29
VPN und Fritzbox
Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal
HArdware
7490
zwei windows 10 Rechner
habe auf dem Rechner, welcher im Netz mit der 7490 das Tool Fritzbox Fernzugang einrichten installiert - dort alle Schritte korrekt durchgegangen auch bei der Vergabe der neuen IP für den externen Rechner drauf geachtet, dass diese IP nicht vergeben wurde
habe diese Konfig in die Fritzbox importiert
beim externen Rechner (hat einen anderen IP Kreis) die User Konfig datei importiert in das Tool Fernzugriff (auch von der AVM Seite) - dann Verbindung aufbauen
bei der Fritzbox sehe ich bei dem neuen User, das eine externe IP angekommen ist, doch bei Status bleibt das Lämpchen auch und beim externen Rechner kommt die Meldung Abbruch wg Zeitübreschreitung
ich kann die fritzbox über den MyFRITZ!-Internetzugang erreichen - über einen Browser
hatte die Box bereits neu gestartet - keine Änderung
HArdware
7490
zwei windows 10 Rechner
habe auf dem Rechner, welcher im Netz mit der 7490 das Tool Fritzbox Fernzugang einrichten installiert - dort alle Schritte korrekt durchgegangen auch bei der Vergabe der neuen IP für den externen Rechner drauf geachtet, dass diese IP nicht vergeben wurde
habe diese Konfig in die Fritzbox importiert
beim externen Rechner (hat einen anderen IP Kreis) die User Konfig datei importiert in das Tool Fernzugriff (auch von der AVM Seite) - dann Verbindung aufbauen
bei der Fritzbox sehe ich bei dem neuen User, das eine externe IP angekommen ist, doch bei Status bleibt das Lämpchen auch und beim externen Rechner kommt die Meldung Abbruch wg Zeitübreschreitung
ich kann die fritzbox über den MyFRITZ!-Internetzugang erreichen - über einen Browser
hatte die Box bereits neu gestartet - keine Änderung
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 595203
Url: https://administrator.de/contentid/595203
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
29 Kommentare
Neuester Kommentar
Moin,
von welchem Netz aus testest Du? Du darfst Dich hierbei nicht im selben Netz wie Deine Fritte befinden (am besten per HandyHotSpot über LTE versuchen).
Gruß
Looser
von welchem Netz aus testest Du? Du darfst Dich hierbei nicht im selben Netz wie Deine Fritte befinden (am besten per HandyHotSpot über LTE versuchen).
Gruß
Looser
bin im fremden netz - der ip kreis ist ein anderer
auch anderer Internetzugang?
auch anderer zugang
Laut dieser Anleitung vorgegangen?
Da Du per Browser drauf kommst, vermute ich, dass Deine gewählten IP-Einstellungen nicht passen.
Da Du per Browser drauf kommst, vermute ich, dass Deine gewählten IP-Einstellungen nicht passen.
genau nach der Anleitung - der IP Kreis der Fritzbox ist 192.168.178.0 - die box hat 192.168.178.1
der externe Kreis ist 192.168.5.0
der externe Kreis ist 192.168.5.0
der externe Kreis ist 192.168.5.0
Da ist der Fehler.
Du baust ja kein Site-to-site VPN sondern ein Client-to-Site. Also vergib mal eine einzelne IP ausserhalb des DHCP Ranges.
vgl. Anleitung:
Die IP-Adresse des Benutzers darf nicht in dem vom DHCP-Server der FRITZ!Box genutzten Bereich liegen (Werkseinstellung: xxx.xxx.xxx.20 bis xxx.xxx.xxx.200).
hat er doch auch nicht - die ip des externen pc´s ist 192.168.5.221
Die IP ist aber für den VPN Client in Deinem Netz, also z.B. 192.168.178.220 (vorausgesetzt Dein DHCP-Bereich geht nur von 20-200)
hab ich gemacht - gleiches problem
Kannst du mal die cfg Dateien posten?
hast du ne mail für mich
hab dir ne nachricht gesendet
Hängt die FritzBox ggf. an einem DS-Lite Anschluss (Unitymedia etc.) ??
Dann ist das vergebene Liebesmüh, denn VPNs an DS-Lite klappt generell nicht.
Dann ist das vergebene Liebesmüh, denn VPNs an DS-Lite klappt generell nicht.
Zitat von @aqui:
Hängt die FritzBox ggf. an einem DS-Lite Anschluss (Unitymedia etc.) ??
Dann ist das vergebene Liebesmüh, denn VPNs an DS-Lite klappt generell nicht.
Wenn er die Login-Seite der anderen Fritz!Box über MyFritz im Browser erreichen kann, wird er kein DS-Lite haben.Hängt die FritzBox ggf. an einem DS-Lite Anschluss (Unitymedia etc.) ??
Dann ist das vergebene Liebesmüh, denn VPNs an DS-Lite klappt generell nicht.
Schließlich schreibt er:
ich kann die fritzbox über den MyFRITZ!-Internetzugang erreichen - über einen Browser
Einfach mal genauer lesen
Grüße
tomolpi
ist kein DSL lite
Zitat von @tomolpi:
Schließlich schreibt er:
Einfach mal genauer lesen
Grüße
tomolpi
Zitat von @aqui:
Hängt die FritzBox ggf. an einem DS-Lite Anschluss (Unitymedia etc.) ??
Dann ist das vergebene Liebesmüh, denn VPNs an DS-Lite klappt generell nicht.
Wenn er die Login-Seite der anderen Fritz!Box über MyFritz im Browser erreichen kann, wird er kein DS-Lite haben.Hängt die FritzBox ggf. an einem DS-Lite Anschluss (Unitymedia etc.) ??
Dann ist das vergebene Liebesmüh, denn VPNs an DS-Lite klappt generell nicht.
Schließlich schreibt er:
ich kann die fritzbox über den MyFRITZ!-Internetzugang erreichen - über einen Browser
Einfach mal genauer lesen
Grüße
tomolpi
Das "Einfach mal genauer lesen" passt hier leider nicht zur Problemanalyse, denn der Zugriff auf die Fritzbox per Myfritz hat mit dem VPN nichts zu tun.
Kann nur aus Erfahrung sagen, alles direkt über die FritzBox mit dem VPN generieren zu lassen. Die AVM Fernzugang-Software ist kacke.
Über die Fritzbox können die unterschiedlichen VPN-Typen (Site to Site....) eingerichtet werden. Für die Windows 10 Clients nutzt dann am besten die Software Shrew Soft VPN Client 2.2.2.
War auch mein Tipp. Hier noch die Anleitung dazu von der AVM Homepage.....
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Damit sollte das rennen.
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Damit sollte das rennen.
gemacht getan - leider bekomme ich dort auch die timeout meldung
Probier mal die VPN-Daten an einem anderen Client, am besten mit einem "frischen" Windows. Manchmal funktioniert das AVM-VPN nicht mit "gereiften" Windows-Versionen, die alles mögliche schon installiert und deinstalliert hatten.
lks
gleiche Problem
die VPN-Clientfunktion von Win 10 funktioniert nicht (mit FritzVPN). WiePlanetIt schon schrieb, generiere die VPN-Verbindungsdaten mit der entfernten Fritzbox (serverseitig) und nimm für den Client das Shrewsoft Programm. Diese Kombination funktioniert.
clientseitig verwende ich doch die fritzanwendung und nun Shrewsoft
was meinst du damit --->generiere die VPN-Verbindungsdaten mit der entfernten Fritzbox (serverseitig)
was meinst du damit --->generiere die VPN-Verbindungsdaten mit der entfernten Fritzbox (serverseitig)
auf der zu erreichenden FB einen NEUEN FB-Benutzer anlegen, ein PW vergeben (email nicht notwendig) und alle Haken (außer NAS) setzen.
Das Ganze mit der Schaltfläche unten übernehmen. Wenn das Bestätigungsanfrage-POPup erscheint, eine beliebige Taste (z.B. WLAN) an der FB drücken. Alle LEDs leichten kurz auf. Dann erscheint das VPN-Einstellungen-POPup. Dort auf "OK" klicken. Die Seite mit den Verbindungsparametern erscheint. Diese ausdrucken, kopieren oder sonstwie sichern und wieder schließen. Jetzt siehst du den neuen FB-Benutzer. Diese neuen Verbindungsparameter trägst du entsprechend im Shrewsoft-Client ein:
VPN-Verbindung im Shrew Soft VPN Client einrichten
"Add"
Registerkarte "General" = "Host Name or IP Addr" den MyFRITZ!-Domainnamen der FB
blablabla.myfritz.net )
Registerkarte "Authentication"
Ausklappliste "Authentication Method" = "Mutual PSK + XAuth"
Unter-Registerkarte "Local Identity"
Ausklappliste "Identification Type" = "Key Identifier"
Eingabefeld "Key String ID" = Benutzernamen des FB-Benutzers
Unter-Registerkarte "Remote Identity"
Ausklappliste "Identification Type" = "IPAddress"
Unter-Registerkarte "Credentials"
Eingabefeld "Pre Shared Key" = ["Shared Secret"]
SAVE!
Starten VPN Access Manager
"Connect"
Eingabefeld „FRITZ!Box-Benutzername“ = FB-Benutzername
Eingabefeld „Kennwort des FRITZ!Box-Benutzers“ = Kennwort FB-Benutzer
"Connect"
FERTIG!! Viel Erfolg!!
Das Ganze mit der Schaltfläche unten übernehmen. Wenn das Bestätigungsanfrage-POPup erscheint, eine beliebige Taste (z.B. WLAN) an der FB drücken. Alle LEDs leichten kurz auf. Dann erscheint das VPN-Einstellungen-POPup. Dort auf "OK" klicken. Die Seite mit den Verbindungsparametern erscheint. Diese ausdrucken, kopieren oder sonstwie sichern und wieder schließen. Jetzt siehst du den neuen FB-Benutzer. Diese neuen Verbindungsparameter trägst du entsprechend im Shrewsoft-Client ein:
VPN-Verbindung im Shrew Soft VPN Client einrichten
"Add"
Registerkarte "General" = "Host Name or IP Addr" den MyFRITZ!-Domainnamen der FB
blablabla.myfritz.net )
Registerkarte "Authentication"
Ausklappliste "Authentication Method" = "Mutual PSK + XAuth"
Unter-Registerkarte "Local Identity"
Ausklappliste "Identification Type" = "Key Identifier"
Eingabefeld "Key String ID" = Benutzernamen des FB-Benutzers
Unter-Registerkarte "Remote Identity"
Ausklappliste "Identification Type" = "IPAddress"
Unter-Registerkarte "Credentials"
Eingabefeld "Pre Shared Key" = ["Shared Secret"]
SAVE!
Starten VPN Access Manager
"Connect"
Eingabefeld „FRITZ!Box-Benutzername“ = FB-Benutzername
Eingabefeld „Kennwort des FRITZ!Box-Benutzers“ = Kennwort FB-Benutzer
"Connect"
FERTIG!! Viel Erfolg!!
keine Änderung - so hatte ich es aber schon probiert - das komische ist, dass wenn ich in der Anmeldemaske von Shrew Soft falsche Daten eingebe, das tool garnicht mosert
ändere ich hingegen die my fritz adresse in Shrew Soft - dann meldet er sich, dass die Box nicht erreichbar ist
ändere ich hingegen die my fritz adresse in Shrew Soft - dann meldet er sich, dass die Box nicht erreichbar ist
wenn der Shrewsoft-Client "Connect" meldet, dann steht die Verbindung. Gib in der Eingabeaufforderung von Win 10 ein: ipconfig -all
Wenn du einen Netzwerkeintrag mit einer IP-Adresse des entfernten LAN-Netzes findest, ist alles gut und die Verbindung steht.
Jetzt kommt es darauf an, ob du mit der IP-Adresse 192.168.5.1 die FB des entfernten Netzes anpingen kannst. Wenn JA, auch alles gut.
Wenn du einen Netzwerkeintrag mit einer IP-Adresse des entfernten LAN-Netzes findest, ist alles gut und die Verbindung steht.
Jetzt kommt es darauf an, ob du mit der IP-Adresse 192.168.5.1 die FB des entfernten Netzes anpingen kannst. Wenn JA, auch alles gut.
es wird keine Verbindung aufgebaut - timeout Fehler
schick mir doch einmal die Verbindungsdaten für den neuen FB-Benutzer per Persönlicher Nachricht. Du kannst den Benutzer danach ja wieder löschen und einen neuen anlegen. Ich würde dann versuchen auf dein Netz zu kommen. Sollte es bei mir klappen, dann ist auf jeden Fall die FB richtig eingerichtet.
Zitat von @planetIT:
Das "Einfach mal genauer lesen" passt hier leider nicht zur Problemanalyse, denn der Zugriff auf die Fritzbox per Myfritz hat mit dem VPN nichts zu tun.
Doch, denn ich wollte nur nochmal hervorheben, dass die Box generelle aus dem Internet erreichbar ist. Wäre das nicht gegeben, würde das VPN, wie auch @aqui schon gesagt hat, nicht funktionieren.Zitat von @tomolpi:
Schließlich schreibt er:
Einfach mal genauer lesen
Grüße
tomolpi
Zitat von @aqui:
Hängt die FritzBox ggf. an einem DS-Lite Anschluss (Unitymedia etc.) ??
Dann ist das vergebene Liebesmüh, denn VPNs an DS-Lite klappt generell nicht.
Wenn er die Login-Seite der anderen Fritz!Box über MyFritz im Browser erreichen kann, wird er kein DS-Lite haben.Hängt die FritzBox ggf. an einem DS-Lite Anschluss (Unitymedia etc.) ??
Dann ist das vergebene Liebesmüh, denn VPNs an DS-Lite klappt generell nicht.
Schließlich schreibt er:
ich kann die fritzbox über den MyFRITZ!-Internetzugang erreichen - über einen Browser
Einfach mal genauer lesen
Grüße
tomolpi
Das "Einfach mal genauer lesen" passt hier leider nicht zur Problemanalyse, denn der Zugriff auf die Fritzbox per Myfritz hat mit dem VPN nichts zu tun.
Grüße
tomolpi
