Fritz 6360 VPN zu 7390

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz 6360 VPN zu 7390

Beitrag von SpaceRat » 03.06.2016, 20:06

192.168.178.x will das AVM VPN sowieso nicht ...
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz 6360 VPN zu 7390

Beitrag von johnripper » 03.06.2016, 20:10

Wie im bearbeiteten Beitrag geschrieben, muss ggf. noch der Eintrag "remoteip" entfernt werden, also hier nochmal ein Test:

Import für die 7390

Code: Alles auswählen

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "From 7390 to 6360";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "HOSTNAME DER 7390 hier eintragen";
                }
                remoteid {
                        fqdn = "HOSTNAME DER 6360 hier eintragen";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "bitteAendereMich";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.165.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz 6360 VPN zu 7390

Beitrag von johnripper » 03.06.2016, 20:15

SpaceRat hat geschrieben:192.168.178.x will das AVM VPN sowieso nicht ...
Du hast Recht -- das war mir mal wieder entfallen.

Es muss also zusätzlich noch der IP Adressbereich der 6360 angepasst werden, sodass er nicht 192.168.178.0/24, sondern bspw. 192.168.1.0/24 lautet.
Entsprechend wären beide CFGs wieder anzupassen.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

mountbatt
Kabelneuling
Beiträge: 40
Registriert: 20.04.2016, 20:51

Re: Fritz 6360 VPN zu 7390

Beitrag von mountbatt » 03.06.2016, 21:54

Wichtig ist hier, dass du
1) das Subnetz der 6360 herausfindest und entsprechend anpasst. Derzeit ist die Annahme, dass es 192.168.178.1/24 (255.255.255.0) ist. Das Subnetz der 7390 ist nochmal zu überprüfen, dies habe ich aus deiner Konfig.
2) du die Hostname der 7390 entsprechend der DynDNS anpasst
3) eine FQDN für die 6360 festlegst (egal, sollte nur gleich sein).
Fragen dazu:
zu 2) Warum schreibst Du das explizit nochmal auf?
zu 3) Was ist mit FQDN gemeint?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz 6360 VPN zu 7390

Beitrag von SpaceRat » 03.06.2016, 21:58

FQDN = Fully Qualified Domain Name = Vollständiger Domänenname, z.B. ist www.unitymediaforum.de ein FQDN.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

mountbatt
Kabelneuling
Beiträge: 40
Registriert: 20.04.2016, 20:51

Re: Fritz 6360 VPN zu 7390

Beitrag von mountbatt » 03.06.2016, 21:59

Aber was bedeutet, dass ich einen FQDN für die 6490 anlegen soll?

Edit: beide boxen sind ja lokal unter fritz.box erreichbar. also identisch.

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz 6360 VPN zu 7390

Beitrag von johnripper » 03.06.2016, 22:58

mountbatt hat geschrieben:
Wichtig ist hier, dass du
1) das Subnetz der 6360 herausfindest und entsprechend anpasst. Derzeit ist die Annahme, dass es 192.168.178.1/24 (255.255.255.0) ist. Das Subnetz der 7390 ist nochmal zu überprüfen, dies habe ich aus deiner Konfig.
2) du die Hostname der 7390 entsprechend der DynDNS anpasst
3) eine FQDN für die 6360 festlegst (egal, sollte nur gleich sein).
Fragen dazu:
zu 2) Warum schreibst Du das explizit nochmal auf?
zu 3) Was ist mit FQDN gemeint?
zu 2) Ich wollte nochmal rausstellen, dass hier der DynDNS Name eingetragen werden muss.
zu 3) Ersetze in dem obigen Satz einfach FQDN durch DynDNS Name. Ich wusste nicht ob du einen eingerichtet hattest.

Verwende also als bei der
- 7390: 1XXXXXXXXXXXXXXXXXXXXX.myfritz.net (anonymisierter Name aus PN)
- 6360: 7XXXXXXXXXXXXXXXXXXXXX.myfritz.net (anonymisierter Name aus PN)

Auf jeden Fall habe ich schon mehrfach Boxen gesehen, die problemlos via UMTS/LTE Verbindungen hinter einem NAT eine Verbindung aufbauen konnten. Das muss also gehen.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz 6360 VPN zu 7390

Beitrag von SpaceRat » 03.06.2016, 23:00

johnripper hat geschrieben:Auf jeden Fall habe ich schon mehrfach Boxen gesehen, die problemlos via UMTS/LTE Verbindungen hinter einem NAT eine Verbindung aufbauen konnten. Das muss also gehen.
UMTS/LTE ist aber eben auch nur CGN, kein DS-lite.

Aber mir glaubt ja keiner ...
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

mountbatt
Kabelneuling
Beiträge: 40
Registriert: 20.04.2016, 20:51

Re: Fritz 6360 VPN zu 7390

Beitrag von mountbatt » 03.06.2016, 23:10

Bei allen Bemühungen, ich bekomme nur immer "VPN-Verbindung zu From 7390 to 6360 wurde getrennt. Ursache: 3 IKE server"

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz 6360 VPN zu 7390

Beitrag von johnripper » 04.06.2016, 08:16

Was meldet denn die FritzBox 6360 in diesem Zusammenhang?

Ich werde versuche nächste Woche mal bei jemand vorbeizuschauen, der einen DS-Lite Anschluss mit einer Fritzbox hat um selber mal zu testen.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

mountbatt
Kabelneuling
Beiträge: 40
Registriert: 20.04.2016, 20:51

Re: Fritz 6360 VPN zu 7390

Beitrag von mountbatt » 04.06.2016, 11:34

7390 meldet:

Code: Alles auswählen

04.06.16
11:31:00	VPN-Verbindung zu 7390to6490 wurde getrennt. Ursache: 3 IKE server
04.06.16
11:31:00	VPN-Verbindung zu 7390to6490 wurde erfolgreich hergestellt.
04.06.16
11:30:59	VPN-Verbindung zu 7390to6490 wurde getrennt. Ursache: 3 IKE server
04.06.16
11:30:59	VPN-Verbindung zu 7390to6490 wurde erfolgreich hergestellt.
04.06.16
11:30:58	VPN-Verbindung zu 7390to6490 wurde getrennt. Ursache: 3 IKE server
04.06.16
11:30:58	VPN-Verbindung zu 7390to6490 wurde erfolgreich hergestellt.
04.06.16
11:30:57	VPN-Verbindung zu 7390to6490 wurde getrennt. Ursache: 3 IKE server
6490 meldet:

Code: Alles auswählen

04.06.16
11:12:50	VPN-Fehler: 6490to7390, IKE-Error 0x2027 [4 Meldungen seit 04.06.16 11:10:40]

Wenn ich aber in den beiden Configs use_nat_t = no einstelle bekomme ich direkt eine Verbindung zwischen beiden Boxen hergestellt. Allerdings funktioniert dann das Routing nicht und mir ist damit auch nich geholfen. Kann ebenfalls keine Zugriffe auf Geräte in dem jew. anderen Netz machen.

Danke für Deine Hilfe soweit …

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz 6360 VPN zu 7390

Beitrag von johnripper » 04.06.2016, 12:22

Nicht dafür, bisher läuft es ja nicht.

NAT-T sorgt eigentlich dafür, dass die Pakete auch über Netzwerkgrenzen geroutet werden können auf denen ein NAT sattfindet. Ein No kann also nur funktionieren, wenn du zu zwei öffentliche Netzwerke hast, alles andere braucht zwingend NAT-T.

Eigentlich dürfte die Verbindung ohne NAT-T gar nicht aufgebaut werden.

Trotzdem Kannst du in diesem Fall mal probieren einen Ping zu der Gegenstelle zu senden (von beiden Seiten aus)?
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

mountbatt
Kabelneuling
Beiträge: 40
Registriert: 20.04.2016, 20:51

Re: Fritz 6360 VPN zu 7390

Beitrag von mountbatt » 04.06.2016, 12:45

Es ist leider kein Ping möglich (100% Paketverlust) von beiden Seiten aus jew. probiert auf die 192.168.XXX.1

mountbatt
Kabelneuling
Beiträge: 40
Registriert: 20.04.2016, 20:51

Re: Fritz 6360 VPN zu 7390

Beitrag von mountbatt » 14.06.2016, 10:23

Hi, johnripper, hattest Du mal die Chance auf einen Test am Wochenende?
Viele Grüße

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz 6360 VPN zu 7390

Beitrag von johnripper » 14.06.2016, 10:43

mountbatt hat geschrieben:Hi, johnripper, hattest Du mal die Chance auf einen Test am Wochenende?
Viele Grüße
Sorry hatte den Thread vergessen.

Der Kollege hatte den Anschluss auf Buisness umstellen lassen. Das hatte ich ihm irgendwann empfohlen hatte aber nicht mitbekommen, dass er es gemacht hatte.

Insofern kann ich es nirgendwo selbst testen.

Gesendet von meinem SM-G920F mit Tapatalk
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast