Fritzbox -- VPN -- Fritzbox

[mpkomodo]

Hallo Zusammen,

ich habe zuhause ein funktionierendes Netzwerk.

Auf dieses Netzwerk kann ich beruflich über VPN von unterwegs zugreifen (Iphone, Ipad, Laptop). Die im Heimnetzwerk befindliche Fritzbox dient als VPN Server

Ich bin Camper und habe in meinem Wohnwagen ebenfalls eine Fritzbox installiert welche über VPN eine Verbindung zur Fritzbox nach Hause aufbaut.

Nun mein Problem:
- ist diese VPN Verbindung "online" kann ich auf die Fritzbox im Heimnetzwerk über den Browser zu greifen. Über den Browser ist ebenfalls ein Zugriff auf den Nas im Heinetzwerk möglich.
Leider kann ich keine Daten auf dem NAS abrufen. Wenn ich am Laptop ein Netzlaufwerk verbinden möchte bekomme ich eine Fehlermeldung. Ebenfalls werden mir auch wie gewohnt keine Daten am Iphone vom NAS :emoticon-0107-sweatangezeigt.
Pingen geht bei beiden...

Wo ist mein Denkfehler?

 

[TRon69]

AW: Fritzbox -- VPN -- Fritzbox

Wie sind die IP-Adressen der beiden FB eingerichtet? DHCP?

 

[mpkomodo]

AW: Fritzbox -- VPN -- Fritzbox

Zuhause: 192.168.0.1 Sub 255.255.255.0
WW: 192.168.7.1 Sub 255.255.255.0

Ich habs mit Fernzugang konfigurieren eingestellt. Wenn die WWBox zugreift bekommt sie die 192.168.0.201

Wenn ich das VPN übers Iphone starte - direkt starte bekomme ich sofortigen zugriff auf den NAS. Wenn der Umweg über das VPN der Fritzboxen geht - kein Zugriff

 

[TRon69]

AW: Fritzbox -- VPN -- Fritzbox

IP ist schon mal richtig. Hast du bei beiden Boxen DHCP an?

 

[mpkomodo]

AW: Fritzbox -- VPN -- Fritzbox

Ja.. beide Boxen dienen als "DHCP" Verteiler...

anbei die Config der VPN... Zugangsdaten und Passowort verändert... Kann das sein das es etwas mit dem Subnet in der Config zu tun hat? 255.255.255.255 statt 0
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "xxxxxxx";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.0.201;
remoteid {
key_id = "xxxxxx";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "xxxxxxx";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
xauth {
valid = yes;
username =xxxxxx
passwd = xxxxxx
}
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.0.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.0.0 255.255.255.0 192.168.0.201 255.255.255.255",
"permit ip any 192.168.0.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";

 

[TRon69]

AW: Fritzbox -- VPN -- Fritzbox

Ein Sub-Netz mit 255.255.255.255 ist absolut dicht, kein Client kann mit dem anderen kommunizieren. Das muss 255.255.255.0 (für Fortgeschrittene: 0 kann auch eine andere Zahl sein, führt aber jetzt zu weit) sein.

 

[mpkomodo]

AW: Fritzbox -- VPN -- Fritzbox

Ok... Welche 255 soll ich ändern...

Aber: warum funktionierts dann mitm Iphone direkt?

 

[TRon69]

AW: Fritzbox -- VPN -- Fritzbox

Die Box "Zuhause" ist richtig eingestellt (neme ich an). Den Fehler musst du bei der Box im WW suchen. Da das iPhone das VPN selber zur Box "Zuhause" herstellt, fuktioniert das unabhängig von der Box "WW".
Bei der Konfiguration bin ich jetzt aber nicht so fit, ich geb das mal an's Team.

 

[Tanzmusikus]

AW: Fritzbox -- VPN -- Fritzbox

Hallo,

warum gehst Du über "Netzlaufwerk verbinden" ... nicht ganz normal über den Browser (IPort).
Ich hab nur ein ganz einfaches NAS. Dort geht das dann so.

Über die FB per VPN verbinden, da musste Dich ja bei AVM auf dem Fritz!-Server anmelden, oder ..?

Auf der heimischen FB muss außerdem mindestens die Programmversion des Fernzugangs 01.03.00 vom 11.12.2005 drauf sein:

Spoiler

1.03.00
* Neue Funktion: "Alle Daten über den VPN-Tunnel senden". Erhöht beispielsweise
die Sicherheit beim Surfen in öffentlichen Hotspots.
* Vereinfachungen für die Einrichtung einer VPN-Verbindung von einem iPhone zur
FRITZ!Box
* Netzwerkmaske jetzt immer vorbelegt mit /24, auch bei Netz 192.168.0.0
* Eine FRITZ!Box kann sich jetzt auch als Client/Benutzer an einer anderen
FRITZ!Box anmelden

Hoffentlich ist dies der Fall ..?
Tut mir leid - ich habe nicht viel Ahnung von der VPN-Materie ... :JC_hmmm:

Gruß, TM

P.S. ... die letzte .255 ist wohl gemeint.

 

[pr0j3ctx]

AW: Fritzbox -- VPN -- Fritzbox

Hallo.

Für mich sieht die Config so aus, als wenn du WWFritz als Client angebunden hast. Einfacher wäre es sicher eine LAN-LAN Kopplung zu machen.

Die oben angegebene Config ist korrekt, auch mit den darin enthaltenen Subentmasken, sofern es sich um die Client-Config handelt. Poste doch mal die Server Config.

Zur eigentlichen Problematik. Das NAS kannst du von deinem Laptop -> WW Fritz -> Fritz -> NAS über den Browser erreichen?

Ich vermute das es an der Namensauflösung liegt. Sind die Netzwerkshares via Namen oder IP verbunden?

Mir fällt der Name gerade nicht ein (bin auch nicht so der Windowskenner), aber im windows Bereich werden die Namen per UDP Broadcast bekannt gemacht. Das funktioniert meist über VPN nicht. Daher einfach mal mit IP´s probieren oder den Namen in der hosts Datei eintragen.

Grüße