VPN Kopplung AVM Fritz!Box 7170 an LC1724

[Alex030]

Um ehrlich zu sein, habe ich den Verlauf dieses Threads nur grob überflogen .
Der Großteil meiner Konfig stammt aus älteren Diskussionen aus dem ip-phone-forum. Was mir noch fehlte, was ich bei euch hier fand war "use_nat_t = yes; " für die cfg der Fritzbox. Deswegen kann ich nicht genau sagen, wo bei mir der Unterschied zu deiner Vorgehensweise liegt.

Ich poste meine PDF-Datei sobald sie fertig ist.

Gruß
Alex

[AS1306]

Hallo Alex030,

vielen Dank für die schnelle Antwort [na ja, kein Wunder unter Charlottenburgern ], dies wurde meinerseits aber in der downloadbaren PDF schon integriert und darauf hingewiesen warum das notwendig ist. Bei Mobilfunkprovidern geht es gar nicht ohne! Schön zu sehen, dass es bei Dir funktioniert Schau mal meine Anleitung durch, bevor Du Dir die Arbeit machst - wenn etwas anders ist, dann bitte posten ...

Bis später

Andreas

[Alex030]

Ah.... ok
mir gefällt deine Anleitung..... die hätte ich letzte Woche schon haben müssen/sollen

Habe deiner Anleitung nix hinzuzufügen, ist exakt die gleiche herangehensweise wie bei mir..... nur dass deine detaillierter ist als meine. Also wäre meine kein Gewinn.

Gruß
Alex

[roidanton00]

Ah.... ok
mir gefällt deine Anleitung..... die hätte ich letzte Woche schon haben müssen/sollen

Habe deiner Anleitung nix hinzuzufügen, ist exakt die gleiche herangehensweise wie bei mir..... nur dass deine detaillierter ist als meine. Also wäre meine kein Gewinn.

Gruß
Alex

Mich würde die Anleitung auch interessieren wo kann ich die pdf downloaden

[AS1306]

Hi, schau doch mal in meinem Posting vom So 24 Aug, 2008 21:13 dort findest du als angemeldeter User den Download

Andreas

[DirkK]

Ich habe auch wie beschrieben eine VPN-Verbindung zwischen der 7270 und meinem 1724 hergestellt. Der Netzverkehr funktioniert auch, tadellos.

Aber ich kann vom FritzBox-Netz nicht den Lancom mit dessen lokaler Lancom-Netz IP pingen. Anders herum, also ein Ping (z.B. aus dem Lancom Monitor heraus) vom 1724 zur FritzBox funktioniert tadellos. Woran kann das denn liegen?

Gruß
Dirk

[AS1306]

Hi DirkK,

hast Du in irgendeiner Form eine Firewall aktiv? Befindet sich in Deinem LANCOM-Netz ein Server? Hast Du im LANCOM (LANConfig unter Management - Zugriffsrechte [Zugriff für entfernte Netze]) die entsprechende Berechtigung gesetzt?


Bis später

Andreas

[DirkK]

hast Du in irgendeiner Form eine Firewall aktiv? Befindet sich in Deinem LANCOM-Netz ein Server? Hast Du im LANCOM (LANConfig unter Management - Zugriffsrechte [Zugriff für entfernte Netze]) die entsprechende Berechtigung gesetzt?

Hallo Andreas,

Die Firewall im LC ist natürlich aktiv (mit einer Deny all Strategie)
Ich habe auch zwei Regeln definiert mit der ich alle Dienste von allen Stationen aus dem lokalen Netz über die VPN-Bedingung in das VPN-Netz zulasse und das ganze auch wieder zurück.
Ja ich habe verschiedene Server in den Netzen. (Die Frage danach verstehe ich aber nicht ganz). Die Server können sich jedenfalls gegenseitig sehen und auch aufeinander zugreifen.
Zugriffrechte für entfernte Netze habe ich nicht gesetzt. Ich dachte bei VPN's braucht man diese nicht, habe aber soeben gesehen, daß man da "nur über VPN" einschalten kann. Aber deswegen sollte man den Router doch trotzdem wenigstens pingen können.

Danke und Gruß
Dirk

[AS1306]

Hallo DirkK,

die Berechtigungen müssen aber gesetzt werden, weil durch Deine Firewall alles, was nicht aus dem eigenen Netz kommt geblockt und abgewiesen wird. Solltest Du im Fritz!BOX-Netz die LANCapi installiert und laufen haben, so wird Dir im LANCapi-Status Monitor auch nicht der Server angezeigt (anderes Beispiel, aber gleicher Effekt!!!) Setz mal die Berechtigungen auf erlaubt (HTTP und HTTPS!!!) Dann sollte es Dir auch möglich sein von der Fritz!BOX-Seite aus per LANConfig auf Dein LANCOM zuzugreifen bzw. einen Ping zu bekommen. Die Server hatte ich nur angesprochen, da, wenn dort nicht die richtigen DNS-Zonen eingerichtet werden, die IP´s auch nicht pingbar sind. Dieses Problem hatte ich mal selber und ewig gerätselt bis ich da eine "Eingebung" hatte ...

Viel Erfolg!

Meld´ Dich bitte noch einmal, wenn es funktioniert bzw. wenn Du doch nicht weitergekommen bist. Bei der LANCapi muß glaube ich übrigens SNMP erlaubt werden. Würde mich über eine Rückmeldung freuen ...

Andreas

[DirkK]

Hallo Andreas,

Die Server hatte ich nur angesprochen, da, wenn dort nicht die richtigen DNS-Zonen eingerichtet werden, die IP´s auch nicht pingbar sind. Dieses Problem hatte ich mal selber und ewig gerätselt bis ich da eine "Eingebung" hatte ...

??? Das hört sich ja seltsam an. Die DNS-Zonen habe ich noch nicht eingerichtet. Es lassen sich aber sehr wohl alle IP's, bis eben auf die des Lancoms anpingen. Der ping auf IP's ist doch vollkommen unabhängig vom DNS... kooomisch.

Viel Erfolg!

Meld´ Dich bitte noch einmal, wenn es funktioniert bzw. wenn Du doch nicht weitergekommen bist. Würde mich über eine Rückmeldung freuen ...

Danke, mache ich in den nächsten Tagen auf jeden Fall; im Moment bin ich aber so genervt, daß ich erst mal ne schöpferische Pause brauche; Abstand, Zeit zum Nachdenken
Bis bald, Gruß
Dirk

[AS1306]

Hi Dirk,

ich fand es auch absolut merkwürdig. Konnte aus dem LANCOM-Netz alles in den Fritz!BOX-Netzen pingen und ansprechen, in die andere Richtung lief bei mir allerdings nichts. Muß dazu sagen, dass mein LANCOM als Router, VoIP und VPN-Zugang und natürlich als FW meinem Win2003 Server "vorgelagert" ist. Mein lokales Netz liegt also hinter dem Server. Ursprünglich hatte ich den Server auch noch über 2 Netzwerkkarten konfiguriert, so dass NAT seitens des Win2003 Servers auch noch eine zusätzliche Rolle spielte. Nachdem ich dies wieder etwas aufdröselte und nur noch eine Netzwerkkarte als direkten Anschluß zum LANCOM nahm, ging es aber auch noch nicht, bis ich eben 1. den Zugriff aus entfernten Netzen erlaubte und 2. die DNS-Zonen eingerichtet hatte. Was das ursächlich mit dem "Pingen" zu tun hat ist und war mir auch schleierhaft. Habe damals auch in meiner Umgebung den einen oder anderen Spezialisten angesprochen - Resultat war - auch schon gehabt bis Windows geht seine eigenen Gesetzen nach Also nichts was es ursächlich erklärt. Es war ehrlich gesagt auch meine erste selbst installierte Domäne (AD) - Es führte aber dazu, das alles funktioniert und ich sogar nach Rechnernamen (siehe DNS-Umsetzung) suchen kann. Wie gesagt ist das für mich auch nicht ganz schlüssig.

Das ändert aber nix daran, dass Du auf jeden Fall Berechtigungen für die entfernten Netze setzen mußt, wenn Du Deinen LANCOM ansteuern möchtest (per PING oder LANConfig) Solltest Du per LANConfig einen Zugriff aus dem entfernten Netz beabsichtigen, so ist es unbedingt erforderlich im Gerät ein Passwort einzugeben. Das steht aber hier auch irgendwo im Forum schon. Gib doch einfach mal den Zugriff für http frei und schon wirst Du per Browser auf das WEB-Interface des Routers zugreifen können.

Sind halt so meine Erfahrungen, die ich mittlerweile so sammeln durfte. Hat auch ein paar Tage gedauert, bis ich diese VPN-Kopplung endlich reproduzierbar und vor allem stabil hinbekommen habe. Überall gab es zwar Hinweise und ein paar Erläuterungen, aber nirgends eine detallierte und komplette Zusammenfassung. Meine VPN´s laufen jetzt schon seit August ohne jeglichen Probleme. Seit kurzem habe ich jetzt auch die LANCapi auf den VPN-Rechnern installiert und das ist echt cool, ist das ISDN lokal nicht nutzbar, schwenkt der LANCapi Monitor auf das nächste im Netz verfügbare LANCOM-Gerät um. Du schickst also ein FAX von Deinem Notebook über VPN z.Bsp. nach Berlin und wird, weil die Leitung dort besetzt ist zum nächsten VPN-Router nach meinetwegen Essen geschickt und von dort ins "normale" Telefonnetz übertragen. Ich merke gerade, dass ich wieder ins Schwärmen abdrifte

Tja, einmal LANCOM immer ...

Bis dann

Andreas

[DirkK]

So aaaaalso,

also Zugriff geht; wie (ja eigentlich klar) muß man in die Zugriffrechte "nur über VPN" eintragen.
Ping von dem Fritz-Netz auf den Lancom-Router selbst geht nun auch (ins Lancom-Netz ging's ja schon immer); das lag aber daran, daß ich bei der Firewall (Reiter allgemein) beim Ping blockieren "Nur WAN" eingetragen hatte. Eine VPN-Verbindung zählt hier scheinbar eben auch als "WAN". Wenn man es auf "Nur über Default-Route" stellt geht es dann eben.

So, das waren ja nur die Schönheitskorrekturen, aber das eigentlich Problem ist geblieben.

Wie hier bereits geschrieben funktioniert die SIP-Kopplung der FritzBox auch weiterhin nicht. Weder über das Internet, noch über die VPN-Verbindung. Gehe ich über das Internet (d.h. ich trage die dyndns-Adresse als SIP-Proxy ein), dann kann sich die FritzBox wenigstens beim Lancom registrieren, Anrufe werden signalisiert und auch aufgebaut, aber die eigentlichen Gesprächsdaten werden nicht übertragen, d.h. es herrscht auf beiden Seiten Stille. Versuche ich die Verbindung über das VPN aufzubauen (d.h. ich trage die VPN-Adresse des Lancom als SIP-Proxy ein) so kann sich die FritzBox nicht mal mehr am Lancom als SIP-Client anmelden. (Anrufe können schon gar nicht mehr aufgebaut werden.)

Benutze ich hingegen ein Softphone (X-Lite) auf einem PC im Fritz-Netz, so funktioniert die VoIP-Verbindung sowohl über das internet, als auch über die VPN Verbindung einwandfrei, wie man es sich vorstellt.

So, und an wem liegt's jetzt, daß die FritzBox nicht mit mit dem Lancom voipen kann?!

Gruß
Dirk

[backslash]

Hi DirkK

Eine VPN-Verbindung zählt hier scheinbar eben auch als "WAN".

Natürlich ist eine VPN-Verbindung eine WAN-Verbindung - was sonst...

Gruß
Backslash

[DirkK]

Natürlich ist eine VPN-Verbindung eine WAN-Verbindung - was sonst...

Na VPN eben. Diese Unterscheidung wird an anderen Stellen ja auch gemacht.

Gruß
Dirk

[Datenknecht]

Hallo Forum!
Ich bin neu hier und wie alle Neulinge ein Riesen Problem. Möglicherweise ganz einfach zu lösen:
Ich habe einen Lancom 1711 mit funktionierender Dyndns Adresse am Kabelanschluss
und eine Fritzbox 7270 mit f. Dyndns Adresse.
- Ping auf beide Adressen funktioniert. - Den 1711 verwalte ich über https und die Dyndns Adresse.

Die Fritzbox hat das Netz: 192.168.78.0 der Lancom 192.168.100.0

Nach zusammenstellen der Konfiguration entsprechend der Anleitung von AVM und auch von euch bekomme ich immer den Fehler:
IKE-Error 0x2027 (Fritzbox)

Leider komme ich nicht weiter.
Welche Informationen braucht ihr?
Hat einer eine Idee?