VPN mit DS 916+ an Fritzbox 7412. Ich bekomme es nicht hin

[Fusion]

Da du keine konkreten Angaben hinlegst hier nochmal ein allgemeiner Ratschlag. Basierend auf deiner Beobachtung dass es via Speedport beim Nachbarn geht (Speedport > Fritzbox und Fritzbox > Fritzbox nicht).
Von unterschieden bezügliche des Internetanschluß mal abgesehen liegt die Vermutung nahe, dass du sowohl zu Hause wie auch im Büro das 192.168.178.0/24 Netz betreibst.
Der Speedport deines Nachbarn aber sicher was in die Richtung 192.168.2.0/24.

Dann ist die Lösung einfach zu Hause das Netz in der Fritzbox z.B. auf 192.168.188.0/24 zuändern und glücklich sein.

Grundsatz für schmerzfreies VPN
LAN-IP-Netz ungleich VPN-Transport-Netz ungleich Remote-LAN-IP-Netz.

 

[maxxio]

Hallo @fusion,

danke für dein Hinweis. Wäre es da dann nicht besser ich würde das Netz der Fritzbox im Büro zu ändern, dass ich garantiert/sehr wahrscheinlich von aussen (egal von wo) auf meine DS im Büro zugreifen kann?

 

[Fusion]

Welches Netz du umstellst ist egal.
Sinnvoller ist natürlich die Server-Seite auf eine andere Adresse zu legen, wenn man öfters bei Bekannten ist, die mit Standard-Einstellungen der Fritten arbeiten.

 

[NSFH]

Wenn du 2 Fritzboxen hast kannst du diese direkt per VPN miteinander kommunizieren lassen. Die erkennen automatisch wohin sie dich verbinden müssen.
Wenn du woanders bist funktioniert das natürlich auch, musst unter Windows nur den ShrewSoft Client installiert haben.

 

[Fusion]

@NSFH - ja, kann ich auch zustimmen.
Allerdings als Einschränkung bei dieser Lösung: Schnelle Internetleitungen.
Die Fritzboxen lieferten per VPN nur um die 15MBit/s an Durchsatz. Bei 20/40 MBit/s oder mehr Upload von der Server Seite bremst das Fritz VPN leider gewaltig, wegen zu schwacher Hardware.

 

[maxxio]

Welches Netz du umstellst ist egal.
Sinnvoller ist natürlich die Server-Seite auf eine andere Adresse zu legen, wenn man öfters bei Bekannten ist, die mit Standard-Einstellungen der Fritten arbeiten.

Ok, also so, wie ich es mir dachte.
Wo genau stelle ich das in der FB ein?

 

[Fusion]

Heimnetz > Heimnetzwerkübersicht > Netzwerkeinstellungen > IPv4 Adressen

 

[maxxio]

pfffff. Ich bekomme es nicht hin.

Jetzt habe ich bei der FB im Büro das Netz 192.168.188.1 zugeordnet. Dann die DS wieder gestartet bis sie eine neue IP zugewiesen bekommen hat: 192.168.188.21 dann habe ich die Portweiterleitung wieder eingestellt. Jetzt kann ich von zu Hause eine VPN Verbindung etablieren, nur wenn ich dann mit Apfel+K server verbinden machen und dann smb://bueroserver eingebe passiert nix.

 

[Fusion]

Geht es denn mit smb://192.168.188.21 ?

 

[maxxio]

Geht es denn mit smb://192.168.188.21 ?

Leider auch nicht

 

[Fusion]

Funktioniert ein ping auf 192.168.188.21?
OpenVPN? Welche Transportnetz IPs hast du benutzt?
Option 'clients den Server LAN Zugriff erlauben' gesetzt'?

 

[NSFH]

Also erst mal würde ich den DS in beiden LANs eine feste IP verpassen, damit man mit Konstanten arbeitet!
Wenn mit den Fritz kein VPN gemacht wird überprüfen, ob das auch in beiden Boxen ausgeschaltet ist
Die DHCP IP Range in der empfangenden Box muss Platz haben für die zusätzlichen VPN Adressen. Sind alle Adressen belegt kann der Externe keine mehr bekommen
Fw in der Syno für die Tests deaktivieren.

 

[maxxio]

So, jetzt bin ich wieder zu Hause und kann weiter versuchen.

VPN ist in beiden Boxen aus.
Die IP Range geht von 20 bis 200, müsste reichen.
FW in der DS ist aus.

Ping geht nicht.
Ich habe L2TP/IPSec VPN in der DS konfiguriert

 

[Fusion]

Mit L2TP/IPsec kenne ich mich weniger gut aus.
Erst mal prüfen, ob alle drei Ports von außen offen und erreichbar sind, mit nmap oder einem Online Port Checker.

 

[maxxio]

Vielleicht liegt da der Hase im Pfeffer. Die Ports sind zu. Ich habe es mit einem online Port checker getestet.

Konfiguruert habe ich das so:


Aber die VPN Verbindung steht irgendwie. Das ist ein Screenshot aus der DS:

 

[Fusion]

Da würde ich jetzt eher am Prüfer zweifeln.
Alle können sie nicht zu sein.

 

[NSFH]

Nutzt du den PSK? Dann muss der 1701 zu sein, wie hier im Forum schon an anderer Stelle angemerkt wurde.
In der Fritz hast du die Ports an die DS weiter geleitet?

 

[maxxio]

Ich habe die Portweiterleitung so konfiguriert:

Leider sind alle Anleitungen im Netz für alte Firmwareversionen von der Fritzbox, so weiss ich nicht ob ich es 100%ig richtig gemacht habe. Aber es gibt irgendwie keine andere Möglichkeit was einzustellen.

Jetzt habe ich die 1701 mal zugemacht. Auch keine Änderung.

Nutzt du den PSK? Dann muss der 1701 zu sein, wie hier im Forum schon an anderer Stelle angemerkt wurde.
In der Fritz hast du die Ports an die DS weiter geleitet?

 

[NSFH]

Die Weiterleitungen sind ok.
Welchen VPN Client nutzt du?
Teste evtl mal den ShrewSoft, den auch AVM empfiehlt und nehme mal die EInstellungen im Client so vor, wie AVM sie beschreibt.

 

[maxxio]

Ich sitze hier am Mac und nutze die OS eigene VPN Lösung