Zwei Fritzbox´en und ein VPN Tunnel

[BlueSaphir]

Hallo zusammen,

ich hoffe hier fündig zu werden, da ich mit meinem Latein am Ende bin und keine andere Möglichkeit mehr sehe, meinem Problem Herr zu werden - hoffe ihr könnt mir weiterhelfen

Folgendes Problem bringt mich zu Verzweiflung:

Es liegen zwei unterschiedliche Fritzbixmodelle vor, welche auch jeweils einen eigenen Internetzugang verwalten (also 1x Fritzbox A und 1x Fritzbix B, jeweils zur Familie gehörend, an untersuch. Standorten).

Bisher habe ich vergeblich versucht, eine entsprechende VPN-Verbindung zwischen beiden Fritzboxen herzustellen, leider vollkommen ergebnislos

VPN-Verbindungen von einem iPhone aus konnte ich zu beiden Modellen ohne Probleme herstellen, die Fritzboxen (A und B) stellen jedoch keine VPN-Verbindung unter sich her, was gewollt ist. Der angefügte Screenshot wäre wohl noch einer der verbleibenden Übeltäter - was genau muss hier eingetragen werden in die verfügbaren Felder? Die AVM-Anleitung ist mir hier nicht genau genug, daher komme ich einfach nicht weiter und verzweifle langsam. Der IP-Adressenbereich (hier 192.168.20.1) ist an Fritzbox B so auch hinterlegt und passt, Fritzbox A wiederum hat 192.168.10.1.

Fritzbox A gehört zu mir, Fritzbox B zur Familie.

Könnt ihr mir weiterhelfen? Ich komme einfach nicht mehr weiter und habe auch keine Ahnung mehr was ich falsch machen könnte?

Wie ihr der zweiten Grafik entnehmen könnt, klappt die VPN-Verbindung über das iPhone zu meiner Fritzbox A und Fritzbox B problemlos, zur anderen Fritzbox (hier Fritzbox B) aber leider partout nicht - also direkt zwischen beiden Fritzbox´en.

Wäre über Hilfe sehr erfreut und dankbar

 

[Creati]

Avm erklärt das doch schon Schritt für Schritt?
Verwendest Du "FRITZ!Box-Fernzugang einrichten"?

Eifnacher als http://avm.de/service/vpn/praxis-ti...box-unter-windows-einrichten-fritzfernzugang/ kann man es eigl nicht erklären. Du gibst die Netzbereiche an, die dynamischen DNS-Namen, erstellst die Konfigdateien und importierst diese entsprechend. Was sagen denn die Logs der FritzBox?

 

[BlueSaphir]

Hallo Creati,

danke für deine schnelle Rückmeldung. Beabsichtigt wird jedoch eine Verbindung zwischen Fritzbox A und Fritzbox B:

Fritzbox A -------- VPN --------- Fritzbox B

Als Anhaltspunkt habe ich hierzu folgende Anleitung verwandt: http://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-zwei-fritzbox-netzwerken-einrichten/

leider damit nicht zum gewünschten Erfolg gekommen. Als Internetadresse habe ich jeweils die von der anderen Fritzbox angezeigte MyFritz Adresse angegeben, als Passwort der Einfachheit halber zunächst 123xxxxx. Die Netzwerkadressen sind bei Fritzbox A: 192.168.10.1 und bei Fritzbox B 192.168.20.1 - was bei der jeweils anderen auch hinterlegt wurde. Beide Fritzboxen bauen jedoch untereinander keine VPN-Verbindung auf, und kann mir nicht erklären wieso nicht. Per iPhone kann ich von extern auf die jeweilige Fritzbox (sei es A oder B) mittels VPN zugreifen.

 

[Creati]

OK. Falscher Link. erklärt ja gar nicht das Einrichten zwischen Zwei FritzBoxen. Mein Fehler.

Mach mal folgendes: lade Dir http://avm.de/fileadmin/user_upload/DE/Service/VPN/FRITZ_Box-Fernzugang_einrichten.exe
Das ist ein Assistent, mit welchem Du Konfigdateien für deine FritzBoxen erstellen lassen kannst. Die Bedienung ist selbsterklärend. Nachher importierst Du die entsprechenden Konfigdateien in die FritzBox. Spiel das einmal bitte durch und probiere es.
Ansonsten wie gesagt in die Logs schauen! Da steht drin, falls der Aufbau wegen irgendwas nicht gelingt.

 

[BlueSaphir]

Hallo Creati,

ausgehend von folgendem Szenario:

Fritzbox A: gehört zu mir
Fritzbox B: gehört zur Familie

Derzeit bin ich angemeldet an Fritzbox A und kann problemlos auf Fritzbox B über einen VPN-Zugang zugreifen, also komme ich auf diese drauf, der VPN Tunnel besteht (zwischen meinem Mac - angemeldet bei Fritzbox A). Ebenfalls möglich ist es vom Mobilfunknetz auf Fritzbox B zuzugreifen, oder über das WLAN Netz (ausgehend von Fritzbox A über eine VPN Verbindung auf die Fritzbox B) => Funktioniert beides, also klappt die Verbindung an sich auf die "fremde" Fritzbox mit AccountName und Passwort etc problemlos.

Weiterhin nicht funktionieren tut die direkte Verbindung zwischen Fritzbox A und Fritzbix B, hier wird einfach keine Verbindung aufgebaut. Folgendes ist eingerichtet: MyFritz Account, die dortige Adresse wird auch verwandt und in einem der Screenshots oben eingegeben. Das Passwort (ebenfalls gem. obigem Screenshot angefordert) habe ich der Einfachheit halber mal auf 12345678 gesetzt, die Netzwerkadressen wie oben beschrieben vergeben. Dennoch keine Wirkung, sie bauen keine Verbindung untereinander auf, obwohl ich von extern auf die jeweils andere Fritzbox zugreifen kann.


Edit: Die Logs zeigen keinerlei derartige Störungen an! Was mich wundert ist, dass ich bei der direkten Verbindung zwischen den Fritzboxen keinen Accountnamen oder sonstiges angeben muss, auf welchen sich der VPN-Tunnel beziehen sollte, wenn ich diesen eingeben kann(was bei der direkten Verbindung ja erforderlich wird, klappt die VPN Verbindung eigentlich auch immer, nur direkt zwischen den Fritzboxen eben nicht) ...

 

[Creati]

Haben die FritzBoxen die gleiche Firmwareversion? Manchmal ändert sich auch das VPN-Verhalten mit einer neuen Firmware.

 

[BlueSaphir]

Nein, sie haben unterschiedliche Fimrwareversionen:

Fritzbox A: 7490 - Fritos 6.50
Fristbox B: 7330 - Fritos 6.30

jedoch ist das jeweils die aktuelle Versionsstufe.

Die Verbindungen bzw. Einstellungen habe ich gestern auch erstmalig vorgenommen gehabt.

 

[Creati]

Gut. Gleicher Firmwarestand bei meinen FritzBoxen.
Wie gesagt. Ich würde es einfach mal über das Tool von AVM machen (http://wiki.securepoint.de/index.php/IPSec_-_Fritzbox)
Da kann man auch noch in den Konfigdateien bisschen die verschlüsselung anpassen, wenn man möchte.

Wozu solltest Du Accountdaten angeben müssen für eine direkten Tunnel? Dafür reicht der preshared Key.

Zumindest wissen wir, dass es nicht am DNS liegt. Netze sind ja auch unterschiedlich. Sollte also eigl gehen.

 

[BlueSaphir]

Um ganz sicher zu gehen versuche ich die Verbindung folgendermaßen aufzubauen:

Siehe hierzu zunächst die Screenshots

Eingaben Fritzbox A:
VPN Kennwort (Preshared Key): 12345678
Internetadresse: 123.myfritz.net
Entferntes Netzwerk: 192.168.20.1
Subnetzmaske: 255.255.255.0

Eingaben Fritzbox B:
VPN Kennwort (Preshared Key): 12345678
Internetadresse: 789.myfritz.net
Entferntes Netzwerk: 192.168.10.1
Subnetzmaske: 255.255.255.0

Leider habe ich keinen Windows PC so dass ich dieses Tool nicht nutzen kann.

Die Angaben sollten jedoch so passen wenn ich nicht irre?

Edit mit Bild DNS Test:

Hier gebe ich bei mir (Fritzbox A) dann entsprechend ein:

Serveradresse: 123.myfritz.net
Accountname: Testaccount (also die Bezeichnung des Fritzbox Users)
Passwort: Passwort des MyFritz Benutzers
Unter Authentifizierung:
Shared Secret: Von der Fritzbox individuell erzeugter Code
Gruppenname: Testaccount (also die Bezeichnung des Fritzbox Users)

 

[blackshuck]

mhhh kurz OT
warum ist denn dein lokaler dns-server die 192.168.10.0? sollte da nicht eine 1 stehen?

 

[BlueSaphir]

Wo meinst du? Mein lokaler host sollte 192.168.10.1 sein wenn ich nicht irre

Edit: Korrekt, Eingabe wurde meinerseits korrigiert. Leider kann ich eine derartige Anpassung nicht bei der Fritzbox B vornehmen, da ich hier keine Auswahl habe?

 

[Creati]

Im ersten Screenshoot meint er. Die 192.168.10.0 hast Du beim DNS-Server eingetragen. Entweder Du lässt das Feld komplett leer, damit bei den Clients die loakle FritzBox als DNS-Server fungiert doer Du gibst einen externen DNS-Server an wie 8.8.8.8 von Google.
Ich habe Dir per PN mal 2 Konfigdateien geschickt, welche Du bei Dir importieren kannst. Musst nur die myfritz.net Adressen jeweils anpassen.

Bei der FritzBoxB ist das etwas versteckter. Du gehst auf Internet -> Zugangsdaten -> DNS-Server. Da kannst du die DNS-Server hinterlegen.

 

[BlueSaphir]

Die entsprechende DNS-Server Adresse kann ich leider nicht leer lassen, so dass ich eine entsprechende Angabe tätigen muss. Wäre hier 192.168.10.1 möglich oder falsch?


Wie lange dauert es, bis die VPN Verbindung aufgebaut sein sollte? Seit etwa 8 min steht folgendes in den Fritzboxen (siehe Screenshot)


Edit: Fritzbox B weist folgendes als DNS-Server auf:

 

[Creati]

192.168.10.1 kannst Du so nehmen.

Aufbau dürfte nicht so lange dauern. Was sagen die Logs?

 

[BlueSaphir]

Jetzt habe ich erstmalig auch Logs zur VPN Verbindung, leider mit entsprechenden Fehlern!

Allerdings bei Fritzbox A, Fritzbox B weißt keine entsprechenden Fehler auf

 

[Creati]

Dafür hat AVM auch was schönes auf der Website:
http://avm.de/service/fritzbox/frit...Box-Netzwerken-kann-nicht-hergestellt-werden/

Hast Du die Konfigdateien verwendet oder alles von Hand eingerichtet?

 

[BlueSaphir]

Die Daten habe ich entsprechend manuell eingetragen, die Fehler jedoch bleiben bestehen


Edit: Die Fehler treten leider auch nur an meiner Fritzbox auf, die Anleitung bin ich ebenfalls durch um den Fehler zu beheben:

MyFritz ist angemeldet, eine öffentliche IP besteht etc

Ergänzung (28. März 2016)

Leider lässt sich auf der Fritzbox A die entsprechende Importdatei nicht hochladen, ich bekomme stets eine Fehlermeldung das etwas schief gegangen sei.

Naja, morgen ist auch noch ein Tag bzw. Abend

 

[Sc0rc3d]

Oje....

Also erst mal gehört in die Felder bei "Entferntes Netzwerk" wo du bspw. 192.168.20.1 eingetragen hast eine "0". Also "192.168.20.0" nicht die "1" (dementsprechend bei der anderen "192.168.10.0"). Darüber hinaus ist 0x2027 bzw. 0x2020 bezieht sich darauf, dass die Gegenstelle nicht erreichbar ist. Der häufigste Fehler hierbei, Du hast das "https" mit bei der MyFRITZ!Adresse eingetragen. In dieses Feld (Internetadresse) gehört aber ausschließlich "abcd123456.myfritz.net" (der Gegenstelle) sonst nichts. Ein weiterer beliebter Fehler ist hierbei, dass die Adresse der falschen Gegenstelle eingetragen wird.

Versuchs doch nochmal, wie es hier beschrieben wird und beachte meine Hinweise:

http://avm.de/service/fritzbox/frit...wischen-zwei-FRITZ-Box-Netzwerken-einrichten/

PS: Wenn die FRITZ!Box den Import der Datei ablehnt, hast du die falsche Datei versucht zu importieren. Und es gibt einen kleinen Bug (auch noch im FRITZ!OS 06.51) in der GUI wenn du versuchst eine Verbindung zu importieren geht es nicht weiter (optisch) aber die Datei wird importiert.

 

[qupfer]

Sind es auf beiden Seiten "normale" DSL Anschlüsse oder irgendwas anderes? Welche Anbieter? Ich weiß nicht, wie es bei AVM geregelt ist, aber ich würde nicht gänzlich ausschließen, dass da vielleicht noch der Provider zwischenfunkt. (Stichwort NAT und ESP).
Dass es mit dem iPhone funktioniert hat da auch nicht zwingend etwas zu sagen, da möglich ist, dass für Client-to-Site "NAT-T" verwendet wird, für Site-to-Site aber nicht.
Aber wie gesagt, ich habe *wirklich* keine Ahnung wie es aktuell bei AVM realisiert ist. Könnte man aber mal ein Augenmerk darauf legen.

 

[BlueSaphir]

Besser eine späte Antwort als keine sag ich mir

Status: Es funktioniert nun einwandfrei

Woran lag es? Keine Ahnung, die Daten habe ich alle nochmals und nochmals und nochmals eingegeben (jeweils unverändert) und irgendwann haben die Fritzboxen die Einstellungen wohl akzeptiert

Vielen Dank für eure Unterstützung und Hilfe, auch zu späten Zeiten! In Kürze wird die Fritzbox B (hier 7330) gegen eine neue (7490) getauscht werden, dann müssten an dieser die Daten erneut hinterlegt und eingegeben werden. Wie dies verlief berichte ich gerne auch .

Danke euch jedenfalls!