Site-to-Site-VPN mit FB 6490 funktioniert nicht richtig

Diskutiere Site-to-Site-VPN mit FB 6490 funktioniert nicht richtig im FRITZ!Box für Kabel Internet Forum im Bereich Internet und Telefon bei Unitymedia; Hallo zusammen! Ich habe ein kurioses Problem. Hier die Ausgangslage: 2 Unitymedia Business Anschlüsse, Office Internet&Phone 200/20 Beide haben...

netsrac

Beiträge
6
Reaktionen
0
Hallo zusammen!

Ich habe ein kurioses Problem. Hier die Ausgangslage:
  • 2 Unitymedia Business Anschlüsse, Office Internet&Phone 200/20
  • Beide haben eine feste, öffentliche IPv4 Adresse
  • Bei beiden Anschlüssen habe ich eine FritzBox 6490 Cable ilg von UM
  • Beide FBen laufen im Routermodus, also erhalten selbst die statische IP

Jetzt wollte ich mit den beiden FBen ein site-to-site-VPN aufbauen. Das habe ich einige Male vorher gemacht, hat auch funktioniert.
Ich weiß also, was ich tue :naughty:

Nun ist es so, dass ich keine Verbindung erhalte, wenn ich augenscheinlich alles richtig konfiguriere.
Fehlermeldungen: VPN-Fehler: xxxIPxxx, IKE-Error 0x2027 oder wahlweise 0x1c

Im Log ist mir aufgefallen, dass die Meldung "Internetverbindung wurde erfolgreich hergestellt." auf beiden Seiten eine jeweils völlig andere IPv4 Adresse anzeigt, als die, die mir die FritzBox in der Übersicht präsentiert und die auch von wieistmeineip.de ausgespuckt wird.

Bei IPsec ist ja die IP der Gegenseite ein IKE Kriterium, meine ich?

Kann es sein, dass Unitymedia da wieder irgendwas komische macht und die FritzBox im Hintergrund mit einer anderen IP Adresse bei der Gegenseite aufschlägt?
Das würde auch erklären, warum es funktioniert, wenn ich auf EINER Seite die komische IP auf dem Log in der VPN Konfig eintrage und es dann geht.

Allerdings funktioniert es auch nicht, wenn ich auf beiden Seiten die "komische" IP aus dem Log eintrage.

Kann mich da jemand erhellen, bevor ich komplett durchdrehe?

Wenn das mal wieder eine dieser komischen Tücken von UM ist muss ich wohl doch wieder einen Raspberrry und das gute alte OpenVPN flott machen, was ich eigentlich nicht wollte, denn normal sollte das ja mit Bordmitteln funktionieren.

DANKE!
 
Andreas1969

Andreas1969

Beiträge
17.081
Reaktionen
299

netsrac

Beiträge
6
Reaktionen
0
Na super...
Habe mir schon sowas gedacht.
Ist jetzt nur die Frage ob ich auf die FritzBox schimpfen soll, dass die nicht "ihre" IP übermittelt oder auf Unitymedia, weil die jeden Kunstgriff mitnehmen, den es gibt... ;-)

Weißt du zufällig ob diese "verdeckte IP" wenigstens statisch sind? Vermutlich nicht...

Muss mir wohl schon mal den Raspberry rauswühlen..
 

netsrac

Beiträge
6
Reaktionen
0
Ja, kann ich.
Habe auch diverse Portfreigaben problemlos laufen. Sonst wäre ja det openVPN Ansatz mit dem rPi hinfällig und ich würde den Support stressen ;-)
 

tq1199

Beiträge
2.362
Reaktionen
8
Ja, kann ich.
Habe auch diverse Portfreigaben problemlos laufen. Sonst wäre ja det openVPN Ansatz mit dem rPi hinfällig und ich würde ...
Naja, aber im RIP-Modus hast Du doch ein (statisches) Subnetz bekommen. Die FritzBox hat doch schon dadurch, dass sie (statisches) gateway für die festen/statischen IP-Adressen ist eine statische IP-Adresse. D. h., wenn Du den PI an der FritzBox anschließt kann Du diesem ja eine statische externe IPv4-Adresse zuweisen und keine Portfreigabe machen.

Im AVM-VPN hast Du mit diesen (statischen) gateway-Adressen der FritzBoxen, noch nicht probiert?
 
Thema:

Site-to-Site-VPN mit FB 6490 funktioniert nicht richtig

Site-to-Site-VPN mit FB 6490 funktioniert nicht richtig - Ähnliche Themen

  • 6590 - Umstellung von Privat auf Business nur IPv6 sites funktionieren

    6590 - Umstellung von Privat auf Business nur IPv6 sites funktionieren: Hallo, hatte heute eine "Live"-Umstellung von Privat auf Business. Sah auch erst gut aus. Alles direkt da inkl. Telefonie. FB zeigt die Kanäle in...
  • Umsetzung des Vorhabens mit Fritz!Box moeglich?

    Umsetzung des Vorhabens mit Fritz!Box moeglich?: Schoenen guten Tag, ich lese hier eine Weile bereits mit, habe aber noch einige Unklarheiten. Bin ein IT affiner Mensch, habe aber keine Ahnung...
  • dualstack

    dualstack: Guten Tag, ich möchte gerne eine VPN Verbindung erstellen:vpn "unitymedia" "dual stack" fritzbox 6490. Hat jemand eine Anleitung für mich. Habe...
  • Nach 6490 Firmware Update funktioniert VPN nicht mehr

    Nach 6490 Firmware Update funktioniert VPN nicht mehr: Hallo, wir haben ein VPN Netz mit 2 Kabel Fritz Boxen und einen Lancom 883 aufgebaut. Das hat auch bisher tadellos funktioniert. Nun wurde auf...
  • VPN-CFG aus 7390 verwenden

    VPN-CFG aus 7390 verwenden: Guten Abend, ich habe heute die 6590 in Betrieb genommen, weil mir die VPN-Verbindungen in unsere Firma wichtig sind (nach einem Tarif-Upgrade)...
  • Ähnliche Themen
  • 6590 - Umstellung von Privat auf Business nur IPv6 sites funktionieren

    6590 - Umstellung von Privat auf Business nur IPv6 sites funktionieren: Hallo, hatte heute eine "Live"-Umstellung von Privat auf Business. Sah auch erst gut aus. Alles direkt da inkl. Telefonie. FB zeigt die Kanäle in...
  • Umsetzung des Vorhabens mit Fritz!Box moeglich?

    Umsetzung des Vorhabens mit Fritz!Box moeglich?: Schoenen guten Tag, ich lese hier eine Weile bereits mit, habe aber noch einige Unklarheiten. Bin ein IT affiner Mensch, habe aber keine Ahnung...
  • dualstack

    dualstack: Guten Tag, ich möchte gerne eine VPN Verbindung erstellen:vpn "unitymedia" "dual stack" fritzbox 6490. Hat jemand eine Anleitung für mich. Habe...
  • Nach 6490 Firmware Update funktioniert VPN nicht mehr

    Nach 6490 Firmware Update funktioniert VPN nicht mehr: Hallo, wir haben ein VPN Netz mit 2 Kabel Fritz Boxen und einen Lancom 883 aufgebaut. Das hat auch bisher tadellos funktioniert. Nun wurde auf...
  • VPN-CFG aus 7390 verwenden

    VPN-CFG aus 7390 verwenden: Guten Abend, ich habe heute die 6590 in Betrieb genommen, weil mir die VPN-Verbindungen in unsere Firma wichtig sind (nach einem Tarif-Upgrade)...