VPN-Verbindung zwischen Fritz!Box und Netgear

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
WileC

WileC

Mitglied
Mitglied seit
28 Nov 2007
Beiträge
395
Punkte für Reaktionen
13
Punkte
18
Liebe Forum-Gemeinde,

ich habe ein kleines VPN Problem. Ich möchte eine VPN Verbindung mit meiner Fritz!Box 3170 FW 49.04.57 und einem NetGear DG834GBv3 herstellen.

Die Fritz!Box läuft auf dem Netz 192.168.1.x und der NetGear auf den Netz 192.168.7.x

Die Fritz!Box wurde mit dem "Fritz!Fernzugang einrichten" konfiguriert, der Netgear mittels Web-Interface.

Doch irgendwie wird keine Verbindung hergestellt. Trotz der "Tipps und Tricks" auf der AVM Seite komme ich nicht weiter. Welche Netze muss ich denn im Netgear und in der fritzbox.cfg eintragen ?!

Beide Router sind per DynDNS ansprechbar und antworten auf Pings. Auch die VPN-Anfrage wird gestartet. Der Netgear antwortet mit einem TimeOut und die Fritz!Box bringt im Protokoll die Meldung "IKE ERROR 0X2027"

Hat jemand einen Rat, oder schon so eine Config zum laufen gebracht ?! Bei AVM gibts natürlich für diese Verbindung keinen Support...

Danke im Voraus.

Wile C
 
Zuletzt bearbeitet:
Hallo Verpeiler,

ja ich meinte diese FAQ, aber dort ist es etwas unglücklich beschrieben. Ich habe es nun geschafft, dass sich die beiden Geräte zumindest mal verbinden und einen VPN-Tunnel aufbauen. Die Einstellungen die für die NetGear-Geräte beschrieben sind. Stimmen nicht so ganz.

Ich werde zeitnah mal meine Einstellungen posten ;)

Aber nun habe ich das Problem, dass sich die beiden Geräte miteinander verbinden, aber nach ca. 10 Sekunden die Verbindung wieder getrennt wird. Wenn ich das andere Netz anpinge wird die VPN-Verbindung aufgebaut, ich bekomme meine Pings und dann wird auch schon die Verbindung wieder getrennt.

Die IKE-Lifetime ist auf 1h eingestellt... :( Wobei bei der Fritzbox in der fritzbox.cfg nicht wirklich eine Einstellung dafür vorhanden ist ?!

Ich habs mal an den AVM-Support geschrieben und warte einfach mal, was sich da tut.

Im Protokoll der Fritzbox steht "VNP-Verbindung zu [Netzwerk) wurde getrennt. Ursache 3" ... Was auch immer das sein mag...

WileC
 
Sooo, mal wieder was neues.

Also die VPN-Verbindung geht leider im Moment nur von der FritzBox zum NetGear-Router. Anders herum gehts mal gar nicht. Woran das genau liegt, kann ich im Moment nicht sagen.

Nachdem ja von einer Richtung aus ein VPN-Tunnel aufgebaut wird, wirds wohl nicht an den Einstellungen zum Netzwerk liegen ?!

Hat jemand schon Erfahrungen gesammelt ?!

In der Fritz!Box ist als lokales LAN 192.168.1.0 und als entferntes 192.168.7.0 eingestellt. Die Verschlüsselung erfolgt über 3DES-SHA1.

Im NetGear ist allerdings das lokale LAN als 192.168.7.1 und das entfernte zur Fritz!Box mit 192.168.1.1 eingetragen. Die .0 zum Schluss mag der NetGear vermutlich wegen seiner Routing-Tabellen nicht... :(

Weiss jemand Rat ??!
 
Hallo,

Wile C schrieb:
Im NetGear ist allerdings das lokale LAN als 192.168.7.1 und das entfernte zur Fritz!Box mit 192.168.1.1 eingetragen. Die .0 zum Schluss mag der NetGear vermutlich wegen seiner Routing-Tabellen nicht... :(
Zum Vergrößern anklicken....
Da kann was nicht stimmen. Musst du dort ein Subnetz oder eine IP-Adresse angeben? Zeige mal die kompletten Einstellungen des Netgears.

Unterstützt der Netgear VPN Client denn überhaupt Dial on Demand?
 
Hoi,

an den Einstellungen des Netgears, bzw der Fritzbox waere ich auch interessiert, da ich es zwar mit einem FSV318v3 zu tun habe, hoffe ich, Du kannst ein bissel licht ins Dunkle bringen. Du meintest, die AVM FAQ iss hierzu falsch, koenntest Du mal screenies von deinen Netgear einstellungen machen, bzw von deiner vpn.cfg der fritz.......


gruessle
 
[Edit frank_m24: Mehrere Beiträge innerhalb weniger Minuten zusammengefasst. Man kann seine Beiträge auch editieren. Lies noch mal die Forumregeln.]

Soo.. hier die fritzbox.cfg:

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "name2";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "name2.dyndns.org";
                localid {
                        fqdn = "name1.dyndns.org";
                }
                remoteid {
                        fqdn = "name2.dyndns.org";
                }
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "name1zuname2";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

soo... und nun die Einstellungen des NetGear als PDF als Anlage ;)

Bei dieser Verbindung können beide einen VPN-Tunnel aufbauen. Problem ist hier allerdings, dass die Verbindung nach ca. 5 Sekunden wieder vom NetGear getrennt wird :(

Ein Protokoll vom Netgear habe ich hier:

Code: 
Sun, 2008-06-22 13:11:50 - [Name1] responding to Main Mode
Sun, 2008-06-22 13:11:51 - [Name1] sent MR3, ISAKMP SA established
Sun, 2008-06-22 13:11:51 - [Name1] responding to Quick Mode
Sun, 2008-06-22 13:11:52 - [Name1] IPsec SA established
Sun, 2008-06-22 13:11:53 - [Name1] sent QI2, IPsec SA established
Sun, 2008-06-22 13:12:33 - [Name1] DPD: No response from peer - declaring peer dead

So... soweit so gut.. Ich kann also auf die Rechner-IPs von "Name1" auf "Name2" zugreifen, oder auch andersrum, geht auch... Netzwerkfreigaben funktionieren nicht. Auch nicht mit IP-Adresse (\\192.168.0.10\Freigabe) .. und per FTP kann ich über VPN zwar verbinden, bekomme aber nach dem Einloggen auf dem FTP-Server folgenden Fehler:

Code: 
331 Password please.
PASS (hidden)
230 User logged in.
SYST
215 UNIX Type: L8
Host type (2): UNIX (standard)
Befehl FEAT wird gesendet, um zu ermitteln, welche Funktionen der Server unterstützt.
FEAT
211-Extensions supported:
 XPWD
 EPRT
 EPSV
 ALLO
 APPE
 MDTM
 XCWD
 XCUP
 XMKD
 XRMD
 REST
 SIZE
211 End
Antwort auf Befehl FEAT fertig interpretiert.
Der Befehl FEAT braucht nicht unbedingt gesendet zu werden. Er kann in den Einstellungen des Server-Profils deaktiviert werden.
PWD
257 "/" is the current working directory.
TYPE A
200 Transfer type changed to ASCII
PASV
227 Entering Passive Mode (192,168,0,10,19,59)
Verbinden des Datenkanals mit 192.168.0.10:19,59(4923)
Datenkanal verbunden mit 192.168.0.10:19,59(4923)
LIST
425-Unable to accept data connection.
425 Software caused connection abort.

Edit frank_m24: Bitte benutzt CODE Tags für so lange Ausgaben. Dafür gibts die doch extra.

Sooo... woran könnte das nun liegen ??! ... ;))

[Edit frank_m24: Beitrag 2:]
Ich kann eine einzelne Adresse, sowie ein Subnetz angeben ;))
 
Zuletzt bearbeitet von einem Moderator:
Hallo,

was ist denn das da im Anhang? Kann man in den Kästchen Haken setzen? Kannst du keinen Screenshot anhägen? Da sieht man wenigstens was drauf.
 
Nun die Screenshots meiner NetGear DG834GBv2- Einstellungen.
 
Hoi,

ich han mit den netgear support leuten gesprochen, weil ich hier noch ein anders prob hatte mit 2 netgear routern(dg834b und FVS318v3). Kurzgesagt: Netgear vpn router sind untereinander nicht immer kompatibel. die einzige idee jener er noch hatte war, die Firmware des FVS318v3 updaten, was ich noch nicht gemacht habe. Weil von den Einstellungen her muesste es funktionieren, wie er meinte. (hat sich auf beide Router verbunden). der dg834b hatte die neuste firmware.....

Also wer keine VPN verbindung zu bestimmten netgear routern aufbauen kann, sollte zuerst mal die schuld bei den netgear teilen suchen, und nich erst bei der fritz....

Wenn ich die FW des FVS318v3 updated habe, werd nochmal berichten....

gruessle
 
Ein VPN-Tunnel zwischen nem NetGear DG834GBv2 und nem v3 klappt bestens... nur ohne Netbios..bzw Dateifreigaben.. aber auf die FritzBox kann ich mich nicht verbinden... :((
 
welche firmware hast Du auf dem netgear teil?

meintest Du Verbindung zwischen FVS318v3 und dg834bv2 klappt gut oder meintest Du dg834vb2 zu dg834vb3?


gruessle
 
Mit geht es nur um die beiden NetGears DG834GBv2 und v3.. Mit Deinem Thread habe ich nichts tu tun, da es um die Verbindung zur Fritzbox geht!
 
Hallo,

Wile C schrieb:
... nur ohne Netbios..bzw Dateifreigaben..
Zum Vergrößern anklicken....
Ich bin mir sehr sicher, dass auch das funktioniert, nur die Namensauflösung wird nicht gehen. Hast du mal direkt über die IP auf die Freigaben zugegriffen?
 
Ja, habe versucht, direkt mit der IP auf eine Freigabe zu gehen. Leider ohne Erfolg. Die Fehlermeldung die kommt lautet:

"Der Netzwerkpfad wurde nicht gefunden"

Aber das Hauptproblem ist ja immer noch, dass sich meine Fritzbox mit dem NetGear DG834GBv3 nur für 3 Sek verbinden und dann wars das... und dass ich per FTP über den VPN-Tunnel keine Verbindung bekomme. Ich kann mich, wie weiter oben beschrieben, zwar einloggen, aber dann wird der FTP mittels Fehler 425 abgebrochen...

Ich denke, da hängt alles miteinander zusammen...
 
Hoi,

hast mal ohne PFS probiert? also fritz ..../no-pfs" und bei netgear den harken vor PFS raus......


gruessle
 
PFS ist doch eine Sicherheitsstufe bei der Aushandlung des VPN-Tunnels oder hat das was mit dem Datenverkehr zu tun ?!

Aber ich werds mal ausprobieren ;)

Und natürlich berichten
 
Hatte bei VPN zwischen Netgear DG834 und Fritz 7270 auch das Problem mit
Abbruch durch DPD-Fehlermeldung (Dead per Detection)nach 10 sec.
Nach Rücksprache bei AVM und Netgear sowie 1 Monat probieren war das Problem nicht zu lösen. Da mein Gegenüber (DG834 in England)nicht ebenfalls
zu einer Fritzbox zu überreden war , betreibe ich jetzt eine FVS338 von
Netgear hinter meiner Fritz7270 (habe VDSL50).Damit baue ich das VPN mit
dem FVS338 durch die Fritzbox zum DG834 auf.
Die FVS338 geht nicht direkt am VDSL-Modem 300HS sondern nur mit
zwischenschalten der Fritzbox.
 
Hoi,

bei meinen Recherchen zur VPN Fehlersuche binich auf die Info gestossen, wenn ein tunnel aufgebaut wird, und sofort wieder zusammenbricht, solle man mal PFS zu Testzwecken deaktivieren.

Vielleicht hilft es was, nicht ausprobiert....

-------------

IPSec PFS (Perfect Forward Secrecy)—if enabled, security is enhanced by ensuring that the key
is changed at regular intervals. Also, even if one key is broken, subsequent keys are no easier to
break. (Each key has no relationship to the previous key.)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 533 (Mitglieder: 34, Gäste: 499)

Neueste Beiträge

Statistik des Forums

Themen
244,857
Beiträge
2,219,593
Mitglieder
371,567
Neuestes Mitglied
Mahakalashome
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück