» Willkommen Gast   | Registrieren

PC Forum
Internet und Netzwerk
Antworten in: VPN-Tunnel zur Fritzbox

Antwort auf VPN-Tunnel zur Fritzbox - Name der Gegenstelle konnte nicht aufgelöst werden
Benutzername:   Noch nicht registriert?
Passwort:   Passwort vergessen?
iB Code Einmal klicken um den Tag zu öffnen, nochmal klicken zum Schliessen

Top Smilies
Beitrag

HTML ist on für dieses Forum

IkonCode ist on für dieses Forum

SMILIES LEGENDE ansehen
Beitragsoptionen

 Möchten Sie Ihre Signatur hinzufügen?
Wollen Sie per Email über Antworten informiert werden?
Wollen Sie Emoticons in Ihrem Beitrag aktivieren?
 

Beitragsrückblick für VPN-Tunnel zur Fritzbox (die neuesten Beiträge zuerst)
Ino Erstellt: 14:17 am 21. Aug. 2010
Also welche Lokale IP hast du ?

 phase2ss = "esp-all-all/ah-none/comp-all/pfs";
              accesslist = "permit ip any 192.168.0.0 255.255.255.0";
              wakeupremote = no;

Die Zeile ist etwas seltsam kann aber auch ganz normal sein :noidea:

Da steht zu erst, dass jeder IP akzeptiert werden soll und dann was anderes. Aber wie gesagt ich kenne das hier leider nicht.

Hast du die Möglichkeit irgendwo einen Port zu nehmen oder anzugeben.

In den Hotels ist es so, oft funktioniert keine IPSEC VPN weil einfach die Port geblockt sind.

Ist halt jetzt die Frage was für ein VPN benutzt die Fritz Box.

Wenn du irgendeine Möglichkeit hast mal den Port zu ändern stell den mal auf 443. Und teste es mal einfach aus.
greenS Erstellt: 18:59 am 19. Aug. 2010
okay... irgendwie komme ich der sache langsam auf die schliche. leider nur langsam.

ich glaube das müsste irgenwas mit der anbindung ans internet zu tun haben bzw. den knoten die noch dazwischen hängen. kenne mich in netzwerktechnik  leide rnicht soo gut aus.
ich schildere mal kurz die situation:

ich sitze wie gesagt in den VAE im hotel. will also mit dem VPN einige wichtige funktionen freischalten. zb ist hier auch SIP geblockt. Skype ist also nur bedingt einsetzbar...
Jedenfalls kommt beim FirtzFernzugang ein timeout. Der eingesetzte DNS Server kann also nicht aufgelöst werden.
Ich habe mir jetzt mal cia cmd meine localen IP Daten anzeigen lassen. Hier sehe ich ja meine LAN-IP des Hotels. In der Konfigurationsdatei der Fritzbox, die folgendermaßen aussieht:


/*
* C:\Users\<Pfad>
* Thu Aug 19 20:18:57 2010
*/

version {
       revision = "$Revision: 1.30 $";
       creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
       security = dpsec_quiet;
       icmp {
               ignore_echo_requests = no;
               destunreach_rate {
                       burstfactor = 6;
                       timeout = 1;
               }
               timeexceeded_rate {
                       burstfactor = 6;
                       timeout = 1;
               }
               echoreply_rate {
                       burstfactor = 6;
                       timeout = 1;
               }
       }
       masqtimeouts {
               tcp = 15m;
               tcp_fin = 2m;
               tcp_rst = 3s;
               udp = 5m;
               icmp = 30s;
               got_icmp_error = 15s;
               any = 5m;
               tcp_connect = 6m;
               tcp_listen = 2m;
       }
       ipfwlow {
               input {
               }
               output {
               }
       }
       ipfwhigh {
               input {
               }
               output {
               }
       }
       NAT_T_keepalive_interval = 20;
}


targets {
       policies {
               name = "<DNS SERVER>";
               connect_on_channelup = no;
               always_renew = no;
               reject_not_encrypted = no;
               dont_filter_netbios = yes;
               localip = 0.0.0.0;
               virtualip = 192.168.0.87;
               remoteip = 0.0.0.0;
               remotehostname = "<DNS SERVER>";
               localid {
                       user_fqdn = "<USERNAME>";
               }
               mode = mode_aggressive;
               phase1ss = "all/all/all";
               keytype = keytype_pre_shared;
               key = "#b4d7cd05e78f94c37e838fa01601Fe6keaR";
               cert_do_server_auth = no;
               use_nat_t = yes;
               use_xauth = no;
               use_cfgmode = no;
               phase2localid {
                       ipaddr = 192.168.0.87;
               }
               phase2remoteid {
                       ipnet {
                               ipaddr = 192.168.0.0;
                               mask = 255.255.255.0;
                       }
               }
               phase2ss = "esp-all-all/ah-none/comp-all/pfs";
               accesslist = "permit ip any 192.168.0.0 255.255.255.0";
               wakeupremote = no;
       }
}


policybindings {
}


// EOF


Die Frage ist nun, ob das irgendwas mit der IP Adresse des ausländischen Providers oder mit dem Netz des Hotels zu tun haben könnte?
Man findet hierzu kaum Infos. Dieser FritzboxFernzugang lässt sich auch nicht wirklich konfigurieren. Die Idee mit der direkten IP Adresse habe ich versucht. Aber irgendwie hat das mit der Konfigurationsdatei nicht wirklich funktioniert. Die war nach der Bearbeitung defekt... :-/
Ino Erstellt: 20:56 am 16. Aug. 2010
Habe ich gerade bei AVM gelesen.

Vielleicht ist das sowas ?

Tipp:
So finden Sie ganz leicht die richtige CFG-Datei: Doppelklicken Sie im Programm FRITZ!Box-Fernzugang einrichten unter "Vorhandene Konfigurationen" den Eintrag, der mit dem Dynamic DNS-Domainnamen der FRITZ!Box benannt ist. Markieren Sie nun den Eintrag mit dem entsprechenden Benutzernamen und klicken Sie danach auf die Schaltfläche "Explorer". Es wird die Konfigurationsdatei (vpnuser.cfg) für den Benutzer angezeigt.
# Hinweis: Der Computer darf sich nicht in dem FRITZ!Box-Netzwerk befinden, zu dem die Verbindung aufgebaut werden soll.
Ino Erstellt: 20:54 am 16. Aug. 2010
Naja dann Tippe ich mal stark auf den Port oder sowas.

Eventuell mal ein anderes Authentifizierung verfahren nehmen wenn die Möglichkeit besteht.

Weißte welche Protokolle da benutzt werden ?
greenS Erstellt: 6:02 am 16. Aug. 2010
Ne, das funktioniert nicht. Das tool dunktioniert nur mit Hilfe von Profilen. Ich müsste quasi für jeden IP Adresse ein neues Profil anlegen.
Die IP Adresse habe ich ja bisher nur in der Eingabeaufforderung von Windows via DNS eingegeben und diese angepingt. Das hat auch funktioniert. Die Fritzbox ist via DNS im Netzt und erreichbar.
Nur dieser dämliche VPN Tunnel will sich nicht aufbauen...
Weniger Antworten Mehr Antworten
Ino Erstellt: 0:17 am 16. Aug. 2010
Ich  kenne leider das Tool nicht.

Aber in der Zeile in der du den Namen eingibst. Kannste da nicht einfach die IP angeben ?
greenS Erstellt: 21:48 am 15. Aug. 2010
Gute Frage. Auf die schnelle habe ich keine Möglichkeit gefunden, wie man sich direkt via IP verbinden könnte.
Man muss für den Zugriff FritzFernzugang verwenden. Der muss zuvor aber konfiguriert werden. D.h.: Ad-hoc connecten mit IP funktioniert nicht.
Wenn ich den DNS mit dem ping-Befehl aufrufe kommt aber sofort ne Antwort.
Ino Erstellt: 17:49 am 15. Aug. 2010
Ich vermute mal das liegt am Port.
Sprich dieser wird nicht richtig bzw. gar nicht weitergeleitet.

Was passiert wenn du dich direkt auf die IP und nicht auf den DynDNS Namen verbindest ?
greenS Erstellt: 17:02 am 15. Aug. 2010
Hi Leute,

vl. hat jemand mit dem besagten Problem bereits erfahrung. Und zwar geht es darum, dass ich zu meiner Fritzbox in Deutschland einen VPN-Tunnel aufbauen möchte. Die Fritzbox ist entsprechend eingerichtet. Ich habe den Tunnel auch einmal innerhalb Deutschlands ausprobiert. Das hat soweit funktioniert.
Nun sitze ich im Ausland und würde gerne das VPN aufbauen. Leider funktioniert das nicht wirklich. Der FritzFernzugang meldet, dass der Name der Gegenstelle nicht aufgelöst werden konnte.
Pinge ich die DNS-Adresse via Konsole an, so erhalte ich eine Antwort von der Box. Weiß jemand was hier im Argen liegen könnte?
Danke.
×