VPN-Tunnel zwischen Fritzboxen - seltsames Problem

L

loennermo

Member
Registriert
19 Apr. 2010
Beiträge
402
Hallo zusammen,

vielleicht hat ja jemand noch eine zündende Idee...

Ich hatte zwei Standorte per VPN zwischen zwei Fritzboxen verbunden. Hintergrund ist der, dass in jedem Fritzbox-Netzwerk ein RS232 Device-Server ist, welche Daten untereinander austauschen.

Das ganze hat viele Jahre problemlos funktioniert. An einem Standort wurde allerdings kürzlich der Kabelrouter auf Wunsch von Vodafone getauscht und seit dem ists Essig:

Standort 1:
Vodafone Kabel-Anschluß mit IPv6
Ursprünglicher Router: TC7200.U
Neuer Router: TG6442VF
Fritzbox 3270 hinter dem Router so konfiguriert, dass der Internetzugang über LAN1 erfolgt.
IP-Adresssbereich 192.168.41.xxx

Standort 2:
Unitymedia Kabel-Anschluß mit IPv4
Fritzbox 6490
IP-Adresssbereich 192.168.240.xxx

Wie gesagt, dass hat viele Jahre funktioniert.

Nun ist es so, dass man von Standort 1 die Geräte von Standort 2 ansprechen kann und z.B. auch das Webinterface der Fritzbox6490 oder des RS232 Device Servers jeweils mit der IP Adresse aus dem anderen Netz aufrufen kann. Also alles so, wie es sein soll.

Von Standort 2 allerdings kann man weder auf die Fritzbox3270 noch auf den Device-Server zugreifen. Wenn ich die IP der Fritzbox aufrufe dann ändert sich zwar der Name des Tabs im Browser, aber es kommt kein Inhalt.

Beide Fritzboxen zeigen an, dass der VPN-Tunnel steht. In den Ereignissen der Fritzboxen steht folgendes:
3270:
Erst IKE-Error 0x2028
Dann Verbindung erfolgreich hergestellt
6490:
VPN-Verbindung zu xxx wurde getrennt. Ursache: 3 IKE Server
VPN-Verbindung zu xxx wurde erfolgreich hergstellt

Ich kann allerdings nicht sagen, ob diese Meldungen früher auch schon da waren, da beide Fritzboxen bereits mehrfach neu gestartet wurden.

Ich verstehe nun nicht, warum der Tunnel von 1 nach 2 geht aber von 2 nach 1 nicht... In dem vorgeschalteten TG6442VF Router kann man so gut wie gar nichts einstellen und da habe ich auch nichts gefunden. Am ganzen Setup wurde außer dem Kabelrouter an Standort 1 nichts verändert. In den Screenshots kann man schön sehen, wie erst von Standort 2 (mit 192.168.240.37) auf die 6490 zugegriffen wurde und dann von Standort 1 mit 192.168.41.104.


Hat noch jemand eine Idee?
 

Anhänge

  • Fritzbox_Kuulun.png
    Fritzbox_Kuulun.png
    197,2 KB · Aufrufe: 4
  • Loennermo.PNG
    Loennermo.PNG
    126,2 KB · Aufrufe: 3
Zuletzt bearbeitet:
Sind das ipv4 oder ipv6 Anschlüsse?
Evtl. ist ein "reverse Proxy" einzurichten um das Problem zu lösen.
 
Meiner Erfahrung nach vertragen sich ipv6 only Anschlüsse nicht mit vpns an ipv4.
Müsste bei Vodafone auch Dual Stack beantragen.
 
elchmartin schrieb:
Müsste bei Vodafone auch Dual Stack beantragen.
Zum Vergrößern anklicken....
Das kann man auch mit einem reverse Proxy erledigen.

www.ionos.de

vServer Günstig Mieten » VPS ab 1€ / M. | IONOS

Virtuelle Server (VPS Hosting) » Schnell und einfach günstig mieten ✓ NVMe-SSD-Speicher ✓ Starke V-Server für Ihre individuellen Anwendungen
www.ionos.de www.ionos.de

Z. B. VPS S für 2,00 Euro im Monat.

Oder günstiger dort: https://www.ionos.fr/
1,20 Euro im Monat.
www.ionos.fr

VPS Cloud | A partir de 1€ / mois | Linux & Windows | IONOS

Trouver le bon fournisseur est essentiel pour votre projet. VPS Cloud de IONOS vous offre les ressources dont vous avez besoin.
www.ionos.fr www.ionos.fr

Umstellung auf Dual Stack vermutlich teuer:

Umstellung auf Dual Stack möglich?

Hallo zusammen, ich bin seit ca. 1,5 Jahren Kunde bei Vodafone Kabel und habe zu meinem 250 MBit/s Tarif eine FRITZBox 6591 gemietet. Bisher war ich ganz zufrieden, jetzt bereitet mir das DSLite leider etwas Probleme beim Zugriff auf mein Netzwerk und beim VPN. Ist es möglich von DSLite auf DS...
forum.vodafone.de
 
Zuletzt bearbeitet:
Die Problematik mit IPv6 an Standort 1 ist bekannt. Deshalb "bohrt" ja auch Standort 1 den Tunnel, da Standort 2 per myfritz Adresse (ist ja im Prinzip in DynDNS) erreichbar ist.

Wie gesagt, hat jahrelang funktioniert...!
 
Sach mal hast Du meinen Beitrag überhaupt gelesen? Die einzige Änderung die es gab war der Kabelrouter an Standort 1 auf Wunsch von Vodafone.
 
loennermo schrieb:
Die einzige Änderung die es gab war der Kabelrouter an Standort 1 auf Wunsch von Vodafone.
Zum Vergrößern anklicken....

Wodurch unterscheidet der Router sich?
Warum wurde Router getauscht, die technischen Gründe dafür?
Auf Wunsch ist kein Grund.
Was im beim neuen Router technisch anders?

Kannst Du den alten Router testweise anschließen?

OT
Deine Darstellung ist unübersichtlich, Standort_1 Standort A usw.
Ein Bild würde es klarer darstellen.
 
Steht im ersten Post: Der Router wurde auf Wunsch von Vodafone getauscht. Wieso, weshalb, warum haben die nicht gesagt. Auch nicht, was an dem neuen Router anders ist.
 
loennermo schrieb:
Das ganze hat viele Jahre problemlos funktioniert. An einem Standort wurde allerdings kürzlich der Kabelrouter auf Wunsch von Vodafone getauscht und seit dem ists Essig:

Standort 1:
Vodafone Kabel-Anschluß mit IPv6
Ursprünglicher Router: TC7200.U
Neuer Router: TG6442VF
Zum Vergrößern anklicken....
Auslöser für die Probleme ist also der Routeraustausch. Vodafone-seitig arbeitet entweder der neue Router anders oder deren IPv6 Routing. Ich glaube daher nicht, daß Du das Problem innerhalb der Fritz-Konfiguration lösen kannst, sondern mal den TG4662VF genauer inspizieren solltest, auf Firewall, evtl. VPN Unterdrückung, usw.
 
Es gibt einen Eintrag beim Googeln (von vielen), der evtl. passen könnte:
administrator.de

Fritzbox zu Fritzbox VPN Verbindungsabbrüche

Hallo, ich hatte bereits in einem anderen topic über den Fall geschrieben, dort hatte ich jedoch andere Probleme an selber Hardware beschrieben. ...
administrator.de administrator.de
Bitte keine Schläge :) , einfach Lösung am Ende mal checken .....

viel Erfolg, Peter
 
TheGrey schrieb:
Auslöser für die Probleme ist also der Routeraustausch. Vodafone-seitig arbeitet entweder der neue Router anders oder deren IPv6 Routing. Ich glaube daher nicht, daß Du das Problem innerhalb der Fritz-Konfiguration lösen kannst, sondern mal den TG4662VF genauer inspizieren solltest, auf Firewall, evtl. VPN Unterdrückung, usw.
Zum Vergrößern anklicken....
Hmm, Ok, ich lasse den Kollegen an Standort 1 mal bei VF anrufen. Vielleicht bringt es ja was. In dem Router kann man fast gar nichts einstellen. Nicht mal im erweiterten Modus. Die Firewall hatten wir schon mal ausgeschaltet, hat aber nichts gebracht.

albert66 schrieb:
Es gibt einen Eintrag beim Googeln (von vielen), der evtl. passen könnte:
administrator.de

Fritzbox zu Fritzbox VPN Verbindungsabbrüche

Hallo, ich hatte bereits in einem anderen topic über den Fall geschrieben, dort hatte ich jedoch andere Probleme an selber Hardware beschrieben. ...
administrator.de administrator.de
Bitte keine Schläge :) , einfach Lösung am Ende mal checken .....

viel Erfolg, Peter
Zum Vergrößern anklicken....
Danke für den Hinweis. Die Lösung dort hilft nicht wirklich, aber es war ein Link zur Wissensdatenbank von AVM zu finden, in dem unser Szenario explizit als möglich angegeben ist:

avm.de

Sind VPN-Verbindungen zur FRITZ!Box mit IPv6 oder DS-Lite möglich? | FRITZ!Box 6490 Cable

VPN-Verbindungen am IPv6-Internetanschluss mit der FRITZ!Box realisieren - geht das? ✓ Hier finden Sie alle Antworten.
avm.de avm.de

Sind VPN-Verbindungen zur FRITZ!Box mit IPv6 oder DS-Lite möglich?​

[...]
Auch VPN-Verbindungen zwischen zwei FRITZ!Box-Netzwerken (LAN-LAN-Kopplung) sind möglich, wenn eine der beiden FRITZ!Boxen über eine öffentliche IPv4-Adresse verfügt.
Zum Vergrößern anklicken....
Genau das ist ja hier der Fall. Eine Box mit öffentlicher v4 (Standort 2), eine Box ohne öffentlich v4 (Standort 1).
 
xsid schrieb:
Das kann man auch mit einem reverse Proxy erledigen.

www.ionos.de

vServer Günstig Mieten » VPS ab 1€ / M. | IONOS

Virtuelle Server (VPS Hosting) » Schnell und einfach günstig mieten ✓ NVMe-SSD-Speicher ✓ Starke V-Server für Ihre individuellen Anwendungen
www.ionos.de www.ionos.de

Z. B. VPS S für 2,00 Euro im Monat.

Oder günstiger dort: https://www.ionos.fr/
1,20 Euro im Monat.
Zum Vergrößern anklicken....
ja, das geht; in meinem Komfort-Anschluss (mehrere Rufnummern) wurde es aber kostenfrei geschaltet.
Somit denke ich, einfach mal den Provider fragen ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben