Unitymedia VPN Problem

Diskutiere VPN Problem im FRITZ!Box für Kabel Internet Forum im Bereich Internet und Telefon; Ausgangssituation Client(Endgerät z. B. IPhone) to Site IPsec VPN (FritzBox UM 6490) Statische IP (kein Bridgemodus) VPN baut sich sauber auf...
  • VPN Problem Beitrag #1

matrix567

Beiträge
23
Punkte Reaktionen
0
Ausgangssituation
Client(Endgerät z. B. IPhone) to Site IPsec VPN (FritzBox UM 6490)
Statische IP (kein Bridgemodus) VPN baut sich sauber auf jedoch funktioniert das Routing nicht
d.h. kann keine Internetseite öffnen, kein Ping auf die box möglich usw. alles geht ins BlackHole
VPN wurde ganz normal in der Fritz eingerichtet.
Werksreset der Fritzbox wurde auch schon mal durchgeführt ohne erfolg.

Habt ihr eine Idee woran es liegt?
Oder was werde noch für infos benötigt?

PS: vorher war alles möglich mit der Dynamische IP
 
  • VPN Problem Beitrag #4
NRW
wie ist die Frage gemeint?
Also mit dem Client bin ich ganz normal im Internet entweder in einm Wlan oder LTE Netz
VPN wird dann ganz normal über die VPN Funktion zur Fritzbox aufgebaut.
Sobald ich mit der Fritzbox verbunden bin bekomme ich eine Lokale IP von der Fritz auserhalb des DHCP Bereichs
und da ich ja eine Client to Side VPN hab muss das Endgerät ja den gesamten Traffic durch den Tunnel schicken.
Fritzbox sag auch das der Tunnel steht. Jedoch kann ich dann absolut nix machen.
Würde es ja mal über Wireshark ja scannen aber AVM hat ja die Funktion rausgenommen :wand: :wand:

Ich hoffe doch das deine Frage geklärt ist.


-------|______VPN______|
Client ---->(Internet)----->Fritzbox----->(NAS, usw )
 
  • VPN Problem Beitrag #7
Das geht doch immer noch :kratz:
http://fritz.box/support.lua
Ich habe das gerade mal bei meine Box mit aktueller FW 6.88 aufgerufen.
Geht ohne Probleme :
Die FRITZ!Box kann zur Diagnose alle Datenpakete im Wireshark-Format mitschneiden, wenn die FRITZ!Box als Router eingestellt ist. Es können mehrere Mitschnitte gleichzeitig gestartet werden. Sie helfen dem AVM-Support bei einer genauen Analyse komplexerer Probleme mit dem Internetzugang. Beachten Sie, dass Mitschnitte eventuell Ihre persönlichen Kennwörter enthalten.
 
  • VPN Problem Beitrag #8
matrix567 schrieb:
Sobald ich mit der Fritzbox verbunden bin bekomme ich eine Lokale IP von der Fritz auserhalb des DHCP Bereichs
und da ich ja eine Client to Side VPN hab muss das Endgerät ja den gesamten Traffic durch den Tunnel schicken.
Zum Vergrößern anklicken....

Öh, wieso ausserhalb des DHCP Bereiches? Ist das normal bei dem Fritzbox VPN?
Wie sieht denn Dein Routing auf dem Client aus, wenn das VPN steht?
 
  • VPN Problem Beitrag #10
Ja normale Fritz VPN.
Wenn die VPN steht werden ja alle Pakete in die VPN geschickt bekomm ja auch eine lokale VPN IP
Gateway und DNS ist alles i. O.

Das mit dem Wireshark kann ich erst in 2 Wochen testen bin gerade nicht vor Ort
 
  • VPN Problem Beitrag #11
schau mal ob wir das gleiche Problem haben: https://www.unitymediaforum.de/viewtopic.php?f=90&t=35709&p=380312#p380312
 
  • VPN Problem Beitrag #12
matrix567 schrieb:
Ausgangssituation
Client(Endgerät z. B. IPhone) to Site IPsec VPN (FritzBox UM 6490)
Statische IP (kein Bridgemodus) VPN baut sich sauber auf jedoch funktioniert das Routing nicht
d.h. kann keine Internetseite öffnen, kein Ping auf die box möglich usw. alles geht ins BlackHole
VPN wurde ganz normal in der Fritz eingerichtet.
Werksreset der Fritzbox wurde auch schon mal durchgeführt ohne erfolg.

Habt ihr eine Idee woran es liegt?
Oder was werde noch für infos benötigt?

PS: vorher war alles möglich mit der Dynamische IP
Zum Vergrößern anklicken....

An alles gedacht? Shared Key ? Wichtig ist auch die Gruppe ist gleich Benutzer. Benutzer Anmeldung?
 
  • VPN Problem Beitrag #13
Da Matrix sein Problem dem meinigen sehr ähnlich scheint (oder das gleiche ist):

Ja, sharedkey, Gruppe, Anmeldung, etc. sind richtig. Die Verbindung von einem Endgerät zur Fritzbox wird auch korrekt aufgebaut, aber es ist kein Gerät im entfernten, lokalen Netz erreichbar. Selbst ein Ping auf die Fritzbox (192.168.178.1 oder fritz.box) schlägt fehl.
 
  • VPN Problem Beitrag #14
Hallo zusammen nach längerer Pause bin ich wieder da.

@ B1acklotus es schein genau das gleiche Problem zu sein.

da ich die Woche ein wenig Zeit hab werde ich wieder auf statische IP umstellen und ein neues Ticket bei UM eröffnen.
 
  • VPN Problem Beitrag #15
VPN mit Dynamischer IP
vom Smartphone Netz Telekom
Schaut alles ok aus

Code: 
2017-09-03 14:06:42 avmike:test: start waiting connections
2017-09-03 14:06:42 avmike:test: NO waiting connections
2017-09-03 14:06:52 avmike:>>>4500 nat-t-keepalive[80.187.119.40:18220]
2017-09-03 14:07:51 avmike:FreeIPsecSA: spi=5d9199c	protocol=3 iotype=2
2017-09-03 14:07:51 avmike:< cb_sa_deleted(name=test,id=5,what=2)
2017-09-03 14:07:51 avmike:mainmode test: del SA 16
2017-09-03 14:07:51 avmike:wolke_del_neighbour_sa_by_remote: no SAs available, set canceld = TRUE
2017-09-03 14:07:51 avmike:< cb_sa_deleted(name=test,id=5,what=3)
2017-09-03 14:07:51 avmike:FreeIPsecSA: spi=96badd27	protocol=3 iotype=1
2017-09-03 14:08:08 avmike:test: ike.cpp:1682: IKE-Error 0x2026
2017-09-03 14:08:08 avmike:test: Phase 1 failed (responder): IKE-Error 0x2026
2017-09-03 14:08:08 avmike:mainmode test: selected lifetime: 3600 sec(no notify)
2017-09-03 14:08:08 avmike:test remote peer supported NAT-T RFC 3947
2017-09-03 14:08:08 avmike:test remote peer supported XAUTH
2017-09-03 14:08:08 avmike:test remote peer supported DPD
2017-09-03 14:08:09 avmike:mainmode test: add SA 17
2017-09-03 14:08:09 avmike:test: switching to NAT-T (Responder)
2017-09-03 14:08:09 avmike:test: Phase 1 ready
2017-09-03 14:08:09 avmike:test: current=80.187.119.40:18220 new=80.187.119.40:18220
2017-09-03 14:08:09 avmike:test: local is behind a nat
2017-09-03 14:08:09 avmike:test: remote is behind a nat
2017-09-03 14:08:09 avmike:test: inital contact message received
2017-09-03 14:08:09 avmike:test: inital contact message ignored
2017-09-03 14:08:09 avmike:test: start waiting connections
2017-09-03 14:08:09 avmike:test: NO waiting connections
2017-09-03 14:08:09 avmike:test: start waiting connections
2017-09-03 14:08:09 avmike:test: NO waiting connections
2017-09-03 14:08:09 avmike:test: Phase 2 ready
2017-09-03 14:08:09 avmike:< cb_sa_created(name=test,id=6,...,flags=0x00032003)
2017-09-03 14:08:09 avmike:test: start waiting connections
2017-09-03 14:08:09 avmike:test: NO waiting connections
2017-09-03 14:08:19 avmike:>>>4500 nat-t-keepalive[80.187.119.40:18220]

Morgen 8 Uhr Umstellung auf statische IP
 
  • VPN Problem Beitrag #16
So Umstellung auf statische IP ist passiert
VPN lässt sich ohne Problem aufbauen jedoch mit dem selben Fehler das man nix in der VPN machen kann.

Code: 
2017-09-04 14:31:46 avmike:test: start waiting connections
2017-09-04 14:31:46 avmike:test: NO waiting connections
2017-09-04 14:31:56 avmike:>>>4500 nat-t-keepalive[78.94.178.55:61002]
2017-09-04 14:33:07 avmike:FreeIPsecSA: spi=6d01cf5	protocol=3 iotype=2
2017-09-04 14:33:07 avmike:< cb_sa_deleted(name=test,id=2,what=2)
2017-09-04 14:33:07 avmike:mainmode test: del SA 2
2017-09-04 14:33:07 avmike:wolke_del_neighbour_sa_by_remote: no SAs available, set canceld = TRUE
2017-09-04 14:33:07 avmike:< cb_sa_deleted(name=test,id=2,what=3)
2017-09-04 14:33:07 avmike:FreeIPsecSA: spi=e88caddc	protocol=3 iotype=1
2017-09-04 14:33:30 avmike:test: ike.cpp:1682: IKE-Error 0x2026
2017-09-04 14:33:30 avmike:test: Phase 1 failed (responder): IKE-Error 0x2026
2017-09-04 14:33:30 avmike:mainmode test: selected lifetime: 3600 sec(no notify)
2017-09-04 14:33:30 avmike:test remote peer supported NAT-T RFC 3947
2017-09-04 14:33:30 avmike:test remote peer supported XAUTH
2017-09-04 14:33:30 avmike:test remote peer supported DPD
2017-09-04 14:33:31 avmike:mainmode test: add SA 3
2017-09-04 14:33:31 avmike:test: switching to NAT-T (Responder)
2017-09-04 14:33:31 avmike:test: Phase 1 ready
2017-09-04 14:33:31 avmike:test: current=78.94.178.55:61002 new=78.94.178.55:61002
2017-09-04 14:33:31 avmike:test: local is behind a nat
2017-09-04 14:33:31 avmike:test: remote is behind a nat
2017-09-04 14:33:31 avmike:test: inital contact message received
2017-09-04 14:33:31 avmike:test: inital contact message ignored
2017-09-04 14:33:31 avmike:test: start waiting connections
2017-09-04 14:33:31 avmike:test: NO waiting connections
2017-09-04 14:33:32 avmike:test: start waiting connections
2017-09-04 14:33:32 avmike:test: NO waiting connections
2017-09-04 14:33:32 avmike:test: Phase 2 ready
2017-09-04 14:33:32 avmike:< cb_sa_created(name=test,id=3,...,flags=0x00032003)
2017-09-04 14:33:32 avmike:test: start waiting connections
2017-09-04 14:33:32 avmike:test: NO waiting connections
2017-09-04 14:33:42 avmike:>>>4500 nat-t-keepalive[78.94.178.55:61002]
 
  • VPN Problem Beitrag #17
Dann scheint es wohl doch an UM zu liegen.
Was sagt denn die Hotline (Technik) dazu :kratz:
 
  • VPN Problem Beitrag #18
1 Techniker behauptet die VPN steht also funktioniert Sie ja auch
2 Techniker behauptet ich bin zu blöd ne VPN zu erstellen
3 Techniker sagt ich soll meine FritzBox Reseten

Also wenn jemand mit mir was testen möchte bin auch gern bereit über PN eine VPN zu erstellen und zu testen
 
  • VPN Problem Beitrag #19
Ports sind auch geöffnet
Code: 
FRITZ!Box-Dienste
Übersicht der geöffneten Ports für den Zugriff aus dem Internet:
Geöffnete Ports	Verwendete Protokolle	FRITZ!Box-Dienst
500	UDP, IPv4	VPN (IKE) Bearbeiten
4500	UDP, IPv4	VPN (IPsec) Bearbeiten
8089	TCP, IPv4	Anbieter-Dienste (TR069) Bearbeiten
 
  • VPN Problem Beitrag #20
Welche FW läuft denn auf der Box?
 
  • VPN Problem Beitrag #21
matrix567 schrieb:
1 Techniker behauptet die VPN steht also funktioniert Sie ja auch
2 Techniker behauptet ich bin zu blöd ne VPN zu erstellen
3 Techniker sagt ich soll meine FritzBox Reseten

Also wenn jemand mit mir was testen möchte bin auch gern bereit über PN eine VPN zu erstellen und zu testen
Zum Vergrößern anklicken....

Vielleicht ist der Hund ja hier begraben:
https://www.unitymediaforum.de/viewtopic.php?f=90&t=34928&p=376309&hilit=rip#p376309

Desshalb die Nachfrage, welche FW auf der Box läuft.
 
  • VPN Problem Beitrag #22
Modell:FRITZ!Box 6490 Cable (lgi)
Aktueller Energieverbrauch: 36%
FRITZ!OS:06.50

In deinem Link wird über RIP gesprochen ist aber bei VPN meines Wissens uninteressant weil es ein LAN-Protokol ist für kleine Netzwerke
Alle Netzwerkgeräte im Heimgebrauch arbeiten mit RIP
 
  • VPN Problem Beitrag #23
Was sagen denn die anderen Businesskunden mit statischer IP hier im Forum dazu :kratz:
Ich hab bei mir nur 2 dynamische IP'S auf der Fritzbox.
Zu beiden IP'S lassen sich ohne Probleme VPN Verbindungen aufbauen.
Habe sogar die beiden IP'S per VPN verbunden (VPN Verbindung zwischen 2 Fritzboxen).
 
  • VPN Problem Beitrag #24
Hab mal gerade die andere Partition mit FRITZ!OS 06.24 aktiviert um zu schauen ob es vllt ein Bug in der Firmware ist.
Jedoch ohne erfolg.
Fritz lädt sich gerade die aktuelle Firmware von UM runter :wut: (Info blinkt)
 
  • VPN Problem Beitrag #25
matrix567 schrieb:
Hab mal gerade die andere Partition mit FRITZ!OS 06.24 aktiviert um zu schauen ob es vllt ein Bug in der Firmware ist.
Zum Vergrößern anklicken....
Das hätte ich lieber nicht getan. :nein:
Könnte Dir Probleme mit UM einhandeln. :confused:
 
Thema:

VPN Problem

VPN Problem - Ähnliche Themen

Vodafone West

Vodafone West / BaWü/ Business / Dynamische IP nach Wechsel auf 6690 und Dual Stack noch vorhanden?

Vodafone West Vodafone West / BaWü/ Business / Dynamische IP nach Wechsel auf 6690 und Dual Stack noch vorhanden?: Hallo zusammen, ich wohne in BAWÜ und habe VODAFONE WEST in einem BUSINESS Vertrag. Nun habe ich in den Dual Stack und auf die 6690 gewechselt...
Unitymedia

OpenVPN Site-to-Site langsam im Upstream

Unitymedia OpenVPN Site-to-Site langsam im Upstream: Hallo! Auch ich bin in der glücklichen Situation Eltern zu haben die ihre neue Technik lieben, aber hin und wieder "ein kleines Problem" damit...
Unitymedia

FB 6490 Exposed Host an Router funktioniert nicht

Unitymedia FB 6490 Exposed Host an Router funktioniert nicht: Hallo zusammen, wir haben an einem UM-Anschluss (BaWü, Business, Office Internet & Phone 300/20 mit Speedup für Uplink und Downlink) folgendes...
Unitymedia

Site-to-Site-VPN mit FB 6490 funktioniert nicht richtig

Unitymedia Site-to-Site-VPN mit FB 6490 funktioniert nicht richtig: Hallo zusammen! Ich habe ein kurioses Problem. Hier die Ausgangslage: 2 Unitymedia Business Anschlüsse, Office Internet&Phone 200/20 Beide haben...
Unitymedia

FRITZ!Box 6591 Cable mit neuem Laborupdate

Unitymedia FRITZ!Box 6591 Cable mit neuem Laborupdate: https://www.deskmodder.de/blog/2020/05/20/fritzbox-6591-cable-mit-neuem-laborupdate/ Nach langem Warten ist nun endlich auch wieder die FRITZ!Box...
Registrieren

Neueste Beiträge

Oben