Lancom VPN-Client und Fritzbox 7170 mit VPN Firmware

[cyberpeter]

Hallo,

ich muß mehrer Fritzboxen in den Homeoffices von Mitarbeitern warten. Dies würde zwar auch mit AVM-Fernzugang gehen. Leider ist es unter Vista nicht möglich, wenn Fritzfernzugang installiert ist auch einen funktionierenden PPTP-VPN Zugang oder Lancom VPN Client einzurichten.

Deshalb wollte ich mit dem Lancom-VPN Client einen Zugang zu diesen Boxen einrichten. AVM hat auf der HP im VPN Bereich erläutert, wie dies mit dem NCP Client funktioniert, der ja der selbe ist wie der Lancomclient. Dies scheint nicht zu funktionieren. Der Lancom-Client gibt folgenden Fehler aus:

11.11.2007 20:23:32 Monitor : Installed - LANCOM Advanced VPN Client 901 Build 45
11.11.2007 20:23:32 Monitor : Trial version (valid for another 29 days)
11.11.2007 20:23:33 IPSDIALCHAN::start building connection
11.11.2007 20:23:33 IPSDIAL::DNSREQ: resolving dnserver over lan: xxx.dyndns.org
11.11.2007 20:23:34 IPSDIAL->DNSREQ: resolved ipadr: xxx.xxx.xxx.xxx
11.11.2007 20:23:34 NCPIKE-phase1:name(xxx@xxx.eu) - outgoing connect request - aggressive mode.
11.11.2007 20:23:34 XMIT_MSG1_AGGRESSIVE - xxx@xxx.eu
11.11.2007 20:23:34 NOTIFY : xxx@xxx.eu : RECEIVED : NOTIFY_MSG_S_RESPONDER_LIFETIME
11.11.2007 20:23:34 RECV_MSG2_AGGRESSIVE - xxx@xxx.eu
11.11.2007 20:23:34 IKE phase I: Setting LifeTime to 3600 seconds
11.11.2007 20:23:34 IPSDIAL->FINAL_TUNNEL_ENDPOINT:xxx.xxx.xxx.xxx
11.11.2007 20:23:34 XMIT_MSG3_AGGRESSIVE - xxx@xxx.eu
11.11.2007 20:23:34 Turning on DPD mode - xxx@xxx.eu
11.11.2007 20:23:34 NCPIKE-phase1:name(xxx@xxx.eu) - connected
11.11.2007 20:23:34 Phase1 is Ready: IkeIndex = 0000001c
11.11.2007 20:23:34 Quick Mode is Ready: IkeIndex = 0000001c , VpnSrcPort = 500
11.11.2007 20:23:34 Assigned IP Address: 192.168.80.201
11.11.2007 20:23:35 XMIT_MSG1_QUICK - xxx@xxx.eu
11.11.2007 20:23:35 NOTIFY : xxx@xxx.eu : RECEIVED : INVALID_ID_INFORMATION
11.11.2007 20:23:39 NOTIFY : xxx@xxx.eu : RECEIVED : INVALID_ID_INFORMATION
11.11.2007 20:23:42 NOTIFY : xxx@xxx.eu : RECEIVED : INVALID_ID_INFORMATION
11.11.2007 20:23:45 NOTIFY : xxx@xxx.eu : RECEIVED : INVALID_ID_INFORMATION
11.11.2007 20:23:48 NCPIKE-phase2:name(xxx@xxx.eu) - error - retry timeout - max retries
11.11.2007 20:23:48 IPSDIAL - disconnected from xxx@xxx.eu on channel 1.

Benutzername ist eine E-Mailadresse, das Profil heißt wie der Benutzernahme. Diese wurde mit xxx@xxx.eu unkenntlich gemacht. Ebenso die öffentliche IP.

Ich tappe total im dunklen.

[backslash]

Hi cyberpeter

da die Phase 1 durchläuft, gehe ich mal von fehlerhaften Netzbeziehungen aus.

Du mußt im Client das entfernte Netz (also das Firmennetz) so einstellen, wie die Fritzbox es erwartet (IP-Netzwerke).

Da ich keinen Config-Mode sehe, gehe ich mal davon aus, daß die Fritzbox auch erwartet, daß der Client eine bestimmte lokale Adresse hat - die mußt du passend konfigurieren (IP-Adressen-Zuweisung).

Gruß
Backslash

[cyberpeter]

Hallo backslash,

erst mal danke für die Antwort.

Die Fritzbox beherrscht soweit ich weiss nicht den Config-Mode. Der Client muß laut Anleitung die IP "mitbringen". Trotzdem habe ich es mit dem Config mode schon probiert, ging auch nicht. Deshalb muß sich der Client mit einer bestimmten IP-Adresse melden (192.168.80.201). Im Lancomclient habe ich bei der IP-Zuweisung manuelle IP ausgewählt und genau diese Adresse eingegeben. Die Eingabe der Subnetmask ist im Client nicht (mehr) vorgesehen.

Ich habe das ganze nochmal mit dem Fritzfernzugang von einem anderen Rechner gemacht, hat funktioniert und er hat ebenfalls die IP 192.168.80.201 verwendet.

Deshalb bin ich mit meinem Latein am Ende. Gibt es vielleicht doch irgendwelche Unterschiede zwischen dem Lancom und dem NCP-Client?

[samke]

Hallo, genau das Problem habe ich auch.
Allerdings läuft bei mir die erste Phase noch nicht mal durch. Bist du schon weiter gekommen mit dem Thema? Bei den IPSec Einstellungen bin ich mir überhaupt nicht sicher was da eingetragen werden muss. Da passt irgendwie nichts mit der FritzBox überein.


Gruß