5
Fritzbox 7.57 VPN-Config - import defekt?
Hallo zusammen,
diese Woche kam mir folgendes unter:
Site-to-Site Anbindung zwischen 2 Fritzen (Büro und zu Hause eines kleinen Unternehmens), im Büro werden die 192.168.177.0 und 178.0 genutzt, zu Hause die .155.0 (alles /24).
Das betroffene Gerät ist eine 7590 mit aktueller 7.57 Firmware.
Die Bürofritze hat die .177.1. Es läuft dort problemlos das VPN zwischen 177 und 155.
Nun sollte auch das 178er Netz erreicht werden.
Also config exportieren, VPN config rauskopiert und permit any 192.168.178.0 255.255.255.0 hinzugefügt.
Import erfolgreich, aber VPN baut sich nicht mehr auf.
Auffällig ist:
Wenn ich jetzt einen Export mit dem selben Passwort mache, dann sind die Einträge bei den dyndns-Einträgen und auch der PSK plötzlich anders.
Testweise habe ich die cfg dann einmal im Klartext mit dyndns und PSK bestückt und diese importiert.
Auch hier: Import erfolgreich, VPN baut sich nicht auf.
Wieder auffällig: Unter "bearbeiten" auf der Website steht der dnyns-Eintrag für die Gegenstelle korrekt, der eigene Eintrag aber scheint den Hash-Wert anzuzeigen.
Nächster Test: Zurück auf Anfang, VPN steht. Export der Konfig -> VPN Teil rausschreiben -> VPN aus dem Webinterface löschen -> VPN-Teil wieder importieren --> import erfolgreiche -> gleicher Fehler, Es baut nicht auf.
Sobald ich auf der Website aber manuell PSK und die dnydns Einträge reinschreibe und speichere, klappt die Verbindung wieder.
Es scheint irgendwie, als würde der cfg-Import nicht korrekt ablaufen und ein Problem beim entschlüsseln der verschlüsselten Teile bestehen bzw. trotz Klartext zumindest ein Teil versucht werden zu entschlüsseln.
Meine Frage in die Runde: Kennt das Problem noch jemand oder kann es nachstellen? Ich habe leider keine Testbox aktuell und bin die nächsten Wochen unterwegs. Wurde da was mit den Sicherheitspatches kaputt gemacht? Denn das würde ja bedeuten, dass aktuell keine Konfigurationen erfolgreich importiert werden können.
Gruß
Drohnald
diese Woche kam mir folgendes unter:
Site-to-Site Anbindung zwischen 2 Fritzen (Büro und zu Hause eines kleinen Unternehmens), im Büro werden die 192.168.177.0 und 178.0 genutzt, zu Hause die .155.0 (alles /24).
Das betroffene Gerät ist eine 7590 mit aktueller 7.57 Firmware.
Die Bürofritze hat die .177.1. Es läuft dort problemlos das VPN zwischen 177 und 155.
Nun sollte auch das 178er Netz erreicht werden.
Also config exportieren, VPN config rauskopiert und permit any 192.168.178.0 255.255.255.0 hinzugefügt.
Import erfolgreich, aber VPN baut sich nicht mehr auf.
Auffällig ist:
Wenn ich jetzt einen Export mit dem selben Passwort mache, dann sind die Einträge bei den dyndns-Einträgen und auch der PSK plötzlich anders.
Testweise habe ich die cfg dann einmal im Klartext mit dyndns und PSK bestückt und diese importiert.
Auch hier: Import erfolgreich, VPN baut sich nicht auf.
Wieder auffällig: Unter "bearbeiten" auf der Website steht der dnyns-Eintrag für die Gegenstelle korrekt, der eigene Eintrag aber scheint den Hash-Wert anzuzeigen.
Nächster Test: Zurück auf Anfang, VPN steht. Export der Konfig -> VPN Teil rausschreiben -> VPN aus dem Webinterface löschen -> VPN-Teil wieder importieren --> import erfolgreiche -> gleicher Fehler, Es baut nicht auf.
Sobald ich auf der Website aber manuell PSK und die dnydns Einträge reinschreibe und speichere, klappt die Verbindung wieder.
Es scheint irgendwie, als würde der cfg-Import nicht korrekt ablaufen und ein Problem beim entschlüsseln der verschlüsselten Teile bestehen bzw. trotz Klartext zumindest ein Teil versucht werden zu entschlüsseln.
Meine Frage in die Runde: Kennt das Problem noch jemand oder kann es nachstellen? Ich habe leider keine Testbox aktuell und bin die nächsten Wochen unterwegs. Wurde da was mit den Sicherheitspatches kaputt gemacht? Denn das würde ja bedeuten, dass aktuell keine Konfigurationen erfolgreich importiert werden können.
Gruß
Drohnald
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 12138025824
Url: https://administrator.de/contentid/12138025824
Printed on: July 27, 2024 at 12:07 o'clock
5 Comments
Latest comment
Hier steht wie man es richtig macht:
Fritzbox VPN mit 2 lokalen IP Netzen
Achte auf Komma und Semikolon bei der accesslist!
Die Original AVM Doku dazu ist hier.
Fritzbox VPN mit 2 lokalen IP Netzen
Achte auf Komma und Semikolon bei der accesslist!
Die Original AVM Doku dazu ist hier.
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt markieren!
How can I mark a post as solved?
How can I mark a post as solved?
Hi,
nein, war es nicht.
Wie genau soll da ein Fehler passiert sein? Die Frage war: Kennt das Problem jemand oder liegt es an dieser Fritze?
Deshalb läuft das ja auch unter "Allgemein" und nicht als Frage/Problem.
nein, war es nicht.
Export der Konfig -> VPN Teil rausschreiben -> VPN aus dem Webinterface löschen -> VPN-Teil wieder importieren --> import erfolgreiche -> gleicher Fehler, Es baut nicht auf.
Wie genau soll da ein Fehler passiert sein? Die Frage war: Kennt das Problem jemand oder liegt es an dieser Fritze?
Deshalb läuft das ja auch unter "Allgemein" und nicht als Frage/Problem.
In der Regel passiert dort kein Fehler wenn die VPN Import Datei syntaktisch korrekt ist und keine Tippfehler vorhanden sind.
Es liegt dann nicht an der Fritzbox selber und zu 99% an der Konfig Datei.
Es liegt dann nicht an der Fritzbox selber und zu 99% an der Konfig Datei.