Timeout bei VPN Verbindung von AVM

michael71
Goto Top
Moin zusammen,

ich habe versucht für meine Tante eine Homeoffice Verbindung zu erstellen.
Es kommt eine Timeout Fehlermeldung. AVM gibt keinen Support mehr für die Box...

Der Router ist eine Fritzbox 7330 die neuste Firmware ist drauf.
Eine Dyndns habe ich bei Noip erstellt.

Die Dyndns und der VPN Zugang ist auf der Fritzbox mithilfe des Fritztools eingetragen und ist per Ping erreichbar auch auf der Fritzbox ist diese als Aktiv vermerkt.

In dem Fritzfernzugang habe ich die cfg Dateien importiert.
Starte ich die App und klicke auf Verbinden steht im Journal :

Verbindung zu XXX.myddns.me schlug fehl. Zeitüberschreitung: Die gegenstelle konnte nicht erreicht werden.

"Per ping ist sie aber zu erreichen"

Hat jemand eine Lösung für mich ?

Danke für deine Hilfe

Content-Key: 562323

Url: https://administrator.de/contentid/562323

Ausgedruckt am: 04.07.2022 um 07:07 Uhr

Mitglied: cykes
cykes 01.04.2020 um 06:48:41 Uhr
Goto Top
Moin,

ich verstehe das Konstrukt noch nicht so ganz face-wink
Deine Tante will Homeoffice machen, sie hat eine Fritzbox 7330 und auf der Hast Du den VPN-Zugang eingerichtet - soweit korrekt?
Aber Homeoffice bedeutet doch, dass sich Deine Tante mit der Firma bei der sie arbeitet verbinden muss!?

Die Firma verbindet sich doch nicht mit ihr ...
Bitte mal kurz aufklären, was Du bzw. sie genau vor hat.

Gruß

cykes
Mitglied: cykes
cykes 01.04.2020 aktualisiert um 07:24:31 Uhr
Goto Top
OK, jetzt steht der Thread auf gelöst und Du hast einen weiteren gleichlautenden aufgemacht. War das schon die Lösung -> Denkfehler?
In dem Fall würde ich auf der 7330 weitesgehend alles rückgängig machen, die scheint nach Deiner Beschreibung halbwegs offen im Netz zu stehen.

Und ein Kommentar, wie Du es nun gelöst hast, wäre auch nicht schlecht.
Doppelposting bitte löschen.
Mitglied: tomolpi
tomolpi 01.04.2020 um 08:56:49 Uhr
Goto Top
So, das gelöst ist entfernt und der andere Beitrag gelöscht.
Weiter geht's face-big-smile

LG

tomolpi
Moderator
Mitglied: Michael71
Michael71 01.04.2020 um 08:59:56 Uhr
Goto Top
In der Firma ist die Fritzbox

Zuhause hat sie einen Client mit Windows 10 und Fritzfernzugang für Windows 10
Mitglied: aqui
aqui 01.04.2020 aktualisiert um 09:08:55 Uhr
Goto Top
Hat die Firma ggf. einen DS-Lite Anschluss oder arbeitet der Firmen Provider mit CGN ?
Bei DS-Lite und CGN Anschlüssen kannst du einen VPN Zugahg vergessen, das geht nicht.
Leider machst du dazu keinerlei Angaben ! face-sad
Muss ja auch eine sehr komische Firma sein die einen billigen Consumer Router unterster Kategorie einsetzt. Sowas hat normal in einem Firmennetz nichts zu suchen...aber egal.
Mitglied: Michael71
Michael71 01.04.2020 um 10:30:13 Uhr
Goto Top
Es ist ein normaler DSL Anschluss.
Die Firma ist ein 2 Mannbüro ...
Sie hat angst vor corona und will von Zuhause auf die Datenbank zugreifen..
Alles ganz einfach ohne Profihardware
Mitglied: aqui
aqui 01.04.2020 aktualisiert um 10:52:16 Uhr
Goto Top
Es ist ein normaler DSL Anschluss.
Leider eine wenig hilfreiche Antwort in einem Administrator Forum ! face-sad
DS-Lite ist auch DSL aber wenn es eben DSL Lite ist: https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)
Dann kann es technsich nicht klappen und ein VPN ist unmöglich. Das solltest du erstmal wasserdicht klären ! Ist das einer wären sämtliche Bemühungen sinnfrei, denn dann ist ein VPN technisch nicht möglich !
Die Fehlermeldung lässt das nämlich stark vermuten !
Sie besagt ja das der VPN Server gar nicht antwortet. Das hat nur 2 einfache Ursachen:
  • Die öffentliche IP oder der DynDNS Namen des WAN Ports der FritzBox ist im Client falsch eingegeben
  • Der Server ist durch CGN-NAT oder DS-Lite technisch nicht erreichbar.
Bei einigen Billig Providern filtern diese oftmals die üblichen VPN Protokollports, da diese den teureren Business Traifen vorbehalten sind. Auch das solltest du vorab wasserdicht über die Hotline des Providers klären ob IPsec gefiltert wird.
Ohne das sicher zu wissen kannst du dir einen Wolf konfigurieren...
Alles weitere findet man ja auf dem VPN Hilfsportal bei AVM:
https://avm.de/service/vpn/uebersicht/
Und sie selber ? Hat sie ggf. auch selber einen DS-Lite Anschluss ??
Mitglied: Michael71
Michael71 01.04.2020 um 11:17:24 Uhr
Goto Top
Ich danke dir für die Ansatzpunkte !
Werde jetzt erst einmal die Provider anrufen um das zu klären...

Wenn ich etwas raus gefunden habe stelle ich das ein.
Mitglied: Dilbert-MD
Dilbert-MD 01.04.2020 um 11:19:22 Uhr
Goto Top
Zitat von @Michael71:

Es ist ein normaler DSL Anschluss.

Möglicherweise von 1und1 (1&1 mit Dual Stack) ?

Was zeigt denn die Fritzbox im Büro für eine IP-Adresse an?
Hast Du es schon 'mal über die IP versucht - sofern kein CGN aktiv ist ?

Gruß
Mitglied: hildefeuer
hildefeuer 01.04.2020 aktualisiert um 11:53:39 Uhr
Goto Top
Mit den Fritzboxen ein VPN einzurichten geht relativ einfach über MyFritzKonto. Dann braucht man auch keine externen Dienste, wie noip oder dyndns.
Welche Client Software der TE unter Win10 verwendet hat und ob er die ip der Fritzbox geändert hat, wollte er ja nicht verraten, ebenso welcher Router beim Client steht.
Win10 kann ipsec zumindest von Haus aus nicht. Android schon.
Mitglied: Michael71
Michael71 05.04.2020 um 18:54:01 Uhr
Goto Top
Der Fehler lag bei Ihrem Provider.
Sie hat Unitymedia zuhause, mit IP.v6 nach der Umstellung auf IPv4 lief der Client.

Danke für die Hilfe
Mitglied: aqui
aqui 06.04.2020 um 10:12:50 Uhr
Goto Top
Typisches DS-Lite Opfer... face-sad