Fritz 6360 VPN zu 7390

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz 6360 VPN zu 7390

Beitrag von SpaceRat » 11.02.2014, 08:34

Wbn110 hat geschrieben:2 Fritzboxen via VPN verbinden.
Ok, wenn Du keine weitere Angaben darüber machst, was Du erreichen willst (Fernwartung, entfernte Freigaben mounten, ....), sondern nur das wie (VPN halt), dann bleibt nur folgendes zu sagen:

Das AVM-VPN zwischen zwei Fritz!Boxen funktioniert nicht, sobald mindestens eine der Boxen per DS-lite angebunden ist. Es funktioniert nur IPv4-zu-IPv4, unabhängig davon, daß der DS-lite-Anschluß theoretisch ausgehende IPv4-Verbindungen aufbauen können müßte.

Für ein VPN ist somit eine externe Lösung der einzig mögliche Weg. Auf der Seite der 7390 ist es nicht ganz so extern, weil hier das "OpenVPN" mittels Freetz auch in die Fritz!Box eingebaut werden kann, bei der 6360 ist es hingegen nicht möglich über Freetz eigene Firmware zu erstellen, so daß hier der OpenVPN auf einem anderen Gerät laufen muß.

Existiert im Netzwerk der 6360 bereits ein geeignetes Gerät (Irgendeines, das zumindest immer dann läuft, wenn das VPN benötigt wird und für welches OpenVPN verfügbar ist), dann kann dieses verwendet werden. Anderenfalls wären ein Raspberry Pi (Gesamtkosten ~50 EUR) oder ein einfacher Router auf den man *-WRT aufspielen kann die günstigste Optionen.

Wbn110
Kabelneuling
Beiträge: 6
Registriert: 09.02.2014, 22:39

Re: Fritz 6360 VPN zu 7390

Beitrag von Wbn110 » 12.02.2014, 21:53

hallo ich hab nun die configs importiert und der Tunnel wird aufgebaut.
Aber die Verbindung bricht immer wieder ab.

hier ein Auszug von der 7390

12.02.14 21:42:51 VPN-Verbindung zu Mama wurde getrennt. Ursache: 3 IKE server
12.02.14 21:42:51 VPN-Verbindung zu Mama wurde erfolgreich hergestellt.
12.02.14 21:42:49 VPN-Verbindung zu Mama wurde getrennt. Ursache: 3 IKE server
12.02.14 21:42:49 VPN-Verbindung zu Mama wurde erfolgreich hergestellt.
12.02.14 21:42:47 VPN-Verbindung zu Mama wurde getrennt. Ursache: 3 IKE server
12.02.14 21:42:46 VPN-Verbindung zu Mama wurde erfolgreich hergestellt.

laut AVM heisst die 3
Ursache 3: Die Gegenstelle (z.B. FRITZ!Fernzugang) hat die VPN-Verbindung beendet.

---------------------------------------------------------------------------------------------------------------------
ich baue die Verbindung von der 6360 auf.
und auf der 6360 steht immer Verbindung wird aufgebaut.


Habt ihr eine Idee ?
Warum wird die Verbindung immer wieder von der Gegenstelle (6360) abgebaut?

Ps OS version (6360) ist 6.0

dom90
Kabelneuling
Beiträge: 1
Registriert: 07.09.2014, 13:35

Re: Fritz 6360 VPN zu 7390

Beitrag von dom90 » 07.09.2014, 13:38

Genau das gleiche Problem habe ich auch.
Laut AVM müsste es ja klappen, wenn nur eine Fritzbox hinter einem DS Lite Anschluss steckt.

Habe schon mit AVM telefoniert, weil ich genau die gleichen Fehlermeldungen bekomme.
Hast du in der Zwischenzeit eine Lösung gefunden ?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz 6360 VPN zu 7390

Beitrag von SpaceRat » 07.09.2014, 19:33

dom90 hat geschrieben:Genau das gleiche Problem habe ich auch.
Laut AVM müsste es ja klappen, wenn nur eine Fritzbox hinter einem DS Lite Anschluss steckt.

Habe schon mit AVM telefoniert, weil ich genau die gleichen Fehlermeldungen bekomme.
Hast du in der Zwischenzeit eine Lösung gefunden ?
Es geht nicht:

IPv4-lite bzw. der dafür verwendete Tunnel ist nochmals deutlich weniger durchlässig als "nur" IPv4-CGN.

An Anschlüssen mit reinem IPv4-CGN (Tele Columbus, Glasfaser Deutschland, Mobilfunk) funktioniert das AVM-VPN tatsächlich (ausgehend), aber nicht an IPv4-lite.

DrCain
Kabelneuling
Beiträge: 10
Registriert: 06.02.2016, 16:50

Re: Fritz 6360 VPN zu 7390

Beitrag von DrCain » 06.02.2016, 16:53

Sorry fürs Hochholen eines so alten Threads, aber hat das mittlerweile mal jemand hinbekommen?

Also ein VPN Netz zwischen 2 fritzboxen von denen eine per DS-Lite und die andere per ipv4 (bzw. Dual Stack) angebunden ist?
Laut avm sollte das funktionieren (http://avm.de/service/fritzbox/fritzbox ... inrichten/)
"•Mindestens eine der beiden FRITZ!Boxen muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten."

Aber irgendwie will es bei mir nicht funktionieren..

schnueffelstueck
Kabelneuling
Beiträge: 1
Registriert: 23.02.2016, 21:43

Fritz!Box 7490 06.51 (Dual-stack) mit Fritz!Box Cable 6340

Beitrag von schnueffelstueck » 23.02.2016, 21:49

Gleiches Problem hier. Habe extra gewartet, bis ich im anderen Netz von IPv4 auf Dual-Stack umgestellt wurde. Leider hat auch dass das Problem nicht gelöst.

Versuche ein VPN zwischen einer Fritz!Box 7490 06.51 mit Dual-stack und einer Fritz!Box Cable 6340 06.04 mit DS-Lite zu erstellen.

Offensichtlich bringt der IPv6 DDNS-Handle für die Cable-Box nichts, da die Fritzen nur IPv4 DNS-Einträge auflösen können. Das quittiert die Cable-Box stets mit IKE-Error 0x2027, die erreichte Dual-Stack Box mit IKE-Server 3.

Habe nun eine Support-Anfrage gestartet, denn soooo exotisch sollte der Fall ja nicht sein. Die ganzen Cable-Modems sind doch immer in dieser Konstellation.

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz 6360 VPN zu 7390

Beitrag von hajodele » 23.02.2016, 23:31

Neben dem oben schon von Spacerat genannten Problem um DS-Lite kann AVM kein VPN via IPv6.

mountbatt
Kabelneuling
Beiträge: 40
Registriert: 20.04.2016, 20:51

Re: Fritz 6360 VPN zu 7390

Beitrag von mountbatt » 03.06.2016, 15:43

Gibts hier schon irgendwie ne Lösung?
Der AVM Support weiß hier auch nicht weiter bzw. beruft sich auf das Support-Doc in dem steht, dass man mind. eine öffentliche IPv4 braucht.
Das scheint hier aber nicht auszureichen …

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz 6360 VPN zu 7390

Beitrag von johnripper » 03.06.2016, 17:29

Bitte kopiere beide Config Files hier rein (ohne persönliche Daten). Bitte die Angabe zu welcher Box die gehören, und wie die IPv4 lt. Router lauten(letzte Stellen ge-x-t).
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

mountbatt
Kabelneuling
Beiträge: 40
Registriert: 20.04.2016, 20:51

Re: Fritz 6360 VPN zu 7390

Beitrag von mountbatt » 03.06.2016, 19:13

Also, meine 7390 im Büro soll sich mit der 6490 (UM) zu Hause per VPN verbinden.
Bei der 7390 habe ich IPv6 aktiviert und es funktioniert auch soweit. Über IPv6 Postfreigaben auf der 6490 komme ich auch von der 7390 auf die Geräte an der 6490 ran.

VPN Verbindung beziehen auch jew. IPv4 IP's aber natürlich ist die IPv4 der 6490 (Unitymedia) die DSLite IP.
Deshalb kommt auf der 7390 der Fehler "VPN-Verbindung zu 7p3XXXXXX.myfritz.net wurde getrennt. Ursache: 3 IKE server".


FritzBox 7390 - im Büro
NetCologne DSL
IPv4: 78.35.1XX.XX
IPv6: 2001:4dd0:af05:fcc0:c225:6ff:febe:XXXX

...
Zuletzt geändert von mountbatt am 03.06.2016, 19:29, insgesamt 2-mal geändert.

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Fritz 6360 VPN zu 7390

Beitrag von Leseratte10 » 03.06.2016, 19:14

Das Fritzbox-VPN kann kein IPv6.

Das bedeutet, du musst das VPN von der UM-Fritzbox aus aufbauen, denn die Büro-Box kann deine UM-Box ja nicht (über IPv4) erreichen.

mountbatt
Kabelneuling
Beiträge: 40
Registriert: 20.04.2016, 20:51

Re: Fritz 6360 VPN zu 7390

Beitrag von mountbatt » 03.06.2016, 19:14

FritzBox 6490
Unitymedia
IPv4 (über wieistmeineip.de ermittelt): 37.201.2XX.X
IPv6: 2a02:908:500:a:6cfa:1e71:c96d:xxxx

...
Zuletzt geändert von mountbatt am 03.06.2016, 19:29, insgesamt 1-mal geändert.

mountbatt
Kabelneuling
Beiträge: 40
Registriert: 20.04.2016, 20:51

Re: Fritz 6360 VPN zu 7390

Beitrag von mountbatt » 03.06.2016, 19:16

@Leseratte, das ist verständlich ja. Aber kann ich die Richtung vorgeben? In den beiden Boxen geb ich ja einfach nur die Verbindung zw. beiden ein und dann connecten die von alleine. Das ist doch von mir nicht "richtungsvorgebend", oder?

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz 6360 VPN zu 7390

Beitrag von johnripper » 03.06.2016, 19:28

Okay, ich war eigentlich auf der Suche nach den VPN-Konfigurationsdateien (beider Fritzboxen), die sehen etwa so aus:

Code: Alles auswählen

/*
 * 27.09.2013
 * 17:00
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "Site1-Site2";
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "geheimedomain.com";
                localid {
                        fqdn = "geheimedomain.com";
                }
                remoteid {
                        fqdn = "geheimedomain.com";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "Sag ich nicht";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.3.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.3.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
Wichtig ist der Teil der VPNCFG beginnt. Mit dem Konfiguration oben kann ich nichts anfangen, die kannst du wieder löschen. Zunmal da die ganzen MAC Adressen deiner Geräte drinstehen xO

Edit: Wie hast du die VPN Verbindungen denn erstellt? Gib bitte noch das Subnetz der 6360 an, dann kann ich dir auch mal zwei Dateien erstellen.
Zuletzt geändert von johnripper am 03.06.2016, 19:30, insgesamt 1-mal geändert.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

mountbatt
Kabelneuling
Beiträge: 40
Registriert: 20.04.2016, 20:51

Re: Fritz 6360 VPN zu 7390

Beitrag von mountbatt » 03.06.2016, 19:30

Danke für die schnelle Info. Wie komme ich an die VPN Configs?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz 6360 VPN zu 7390

Beitrag von SpaceRat » 03.06.2016, 19:32

Die Boxen versuchen gleichermaßen, sich gegenseitig zu erreichen, also normal reiner Zufall, welche zuerst durchkommt.

Bei einseitigem CGN kann die Box mit öffentlicher IPv4 die Box hinter dem CGN nicht erreichen, umgekehrt aber schon.
Somit wird in diesem Fall die Verbindung ganz von alleine immer durch die Box hinter dem CGN initiiert.

Bei beidseitigem CGN geht das VPN nur, wenn man die CGN-IPv4s für die VPN-Profile als Ziele nutzt und beide Fritten beim selben Provider sind und die Ports/Kunden nicht durch den Provider isoliert werden ("Port Isolation").

Bei DS-lite - auch einseitigem - geht gar nix. Das Problem ist hier weniger die fehlende öffentliche IPv4 sondern vielmehr, daß der IPv4-Traffic getunnelt werden muß und der Tunnel nicht IPSec-verträglich ist.


Abhilfe:
Beidseitig anständige Router, ggf. gefreezte Fritz!Boxen, mit OpenVPN drauf und das VPN gleich per IPv6 aufbauen lassen. Der Traffic innerhalb des VPN kann dabei auch durchaus noch auf IPv4 belassen werden.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz 6360 VPN zu 7390

Beitrag von johnripper » 03.06.2016, 19:46

@SpaceRat:

Es kann auf jeden Fall out-of-the-box funktionieren. Wichtig dabei ist, dass nur die Fritzbox mit DS-Lite die Verbindung aufbaut und keinesfalls die Fritzbox mit der öffentliche IPv4

Edit:
SpaceRat hat geschrieben: Bei einseitigem CGN kann die Box mit öffentlicher IPv4 die Box hinter dem CGN nicht erreichen, umgekehrt aber schon.
Somit wird in diesem Fall die Verbindung ganz von alleine immer durch die Box hinter dem CGN initiiert.
Nein, genau das ist eben das Problem. Die empfangende Box (mit öffentlicher IPv4) darf auf keinen Fall versuchen eine Verbindung aufzubauen, da dies unweigerlich fehl schlägt und dann wohl den VPN-Tunnel in den Abgrund reißt. Die unten genannten Konfigs sind jetzt so angepasst, dass die 7390 keine Verbindungsversuche unternimmt. Ggf. muss jedoch auch noch der Eintrag "remoteip" auf Empfängerseite (7390) entfernt werden, hierzu habe ich unterschiede Angaben gefunden.

@mountbatt:

Okay anders. Ich habe dir zwei Dateien erstellt mit denen du es mal versuchen solltest:

Wichtig ist hier, dass du
1) das Subnetz der 6360 herausfindest und entsprechend anpasst. Derzeit ist die Annahme, dass es 192.168.178.1/24 (255.255.255.0) ist. Das Subnetz der 7390 ist nochmal zu überprüfen, dies habe ich aus deiner Konfig.
2) du die Hostname der 7390 entsprechend der DynDNS anpasst
3) eine FQDN für die 6360 festlegst (egal, sollte nur gleich sein).

Zuerst diese Datei anpassen und in die 7390 importieren:

Code: Alles auswählen

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "From 7390 to 6360";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "HOSTNAME DER 7390 hier eintragen";
                }
                remoteid {
                        fqdn = "HOSTNAME DER 6360 hier eintragen";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "bitteAendereMich";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.165.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Dann folgende Datei anpassen und in die 6360 importieren:

Code: Alles auswählen

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "From 6360 to 7390";
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "HOSTNAME DER 7390 hier eintragen";
                localid {
                        fqdn = "HOSTNAME DER 6360 hier eintragen";
                }
                remoteid {
                        fqdn = "HOSTNAME DER 7390 hier eintragen";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "bitteAendereMich";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.165.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.165.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
All bisherigen VPN Verbindungen in den Boxen bitte testweise deaktivieren.

Edit 19:49: Einen Fehler noch korrigiert.
Zuletzt geändert von johnripper am 03.06.2016, 20:02, insgesamt 3-mal geändert.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

mountbatt
Kabelneuling
Beiträge: 40
Registriert: 20.04.2016, 20:51

Re: Fritz 6360 VPN zu 7390

Beitrag von mountbatt » 03.06.2016, 19:49

Ich bin nicht der Threadersteller, meine Boxen sind wie gesagt 7390 (Büro, Netcologne, 192.168.165.0) und 6490 (Zu Hause, Unitymedia, 192.168.178.0) - ich schau mir Deine Configs aber mal an!

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz 6360 VPN zu 7390

Beitrag von johnripper » 03.06.2016, 19:53

mountbatt hat geschrieben:Ich bin nicht der Threadersteller, meine Boxen sind wie gesagt 7390 (Büro, Netcologne, 192.168.165.0) und 6490 (Zu Hause, Unitymedia, 192.168.178.0) - ich schau mir Deine Configs aber mal an!
Okay, hatte ich richtig getippt mit dem Subnetz, solltest du so übernehmen können bis auf die Anpassungen die markiert sind.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

mountbatt
Kabelneuling
Beiträge: 40
Registriert: 20.04.2016, 20:51

Re: Fritz 6360 VPN zu 7390

Beitrag von mountbatt » 03.06.2016, 20:01

Will nicht … selbes Problem wie zuvor.
Die NetCologne Box 7390 meldet: VPN-Verbindung zu From 7390 to 6360 wurde getrennt. Ursache: 3 IKE server

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz 6360 VPN zu 7390

Beitrag von SpaceRat » 03.06.2016, 20:06

192.168.178.x will das AVM VPN sowieso nicht ...
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz 6360 VPN zu 7390

Beitrag von johnripper » 03.06.2016, 20:10

Wie im bearbeiteten Beitrag geschrieben, muss ggf. noch der Eintrag "remoteip" entfernt werden, also hier nochmal ein Test:

Import für die 7390

Code: Alles auswählen

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "From 7390 to 6360";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "HOSTNAME DER 7390 hier eintragen";
                }
                remoteid {
                        fqdn = "HOSTNAME DER 6360 hier eintragen";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "bitteAendereMich";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.165.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz 6360 VPN zu 7390

Beitrag von johnripper » 03.06.2016, 20:15

SpaceRat hat geschrieben:192.168.178.x will das AVM VPN sowieso nicht ...
Du hast Recht -- das war mir mal wieder entfallen.

Es muss also zusätzlich noch der IP Adressbereich der 6360 angepasst werden, sodass er nicht 192.168.178.0/24, sondern bspw. 192.168.1.0/24 lautet.
Entsprechend wären beide CFGs wieder anzupassen.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

mountbatt
Kabelneuling
Beiträge: 40
Registriert: 20.04.2016, 20:51

Re: Fritz 6360 VPN zu 7390

Beitrag von mountbatt » 03.06.2016, 21:54

Wichtig ist hier, dass du
1) das Subnetz der 6360 herausfindest und entsprechend anpasst. Derzeit ist die Annahme, dass es 192.168.178.1/24 (255.255.255.0) ist. Das Subnetz der 7390 ist nochmal zu überprüfen, dies habe ich aus deiner Konfig.
2) du die Hostname der 7390 entsprechend der DynDNS anpasst
3) eine FQDN für die 6360 festlegst (egal, sollte nur gleich sein).
Fragen dazu:
zu 2) Warum schreibst Du das explizit nochmal auf?
zu 3) Was ist mit FQDN gemeint?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz 6360 VPN zu 7390

Beitrag von SpaceRat » 03.06.2016, 21:58

FQDN = Fully Qualified Domain Name = Vollständiger Domänenname, z.B. ist www.unitymediaforum.de ein FQDN.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste