Hallo,
ich bekomme eine LAN-LAN Kopplung mit einer FRITZ!Box einfach nicht hin.
Auf der FB ist ja nicht viel einzustellen.
Da wird ja nur der Preshared-Key und der DNS-Name (Dyndns) der Gegenstelle und das Zielnetz eingestellt.
Mehr geht ja da nicht. Braucht es ja auch nicht.
Auf dem Lancom habe ich schon alle Varianten probiert IKE1 und IKE2 - aber ich bekomme keine Verbindung.
Hat jemand eine Anleitung bzw. einen Tipp für mich oder kann mich Schritt für Schritt durch die Installation leiten?
Danke
VPN 1781a mit FRITZ!Box
Moderator: Lancom-Systems Moderatoren
VPN 1781a mit FRITZ!Box
Gruß
Karl-Heinz
Karl-Heinz
Re: VPN 1781a mit FRITZ!Box
IKEv2 kann die FRITZ!Box nicht. Daher im LANCOM nur IKEv1 nutzen.
Erst in der FRITZ!Box anlegen, bei neuerer Box über das Webinterface, dann mit diesen Daten (Längenbeschränkung PSK) in den LANCOM. Wenn Du jetzt alles richtig gemacht hast, gibt es keine Probleme.
Viele Grüße,
Jirka
Erst in der FRITZ!Box anlegen, bei neuerer Box über das Webinterface, dann mit diesen Daten (Längenbeschränkung PSK) in den LANCOM. Wenn Du jetzt alles richtig gemacht hast, gibt es keine Probleme.
Viele Grüße,
Jirka
Re: VPN 1781a mit FRITZ!Box
Hallo Jirka,
ich habe zuerst die FB konfiguriert. Und das Kennwort wurde akzeptiert.
In der FB kann man so viel nicht falsch machen. Die Anzahl der Felder ist ja begrenzt.
Leider gibt es doch Probleme. Die Verbindung kommt einfach nicht zustande.
Irgendwelche Tips, außer der Aussage, dass es keine Probleme gibt - was bei mir eben nicht stimmt!
ich habe zuerst die FB konfiguriert. Und das Kennwort wurde akzeptiert.
In der FB kann man so viel nicht falsch machen. Die Anzahl der Felder ist ja begrenzt.
Leider gibt es doch Probleme. Die Verbindung kommt einfach nicht zustande.
Irgendwelche Tips, außer der Aussage, dass es keine Probleme gibt - was bei mir eben nicht stimmt!
Gruß
Karl-Heinz
Karl-Heinz
Re: VPN 1781a mit FRITZ!Box
Hi,
ich habe auf dem Lancom jetzt mal mit dem Assistenten eine LAN-LAN Verbindung eingerichtet.
Auch kein Erfolg.
ich habe auf dem Lancom jetzt mal mit dem Assistenten eine LAN-LAN Verbindung eingerichtet.
Auch kein Erfolg.
Gruß
Karl-Heinz
Karl-Heinz
Re: VPN 1781a mit FRITZ!Box
Es tut mir leid, dass Du es nicht hinbekommen hast.
Ich kann Dir hier so nicht weiter helfen oder irgendwelche Tipps geben, weil es an zig Sachen liegen könnte. Ich kann Dir nur sagen, dass man es hinbekommt und dass es grundsätzlich nicht so schwer ist. Aber mag sein, dass Du mehrere lokale Netze hast oder irgendwas anderes, was vielleicht nicht richtig eingestellt ist. Das kann ich Dir aber nicht sagen, ich müsste das selber sehen und dann würde ich es auch hinkriegen.
Ich habe seit Montag so viele katastrophal eingerichtete VPN-Verbindungen gesehen, dass ich mittlerweile schon sicher bin, dass es an falschen Einstellungen liegt. Da wurden als Gataway private IP-Adressen angegeben, Routen zu den Gateways angelegt, die über die VPN selber gehen sollten, usw.
Viele Grüße,
Jirka
Ich kann Dir hier so nicht weiter helfen oder irgendwelche Tipps geben, weil es an zig Sachen liegen könnte. Ich kann Dir nur sagen, dass man es hinbekommt und dass es grundsätzlich nicht so schwer ist. Aber mag sein, dass Du mehrere lokale Netze hast oder irgendwas anderes, was vielleicht nicht richtig eingestellt ist. Das kann ich Dir aber nicht sagen, ich müsste das selber sehen und dann würde ich es auch hinkriegen.
Ich habe seit Montag so viele katastrophal eingerichtete VPN-Verbindungen gesehen, dass ich mittlerweile schon sicher bin, dass es an falschen Einstellungen liegt. Da wurden als Gataway private IP-Adressen angegeben, Routen zu den Gateways angelegt, die über die VPN selber gehen sollten, usw.
Viele Grüße,
Jirka
Re: VPN 1781a mit FRITZ!Box
Hallo Karl-Heinz,
1.) Ich habe mir mit dem Tool VPN MultiConnect 2 Konfigurationsdateien generieren lassen.
2.) Die LANCOM.lcs und die Fritz!.cfg.tpl habe ich mit einem Editor vorab schon ein wenig manuell angepasst (Namen, etc.).
3.) Dann habe ich die LANCOM.lcs in den LANCOM Router geladen und bin anhand der Anleitung Konfiguration einer VPN-Verbindung (IKEv1) zwischen einem LANCOM Router und einer FRITZ!Box noch einmal jeden Konfigurationsschritt durchgegangen und habe manuell entsprechende Anpassungen vorgenommen, wo es mir notwendig erschien.
4.) Die Fritz!.cfg.tpl habe ich anhand der obigen LANCOM-Anleitung ebenfalls manuell entsprechend angepasst und im letzten Schritt in die FRITZ!Box importiert.
Danach stand der Tunnel bei mir von der FRITZ!Box zum LANCOM Router (Zentrale).
Gruß.
Wie bereits im Thread erwähnt geht derzeit bei der FRITZ!Box nur IKEv1.
Der LANCOM-Assistent ist natürlich primär für Kopplungen zwischen LANCOM-Geräten vorgesehen.
Ich hatte das vor geraumer Zeit einmal gemacht. Dabei bin ich so vorgegangen:
1.) Ich habe mir mit dem Tool VPN MultiConnect 2 Konfigurationsdateien generieren lassen.
2.) Die LANCOM.lcs und die Fritz!.cfg.tpl habe ich mit einem Editor vorab schon ein wenig manuell angepasst (Namen, etc.).
3.) Dann habe ich die LANCOM.lcs in den LANCOM Router geladen und bin anhand der Anleitung Konfiguration einer VPN-Verbindung (IKEv1) zwischen einem LANCOM Router und einer FRITZ!Box noch einmal jeden Konfigurationsschritt durchgegangen und habe manuell entsprechende Anpassungen vorgenommen, wo es mir notwendig erschien.
4.) Die Fritz!.cfg.tpl habe ich anhand der obigen LANCOM-Anleitung ebenfalls manuell entsprechend angepasst und im letzten Schritt in die FRITZ!Box importiert.
Danach stand der Tunnel bei mir von der FRITZ!Box zum LANCOM Router (Zentrale).
Gruß.
Re: VPN 1781a mit FRITZ!Box
Hi,
danke für die detaillierte Anleitung.
Ich habe viel gesucht, aber die Anleitung bei Lancom zum VPN mit der FB hatte ich bisher noch nicht gefunden - komisch!
Die Beschreibungen/Einstellungen aus dem Tool und von der Beschreibunb bei Lancom sind nicht ganz identisch.
Ich habe beide Varianten probiert - aber ohne Erfolg.
Leider habe ich auf die FB keinen Zugriff. Aber über die Oberfläche kann man da ja nicht viel einstellen. Das müsste vom Prinzip her stimmen. Klar, wenn man das manuell einstellt (über die Oberfläche) oder eine Konfig-Datei importiert können da im "Inneren" ja andere Werte gesetzt werden, die man über die Oberfläche überhaupt nicht sieht.
Mal sehen, ob ich noch einmal Zugriff auf die FB bekomme und dann die .cfg aus dem Tool da mal importieren kann, anstelle meiner manuell über die Oberfläche eingestellten Konfig.
Ich bleibe dran!
Danke
danke für die detaillierte Anleitung.
Ich habe viel gesucht, aber die Anleitung bei Lancom zum VPN mit der FB hatte ich bisher noch nicht gefunden - komisch!
Die Beschreibungen/Einstellungen aus dem Tool und von der Beschreibunb bei Lancom sind nicht ganz identisch.
Ich habe beide Varianten probiert - aber ohne Erfolg.
Leider habe ich auf die FB keinen Zugriff. Aber über die Oberfläche kann man da ja nicht viel einstellen. Das müsste vom Prinzip her stimmen. Klar, wenn man das manuell einstellt (über die Oberfläche) oder eine Konfig-Datei importiert können da im "Inneren" ja andere Werte gesetzt werden, die man über die Oberfläche überhaupt nicht sieht.
Mal sehen, ob ich noch einmal Zugriff auf die FB bekomme und dann die .cfg aus dem Tool da mal importieren kann, anstelle meiner manuell über die Oberfläche eingestellten Konfig.
Ich bleibe dran!
Danke
Gruß
Karl-Heinz
Karl-Heinz
Re: VPN 1781a mit FRITZ!Box
Hi,
so, Verbindung steht.
Ich musste tatsächlich die .cfg-Datei als Import in der FB benutzen.
Mit den Einstellungen über die Oberfläche der FB ging es nicht.
Irgendwie seltsam - aber immerhin.
so, Verbindung steht.
Ich musste tatsächlich die .cfg-Datei als Import in der FB benutzen.
Mit den Einstellungen über die Oberfläche der FB ging es nicht.
Irgendwie seltsam - aber immerhin.
Gruß
Karl-Heinz
Karl-Heinz
Re: VPN 1781a mit FRITZ!Box
Hi,
mmmh - leider wohl instabil.
Die Verbindung ist irgendwann weg und baut sich nicht mehr auf.
Da ich auf beiden Seiten keine feste IP-Adresse habe würde ich mal vermuten, dass die FB eine neue IP bekommen muss bevor es wieder geht - aber eben eine Vermutung.
Mal sehen.
Schaaaade!
EDIT: "Never change a running system" - Man soll eben nichts ändern - auch wenn es im ersten Moment nicht direkt was mit der VPN-Verbindung zu tun hat, hatte es doch Auswirkungen. Glücklicherweise wusste ich noch was ich geändert hatte, habe die Änderung zurückgenommen und was soll man sagen - jetzt geht es wieder - auch stabil!
mmmh - leider wohl instabil.
Die Verbindung ist irgendwann weg und baut sich nicht mehr auf.
Da ich auf beiden Seiten keine feste IP-Adresse habe würde ich mal vermuten, dass die FB eine neue IP bekommen muss bevor es wieder geht - aber eben eine Vermutung.
Mal sehen.
Schaaaade!
EDIT: "Never change a running system" - Man soll eben nichts ändern - auch wenn es im ersten Moment nicht direkt was mit der VPN-Verbindung zu tun hat, hatte es doch Auswirkungen. Glücklicherweise wusste ich noch was ich geändert hatte, habe die Änderung zurückgenommen und was soll man sagen - jetzt geht es wieder - auch stabil!
Gruß
Karl-Heinz
Karl-Heinz