Hallo,
gibt es eine Schritt für Schritt Anleitung zur VPN LAN-LAN Kopplung zwischen FBF 7170 und LC1724?
Ich habe prinzipiell einen funktionierenden VPN Zugang zur FBF vom AVM Client aus und einen zum LC1724 vom LC Advance Client aus sowie weitere LAN-LAN Kopplungen von anderen Lancoms zum LC1724. Den LC1724 und die FBF möchte ich für den Regelbetrieb gern direkt verbinden. Auf jeden Fall ist auch ein VPN Kanal am Lancom frei.
Wenn ich mit dem Proggi von AVM die *.cfg Dateien erzeuge und die nötigen Einstellungen per Hand im Lancom vornehme sollte ja alles funktionieren, das Script ist ja übersichtlich.
Bei meinem letzten Versuch hat die FBF gemeckert ID falsch oder Timeout während der Phase 1. Im Lanmonitor auf der Seite des LC1724 sehe ich aber schon eine eingehende VPN Verbindung, so wie halt von anderen Lancoms aus auch. Was kann ich da noch falsch machen?
Noch eine Frage: Wie teilt man der Verbindung, insbesondere auf der Seite der FBF, die DNS Weiterleitung für die VPN Route mit oder kann man nur noch mit dem Aufruf der IPs arbeiten? Ich hätte schon gern das ich vom Netz hinter der FBF das Netz hinterm Lancom z.Bsp. mit ap1.local.int erreiche.
Gruß
Michael
VPN Kopplung AVM Fritz!Box 7170 an LC1724
Moderator: Lancom-Systems Moderatoren
-
cyberpeter
- Beiträge: 61
- Registriert: 06 Mär 2005, 00:55
Also...
eine Einwahl von der Fritz!Box 7170 in den LANCOM (bei mir ein 3850) funktioniert sofort auf Anhieb. Habe dafür der Firtz!Box eine angepasste VPN Konfig gegeben (Phase-2 IP's gelöscht, die local_virtualip festgelegt sowie ein eigenes Kennwort vergeben, die DynDNS Adresse eingegeben und die FQDNs).
Wenn ich jetzt aber aufgrund dieser Konfig mich in vom LANCOM aus in die Fritz!Box einwählen will, dann wird die IKE Phase 1 so gut wie abgeschlossen (Proposals werden verhandelt und angenommen). Ich erhalte jedoch dann eine Fehlermeldung " INVALID_ID_INFORMATION ". Meinen Nachforschungen nach, soll wohl der Fritz!Box die übermittelten Netzwerk- / Adressinformationen nicht passen.
Aber egal wie ich in der Fritz!Box .cfg-Datei die remote und local IP und VirtualIP anpasse - ich komme immer zu der Fehlermeldung bzw. bleibe an ihr hängen. Bestenfells kommt zwar ein Tunnel zustande (!) aber dieser "funktioniert" nur von der Fritz!Box aus...
Gibts eine Möglichkeit der Fritz!Box genauer auf den Zahn zu fühlen, eine Konsole oder genauere Logs??? Ich denke mir, je präziser die Fehlermeldung um so besser...
P.S. Wenn ich das ganze mal fertig umgesetzt habe, werde ich mir die Mühe machen einen Tutorial auf meiner Seite on zu stellen, ich glaube (aufgrund meiner Nachforschungen) es gibt noch viele weitere Leute die dieses Problem haben.
eine Einwahl von der Fritz!Box 7170 in den LANCOM (bei mir ein 3850) funktioniert sofort auf Anhieb. Habe dafür der Firtz!Box eine angepasste VPN Konfig gegeben (Phase-2 IP's gelöscht, die local_virtualip festgelegt sowie ein eigenes Kennwort vergeben, die DynDNS Adresse eingegeben und die FQDNs).
Wenn ich jetzt aber aufgrund dieser Konfig mich in vom LANCOM aus in die Fritz!Box einwählen will, dann wird die IKE Phase 1 so gut wie abgeschlossen (Proposals werden verhandelt und angenommen). Ich erhalte jedoch dann eine Fehlermeldung " INVALID_ID_INFORMATION ". Meinen Nachforschungen nach, soll wohl der Fritz!Box die übermittelten Netzwerk- / Adressinformationen nicht passen.
Aber egal wie ich in der Fritz!Box .cfg-Datei die remote und local IP und VirtualIP anpasse - ich komme immer zu der Fehlermeldung bzw. bleibe an ihr hängen. Bestenfells kommt zwar ein Tunnel zustande (!) aber dieser "funktioniert" nur von der Fritz!Box aus...
Gibts eine Möglichkeit der Fritz!Box genauer auf den Zahn zu fühlen, eine Konsole oder genauere Logs??? Ich denke mir, je präziser die Fehlermeldung um so besser...
P.S. Wenn ich das ganze mal fertig umgesetzt habe, werde ich mir die Mühe machen einen Tutorial auf meiner Seite on zu stellen, ich glaube (aufgrund meiner Nachforschungen) es gibt noch viele weitere Leute die dieses Problem haben.
Hi,
Ich kann aus deinen Fragen jetzt nicht direkt ersehen, dass da irgend was am LANCOM zu konfigurieren waere.
Nicht falsch verstehen, nur glaube ich nicht, das hier all zu viele Leute sind, die die Fritz!Box fuer VPN nutzen und Dir da helfen koennen, was Du ja bereits an den Antworten auf diesen Thread sehen kannnst.
Trotzdem waere eine _funktionierende_ Anleitung schon mal nett, die wuerde ich sogar hier in die FAQ legen.
Ciao
LoUiS
das hoert sich fuer mich erst mal so an, als ob Du diese Fragen auf einer Seite stellen solltest, die sich naeher mit dem VPN der Fritz!Box beschaeftigt.Aber egal wie ich in der Fritz!Box .cfg-Datei die remote und local IP und VirtualIP anpasse - ich komme immer zu der Fehlermeldung bzw. bleibe an ihr hängen. Bestenfells kommt zwar ein Tunnel zustande (!) aber dieser "funktioniert" nur von der Fritz!Box aus...
Gibts eine Möglichkeit der Fritz!Box genauer auf den Zahn zu fühlen, eine Konsole oder genauere Logs??? Ich denke mir, je präziser die Fehlermeldung um so besser...
Ich kann aus deinen Fragen jetzt nicht direkt ersehen, dass da irgend was am LANCOM zu konfigurieren waere.
Nicht falsch verstehen, nur glaube ich nicht, das hier all zu viele Leute sind, die die Fritz!Box fuer VPN nutzen und Dir da helfen koennen, was Du ja bereits an den Antworten auf diesen Thread sehen kannnst.
Trotzdem waere eine _funktionierende_ Anleitung schon mal nett, die wuerde ich sogar hier in die FAQ legen.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
vermutlich in irgendwelchen AVM Foren?...das ist ja irgendwie das Problem an der ganzen Sache: wo gibts denn noch Leute die sich intensiver mit der Fritz!Box als VPN Router beschäftigen??? Wink
Ich denke mal, es ist hier eher die Regel sich zwei LANCOM zu nehmen und zu verbinden, dann kann man zumindest sicher sein, dass es reibungslos funktioniert. Stundenlang mit solchen nicht offiziellen "Bastelloesungen" wie dem Fritz! VPN zu verbringen ist nicht jedermann Sache.Ich denke hier im LANCOM Forum hat der eine oder andere doch deutlich mehr Ahnung und zudem ist es ja eine Kopplung mit der Fritz!Box.
Ahnung ist nicht alles, es muss auch Willen da sein sich mit sowas auseinanderzusetzen, das kann extrem zeitintensiv werden.
Meine eigenen Erfahrungen mit diesen Fritz! VPN Geraffel sind alles andere als positiv, weshalb ich persoenlich dies als ernst zu nehmende Loesung laengst verworfen habe.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Also,
ich habe die letzten Tage ja intensiv geforscht und viele Detaisl zum AVM VPN erfahren.
AVM bewirbt seine Teile zwar als VPN Geräte hat dazu aber keine Doku - sehr toll... Das 5188 Gateway benutzt im Übrigen die selbe Lösung wie die FB 7170 - das scheint eine vollkommen eigenständige VPN Lösung von AVM zu sein.
Per Telnet hab ich mich nun in die FB eingeloggt und Debugging / Traceing fürs VPN aktiviert bekommen.
Ich weiß nun recht genau WANN mein Fehler auftritt. Nur kann ich bislang damit noch nicht viel anfangen.
Ich bekomme auch bei der Fritz!Box die Fehlermeldung "invalid id". Genau genommen steht dort
Mein Passwort ist es nicht. Dann hätte ich "failed authentification". Meine FQDNs sind es auch nicht, denn dann hätte ich "Phase 1 invalid id". Meine IKE 1 Proposals sind es auch nicht, weil ich sonst gar nicht so weit käme. Meine IKE2 Proposals schließe ich auch aus, weil sie in die umgedrehte Richtungen funktionieren.
Bleibt ja nur noch, dass irgendwo die übermittelten IP Adressen nicht stimmen. Nur wo kann man da suchen im LANCOM??? IP-Routing und VPN Extranet Adresse?
ich habe die letzten Tage ja intensiv geforscht und viele Detaisl zum AVM VPN erfahren.
AVM bewirbt seine Teile zwar als VPN Geräte hat dazu aber keine Doku - sehr toll... Das 5188 Gateway benutzt im Übrigen die selbe Lösung wie die FB 7170 - das scheint eine vollkommen eigenständige VPN Lösung von AVM zu sein.
Per Telnet hab ich mich nun in die FB eingeloggt und Debugging / Traceing fürs VPN aktiviert bekommen.
Ich weiß nun recht genau WANN mein Fehler auftritt. Nur kann ich bislang damit noch nicht viel anfangen.
Ich bekomme auch bei der Fritz!Box die Fehlermeldung "invalid id". Genau genommen steht dort
Code: Alles auswählen
Feb 23 12:50:53 avmike[928]: LANCOM-3850: ike.cpp:2527: invalid id, ignore.
Feb 23 12:50:53 avmike[928]: LANCOM-3850: Phase 2 failed (responder): invalid id, ignore.
Bleibt ja nur noch, dass irgendwo die übermittelten IP Adressen nicht stimmen. Nur wo kann man da suchen im LANCOM??? IP-Routing und VPN Extranet Adresse?
-
MadMurdock
- Beiträge: 91
- Registriert: 26 Aug 2007, 16:08
- Wohnort: Westerwald
Hier mal der Vorschlag von AVM:
http://www.avm.de/de/Service/Service-Po ... portal=VPN
Soo schwer ist es nicht. Ausserdem wenn fragen zu AVM auftauchen ist folgende Adresse eine gute: http://www.ip-phone-forum.de
Da tummeln sich einige AVM-Jünger.
mfg
http://www.avm.de/de/Service/Service-Po ... portal=VPN
Soo schwer ist es nicht. Ausserdem wenn fragen zu AVM auftauchen ist folgende Adresse eine gute: http://www.ip-phone-forum.de
Da tummeln sich einige AVM-Jünger.
mfg
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!"
"I'm Root. If you see me laughing, better have a Backup!"
Ja, die Anleitung von AVM kenne ich, aber die taugt nichts... Und im IP Phone Forum sind die ganz gut was die Programmierung usw. angeht, aber VPN von AVM ist da auch nicht sehr bekannt. Deswegen hatte ich ja so meine Probleme: weil sich kaum einer damit auskennt und es keine ordentlihe Doku gibt.
Ich sag ja immer: eine ordentliche Doku ist viel wert.
Ich sag ja immer: eine ordentliche Doku ist viel wert.
Also ich hab noch meine Probleme mit der Verbindung! Wenn ich von der FBox zu meinem Lancom möchte bekomme ich im trace von vpn-status folgenes:
[VPN-Status] 2008/06/11 23:36:23,050
IKE info: Phase-2 failed for peer FB....: no rule matches the phase-2 ids 192.168.122.0/255.255.255.0 <-> 192.168.122.0/255.255.255.0
IKE log: 233623 Default message_negotiate_sa: no compatible proposal found
IKE log: 233623 Default dropped message from 77.187.186.138 port 500 due to notification type NO_PROPOSAL_CHOSEN
IKE info: dropped message from peer FB... 77.187.186.138 port 500 due to notification type NO_PROPOSAL_CHOSEN
Was mache ich falsch?
[VPN-Status] 2008/06/11 23:36:23,050
IKE info: Phase-2 failed for peer FB....: no rule matches the phase-2 ids 192.168.122.0/255.255.255.0 <-> 192.168.122.0/255.255.255.0
IKE log: 233623 Default message_negotiate_sa: no compatible proposal found
IKE log: 233623 Default dropped message from 77.187.186.138 port 500 due to notification type NO_PROPOSAL_CHOSEN
IKE info: dropped message from peer FB... 77.187.186.138 port 500 due to notification type NO_PROPOSAL_CHOSEN
Was mache ich falsch?