugang kostenlos erstellen.
Gruß Andreas
Bspw. Die 192.168.100.0 für die Fritz Box A und 192.168.200.0 für die Fritz Box B.
Wenn dein Internetanbieter die Telekom ist, kann auch nicht das Netzwerk 192.168.0.0 verwendet werden, wenn ich mich da recht erinnere.
Shrewsoft Client ist gut und schön aber nicht besonders hilfreich, wenn man bspw. zwei Netzwerke direkt über die Fritten miteinander verbinden möchte, um bspw. direkt auf den Drucker, das NAS etc. im entfernten Fritz Box Netzwerk zugreifen zu können, ohne einen PC dazwischen.
Des Weiteren kann es auch sein, das eine oder beide Fritten nur einen DSL Lite Zugang haben. Hier muss beim Provider die volle IP4 Unterstützung beantragt werden.
Und bevor ich so eine kryptische MyFritz Adresse nutzen würde, denke mal über ddnss.de nach. Da kann man bis zu 4 DNS Host pro Zugang kostenlos erstellen.
Gruß Andreas
Zitat von @Manni85:
Hallo Zusammen,
...
- Die privaten IP Adressbereiche sind in beiden Netzwerken unterschiedlich
Hallo Zusammen,
...
- Die privaten IP Adressbereiche sind in beiden Netzwerken unterschiedlich
Auch wenn es mich insgesamt beruhigt, dass auch andere des Lesens nicht mächtig sind, könnte man diesen Punkt bei der potentiellen Fehleranalyse mal abhaken. Noch dazu, wo er sich im Eröffnungsthread doch durchaus umfänglich äußert 😏
Hallo,
die hab ich geändert.
Daran kanns nicht liegen.
Trotzdem schon mal Danke,
lg
Manfred
die hab ich geändert.
Daran kanns nicht liegen.
Trotzdem schon mal Danke,
lg
Manfred
Erst mal danke für eure zahlreichen Ansätze.
Hier noch mal kurz weitere Infos von mir.
Dort vor Ort beim Kunden läuft eine Fritzbox. Dort habe ich die IP Adresse der Fritzbox (und gleichzeitig des dortigen lokalen Netzes) geändert.
Jetzt geht es darum dass ich mit einem Laptop von außen (Zugang von verschiedenen Punkten, teils mit Fritz boxen etc.) eine VPN Verbindung herstellen will sodass ich von dem Laptop aus ins Büro Netzwerk rein komme.
Ich werde jetzt beim Kunden erst mal kucken ob die Fritzbox was im log stehen hat (Danke aqui für den Tipp)
und dann werde ich noch prüfen ob es wirklich eine IPv4 Adresse ist und keine DS-Lite Verbindung.
Danke schon mal für eure Tipps.
Ich melde mich.
Lg
Manfred
Hier noch mal kurz weitere Infos von mir.
Dort vor Ort beim Kunden läuft eine Fritzbox. Dort habe ich die IP Adresse der Fritzbox (und gleichzeitig des dortigen lokalen Netzes) geändert.
Jetzt geht es darum dass ich mit einem Laptop von außen (Zugang von verschiedenen Punkten, teils mit Fritz boxen etc.) eine VPN Verbindung herstellen will sodass ich von dem Laptop aus ins Büro Netzwerk rein komme.
Ich werde jetzt beim Kunden erst mal kucken ob die Fritzbox was im log stehen hat (Danke aqui für den Tipp)
und dann werde ich noch prüfen ob es wirklich eine IPv4 Adresse ist und keine DS-Lite Verbindung.
Danke schon mal für eure Tipps.
Ich melde mich.
Lg
Manfred
Und....als Client dann, wie soben schon geraten, besser den Shrew VPN Client verwenden. Mit dem funktioniert es wasserdicht:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
