WinFuture-Forum.de: Fritzbox 7490 VPN mit Windows - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
  • 2 Seiten +
  • 1
  • 2

Fritzbox 7490 VPN mit Windows Kein Zugriff ins entfernte Netz (Heimnetz der FB)


#1 Mitglied ist offline   Mr_K 

  • Gruppe: aktive Mitglieder
  • Beiträge: 24
  • Beigetreten: 20. Februar 12
  • Reputation: 0

geschrieben 20. Juni 2014 - 10:06

Hallo,

irgendwie bekomme ich keine VPN-Verbindung ins Heimnetz meiner FB mit Windowsgeräten hin.
Mit meinem Android-Handy kein Problem. Allerdings nutzt dieses die myfritz-Adresse und nicht die DynDNS Andresse.
An der DynDNS liegt es jedoch nicht, denn die Verbindung wird mittels FRITZ!Fernzugang aufgebaut. Auch in der Fritzbox sehe ich den entsprechenden VPN-User als verbunden mit einer IP des Heimnetzes.
Wenn ich nun aber auf PCs im Heimnetz zugreifen will, findet mein Windowsrechner nichts. Auch die IPs kann ich nicht anpingen; nicht mal die der Fritzbox.
Ich habe ein NAS zu hause stehen.
Mit dem Android-Handy und dessen aufgebauter VPN Verbindung habe ich Zugriff auf das NAS.
Funktioniert super.
Mit meinem Laptop mit Windows 8.1 Pro und einer Hyper-V Windows 7 Pro auf dem selben Laptop, kann ich zwar die Verbindung aufbauen, jedoch scheint der Traffic nicht anzukommen.
Ich habe bei der Einrichtung der VPN-Verbindung mittels "FRITZ!Fernzugang einrichten" auch mal den Haken bei "Alle Daten über den VPN Tunnel leiten" gesetzt. Führt nur dazu, dass ich dann auch keine Websiten bekomme.
Irgendwas läuft da mit dem Traffic schief ... kann mir hier einer weiterhelfen?

Danke schon Mal
K.
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 20. Juni 2014 - 10:47

Verstehe ich das richtig: Du bist "draußen" und möchtest mit Deinem Windows-Rechner übers VPN "rein" ins LAN?

An der DynDNS-Adresse könnte es *potentiell* liegen - wenn ich mich recht entsinne ist das mit SSL gesichert und dann paßt ja der Name nicht mehr. Andererseits *sollte* der Rechner dann auch nicht bei der Box als Verbunden auftauchen. :unsure:

Was sagt denn tracert?

Und: poste mal bitte die Netzwerkeinstellungen vom Fritz-Netz und dem Netz, wo der Windowsrechner steht (IP, Subnetz, Gateway).
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

#3 Mitglied ist offline   lingo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 151
  • Beigetreten: 11. Oktober 11
  • Reputation: 7

geschrieben 20. Juni 2014 - 11:28

Hallo,

ich denke die Lösung ist einfach.
Beende einfach mal alle VPN Verbindungen auf deinem Windows System

Danach starte deine VPN-Software (Fritzfernzugang) als Administrator und bau das VPN auf.
ich denke Windows konnte die Routen nicht setzen, weil die software nicht als admin gestartet ist
Aktuelles System:
Prozessor: AMD Phenom FX 8350
RAM: 2x 8GB GEIL (1600 MHz)
Board: ASUS CROSSHAIR V FORMULA-Z
Grafik: ASUS ROG MATRIX-R9290X-P-4GD5
Soundkarte: ASUS ROG Xonar Phoebus
Netzteil: BeQuiet Dark Power 750W 80+ Gold
Gehäuse: BitFinex Ghost
Eingabe: Logitech G19, Logitech G700, XBox 360 Wireless Controller
Sound: Logitech Z-5500, Logitech G930
1

#4 Mitglied ist offline   Mr_K 

  • Gruppe: aktive Mitglieder
  • Beiträge: 24
  • Beigetreten: 20. Februar 12
  • Reputation: 0

geschrieben 20. Juni 2014 - 12:36

Ja, bin "draußen".
Hinter einem LTE-Router. Der IP-Kreis hier ist 10.1.1.x; Subnetz 255.255.255.0; Gateway 10.1.1.149 (ist der LTE Rounter).
Mit dem Android-Handy habe ich es auch per WLAN-Verbindung zum LTE-Router über den Weg getestet. Funktioniert.

Das Ausführen des Tools FRITZ!Fernzugang als Administrator hat leider nichts am Verhalten geändert.
Tracert liefert nur "*" und Zeitüberschreitung ...
so im Stil:
1 * * * Zeitüberschreitung der Anforderung
2 * * ... usw.
0

#5 _FireW_

  • Gruppe: Gäste

geschrieben 20. Juni 2014 - 12:43

Step-by-Step Guide: klick
Vielleicht hilft es.

Gruß Eingefügtes Bild
0

#6 Mitglied ist offline   Mr_K 

  • Gruppe: aktive Mitglieder
  • Beiträge: 24
  • Beigetreten: 20. Februar 12
  • Reputation: 0

geschrieben 20. Juni 2014 - 12:58

Beitrag anzeigenZitat (FireW: 20. Juni 2014 - 12:43)

Step-by-Step Guide: klick
Vielleicht hilft es.

Gruß Eingefügtes Bild


Sehr hilfreich :P
Genau nach diesem bin ich mehrmals vorgegangen ;)
0

#7 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 20. Juni 2014 - 13:46

Und das Fritz-Netzwerk ist ein anderes, hoffe ich doch mal?

Wenn es da gleich von Anfang an nur Zeitüberschreitungen gibt, wird offensichtlich keine Route gefunden. Da Du aber die Tunneladresse anpingen kannst... müßte es zumindest theoretisch funktionieren, sobald die richtige Route da ist (und das nicht seitens AVM geblockt wird, was ich aber nicht glaube).

Poste mal die Ausgabe von
route print
. Vielleicht findet sich da der Fehler.

Dieser Beitrag wurde von RalphS bearbeitet: 20. Juni 2014 - 13:46

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

#8 Mitglied ist offline   Mr_K 

  • Gruppe: aktive Mitglieder
  • Beiträge: 24
  • Beigetreten: 20. Februar 12
  • Reputation: 0

geschrieben 20. Juni 2014 - 14:41

Beitrag anzeigenZitat (RalphS: 20. Juni 2014 - 13:46)

Und das Fritz-Netzwerk ist ein anderes, hoffe ich doch mal?


Ja. Da ist der Kreis 192.168.178.x


Beitrag anzeigenZitat (RalphS: 20. Juni 2014 - 13:46)

Wenn es da gleich von Anfang an nur Zeitüberschreitungen gibt, wird offensichtlich keine Route gefunden. Da Du aber die Tunneladresse anpingen kannst... müßte es zumindest theoretisch funktionieren, sobald die richtige Route da ist (und das nicht seitens AVM geblockt wird, was ich aber nicht glaube).

Poste mal die Ausgabe von
route print
. Vielleicht findet sich da der Fehler.



C:\>route print
===========================================================================
Schnittstellenliste
 33...6c 88 14 1c 8e 38 ......Hyper-V-Adapter - virtuelles Ethernet #3
 22...00 ff 8e 27 9f ed ......TAP-Win32 Adapter V9
  6...2c d0 5a 83 46 8d ......Bluetooth-Gerät (PAN)
  5...6c 88 14 1c 8e 39 ......Virtueller Microsoft-Adapter für direktes WiFi
  1...........................Software Loopback Interface 1
 20...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0       10.1.1.149       10.1.1.138     20
         10.1.1.0    255.255.255.0   Auf Verbindung        10.1.1.138    276
       10.1.1.138  255.255.255.255   Auf Verbindung        10.1.1.138    276
       10.1.1.255  255.255.255.255   Auf Verbindung        10.1.1.138    276
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung        10.1.1.138    276
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung        10.1.1.138    276
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0    192.168.125.1  Standard
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
 20    306 ::/0                     Auf Verbindung
  1    306 ::1/128                  Auf Verbindung
 20    306 2001::/32                Auf Verbindung
 20    306 2001:0:5ef5:79fd:3062:2155:f5fe:fe75/128
                                    Auf Verbindung
 33    276 fe80::/64                Auf Verbindung
 20    306 fe80::/64                Auf Verbindung
 20    306 fe80::3062:2155:f5fe:fe75/128
                                    Auf Verbindung
 33    276 fe80::c005:8352:57b9:4c7e/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 33    276 ff00::/8                 Auf Verbindung
 20    306 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

C:\>


Die IPv4 Ständige Route 192.168.125.1 gefällt mir nicht ...
0

#9 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 20. Juni 2014 - 15:38

Mir auch nicht. Das sieht nach Standardgateway aus. :huh:

Okay, das fragliche Windows-System steckt also in einer VM, ja? Mh.

Läßt sich die 192.168.125.1 anpingen?

Halte es durchaus für möglich, daß das die Host-IP der VM ist. In dem Fall müßtest Du zusehen, daß der Host selber durchs VPN kommt, damit er dann den VM-Traffic da durchrouten kann.

Oder natürlich: Schauen, ob Du die Tunnel-Endstelle aus der VM heraus angepingt kriegst und wenn ja, eine statische Route da draufsetzen, sodaß Traffic nach 192.168.178.0/24 darüber geleitet wird. Dann bleibt der Host außen vor.

Dieser Beitrag wurde von RalphS bearbeitet: 20. Juni 2014 - 15:38

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

#10 Mitglied ist offline   Mr_K 

  • Gruppe: aktive Mitglieder
  • Beiträge: 24
  • Beigetreten: 20. Februar 12
  • Reputation: 0

geschrieben 20. Juni 2014 - 16:15

Ne. Das war jetzt mit dem Host-System (Windows 8.1 Pro).

Ja, die 192.168.125.1 ist die IP des Host-Systems auf dem "internal switch" und auch als Gateway angegeben. Im Guest-System (Windows 7 Professional) habe ich die 192.168.125.2 als IP gesetzt und auch die ".1" als Gateway.
Das hat sich bzgl. der Windows Netzwerkauthentifizierung bewert, da sie erstens so schneller ist und zweitens immer als das selbe Netzwerk erkennt. Ohne Gateway spackt Windows da dauernd rum.
Das ist ne Erfahrung aus so einigen Inbetriebnahmen über Jahre hin weg.
In unseren Anlagen gibt es stets nur feste IPs und keinen DHCP.
Da gibt's dauernd immer nur Probleme, wenn Du kein Standardgateway setzt.
Wir suchen uns dann immer einen (meist den IPC, da man auf den am häufigsten drauf muss) als "Gateway" aus, dessen IP dann bei allen anderen als Gateway gesetzt wird.
So ein Anlagen-Netz hat keine Verbindung zum Internet und daher auch keinen Router oder DHCP. Eine Switch (bei größeren / längeren Linien auch mal mehrere) und die Teilnehmer.

So hab ich quasi auch ein "internes virtuelles Netzwerk" zwischen meinem Host und den Hyper-V-Guests aufgebaut, um immer RDP und Freigaben nutzen und erreichen zu können, da das auch gerne bei wechselnden Verbindungen des eigentlichen LAN und WLAN Adapters Probleme gemacht hat.

In meinen Tests jetzt auch beim "route print" war / ist der "internal" Adpater mit der 192.168.125.1 aber deaktiviert.
Die Route scheint aber trotzdem zu bleiben.

Ich werde beim nächsten Test mal das Gateway aus dem Adapter raus nehmen und schauen, ob diese ständige Route dann weg ist.
0

#11 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 20. Juni 2014 - 16:57

Mh? Also ist der Standard-Gateway offline?

Dann kann's ja nicht gehen. Da werden ja dann alle Pakete, wo nicht bekannt ist wo die hinsollen, ins Nirvana geschickt. :huh:


Gut, ob und was da wie und warum schneller geht, hab ich jetzt nicht so die praktische Erfahrung mit. Rein theoretisch ist es ja egal, wenn da keine Pakete da sind, von denen das Ziel nicht bekannt ist... in einem einzelnen Subnetz ist das natürlich nicht der Fall.

Aber kann dann natürlich problematisch werden, wenn sich das jemals ändern sollte.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#12 Mitglied ist offline   Wiesel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.932
  • Beigetreten: 09. Mai 06
  • Reputation: 525
  • Geschlecht:unbekannt
  • Wohnort:Punxsutawney, 742 Evergreen Terrace
  • Interessen:Mein Schneckenhaus

geschrieben 20. Juni 2014 - 18:30

Probiere mal folgendes: trage als Host die öffentliche IP (die du ja kennst) anstatt dem DynDNS host (xxxxx.myfritz.net??!!). Wenn es dann geht, such dir mal einen anderen DynDNS hoster. Gleiches Phänomen hatte ich auch: Fritz!Box Fritz!Fon VPN Android
around the world
0

#13 Mitglied ist offline   Mr_K 

  • Gruppe: aktive Mitglieder
  • Beiträge: 24
  • Beigetreten: 20. Februar 12
  • Reputation: 0

geschrieben 20. Juni 2014 - 20:17

Beitrag anzeigenZitat (RalphS: 20. Juni 2014 - 16:57)

Mh? Also ist der Standard-Gateway offline?

Dann kann's ja nicht gehen. Da werden ja dann alle Pakete, wo nicht bekannt ist wo die hinsollen, ins Nirvana geschickt. :huh:


Gut, ob und was da wie und warum schneller geht, hab ich jetzt nicht so die praktische Erfahrung mit. Rein theoretisch ist es ja egal, wenn da keine Pakete da sind, von denen das Ziel nicht bekannt ist... in einem einzelnen Subnetz ist das natürlich nicht der Fall.

Aber kann dann natürlich problematisch werden, wenn sich das jemals ändern sollte.


Ich hab das jetzt zu Hausem mit dem Surface getestet. Verbindung ins INet über Handy-HotSpot, damit ich "draußen" bin.
Beim Surface gibt's keine staändige Route beim IPv4.
Geht aber auch nicht.
Verbindung zwar hergestellt, aber scheinbar gehen keine Datenpakete über den Tunnel.

...mit Schneller war nur die Netzwerkidentifizierung gemeint. Es dauert immer ewig, bis man arbeiten kann, wenn kein Gateway eingestellt ist. Erst wenn Windows mit seiner Netzwerkidentifizierung durch ist, gehen auch Datenpakete durch. Und wenn kein Gateway eingestellt ist, macht er immer ein öffentliches Netzwerk draus. Bei Win 8 kann man das nicht mehr so einfach umstellen. Geht zwar über nen Registry Hack, ist aber super nervig, wenn man das jedes Mal machen muss, weil der meint, immer nen neues Netzwerk draus zu machen.
Nen sinnloses Gateway, was aber erreichbar ist; also nen echten Knoten im Netzwerk; und schon geht die Identifzierung beim Verbinden mit dem Netzwerk schnell; quasi sofort erkannt; und zum anderen ist es immer das selbe Netz -> einmal privat immer privat ^^

@Wiesel ... das mit der öffentlichen IP probier ich gleich.
Aber prinzipiell gehts ja jetzt schon weder mit der xxxxxx.myfritz.net noch mit der xxxx.no-ip.biz.
Beide Wege stellen zwar die Verbindung her, aber es gehen scheinbar keine Daten rüber.

Die VPN-Verbindung auf dem Handy nutzt allerdings auch die xxxxx.myfritz.net Adresse und da geht's ja.

Mal ne ganz blöde Frage am Rande^^ ... wenn ich mit dem Handy über dessen UMTS die VPN Verbindung aufbaue und dann Tethering aktiviere, geht dann auch alles aus dem HotSpot ins VPN ?

Edit:
Mit der öffentlichen IP geht's auch nicht.
Weder Laptop noch Surface...
Langsam nervt's -.-

Dieser Beitrag wurde von Mr_K bearbeitet: 20. Juni 2014 - 20:31

0

#14 Mitglied ist offline   Wiesel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.932
  • Beigetreten: 09. Mai 06
  • Reputation: 525
  • Geschlecht:unbekannt
  • Wohnort:Punxsutawney, 742 Evergreen Terrace
  • Interessen:Mein Schneckenhaus

geschrieben 20. Juni 2014 - 21:19

wenn ich mit dem Handy über dessen UMTS die VPN Verbindung aufbaue und dann Tethering aktiviere, geht dann auch alles aus dem HotSpot ins VPN ?

Ja
around the world
0

#15 Mitglied ist offline   Mr_K 

  • Gruppe: aktive Mitglieder
  • Beiträge: 24
  • Beigetreten: 20. Februar 12
  • Reputation: 0

geschrieben 23. Juni 2014 - 12:10

Nach einigen weiteren Tests auch auf anderen Geräten und mit einer anderen Fritzbox eines Freundes bei Ihm zu Hause (Anderer Provider; Anderes Heimnetz) und dem Ergebnis, dass es nirgends mit dem Tool funktioniert, bin ich jetzt irgendwie stark der Meinung, dass das Windows-Tool "FRITZ!Fernzugang" nicht korrekt funktioiniert.
Wenn dieses Installiert ist, sollte es dann nicht auch einen dazu gehörigen Netzwerkadapter in der Netzwerkumgebung im Windows geben?
Müsste man nicht auch mittels "ipconfig /all" einen ("Tunnel-")Adapter sehen?
Da ist auf keinem der getesteten Geräte etwas zu finden.
Zudem macht die Installation gerne Probleme bis hin zu Bluescreens auf dem ein oder anderen Gerät (auf Surface Pro; allerdings nicht bei jeder Installation).

Ich werde mich dazu mal an den AVM-Support wenden.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0