» Willkommen auf Internet und Netzwerk «

greenS
offline



Enhanced OC
20 Jahre dabei !

Intel Core i5


Hi Leute,

vl. hat jemand mit dem besagten Problem bereits erfahrung. Und zwar geht es darum, dass ich zu meiner Fritzbox in Deutschland einen VPN-Tunnel aufbauen möchte. Die Fritzbox ist entsprechend eingerichtet. Ich habe den Tunnel auch einmal innerhalb Deutschlands ausprobiert. Das hat soweit funktioniert.
Nun sitze ich im Ausland und würde gerne das VPN aufbauen. Leider funktioniert das nicht wirklich. Der FritzFernzugang meldet, dass der Name der Gegenstelle nicht aufgelöst werden konnte.
Pinge ich die DNS-Adresse via Konsole an, so erhalte ich eine Antwort von der Box. Weiß jemand was hier im Argen liegen könnte?
Danke.

Beiträge gesamt: 468 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2003 | Dabei seit: 7570 Tagen | Erstellt: 17:02 am 15. Aug. 2010
Ino
aus Heilbronn
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i3


Ich vermute mal das liegt am Port.
Sprich dieser wird nicht richtig bzw. gar nicht weitergeleitet.

Was passiert wenn du dich direkt auf die IP und nicht auf den DynDNS Namen verbindest ?


Ein Kaffee am morgen vertreibt alle Sorgen :)

Beiträge gesamt: 21487 | Durchschnitt: 3 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8116 Tagen | Erstellt: 17:49 am 15. Aug. 2010
greenS
offline



Enhanced OC
20 Jahre dabei !

Intel Core i5


Gute Frage. Auf die schnelle habe ich keine Möglichkeit gefunden, wie man sich direkt via IP verbinden könnte.
Man muss für den Zugriff FritzFernzugang verwenden. Der muss zuvor aber konfiguriert werden. D.h.: Ad-hoc connecten mit IP funktioniert nicht.
Wenn ich den DNS mit dem ping-Befehl aufrufe kommt aber sofort ne Antwort.

Beiträge gesamt: 468 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2003 | Dabei seit: 7570 Tagen | Erstellt: 21:48 am 15. Aug. 2010
Ino
aus Heilbronn
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i3


Ich  kenne leider das Tool nicht.

Aber in der Zeile in der du den Namen eingibst. Kannste da nicht einfach die IP angeben ?


Ein Kaffee am morgen vertreibt alle Sorgen :)

Beiträge gesamt: 21487 | Durchschnitt: 3 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8116 Tagen | Erstellt: 0:17 am 16. Aug. 2010
greenS
offline



Enhanced OC
20 Jahre dabei !

Intel Core i5


Ne, das funktioniert nicht. Das tool dunktioniert nur mit Hilfe von Profilen. Ich müsste quasi für jeden IP Adresse ein neues Profil anlegen.
Die IP Adresse habe ich ja bisher nur in der Eingabeaufforderung von Windows via DNS eingegeben und diese angepingt. Das hat auch funktioniert. Die Fritzbox ist via DNS im Netzt und erreichbar.
Nur dieser dämliche VPN Tunnel will sich nicht aufbauen...

Beiträge gesamt: 468 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2003 | Dabei seit: 7570 Tagen | Erstellt: 6:02 am 16. Aug. 2010
Ino
aus Heilbronn
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i3


Naja dann Tippe ich mal stark auf den Port oder sowas.

Eventuell mal ein anderes Authentifizierung verfahren nehmen wenn die Möglichkeit besteht.

Weißte welche Protokolle da benutzt werden ?


Ein Kaffee am morgen vertreibt alle Sorgen :)

Beiträge gesamt: 21487 | Durchschnitt: 3 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8116 Tagen | Erstellt: 20:54 am 16. Aug. 2010
Ino
aus Heilbronn
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i3


Habe ich gerade bei AVM gelesen.

Vielleicht ist das sowas ?

Tipp:
So finden Sie ganz leicht die richtige CFG-Datei: Doppelklicken Sie im Programm FRITZ!Box-Fernzugang einrichten unter "Vorhandene Konfigurationen" den Eintrag, der mit dem Dynamic DNS-Domainnamen der FRITZ!Box benannt ist. Markieren Sie nun den Eintrag mit dem entsprechenden Benutzernamen und klicken Sie danach auf die Schaltfläche "Explorer". Es wird die Konfigurationsdatei (vpnuser.cfg) für den Benutzer angezeigt.
# Hinweis: Der Computer darf sich nicht in dem FRITZ!Box-Netzwerk befinden, zu dem die Verbindung aufgebaut werden soll.


Ein Kaffee am morgen vertreibt alle Sorgen :)

Beiträge gesamt: 21487 | Durchschnitt: 3 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8116 Tagen | Erstellt: 20:56 am 16. Aug. 2010
greenS
offline



Enhanced OC
20 Jahre dabei !

Intel Core i5


okay... irgendwie komme ich der sache langsam auf die schliche. leider nur langsam.

ich glaube das müsste irgenwas mit der anbindung ans internet zu tun haben bzw. den knoten die noch dazwischen hängen. kenne mich in netzwerktechnik  leide rnicht soo gut aus.
ich schildere mal kurz die situation:

ich sitze wie gesagt in den VAE im hotel. will also mit dem VPN einige wichtige funktionen freischalten. zb ist hier auch SIP geblockt. Skype ist also nur bedingt einsetzbar...
Jedenfalls kommt beim FirtzFernzugang ein timeout. Der eingesetzte DNS Server kann also nicht aufgelöst werden.
Ich habe mir jetzt mal cia cmd meine localen IP Daten anzeigen lassen. Hier sehe ich ja meine LAN-IP des Hotels. In der Konfigurationsdatei der Fritzbox, die folgendermaßen aussieht:



/*
* C:\Users\
* Thu Aug 19 20:18:57 2010
*/

version {
       revision = "$Revision: 1.30 $";
       creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
       security = dpsec_quiet;
       icmp {
               ignore_echo_requests = no;
               destunreach_rate {
                       burstfactor = 6;
                       timeout = 1;
               }
               timeexceeded_rate {
                       burstfactor = 6;
                       timeout = 1;
               }
               echoreply_rate {
                       burstfactor = 6;
                       timeout = 1;
               }
       }
       masqtimeouts {
               tcp = 15m;
               tcp_fin = 2m;
               tcp_rst = 3s;
               udp = 5m;
               icmp = 30s;
               got_icmp_error = 15s;
               any = 5m;
               tcp_connect = 6m;
               tcp_listen = 2m;
       }
       ipfwlow {
               input {
               }
               output {
               }
       }
       ipfwhigh {
               input {
               }
               output {
               }
       }
       NAT_T_keepalive_interval = 20;
}


targets {
       policies {
               name = "";
               connect_on_channelup = no;
               always_renew = no;
               reject_not_encrypted = no;
               dont_filter_netbios = yes;
               localip = 0.0.0.0;
               virtualip = 192.168.0.87;
               remoteip = 0.0.0.0;
               remotehostname = "";
               localid {
                       user_fqdn = "";
               }
               mode = mode_aggressive;
               phase1ss = "all/all/all";
               keytype = keytype_pre_shared;
               key = "#b4d7cd05e78f94c37e838fa01601Fe6keaR";
               cert_do_server_auth = no;
               use_nat_t = yes;
               use_xauth = no;
               use_cfgmode = no;
               phase2localid {
                       ipaddr = 192.168.0.87;
               }
               phase2remoteid {
                       ipnet {
                               ipaddr = 192.168.0.0;
                               mask = 255.255.255.0;
                       }
               }
               phase2ss = "esp-all-all/ah-none/comp-all/pfs";
               accesslist = "permit ip any 192.168.0.0 255.255.255.0";
               wakeupremote = no;
       }
}


policybindings {
}


// EOF



Die Frage ist nun, ob das irgendwas mit der IP Adresse des ausländischen Providers oder mit dem Netz des Hotels zu tun haben könnte?
Man findet hierzu kaum Infos. Dieser FritzboxFernzugang lässt sich auch nicht wirklich konfigurieren. Die Idee mit der direkten IP Adresse habe ich versucht. Aber irgendwie hat das mit der Konfigurationsdatei nicht wirklich funktioniert. Die war nach der Bearbeitung defekt... :-/

Beiträge gesamt: 468 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2003 | Dabei seit: 7570 Tagen | Erstellt: 18:59 am 19. Aug. 2010
Ino
aus Heilbronn
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i3


Also welche Lokale IP hast du ?

 phase2ss = "esp-all-all/ah-none/comp-all/pfs";
              accesslist = "permit ip any 192.168.0.0 255.255.255.0";
              wakeupremote = no;

Die Zeile ist etwas seltsam kann aber auch ganz normal sein :noidea:

Da steht zu erst, dass jeder IP akzeptiert werden soll und dann was anderes. Aber wie gesagt ich kenne das hier leider nicht.

Hast du die Möglichkeit irgendwo einen Port zu nehmen oder anzugeben.

In den Hotels ist es so, oft funktioniert keine IPSEC VPN weil einfach die Port geblockt sind.

Ist halt jetzt die Frage was für ein VPN benutzt die Fritz Box.

Wenn du irgendeine Möglichkeit hast mal den Port zu ändern stell den mal auf 443. Und teste es mal einfach aus.


Ein Kaffee am morgen vertreibt alle Sorgen :)

Beiträge gesamt: 21487 | Durchschnitt: 3 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8116 Tagen | Erstellt: 14:17 am 21. Aug. 2010