Fritz Fernzugang VPN

[Sannyboy111985]

Hallo zusammen

Gibt es hier jemanden der den VPN Fernzugagng der Fritzbox benutzt?
Ich habe eine 7240 (baugleich zu 7270) und bekomme den Fernzugang nicht wirklich ans laufen.
Ich habe die Configdaten erstellt und auf der Fritzbox und dem Client deployed. Wenn ich versuche die Verbindung aufzubauen bekomme ich immer einen Fehler "Im IKE-Modul ist der Fehler 8238 aufgetreten".
Es war schon schwer eine Übersetzung des Codes in eine brauchbare Beschreibung zu finden. Es hat irgendwas einen Fehlenden Zertifikat zu tun. Nur leider finde ich keine Beschreibung wie sich das Problem lösen lässt.


Hatte jemand das Problem und/oder weiß wie man es lösen kann?

Gruß
Manuel

 

[*|q3dm17|*]

Bist du nach dieser Anleitung vorgegangen?
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_und_Tipps/step_by_step_fernzugang.php?portal=VPN

 

[Sturmel]

Siehe bitte http://www.avm.de/de/Service/Servic..._Tipps/step_by_step_fernzugang.php?portal=VPN

Wichtig ist, das sich die beiden Rechner NICHT im gleichen Netz befinden - somit kannst du 2 Rechner, die beide an der Fritzbox hängen, nicht miteinander verbinden.
Ist das vielleicht dein Problem?

 

[*|q3dm17|*]

Verwendest du den richtigen Adressnamen?
NAME.dyndns.org

 

[obi68]

Ich und meine Arbeitskolegen brauchen alle die AVM-VPN's.

Alle Informationen und die Software nehmen wir von: http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN

1) Fernzugang Einrichten, dort musst du nur bei den IP's bzw. beim Subnet aufpassen. Die Konfigurationsdateien sind an PC's ohne Änderung brauchbar. Bei iPhones u.ä. müssen die separat beschriebenen Änderungen gemacht werden.
2) FRITZ!Fernzugang auf den PC's installieren, die Konfigurationsdateien einlesen oder die spezielle iPhone Einrichtung machen.
3) Der Fernzugang kann dann von überall her (Extern) genutzt werden.

Genutzt weden diese mir folgenden Geräten: 3170, 3270, 7170, 7270

 

[Sannyboy111985]

Hallo zusammen,
ja ich bin nach der Anleitung vorgegangen.

Meine Fritzbox hat die IP 192.168.28.1/24 und die Range .2 bus .9 ist frei. Der VPN CLient verwendet die .9

Damit sollte ich doch keine Probleme haben.

 

[obi68]

Ich habe versucht die Dateien nach deinen Angaben zu erstellen.

fritzbox_PC-CB_Info.cfg (diese ist auf der FritzBox einzulesen):

/*
* C:\Users\OBook\AppData\Roaming\AVM\FRITZ!Fernzugang\PC-CB_Info\fritzbox_PC-CB_Info.cfg
* Sat Oct 23 10:08:06 2010
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "InfoCB";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.28.201;
remoteid {
user_fqdn = "InfoCB";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "b68b94U99a91c82B81fek90ecPe<cfbfa";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.28.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.28.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.28.0 255.255.255.0 192.168.28.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF


vpnuser_InfoCB.cfg (Diese ist in der Zugangssoftware einzulesen):

/*
* C:\Users\OBook\AppData\Roaming\AVM\FRITZ!Fernzugang\PC-CB_Info\InfoCB\vpnuser_InfoCB.cfg
* Sat Oct 23 10:08:06 2010
*/

version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}


targets {
policies {
name = "PC-CB_Info";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.28.201;
remoteip = 0.0.0.0;
remotehostname = "PC-CB_Info";
localid {
user_fqdn = "InfoCB";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "b68b94U99a91c82B81fek90ecPe<cfbfa";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.28.201;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.28.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.28.0 255.255.255.0";
wakeupremote = no;
}
}


policybindings {
}


// EOF

 

[Sannyboy111985]

Meine Config sieht geanuso aus, mit dem Unterschied dass ich die 192.168.28.9 und nicht die .201 benutze.

Komische Sache, aber danke für das Posten.