Inoffizielles Kabel Deutschland-Forum

[frgum]

Hallo,

ich versuche eine Verbindung VPN-Verbindung zwischen zwei
Fritzboxen (6360) (Firmware: 85.05.07) von Kabel Deutschland hinzubekommen.

Die Einstellungen für die beiden Fritzboxen sind dafür mit dem Programm
"Fritz!Fernzugang einrichten" generiert worden. Die Anweisungen
auf der AVM-Seite für die Einrichtung einer VPN-Verbindung
sind beachtet worden. (unterschiedliche IP-Adressen usw.)

Folgende Meldungen erscheinen beim Aufbau der VPN-Verbindung bei der ersten Fritzbox:
VPN-Verbindung zu XXXX.p7.de wurde erfolgreich hergestellt.
VPN-Verbindung zu XXXX.p7.de wurde getrennt. Ursache: 3 IKE server
-> diese Meldungen wiederholen sich im Sekundentakt

Bei der zweiten Fritzbox erscheinen manchmal folgende Fehlermeldungen:
VPN-Fehler: XXXX.p7.de, IKE-Error 0x203d
VPN-Verbindung zu XXXX.p7.de wurde erfolgreich hergestellt.
VPN-Fehler: XXXX.p7.de, IKE-Error 0x2027
VPN-Verbindung zu XXXX.p7.de wurde erfolgreich hergestellt.
VPN-Fehler: XXXX.p7.de, IKE-Error 0x203d
usw.....

Mit einer Fritzbox 7170 (nicht Kabel Deutschland) kann ich zu
beiden 6360-Fritzboxen eine VPN-Verbindung ohne Probleme aufbauen!

Kann es ein Problem sein, daß sich beide Fritzboxen im gleichen Ort
(IP-Adresse identisch bis auf die letzte Stelle) befinden und
es daher zu Problemen bei Kabel Deutschland kommt?

Von AVM-Seite wird empfohlen auf die neue Firmware 85.07.20 zu
warten.

Hat schon jemand dieses Problem gehabt bzw. weiß jemand
eine Lösung für das Problem?

Danke.

[koaschten]

Generelle Frage, das lokale Lan hat unterschiedliche private Address-Bereiche?

Des weiteren hast du dich nicht an die Anleitung gehalten, da für das Verbinden von 2 Fritzboxen laut http://service.avm.de/support/de/SKB/FR ... -FRITZ-Box der Modus "VPN-Verbindung zwischen den FRITZ!Box-Geräten" und nicht der Fritz Fernzugang via "VPN-Verbindung zwischen FRITZ!Fernzugang und der FRITZ!Box " genutzt wird.

[frgum]

Generelle Frage, das lokale Lan hat unterschiedliche private Address-Bereiche?

Jedes lokale LAN hat nur einen privaten Adress-Bereich.
Der Adressbereich bei jeder Fritz-Box ist unterschiedlich.
VPN funktioniert ja auch, allerdings nur zwischen der Fritzbox 7170 und 6360.
Nur zwischen den Fritzboxen (6360) von Kabeldeutschland funktioniert es nicht.

Des weiteren hast du dich nicht an die Anleitung gehalten, da für das Verbinden von 2 Fritzboxen laut http://service.avm.de/support/de/SKB/FR ... -FRITZ-Box der Modus "VPN-Verbindung zwischen den FRITZ!Box-Geräten" und nicht der Fritz Fernzugang via "VPN-Verbindung zwischen FRITZ!Fernzugang und der FRITZ!Box " genutzt wird.

Gem. Anleitung bei "das Verbinden von 2 Fritz!Box-Netzwerken" benötigt man das Programm "Fritz!Box-Fernzugang einrichten", um die
entsprechende cfg-Datei zu erzeugen. Diese funktioniert ja auch zwischen der Fritzbox 7170 und den Fritzboxen 6360.
Wie gesagt, aber leider nicht zwischen den Fritzboxen von 6360 (Kabel Deutschland). Die Config-Dateien von den einzelnen
Fritzboxen sind identisch, bis auf die unterschiedlichen IP-Nummern.

[Kunterbunter]

Kann es ein Problem sein, daß sich beide Fritzboxen im gleichen Ort
(IP-Adresse identisch bis auf die letzte Stelle) befinden und
es daher zu Problemen bei Kabel Deutschland kommt?

Das sollte kein Grund sein. Aber wenn du meinst, dass es daran liegen könnte, dann trenne doch mal eins der Kabelmodems, damit es eine neue öffentliche IP-Adresse bekommt.

[MagicMight]

Hi,

ich hab auch schon intensiv mit diesen Konfig Dateien rum gespielt. Eine Verbindung zwischen 2 Fritzboxen vom Typ 6360 hab ich jedoch auch noch nicht gemacht.
Bei mir läuft eine VPN zwischen einer 7270 und einer 6360 jedoch auch problemlos. Naja ok, man kann die interne IP der 6360 allerdings nicht anpingen, warum auch immer...

Kannst Du mal die 2 Konfig Dateien hier posten (ohne Passwort natürlich).

Gruß,
MagicMight

[frgum]

Das sollte kein Grund sein. Aber wenn du meinst, dass es daran liegen könnte, dann trenne doch mal eins der Kabelmodems, damit es eine neue öffentliche IP-Adresse bekommt.

Nützt nichts, da die Modems am gleichen Anschlußpunkt im Ort angeschlossen sind.
D. h. die ersten 3 Stellen der öffentlichen IP-Adresse von Kabel Deutschland bleiben immer gleich.

Kannst Du mal die 2 Konfig Dateien hier posten (ohne Passwort natürlich).

1. Fritzbox

Code: Alles auswählen

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "xxxxx.p7.de";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "xxxxx.p7.de";
                localid {
                        fqdn = "yyyy.p7.de";
                }
                remoteid {
                        fqdn = "xxxxx.p7.de";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "Kennwort";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.211.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.208.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.208.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

2. Fritzbox

Code: Alles auswählen

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "yyyy.p7.de";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "yyyy.p7.de";
                localid {
                        fqdn = "xxxxx.p7.de";
                }
                remoteid {
                        fqdn = "yyyy.p7.de";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "Kennwort";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.208.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.211.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.211.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Die Konfig-Dateien wurden mit dem "Fritz!Box-Fernzugang einrichten"
erstellt. Also alles Standard-Einträge.

Daher stellt sich für mich die Frage:
Gibt es ein Problem (z. B. bei der Firmware), wenn sich zwei
Fritzboxen 6360 verbinden oder liegt das Problem bei Kabel
Deutschland, wenn die VPN-Verbindung innerorts aufgebaut
werden soll.

PS: Wenn in einer Frtzbox 6360 der Parameter "use_nat_t" auf "no"
setzt, wird die Verbindung aufgebaut!
Allerdings hat man dann keinen Zugriff auf die PC's hinter der Fritzbox.
Hilft daher auch nicht.

mfg

frgum

[Thyrael]

Ich hab die beiden Configs mal etwas lesbarer gemacht.

[Kunterbunter]

Nützt nichts, da die Modems am gleichen Anschlußpunkt im Ort angeschlossen sind.
D. h. die ersten 3 Stellen der öffentlichen IP-Adresse von Kabel Deutschland bleiben immer gleich.

Dann scheint das nur bei dir im Ort so zu sein. Woanders ist das nicht so.
Die IP-Adresse wird auch nicht vom CMTS vergeben, sondern vom noch weiter entfernten DHCP-Server: http://bradyvolpe.com/wp-content/upload ... 4_DHCP.png

[MagicMight]

Hi,

also die Konfig Files schauen gut aus, daher fürchte ich es ist ein Bug in der Fritzbox Firmware und es lohnt sich wirklich auf das Firmware Update zu warten.

Gruß,
MagicMight

[amax]

Kann es ein Problem sein, daß sich beide Fritzboxen im gleichen Ort
(IP-Adresse identisch bis auf die letzte Stelle) befinden und
es daher zu Problemen bei Kabel Deutschland kommt?

Das sollte kein Grund sein. Aber wenn du meinst, dass es daran liegen könnte, dann trenne doch mal eins der Kabelmodems, damit es eine neue öffentliche IP-Adresse bekommt.

Das braucht er nicht.
Dazu muß er nur die Zeile " allways renew" auf Yes setzen.