Hallo erstmal und vorab meine Entschuldigung für ein vermutlich profanes Problem!
Ich möchte eine ständige IPsec-Verbindung zwischen einer FritzBox 7390 und einer UF300 (LCOS FX 10.4.0) etablieren. Ich habe mich bereits durch diverse Anleitungen gekämpft und auch auf beiden Seiten die offensichtlichen richtigen Einstellungen vorgenommen, dennoch kommt keine wirkliche Verbindung zustande...zum besseren Verständnis zunächst ein paar Eckdaten
Fritzbox hat Internetzugang über einen LTE-Stick (Vodafone MobileFlat) und ist via DynDNS über den Hostnamen erreichbar
UF300 ist mit fester IP mit dem Internet verbunden (Telekom)
Auf der Fritzbox ist die VPN-Verbindung entsprechend Anleitung eingerichtet
Auf der UF300 habe ich ein Sicherheitsprofil für die Fritzbox eingerichtet - mit den von AVM vorgegebenen Einstellungen
Mit diesem Sicherheitsprofil habe ich dann eine entsprechende IPsec-Verbindung für die Fritzbox erstellt
Offensichtlich kommt auch so etwas wie eine Verbindung zustande, im Systemprotokoll finde ich zumindest keine (offensichtlichen) Fehler - aber die Verbindung ist eben irgendwie nicht wirklich da...FritzBox und UF300 tauschen zwar fleißig alle paar Sekunden Pakete aus, aber die Verbindung steht auf beiden Seiten auf nicht verbunden bzw. getrennt...ich kann es nicht besser erklären - daher habe ich mal einen Screenshot des Systemprotokolls beigefügt...ich hoffe, damit kann jemand was anfangen...
Natürlich gebe ich gerne weitere Informationen - ich bitte um Nachsicht, da dass mein erster Beitrag hier ist und ich hoffe, jemand kann versuchen mir zu helfen?
Besten Dank im Voraus !
Hacky
IPsec-Verbindung UF300-FritzBox7390
Moderator: Lancom-Systems Moderatoren
-
Hacky@Hertz
- Beiträge: 3
- Registriert: 18 Feb 2020, 09:34
IPsec-Verbindung UF300-FritzBox7390
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
Hacky@Hertz
- Beiträge: 3
- Registriert: 18 Feb 2020, 09:34
Re: IPsec-Verbindung UF300-FritzBox7390
Hallo,
ein kleines Update...
Ich habe jetzt mal eine VPN-Verbindung in der FritzBox mit einem Config-File eingerichtet, da mir die Meldung in Zeile 4 im Systemlog der UF300 (parsed AGRESSIVE request 0...) spanisch vorkam - irgendwo habe ich mal gelesen, dass der Modus nicht sicher ist und von der LANCOM nicht (mehr) unterstützt wird. Im Configfile für die Fritzbox kann man das mit
mode = phase1_mode_idp
auf den Main-Mode umstellen.
Danach hatte ich dann keinen Eintrag mehr im Systemlog, der irgendwie komisch aussah - siehe angehängte Datei - es wird immer noch irgendwie etwas hin und her gesendet, aber es kommt zu keiner Verbindung....
Stutzig machte mich die "öffentliche IP" 95.216... der FritzBox (über DynDNSS.net) - dass ist nämlich eine andere als die, die mir bei DynDNSS.net angezeigt wird...
Ich habe dann mal die FritzBox in MyFritz registriert und da bekomme ich dann - beim Versuch auf die Box via Internet zuzugreifen - den Hinweis, dass die Box vermutlich nicht aus dem Netz erreichbar sein wird, weil die Box mit einer nicht öffentlich erreichbaren IP im Internet angemeldet ist - vermutlich mit einem einem anderen NAT-Router noch dazwischen...
Das dürfte wohl der USB-Stick mit der LTE-SIM sein...demnach ist dann auch klar, warum die Box keine IPsec-Verbindung zur LANCOM aufbauen kann - oder liege ich da falsch?
Geht so etwas generell nicht mit einer Mobilfunkverbindung über einen USB-Stick? Hat da jemand ähnliche / andere Erfahrungen?
Besten Dank im Voraus für Eure Antworten.
MfG Hacky
ein kleines Update...
Ich habe jetzt mal eine VPN-Verbindung in der FritzBox mit einem Config-File eingerichtet, da mir die Meldung in Zeile 4 im Systemlog der UF300 (parsed AGRESSIVE request 0...) spanisch vorkam - irgendwo habe ich mal gelesen, dass der Modus nicht sicher ist und von der LANCOM nicht (mehr) unterstützt wird. Im Configfile für die Fritzbox kann man das mit
mode = phase1_mode_idp
auf den Main-Mode umstellen.
Danach hatte ich dann keinen Eintrag mehr im Systemlog, der irgendwie komisch aussah - siehe angehängte Datei - es wird immer noch irgendwie etwas hin und her gesendet, aber es kommt zu keiner Verbindung....
Stutzig machte mich die "öffentliche IP" 95.216... der FritzBox (über DynDNSS.net) - dass ist nämlich eine andere als die, die mir bei DynDNSS.net angezeigt wird...
Ich habe dann mal die FritzBox in MyFritz registriert und da bekomme ich dann - beim Versuch auf die Box via Internet zuzugreifen - den Hinweis, dass die Box vermutlich nicht aus dem Netz erreichbar sein wird, weil die Box mit einer nicht öffentlich erreichbaren IP im Internet angemeldet ist - vermutlich mit einem einem anderen NAT-Router noch dazwischen...
Das dürfte wohl der USB-Stick mit der LTE-SIM sein...demnach ist dann auch klar, warum die Box keine IPsec-Verbindung zur LANCOM aufbauen kann - oder liege ich da falsch?
Geht so etwas generell nicht mit einer Mobilfunkverbindung über einen USB-Stick? Hat da jemand ähnliche / andere Erfahrungen?
Besten Dank im Voraus für Eure Antworten.
MfG Hacky
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
Hacky@Hertz
- Beiträge: 3
- Registriert: 18 Feb 2020, 09:34
Re: IPsec-Verbindung UF300-FritzBox7390
Hmm - hat niemand einen Tip für mich?
Hat irgend jemand schon mal eine IPsec-Verbindung zu einer FritzBox hinbekommen?
Ihr lasst mich schmoren, weil ich "dumme" Fragen stelle?
Schade...
Hat irgend jemand schon mal eine IPsec-Verbindung zu einer FritzBox hinbekommen?
Ihr lasst mich schmoren, weil ich "dumme" Fragen stelle?
Schade...
-
GrandDixence
- Beiträge: 1060
- Registriert: 19 Aug 2014, 22:41
Re: IPsec-Verbindung UF300-FritzBox7390
Siehe meinen Beitrag unter:
fragen-zum-thema-vpn-f14/lancom-hinter- ... ml#p101385
fragen-zum-thema-vpn-f14/lancom-hinter- ... ml#p101385