hendrik2586
22.12.2019
view2756
view21
0
Goto Top

VPN per DynDNS zwischen zwei Fritzboxen ( Fehler 0x2027 und 0xC

gelöstFrageNetzwerkeLAN, WAN, Wireless
Guten Abend @ all! face-smile

Kleines Problem, vielleicht weiß einer von euch ja woran es liegen könnte.

Guten Abend meine Lieben. face-smile

Ich habe ein Problem mit der Einrichtung von VPN Tunneln zwischen Fritzboxen.

Beide sind mit DYNDNS versehen und lassen sich auch an pingen. Fritzbox zeigt den DynDNS Dienst auch als ok.

Ich habe auf beiden Seiten den jew DynDNS angegeben, den gleichen PSK, den entfernten IP Adress Bereich. Nun bekomme ich aber immer Timeout 0x2027 und ich weiß nicht warum.

Der eine Tunnel lief schonmal. Ich habe aber meinen IP Adress Bereich intern angepasste und seitdem geht es nicht mehr. ( ich habe diese IP Adress Änderung natürlich bedacht bei der anderen Fritzbox und habe es dort auch eingetragen.

Es kommt immer wieder der Fehler und ich weiß nicht was es noch sein kann.... face-sad

Hat einer von euch noch einen Tip?

LG
bildschirmfoto 2019-12-22 um 20.38.04
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 529196

Url: https://administrator.de/forum/vpn-per-dyndns-zwischen-zwei-fritzboxen-fehler-0x2027-und-0xc-529196.html

Ausgedruckt am: 04.04.2025 um 11:04 Uhr

21 Kommentare
Neuester Kommentar
Goto Top
routermax
routermax 22.12.2019 um 21:38:09 Uhr
Goto Top
Hallo,

Welchen IP Adressbereich hast du intern verwendet?
Du darfst nicht in beiden Fritzboxen den gleichen IP Adressbereich verwenden.

Tipp von de AVM Seite

Gruß
Max
Hendrik2586
Hendrik2586 22.12.2019 um 21:43:36 Uhr
Goto Top
Zitat von @routermax:

Hallo,

Welchen IP Adressbereich hast du intern verwendet?
Du darfst nicht in beiden Fritzboxen den gleichen IP Adressbereich verwenden.

Mein Bereich ist 192.178.100.0

Der Entfernte Bereich ist 192.168.180.0

Das hab ich also bedacht. 😊


Tipp von de AVM Seite

Gruß
Max
chgorges
chgorges 22.12.2019 um 21:49:43 Uhr
Goto Top
Zitat von @Hendrik2586:
Mein Bereich ist 192.178.100.0

Hoffentlich nicht, ne öffentliche Adresse zu benutzen war noch nie eine gute Idee.
routermax
routermax 22.12.2019 um 21:53:13 Uhr
Goto Top
192.178.100.0 ist nicht nach RFC1918 Standard für Private Netze.

Private Netze
Hendrik2586
Hendrik2586 22.12.2019 um 21:53:15 Uhr
Goto Top
Zitat von @chgorges:

Zitat von @Hendrik2586:
Mein Bereich ist 192.178.100.0

Sorry.... 192.168.100.0 sollte das heißen.

Hoffentlich nicht, ne öffentliche Adresse zu benutzen war noch nie eine gute Idee.
Hendrik2586
Hendrik2586 22.12.2019 um 21:53:50 Uhr
Goto Top
War ein Tipfehler
aqui
aqui 23.12.2019 um 09:44:58 Uhr
Goto Top
Ich habe aber meinen IP Adress Bereich intern angepasste und seitdem geht es nicht
Dann musst du natürlich logischerweise auch deine VPN Konfig anpassen !
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-zwei-fri ...
gammelobst
gammelobst 23.12.2019 um 10:23:42 Uhr
Goto Top
Hallo,

wenn da ne Provider-Fritzbox dabei ist würd ich das 100er Subnetz lieber ned nehmen, das wird irgendwie intern benutzt.

cya
the-buccaneer
the-buccaneer 23.12.2019 um 10:57:53 Uhr
Goto Top
Moin!

Du hast das abgearbeitet?
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...

Insbesondere Punkt 8 face-wink

Hast du das in der GUI oder mit der cfg gemacht?
(cfg hat den Vorteil, dass man sich die Settings im Editor nebeneinander legen kann und vergleichen. face-wink

Habe den Fehler auch regelmässig bei der Einrichtung, es ist immer ein Tippfehler irgendwo...

VG
Buc
Hendrik2586
Hendrik2586 30.12.2019 um 23:46:15 Uhr
Goto Top
Also, um das Ganze zum Abschluss zu bringen!

Ich habe die Konfig natürlich angepasst nach dem ich den internen IP Adressbereich geändert habe.

Der Fritzbox Dienst zum erreichen über das Internet muss aktiv sein und der PSK zur Verbindung darf keine Sonderzeichen enthalten, dann läuft das Ganze auch. face-smile

Guten Rutsch euch allen. :O
aqui
aqui 31.12.2019 aktualisiert um 15:34:27 Uhr
Goto Top
und der PSK zur Verbindung darf keine Sonderzeichen enthalten, dann läuft das Ganze auch.
Das weiss man aber auch als Netzwerk Admin !! Diese goldene Grundsatz gilt für ALLE Passwörter im Netzwerk Umfeld z.B. insbesondere auch für WPA2 WLAN Passwörter !
Guten Rutsch euch allen.
Komm du auch gut ins nächste Jahrzehnt ! 🎉
the-buccaneer
the-buccaneer 01.01.2020 um 04:23:12 Uhr
Goto Top
Zitat von @aqui:

und der PSK zur Verbindung darf keine Sonderzeichen enthalten, dann läuft das Ganze auch.
Das weiss man aber auch als Netzwerk Admin !! Diese goldene Grundsatz gilt für ALLE Passwörter im Netzwerk Umfeld z.B. insbesondere auch für WPA2 WLAN Passwörter !

Jo, wenn man das so aus bitterer Erfahrung gelernt hat. Erging mir vor ein paar Jahren genauso... face-wink Ein blödes "ü" in nem WPA-2 Schlüssel. Mochte die Büchse damals auch nicht...

Danke für die Auflösung!

Frohes Neues
Buc
Hendrik2586
Hendrik2586 06.01.2020 um 09:33:33 Uhr
Goto Top
Zitat von @aqui:

und der PSK zur Verbindung darf keine Sonderzeichen enthalten, dann läuft das Ganze auch.
Das weiss man aber auch als Netzwerk Admin !! Diese goldene Grundsatz gilt für ALLE Passwörter im Netzwerk Umfeld z.B. insbesondere auch für WPA2 WLAN Passwörter !
Guten Rutsch euch allen.
Komm du auch gut ins nächste Jahrzehnt ! 🎉

Da es hier nicht um eine W-Lan Verbindung ging sondern um einen Schlüssel für eine VPN Verbindung, hab ich mir dabei nichts gedacht. Nun weiß ich es besser.

Vielen Dank trotzdem an alle. face-smile
aqui
aqui 06.01.2020 um 11:44:21 Uhr
Goto Top
Da es hier nicht um eine W-Lan Verbindung ging sondern um einen Schlüssel für eine VPN Verbindung
Jeder Admin weiss das Umlaute und andere Sonderzeichen generell NICHT in Schlüssel oder Passwörter gehören, egal welche !!
Hendrik2586
Hendrik2586 07.01.2020 um 08:54:16 Uhr
Goto Top
Zitat von @aqui:

Da es hier nicht um eine W-Lan Verbindung ging sondern um einen Schlüssel für eine VPN Verbindung
Jeder Admin weiss das Umlaute und andere Sonderzeichen generell NICHT in Schlüssel oder Passwörter gehören, egal welche !!

Es gibt durchaus Software und Systeme die damit gar keine Schwierigkeiten haben. Im Grunde genommen hast du aber natürlich Recht, viele Systeme schaffen das leider nicht.

Thema ist nun erledigt. face-smile
the-buccaneer
the-buccaneer 09.01.2020 um 02:20:08 Uhr
Goto Top
Zitat von @aqui:

Jeder Admin weiss das Umlaute und andere Sonderzeichen generell NICHT in Schlüssel oder Passwörter gehören, egal welche !!

Woher? Aus Erfahrung, meistens. Insbesondere, da ihm bei anderen Verfahren Umlaute und Sonderzeichen förmlich aufgezwungen werden und man nicht immer erst die RFC's lesen mag, kann. Es mag doch durchaus Vefahren geben, die bestimmte Sonderzeichen (- +) akzeptieren, andere aber nicht. Ob der Sicherheitsverlust durch geringere Auswahl relevant ist oder nicht, mag man debattieren.
Wäre dieses Problem nicht auch gelöst, wenn man sich allgemein auf einen UTF-8 Zeichensatz einigen könnte? Ist nur ne Idee, habe das nicht recherchiert.
Mir fällt nur allgemein auf, dass sehr viele Probleme in den letzten Jahren durch ungenügende Standardisierung entstehen. Jeder kocht sein Süppchen und hat noch ein geheimes Gewürz, damit es so einzigartig schmeckt wie McDonalds.
Mehr Standards würden unser Leben einfacher machen. (Und das der Hersteller kommerziell schwieriger)
Nur mal so dahingesagt...

Buc (der grade überlegt, ob er für nen "Royal-Käse" nochmal das Haus verlässt...)
aqui
aqui 09.01.2020 aktualisiert um 10:31:20 Uhr
Goto Top
Woher ?
Sagt einem schon der gesunde IT Verstand. Crypto Software und Treiber Software kommt niemals aus der EU. Sourcen gehen immer vom Englischen oder US Englisch aus bzw. auch billige Treiber die in China entwickelt werden kennen immer nur Englisch. Liegt auch daran das die Entwickler meist auch gar nicht soweit denken das es Umlaute in anderen Sprachen gibt.
Da die Software Sourcen dann keine Umlaute im Zeichensatz zulassen führt das regelmäßig zu solchen Problemen. Besonders bei schlampig und oberflächlich programmierter Software aus Fernost, die sich oft nicht einmal mehr die Mühe machen es generell an ihre Produkte anzupassen.
Das ist schon seit Jahrzehnten so....
der grade überlegt, ob er für nen "Royal-Käse" nochmal das Haus verlässt..
Was darf man darunter verstehen. Appenzeller Royal oder Blue Castello royal ?
Igitt, oder meinst du etwa den Dreck von Mac Doof ???
Das ist doch eines stolzen Freibeuters der Meere mehr als unwürdig !!! face-big-smile
the-buccaneer
the-buccaneer 11.01.2020 um 02:43:45 Uhr
Goto Top
Zitat von @aqui:

Das ist doch eines stolzen Freibeuters der Meere mehr als unwürdig !!! face-big-smile

Der isst in der Hafenkneipe, was auf den Tisch kommt. Und wenn der Rum nix taugt, schläft er nen Tag länger face-wink

Ging aber um die Illustration der Pseudoabhängigkeiten von Anbieterlösungen, die wg. mangelnder Standardisierung Marktvorteile erheischen wollen.

Verstehe: Wir hatten die Batterien normiert, aber mit den Akkus machen die , was sie können.

Und: "Der gesunde IT-Verstand" sagt mir immer öfter: "Lass es, die spinnen nur noch" face-wink

Sonst d'accord, klar...
Buc
aqui
aqui 11.01.2020 um 20:43:06 Uhr
Goto Top
Der isst in der Hafenkneipe, was auf den Tisch kommt
Stimmt Fischbrötchen oder Fischfrikadelle mit allem Drum und Dran ! (Gelbe dänische Remoulade und Röstzweibeln) face-big-smile
Und wenn der Rum nix taugt, schläft er nen Tag länger
Klar, denn unter Ron_Zapaca macht ein Freibeuter das nicht !!!
Klar zum Entern !!!
the-buccaneer
the-buccaneer 12.01.2020 um 04:36:20 Uhr
Goto Top
face-wink

Klar zum kapern! Aber machen wir hier mal Schluss, denn langsam gehts OT. und wir kapern den Thread. .. face-wink Soweit ich weiss, gibts hier kein erweitertes Seerecht.

Abgesehen davon, dass ein guter Schluck Rum so manchmal den nötigen Abstand herstellen kann, um sowas nach ausschlafen nochmal neu anzudenken...

Noch was zum Thema: Habe gerade gedacht, dass man über diese Fritzbox-VPN Implementierung nur wenig klagen kann. Das läuft seit vielen Jahren stabil, wenn man die Ersteinrichtung mit der cfg mal hiinbekommen hat...

Kunde hat das Telefon und nen Remote-Arbeitsplatz von ner Aussenstelle über nen FB IPSec an seine Telefonanlage und einen Rechner gekoppelt und das rennt seit 2 Jahren problemlos und wartungsfrei.

Guck mal da: dein Fachgebiet... verschlüsseltes FAX... What The Fax?! Warum Fax nicht zeitgemäß ist

Buc
aqui
aqui 12.01.2020 um 10:27:40 Uhr
Goto Top
Habe gerade gedacht, dass man über diese Fritzbox-VPN Implementierung nur wenig klagen kann.
Mit Ausnahme des Durchsatzes, denn der ist bekanntlich Grasnarben Niveau bei dem schwachbrüstigen SoC. Aber dafür ist eine FritzBüx ja primär auch nicht gemacht !
Für 64kBit/s Telefonie reicht es aber allemal. face-wink
gelöstFrageNetzwerkeLAN, WAN, Wireless
Mehr von Hendrik2586Hendrik2586KeepassXC - Schlüsselaustausch war nicht erfolgreichHendrik2586 - 7 KommentareHendrik2586WebEx Verbindungsprobleme nach Update v44.4.0.29298Hendrik2586 - 1 KommentarHendrik2586Language Tool AddOn BrowserHendrik2586 - 12 KommentareHendrik2586OpenVAS Community Edition (Greenbone)Hendrik2586 - 2 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 21 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 KommentarexpehbamKaufberatung-Empfehlung: Überwachungskamera für eine Hallexpehbam - 15 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 Kommentare