VPN mit DS 916+ an Fritzbox 7412. Ich bekomme es nicht hin

Status
Für weitere Antworten geschlossen.

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174

maxxio

Benutzer
Mitglied seit
05. Okt 2017
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Ich habe jetzt alles probiert. Alles noch mal neu gemacht. Dann auch genau nach Anleitung ein Fritzbox zu fritzbox VPN verbindung zu etablieren. Alles nix!
Wenn jemand aus Hamburg kommt ist er gerne eingeladen mit zu helfen, es soll auch nicht umsonst sein...
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Das auch die Fritzbox Connection nicht läuft ist seltsam. Das ist eigentlich eine ganz banal einzurichtende Lösung. Wichtig: Der Nutzername, wie er in der Fritzbox angelegt wurde ist case sensitiv, muss also genau so in ShrewSoft eingetragen werden!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Und beim Fritzbox LAN-to-LAN / Site-to-Site VPN muss nur auf beiden Seiten dasselbe Passwort eingetragen werden und das lokale bzw. entfernte IP-Netz und auf der anderen Fritzbox eben umgekehrt.

Zeig uns deine Einstellungen und wir können sicher schnell sehen, wo du z.B. die Anleitung falsch interpretiert hast.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Ich habe gerade 2 FritzBoxen miteinander per VPN gekoppelt. Das funktioniert problemlos. Erster Test remote auf die entfernte Fritz zugreifen, das ging. Zweiter Test remote per SMB (script zum mounten der Netzwerk-Lw) auf den Server zugreifen, ging nicht.
Im Server die Fw aus: klappt.
(Diesen Vorgang sollte man in den FritzBocen über die Funktion Ereignisse kontrollieren um sicher zu sein, dass die Verbiindung steht. Wird dann auch nach Aktualisierung unter Freigaben>VPN als aktiv angezeigt.)
In der Fw der Syno war der Zugriff per Windows Dateidienst (SMB) auf das lokale LAN begrenzt. Nach einigem experimentieren war dann das Problem eindeutig: Obwohl der Remote Client im Ziel LAN eine IP erhalten hatte durfte er nicht auf die Syno. Darauf hin habe ich den IP-Bereich für Dateidienste auf Lokales+Ziel LAN erweitert und der Zugriff auf den Server funktionierte.
Vielleicht ist das ein Lösungsansatz bei ähnlichen Problemen den zulässigen IP-Bereich im Ziel-LAN auf beide Netze zu erweitern.
 

maxxio

Benutzer
Mitglied seit
05. Okt 2017
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Ich habe jetzt mal die beiden Fritxboxen zurück gesetzt und dann auch nur eingestellt, was man einstellen muss. Portweiterleitung in der FB neben der DS angelebt und ich kann auch von zu Hause auf die DS im Büro zugreifen. Nur die Verbindung per SMB/AFP kommt nicht zustande. Die FW in der DS ist deaktiviert.

Bildschirmfoto 2018-02-17 um 15.25.07.jpg


Anpingen geht aber nicht mit der IP, die die DS im anderen Netzwerk hat.
 
Zuletzt bearbeitet:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Keine VPN Portweiterleitung in FB einrichten! Dann kann das nicht funktionieren. Mit dem Betreiben des VPN der Fritzbox sind die richtigen Ports in der FB offen. Damit befindest du dich im LAN. Jetzt greifen die ganz normalen Zugriffsregeln des lokalen Netzes!
 

maxxio

Benutzer
Mitglied seit
05. Okt 2017
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Entschuldige, da habe ich mich falsch ausgedrückt. Ich versuche, nach dem Zurücksetzen der beiden Fritzboxen, wieder direkt auf die DS zu kommen. Ich kann jetzt aber noch mal das Fritzbox LAN-to-LAN / Site-to-Site VPN versuchen zu etablieren.
Kannst du mir aber sagen warum ich bei meiner DS sehen kann, dass ich eine VPN Verbindung hergestellt habe aber ich nicht auf die Netzlaufwerke der DS zugreifen kann?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Das Problem hatte ich auch, lag aber an der Firewall der Syno wie oben beschrieben. Warum ich da beide Subnets eintragen musste habe ich ich nicht verstanden. Eigentlich bekommt ja der einwählende Client per DHCP eine neue IP des Zielnetzes. Zugriff erfolgt übrigens dann via SMB auf das Ziel-LAN. Ob es daran liegt dass das Quell Subnet am Ziel bekannt sein muss, don't know! Man könnte vielleicht im Ziel LAN das Subnet erweitern auf zB 192.168.0.0 mit 255.255.0.0 um so Quell und Ziel LAN abzudecken nur so als ungetestete Idee.

An anderer Stelle habe ich gelesen, dass es in der Fritz Probleme gibt, wenn deaktivierte Portweiterleitungen im Weg stehen. Solltest du also in den Boxen noch deaktivierte VPN Eintragungen unter Freigabe haben lösche diese mal raus, wenn du FB<>FB einrichtest.
Ist die Verbindung aktiviert muss in beiden FritzBoxen unter VPN eine aktivierte Verbindung zu sehen sein (grüner Punkt). Unter Ereignisse muss das ebenfalls stehen.
Wenn im Büro das Fritz VPN läuft wähle dich mal von zu Hause mit dem ShrewSoft Client ein.
 
Zuletzt bearbeitet:

maxxio

Benutzer
Mitglied seit
05. Okt 2017
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
OHA!
Ich habe jetzt das LAN to LAN zum Laufen bekommen!!!
Verbindung zur DS läuft und ich konnte mich mit den freigegebenen Laufwerken verbinden. ABER Arsch langsam! Ich habe zu Hause, wie im Büro DSL50 und hatte ehrlich gesagt mehr erwartet. Ich habe irgendwo gelesen, dass die LAN to LAN Verbindung langsamer ist als die VPN Verbindung direkt auf die DS.
Ich gucke jetzt mal ob ich damit klar komme und dann mal sehen ob ich nicht doch noch die VPN Verbindung direkt auf die DS hinbekomme.

Danke schon mal für die grossartige Hilfe hier aus dem Forum!!!!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Bei VDSL 50, also 10MBit upload. Das sollten auch die 7490 z.b. gerade noch hinbekommen.
Was ist denn bei dir 'Arsch langsam'?
Mehr als 1.2 Mbyte/s gibt die Leitung nicht her.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174

yoshi57

Benutzer
Mitglied seit
28. Dez 2010
Beiträge
116
Punkte für Reaktionen
0
Punkte
16
ich habe da auch ewig viel Zeit investiert, um VPN zu konfigurieren.
Habe die Fritzbox zurückgesetzt (hier waren noch alte Portfreigaben im Weg, die sich nicht löschen ließen).
Gottseidank lassen sich da viele Teile wieder aus einer Sicherung zurücksetzen.

Jetzt habe ich nur den VPN-Zugriff in der Fritzbox aktiviert. Ist ja wirklich einfach. Die notwendigen Ports werden automatisch freigegeben.
Auf der DS habe ich rein Garnichts gemacht. Jeglichen externen Zugang sogar wieder unterbunden.

Den VPN-Zugang habe ich dann auf meinen Geräten eingerichtet.
Ich schalte jetzt auf meinem iPhone, iPad oder MacBook VPN ein und bin dann gleich auf meiner DS.
Sollte die DS offline sein, wecke ich sie über die Fritzbox Oberfläche und dann klappt es ganz normal.

Beim Einrichten der VPN Verbindung auf dem MacBook hatte ich die gleiche Fehlermeldung wie in #1.

Bis ich darauf gekommen bin dass auch der Gruppenname ausgefüllt sein sollte, obwohl dieser nur optional ist.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Na schön, dass es doch noch geklappt hat. Evtl lag das Problem in nicht mehr aktiven Freigaben in der Fritz. Sowas habe ich schon öfters gehört.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat