VPN Tunnel zwischen Lancom 1611+ über Fritzbox

[knoppsie]

Hallo zusammen,

Hier in der Zentrale habe ich einen Lancom 1611+ am DSL-Anschluß. Einige Aussendienstmitarbeiter nutzen ihren VPN-Zugang vom Laptop aus auch schon kräftig, ohne Probleme.

Nun versuche ich einen VPN-Tunnel zwischen Zentrale und Filiale aufzubauen. Dafür habe ich einen weiteren Lancom 1611+. Für erste Versuche habe ich dieses Gerät parallel zu seinem Zwilling an die DSL-Leitung gehängt. Beide Geräte hatten dafür feste IP-Adressen nach aussen hin. Dann habe ich den Tunnel konfiguriert und konnte eine Verbindung herstellen. Bei der VPN-Konfiguration habe ich soweit die Default-Werte des Lancom übernommen. Die Athentifizierung basiert auf Kennwort und Shared-Secret. Das Verfahren für schnellen Tunnelaufbau habe ich gewählt.

Für den nächsten Versuch konfigurierte ich den Lancom der Zentrale so um, dass sein Zwilling eine dynamische Ip hat. Damit konnte ich den Tunnel ebenfalls aufbauen.
Nun wollte ich gestern den nächsten Versuch starten. Da die Filliale weit weg ist, habe ich das Gerät mit nach Hause genommen. Dort habe ich das Gerät an den Lan-Anschluß meiner Fritzbox Phone Wlan SL gehängt. Das Gerät habe ich nach aussen hin auf DHCP eingestellt. Somit bekam es vom DHCP-Server meiner Fritzbox eine IP und ich konnte surfen.
Jedoch konnte ich den VPN-Tunnel nicht aufbauen.

Mittels Hyperterminal habe ich eine trace-Datei schreiben lassen.
Hier die Ausgabe für zwei Versuche:

VPN-Status] 1900/01/01 00:38:17,180
VPN: connecting to VPN-Ausgang (XXXX.XXXX.XXXX.XXXX)

[VPN-Status] 1900/01/01 00:38:17,180
VPN: start dynamic VPN negotiation for VPN-Ausgang (XXXX.XXXX.XXXX.XXXX) via ICMP/UDP

[VPN-Status] 1900/01/01 00:38:17,180
VPN: create authentication packet for VPN-Ausgang (XXXX.XXXX.XXXX.XXXX)
DNS: 192.168.178.254, 0.0.0.0
NBNS: 192.168.178.254, 0.0.0.0

[VPN-Status] 1900/01/01 00:38:47,180
VPN: connection for VPN-Ausgang (XXXX.XXXX.XXXX.XXXX) timed out: no response

[VPN-Status] 1900/01/01 00:38:47,180
VPN: Error: IFC-I-Connection-timeout-dynamic (0x1105) for VPN-Ausgang (XXXX.XXXX.XXXX.XXXX)

[VPN-Status] 1900/01/01 00:38:47,190
VPN: selecting next remote gateway using strategy eFirst for VPN-Ausgang
=> no remote gateway selected

[VPN-Status] 1900/01/01 00:38:47,190
VPN: selecting first remote gateway using strategy eFirst for VPN-Ausgang
=> CurrIdx=0, IpStr=>XXXX.XXXX.XXXX.XXXX<, IpAddr=XXXX.XXXX.XXXX.XXXX, IpTtl=0s

[VPN-Status] 1900/01/01 00:38:47,190
VPN: installing ruleset for VPN-Ausgang (XXXX.XXXX.XXXX.XXXX)

[VPN-Status] 1900/01/01 00:38:47,200
VPN: rulesets installed

[VPN-Status] 1900/01/01 00:38:47,200
VPN: VPN-Ausgang (XXXX.XXXX.XXXX.XXXX) disconnected

[VPN-Status] 1900/01/01 00:39:43,300
VPN: connecting to VPN-Ausgang (XXXX.XXXX.XXXX.XXXX)

[VPN-Status] 1900/01/01 00:39:43,300
VPN: start dynamic VPN negotiation for VPN-Ausgang (XXXX.XXXX.XXXX.XXXX) via ICMP/UDP

[VPN-Status] 1900/01/01 00:39:43,300
VPN: create authentication packet for VPN-Ausgang (XXXX.XXXX.XXXX.XXXX)
DNS: 192.168.178.254, 0.0.0.0
NBNS: 192.168.178.254, 0.0.0.0

[VPN-Status] 1900/01/01 00:40:13,300
VPN: connection for VPN-Ausgang (XXXX.XXXX.XXXX.XXXX) timed out: no response

[VPN-Status] 1900/01/01 00:40:13,300
VPN: Error: IFC-I-Connection-timeout-dynamic (0x1105) for VPN-Ausgang (XXXX.XXXX.XXXX.XXXX)

[VPN-Status] 1900/01/01 00:40:13,310
VPN: selecting next remote gateway using strategy eFirst for VPN-Ausgang
=> no remote gateway selected

[VPN-Status] 1900/01/01 00:40:13,310
VPN: selecting first remote gateway using strategy eFirst for VPN-Ausgang
=> CurrIdx=0, IpStr=>XXXX.XXXX.XXXX.XXXX<, IpAddr=XXXX.XXXX.XXXX.XXXX, IpTtl=0s

[VPN-Status] 1900/01/01 00:40:13,310
VPN: installing ruleset for VPN-Ausgang (XXXX.XXXX.XXXX.XXXX)

[VPN-Status] 1900/01/01 00:40:13,310
VPN: rulesets installed

[VPN-Status] 1900/01/01 00:40:13,320
VPN: VPN-Ausgang (XXXX.XXXX.XXXX.XXXX) disconnected


Nun meine Frage.
Muß ich was besonderes beachten, bei dieser Konstellation?
Worauf sollte ich achten?

MfG
Manfred