wandastaab
Goto Top

VPN FritzBox kein Zugriff auf Ressourcen im Zielnetz

Wünsche allen hier ein schönes neues Jahr.

Hat jemand hierzu eine Lösung? Ich habe mit AVMs Programm 'FRITZ!Fernzugang einrichten' einen VPN Zugang für einige Benutzer angelegt und in eine FB7490 importiert. Alles nach Anleitung auf der AVM Seite. Dann verbinde ich mich testweise per WWAN (O2 Mobilfunknetz) und die bestehende VPN Verbindung zeigt mir die FB auch an.
Ich kann allerdings auf keinerlei Netzwerkgeräte oder -freigaben zugreifen. Pings werden mit Zeitüberschreitung beantwortet. Wenigstens die FB selbst mit ping 192.168.178.1 sollte doch antworten?
Ein ipconfig /all zeigt:
Ethernet-Adapter LAN-Verbindung*:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Shrew Soft Virtual Adapter
Physikalische Adresse . . . . . . : AA-AA-AA-AC-A7-00
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::bc1b:5a3d:6958:aa57%15(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.178.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : (lösche ich hier mal..)
DHCPv6-Client-DUID. . . . . . . . : (lösche ich hier mal..)

DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Mobiler Breitbandadapter Mobile Breitbandverbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Dell Wireless 5540 HSPA Mini-Card Network
Adapter
Physikalische Adresse . . . . . . : 02-80-XX-XX-XX-XX
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : (lösche ich hier mal..)
IPv4-Adresse . . . . . . . . . . : 10.33.192.29(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.248
Standardgateway . . . . . . . . . : 10.33.192.27
DHCP-Server . . . . . . . . . . . : 10.33.192.26
DHCPv6-IAID . . . . . . . . . . . : (lösche ich hier mal..)
DHCPv6-Client-DUID. . . . . . . . : (lösche ich hier mal..)

DNS-Server . . . . . . . . . . . : 193.189.244.225
193.189.244.206
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Sieht aus meiner Sicht nicht so schlecht aus, der VPN Adapter bekommt wie gewünscht die Adresse 192.168.178.100. Normaler Internetzugriff (surfen..) geht problemlos, wobei, wenn ich mich recht erinnere, ich es auch so eingerichtet habe, nicht den gesamten Traffic über VPN laufen zu lassen.

Die Hotline von AVM wies mich auf
http://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
und
http://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
hin, das half mir aber auch nicht weiter.

Es gibt noch eine Synology Diskstation, auf der ich testweise ein PPTP-VPN eingerichtet habe, was auch anstandslos funktioniert, aber ich würde ungerne PPTP mit port forwarding verwenden, wenn die FB doch ein VPN bereitstellen kann.

Liebe Grüße und Danke für die Hilfe.

Content-Key: 292065

Url: https://administrator.de/contentid/292065

Printed on: February 1, 2023 at 23:02 o'clock

Member: horstvogel
Solution horstvogel Jan 02, 2016 updated at 22:21:49 (UTC)
Goto Top
Hallo Wandastaab,
2 Dinge fallen mir ein:

192.168.178.100 liegt im DHCP Bereich der Fritzbox. Standardmäßig vergibt die Fritzbox VPN Adressen ab .201

Lösche einfach die VPN Einstellungen in der Fritzbox, starte Sie neu und mache die Einrichtung über die Web Oberfläche der Fritzbox. Das ist einfacher und funktioniert. Einfach einen Benutzer wie in dem Video ab ca. 3:15. Diese Einstellungen kannst Du dann auch für Shrewsoft verwenden

https://www.youtube.com/watch?v=2MLVZi_kH0c

der Horst
Member: aqui
aqui Jan 02, 2016 at 12:36:57 (UTC)
Goto Top
2ter möglicher Fehler: Lokale Firewall der Zielsysteme ! Da mit einer fremden Source IP auf diese zugegriffen wird aus dem VPN blocken diese dann per Default den Zugang. Das muss man dann wie immer entsprechend anpassen !
Member: WandaStaab
WandaStaab Jan 02, 2016 at 20:32:29 (UTC)
Goto Top
Zitat von @aqui:

2ter möglicher Fehler: Lokale Firewall der Zielsysteme !

Unterscheiden sich PPTP und IPSec VPN derart? Nö, oder? Denn per PPTP über selben WWAN Zugang funktioniert es sofort und anstandslos.
Member: WandaStaab
WandaStaab Jan 02, 2016 at 22:21:18 (UTC)
Goto Top
Zitat von @horstvogel:

Hallo Wandastaab,
2 Dinge fallen mir ein:

192.168.178.100 liegt im DHCP Bereich der Fritzbox. Standardmäßig vergibt die Fritzbox VPN Adressen ab .201
Wie oben beschrieben, habe ich den DHCP Bereich auf zwischen 20 bis 99 begrenzt.

Ich hatte aber drei Benutzer (.100, .101 und .102) angelegt, nur leider ausschließlich den mit der .100 getestet. Die beiden mit der .101 und .102 funktionierten sofort. Die .100 habe ich jetzt also ausgespart und alle ab .101 aufwärts angelegt. Jetzt funktioniert es tadellos. Ist mir nicht ersichtlich warum, aber ich kann damit leben.

Danke für die Hilfe.