Fritz!OS 6 LCOS 8 VPN?
Moin miteinand,
ich habe mir gerade die letzten Haare ausgerauft.
Situation: in der Praxis ein Lancom 1780EW3G mit aktuellem LCOS, ISP ist allerdings ein public WLAN-Anbieter, dessen Modem via pppoe an den Router angebunden ist , zu Hause eine Fritte 6842LTE.
VPN-EInwahl habe ich bisher über den VPN-Client von Lancom gemacht, das funktioniert auch problemlos - deshalb möchte ich LTE-bedingte Probleme fast ausschliessen.
Mit dem neuen OS 6 von AVM kann man LAN-Kopplungen auch direkt auf dem GUI der Fritte einrichten. Da habe ich mich heute Abend mal hingesetzt ... völlig verschwendete Lebenszeit
. Das VPN kommt einfach nicht zustande ...
Von der Fritte bekomme ich Fehlermeldungen im Log (VPN-Fehler IKE-Error 0x1c (was immer das sein soll) und IKE-Error 0x2027 (timeout), vom Lancom bekomme ich Fehlermeldungen (VPN: Error for peer Fritte: IFC-I-no-channel-available).
keine-ahnung, was die Teile von mir wollen - mein VPN-Verständnis entspricht auch in etwa meinen Kenntnissen in Mandarin-Chinesisch. Was mir auffällt: im Lancom wird in den IKE-Identitäten die Verbindung sowohl unter lokalem als auch unter entferntem ID-Typ als "keineI dentität" ausgewiesen. Kann ja normal sein, aber keine-ahnung ...
Hat von Euch schon mal mit Fritz!OS 6 sowas hinbekommen??
LG, Thomas
ich habe mir gerade die letzten Haare ausgerauft.
Situation: in der Praxis ein Lancom 1780EW3G mit aktuellem LCOS, ISP ist allerdings ein public WLAN-Anbieter, dessen Modem via pppoe an den Router angebunden ist , zu Hause eine Fritte 6842LTE.
VPN-EInwahl habe ich bisher über den VPN-Client von Lancom gemacht, das funktioniert auch problemlos - deshalb möchte ich LTE-bedingte Probleme fast ausschliessen.
Mit dem neuen OS 6 von AVM kann man LAN-Kopplungen auch direkt auf dem GUI der Fritte einrichten. Da habe ich mich heute Abend mal hingesetzt ... völlig verschwendete Lebenszeit
Von der Fritte bekomme ich Fehlermeldungen im Log (VPN-Fehler IKE-Error 0x1c (was immer das sein soll) und IKE-Error 0x2027 (timeout), vom Lancom bekomme ich Fehlermeldungen (VPN: Error for peer Fritte: IFC-I-no-channel-available).
keine-ahnung, was die Teile von mir wollen - mein VPN-Verständnis entspricht auch in etwa meinen Kenntnissen in Mandarin-Chinesisch. Was mir auffällt: im Lancom wird in den IKE-Identitäten die Verbindung sowohl unter lokalem als auch unter entferntem ID-Typ als "keineI dentität" ausgewiesen. Kann ja normal sein, aber keine-ahnung ...
Hat von Euch schon mal mit Fritz!OS 6 sowas hinbekommen??
LG, Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224979
Url: https://administrator.de/forum/fritzos-6-lcos-8-vpn-224979.html
Ausgedruckt am: 01.04.2025 um 21:04 Uhr
5 Kommentare
Neuester Kommentar
Moin Thomas,
mit dem Alter kommen auch die Schlafstörungen, weshalb du nachts Beiträge verfasst, gell?
Hattest du mit der Fritte schon vor dem neuen FritzOS schon einen VPN-Tunnel zwischen den beiden Netzen aufgebaut?
Wenn ja, dann hast du doch die Konfiguration in die Fritzbox hochgeladen. Geht das jetzt nicht mehr oder hast du jetzt erst begonnen, das VPN zu testen?
Kennst du folgende Anleitung von AVM? VPN-Verbindung zwischen FRITZ!Box und LANCOM 1722 VoIP (LAN-LAN-Kopplung)
Diese sollte doch auch für dein Szenario passen.
Haben beide Seiten feste IPs oder DynDNS-Adressen?
mit dem Alter kommen auch die Schlafstörungen, weshalb du nachts Beiträge verfasst, gell?
Da habe ich mich heute Abend mal hingesetzt ... völlig verschwendete Lebenszeit face-wink. Das VPN kommt einfach nicht zustande ...
Glaube mir, dass passiert auch dann, wenn man ein VPN schon dutzende Male eingerichtet hat. Irgendwas passt immer nicht ganz und so ist man Stunden mit Sachen beschäftigt, die nur Minuten dauern dürften.Hattest du mit der Fritte schon vor dem neuen FritzOS schon einen VPN-Tunnel zwischen den beiden Netzen aufgebaut?
Wenn ja, dann hast du doch die Konfiguration in die Fritzbox hochgeladen. Geht das jetzt nicht mehr oder hast du jetzt erst begonnen, das VPN zu testen?
Kennst du folgende Anleitung von AVM? VPN-Verbindung zwischen FRITZ!Box und LANCOM 1722 VoIP (LAN-LAN-Kopplung)
Diese sollte doch auch für dein Szenario passen.
Haben beide Seiten feste IPs oder DynDNS-Adressen?
Zitat von @keine-ahnung:
> Zitat von @goscho:
>
Hi Goscho,
> mit dem Alter kommen auch die Schlafstörungen, weshalb du nachts Beiträge verfasst, gell?
exakt! Kennst Du auch schon
?
Naja, ich habe dir um 10 vor 9 geantwortet, war doch noch recht früh am Morgen. > Zitat von @goscho:
>
Hi Goscho,
> mit dem Alter kommen auch die Schlafstörungen, weshalb du nachts Beiträge verfasst, gell?
exakt! Kennst Du auch schon
> Hattest du mit der Fritte schon vor dem neuen FritzOS schon einen VPN-Tunnel zwischen den beiden Netzen aufgebaut?
Nö, wie beschrieben habe ich das bisher über die Clientsoftware von Lancom gemacht ... ich habe nur mit dem Gedanken
gespielt, mir zuhause ein VOIP-Systemtelefon an meine TK anzubinden.
Genau dafür ist dann das LAN-LAN-VPN wichtig.Nö, wie beschrieben habe ich das bisher über die Clientsoftware von Lancom gemacht ... ich habe nur mit dem Gedanken
gespielt, mir zuhause ein VOIP-Systemtelefon an meine TK anzubinden.
> Kennst du folgende Anleitung von AVM?
Kenne ich ... allerdings habe ich die noch nicht komplett nachgestellt, weil sie m.E. nicht funktionieren kann (da fehlt z.B.
komplett die IMHO notwendige Firewallregel für das VPN).
Was für Firewallregeln willst du wo für das VPN einstellen?Kenne ich ... allerdings habe ich die noch nicht komplett nachgestellt, weil sie m.E. nicht funktionieren kann (da fehlt z.B.
komplett die IMHO notwendige Firewallregel für das VPN).
In der FB gibt es dazu nichts und im Lancom denke ich auch nicht.
Einzig deine Systeme hinter den Routern müssten in ihren eventuell vorhandenen eigenen Firewalls angepasst werden, damit der Zugriff von der anderen Seite klappt.
So bspw. beim RDP-Zugriff auf deinen Server, wenn dort die Winblows-Firewall aktiv ist.
Was mich auch irritiert, ist der Eintrag der DDNS-FQDN der Fritte
... wozu soll das notwendig sein - die Fritzbox sollte doch eigentlich den Aufbau initiieren?
Ich weiß es jetzt nicht ganz genau, denke aber, dass es bei den Fritzboxen nicht klappt, dass diese - wie beim Client-VPN möglich - als Initiator ohne feste Adresse eine LAN-LAN-Kopplung zu einer Gegenstelle mit fester Adresse aufbauen können.... wozu soll das notwendig sein - die Fritzbox sollte doch eigentlich den Aufbau initiieren?
Ich würde mich aber freuen, wenn mir jemand einen passende Konfig zur Verfügung stellt, wie das mit der Fritzbox machbar wäre.
Ich habe auch ein paar Kunden, bei denen DynDNS im Einsatz ist und auf der Gegenseite eine feste IP-Adresse. Gern würde ich den DynDNS-Teil umgehen wollen.
> Diese sollte doch auch für dein Szenario passen.
Ich spiel das noch mal ein bisschen, etwas Zeit ist ja (heute letzter Arbeitstag in 2013).
Ab morgen ist deine IT wieder dein Haupteinsatzgebiet, oder willst du tatsächlich über Weihnachten blau machen?Ich spiel das noch mal ein bisschen, etwas Zeit ist ja (heute letzter Arbeitstag in 2013).
Einige kleine Abweichungen zu meiner
Mörderkonstellation gibt es ... allerdings habe ich auf dem Lancom den Assi durchlaufen lassen und das dann mit Hand
verschlimmbessert. Nur gibt es in der FB selber kaum Justiermöglichkeiten - sehr aufgeräumt, das Ganze.
Ich habe keinen Lancom, mache das zumeist mit Netgear-Geräten.Mörderkonstellation gibt es ... allerdings habe ich auf dem Lancom den Assi durchlaufen lassen und das dann mit Hand
verschlimmbessert. Nur gibt es in der FB selber kaum Justiermöglichkeiten - sehr aufgeräumt, das Ganze.
Bei Tunneln zu Fritzboxen nehme ich einen vorhandene Konfig.cfg und passe die per Hand an die jeweilige Umgebung an.
> Haben beide Seiten feste IPs oder DynDNS-Adressen?
Praxis ist fest, zuhause DDNS. Aber wie gesagt, warum muss die Fritte überhaupt auflösbar sein?
Wenn du die DynDNS-Adresse nutzt, klappt es bestimmt.Praxis ist fest, zuhause DDNS. Aber wie gesagt, warum muss die Fritte überhaupt auflösbar sein?
PS: Ich habe eben mal mit dem Fritzsupport telefoniert und auch einen eigentlich sehr kompetenten Mitarbeiter am Hörer gehabt (der war früher im KEN-Support und kannte mich dadurch sogar noch). Dieser konnte mir aber auch keine Lösung dafür nennen, die FB als Client den Tunnel aufbauen zu lassen.