Fritzbox VPN Lan to Lan werkt niet

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
MarkDM
Elite Poster
Elite Poster
Berichten: 1929
Lid geworden op: 25 sep 2007, 20:14
Locatie: Berlare (O-Vl)
Uitgedeelde bedankjes: 40 keer
Bedankt: 124 keer
Recent bedankt: 1 keer

Ik wil 2 netwerken koppelen en gebruik deze handleiding:
https://nl.avm.de/service/knowledge-bas ... figureren/

Het eerste netwerk is bij mij thuis, Fritzbox (A) 7360 met VDSL op EDPNET, dus publiek IP-adres zoals vereist.
Netwerkadres: 192.168.0.1-254 . MyFRITZ! account staat ingelogd op deze box.

De tweede Fritzbox (B) 7360 hangt aan een Huawei Flybox, nu met Jimmobile sim. Daar is CGNAT.
De Huawei heeft adres 192.168.2.1 op zijn netwerkkant, de Fritzbox krijgt daar via DHCP 192.168.2.102 als WAN adres.

Deze Fritzbox als netwerkrange 192.168.1-254. MyFRITZ! account staat ook ingelogd op deze box.
Internetverbinding van pc aan de Fritzbox is ok, via Jimmobile.
Bij deze Fritzbox staat in de VPN-config aangevinkt 'Hold VPN connection permanently', wat hem volgens mij de client maakt die de verbinding opbouwt. Zo staat het in de handleiding tussen de regels.
Beiden draaien OS 6.52 .

Probleem: in de 'Online Monitor' blijft de VPN 'not connected' op beide Fritzboxen.
Ik zie ook geen enkele logging of foutmelding.
Als ik op internet naar dit probleem zoek verwijzen ze naar de 'Event Log' . Normaal moeten er daar in Fritzbox B foutmeldingen zijn als hij Fritzbox A niet kan bereiken. Niets te vinden ! Wat nu ?
Voip: Edpnet/Voiptiger met Linksys SPA3102
Internet: Edpnet Vdsl XL met Fritzbox 7360
TV: Telenet CI+/Digicorder en Astra op Xtrend met Open-Pli
MarkDM
Elite Poster
Elite Poster
Berichten: 1929
Lid geworden op: 25 sep 2007, 20:14
Locatie: Berlare (O-Vl)
Uitgedeelde bedankjes: 40 keer
Bedankt: 124 keer
Recent bedankt: 1 keer

Ik ben een mogelijke oorzaak op het spoor.
Fritzbox B op de externe locatie heb ik dit weekeinde gekocht via 2dehands.be . Het is een 7360 v1.
Hij loopt op OS 06.52 , dat is niet goed. Het hoogste systeem voor dit toestel is 06.31 (België), 06.33 internationaal en 06.35 Duitsland.

Ik vermoed dat hierdoor de slechte werking komt waarover ik niets vind op internet.
Dit toestel heeft te weinig geheugen voor de hogere versies van het OS. Hoe hebben ze dat kunnen installeren ?
Voip: Edpnet/Voiptiger met Linksys SPA3102
Internet: Edpnet Vdsl XL met Fritzbox 7360
TV: Telenet CI+/Digicorder en Astra op Xtrend met Open-Pli
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

Bij de oude Firmwares is het altijd lastig geweest om een stabiele LAN-LAN verbinidng te maken tussen 2 FritzBoxen, als één van de Fritzen achter een NAT zit (in jouw geval zelfs een dubbele NAT - of een driedubbele NAT voor de toestellen achter de remote FritzBox).

Er zijn 2 manieren om een VPN te leggen tussen 2 Fritz!Boxen
  1. LAN-LAN
  2. Client-Server
Wat wil je precies bereiken? Misschien is een Client-Server VPN voldoende? Dat werkt meestal altijd en stabiel.

Neem aan:
  • - FritzBox A, extern IP fritzboxa.myfritz.net, bereikbaar vanuit het internet, intern IP 192.168.a.1 (EDPNet)
    - FritzBox B, WAN IP fritzboxb.myfritz.net, achter (dubbele NAT), intern IP 192.168.b.1 (JIM mobile)
Client-Server VPN
Instellingen FritzBox A:
  • - Ga naar System > Fritz!Box Users en voeg een nieuwe "Fritz!Box user" toe (username + paswoord)
    - Geef deze user VPN rechten
    - Open de VPN gegevens voor deze gebruiker
Instellingen FritzBox B:
  • - Voeg een nieuwe VPN verbinding toe
    - Kies voor "Deze FRITZ!Box met een bedrijfs-VPN verbinden"
    - Vul nu alle gegevens aan voor de nieuwe gebruiker die je in FritzBox A hebt aangemaakt:
    • * kies voor X-AUTH
      * VPN gebruikersnaam (key-ID) = username van de nieuwe gebruiker
      * VPN wachtwoord (preshared key) = preshared key zoals op het infoblad van bovengenoemde gebruiker
      * XAUTH gebruikersnaam = username
      * XAUTH paswoord = paswoord dat je hebt gekozen voor deze gebruiker
      * internetadres van de remote site = fritzboxa.myfritz.net
      * netwerk op afstand = 192.168.a.0/255.255.255.0
      * VPN permanent behouden
Op die manier wordt een VPN verbinding opgezet tussen FritzBox B (Jim mobile) en FritzBox A (EDPNet):
  • - FritzBox B zal één IP adres krijgen van FritzBox A: 192.168.a.200
    - Het is dus net alsof je FritzBox B thuis achter FritzBox A zou aansluiten.
    - Alle toestellen achter FritzBox B kunnen het netwerk van FritzBox A bereiken, maar niet omgekeerd.
    - Vanaf je netwerk thuis kan je wel de web interface van FritzBox B bereiken op 192.168.a.200
    - Toestellen achter de FritzBox zijn niet te bereiken (firewall), maar misschien wel via de nodige portforwarding ??
Lost dit jouw probleem op?
In ieder geval een goede test om te kijken of VPN nergens geblokkeerd wordt

LAN-LAN VPN
ik kom hierop terug
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
MarkDM
Elite Poster
Elite Poster
Berichten: 1929
Lid geworden op: 25 sep 2007, 20:14
Locatie: Berlare (O-Vl)
Uitgedeelde bedankjes: 40 keer
Bedankt: 124 keer
Recent bedankt: 1 keer

Ik heb een client-server VPN geconfigureerd zoals beschreven. Zelfde probleem.
De vpn wordt niet geconnecteerd, er zijn geen meldingen in de eventlog. Op geen van beide Fritzboxen.
De MyFritz status is ok op de twee boxen.
Voip: Edpnet/Voiptiger met Linksys SPA3102
Internet: Edpnet Vdsl XL met Fritzbox 7360
TV: Telenet CI+/Digicorder en Astra op Xtrend met Open-Pli
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

Kan je vanuit lokatie B (FB achter Jim mobile Flybox) pingen naar de Fritzbox op locatie A?

Kan je met een toestel (GSM, tablet) vanuit B een VPN verbinding maken met Fritzbox A?

Zou de Flybox of Jim mobile VPN tegenhouden?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
MarkDM
Elite Poster
Elite Poster
Berichten: 1929
Lid geworden op: 25 sep 2007, 20:14
Locatie: Berlare (O-Vl)
Uitgedeelde bedankjes: 40 keer
Bedankt: 124 keer
Recent bedankt: 1 keer

Ik kan niet pingen van B naar A. Logisch, want de Fritzboxen geven aan dat de VPN ' not connected' is.
Ik heb met een gsm geprobeerd, op de wifi van de Flybox. Daar krijg ik status 'Mislukt' bij het verbinden.
Waar ik meer logging kan vinden in Android weet ik niet.

Ik zal misschien eens gaan proberen met Fritzbox B bij kennissen met vast internet en dan zien of het werkt.
Ik moet toch iets doen.
Voip: Edpnet/Voiptiger met Linksys SPA3102
Internet: Edpnet Vdsl XL met Fritzbox 7360
TV: Telenet CI+/Digicorder en Astra op Xtrend met Open-Pli
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

MarkDM schreef:Ik kan niet pingen van B naar A. Logisch, want de Fritzboxen geven aan dat de VPN ' not connected' is.
Gezien Fritz!Box A direct op internet staat (EDPnet), en een publiek IPv4 adres heeft, moet deze toch bereikbaar zijn vanuit locatie B (op zijn myfritz.net adres of zijn publiek IPv4 adres) ??
MarkDM schreef:Ik heb met een gsm geprobeerd, op de wifi van de Flybox. Daar krijg ik status 'Mislukt' bij het verbinden.
Waar ik meer logging kan vinden in Android weet ik niet.
Eens proberen met het publiek IPv4 adres van FritzBox A in te geven als VPN server (ipv het myfritz adres)?
MarkDM schreef:Ik zal misschien eens gaan proberen met Fritzbox B bij kennissen met vast internet en dan zien of het werkt.
Ik moet toch iets doen.
Altijd welkom :wink:
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
MarkDM
Elite Poster
Elite Poster
Berichten: 1929
Lid geworden op: 25 sep 2007, 20:14
Locatie: Berlare (O-Vl)
Uitgedeelde bedankjes: 40 keer
Bedankt: 124 keer
Recent bedankt: 1 keer

philippe_d schreef:
MarkDM schreef:Ik kan niet pingen van B naar A. Logisch, want de Fritzboxen geven aan dat de VPN ' not connected' is.
Gezien Fritz!Box A direct op internet staat (EDPnet), en een publiek IPv4 adres heeft, moet deze toch bereikbaar zijn vanuit locatie B (op zijn myfritz.net adres of zijn publiek IPv4 adres) ??
Sorry, ik had je niet begrepen. Ik probeerde te pingen over de VPN naar 192.168.a.1 .

Het publieke WAN-adres van Fritzbox A is al de hele tijd bereikbaar. Dat was het eerste dat ik probeerde toen ik het boeltje opzette.
Ik kan pingen van B naar mijn dyndns-adres in Fritzbox A (xyz.selfhost.eu), heeft altijd gewerkt. Ik testte nu ook met het MyFritz-adres dat voor de vpn gebruikt wordt. Dit werkt evengoed.

Ik heb als test al eens wat poorten geforward op Fritzbox A. Dan kan ik vanop netwerk B de ftp-server in netwerk A bereiken.
Dat is de helft van het verhaal. De camera kan zijn beelden uploaden naar de ftp-server -> ok.

De andere helft: ik moet van thuis (netwerk A) de camera in netwerk B (CGNAT) kunnen bereiken/bedienen. Dat is de moeilijkheid.
Voip: Edpnet/Voiptiger met Linksys SPA3102
Internet: Edpnet Vdsl XL met Fritzbox 7360
TV: Telenet CI+/Digicorder en Astra op Xtrend met Open-Pli
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

MarkDM schreef:Het publieke WAN-adres van Fritzbox A is al de hele tijd bereikbaar. Dat was het eerste dat ik probeerde toen ik het boeltje opzette.
Ik kan pingen van B naar mijn dyndns-adres in Fritzbox A (xyz.selfhost.eu), heeft altijd gewerkt. Ik testte nu ook met het MyFritz-adres dat voor de vpn gebruikt wordt. Dit werkt evengoed.
Ik zie nog 2 mogelijke oorzaken:
  • - Flybox of JIMmobile houden de VPN (IPSEC) tegen.
    - Ofwel iets mis met de VPN op FritzBox A.
Om dat laatste uit te sluiten: kan je met je GSM (via 4G) een VPN verbinding maken met FritzBox A (test met de gegegevsn die je hebt aangemaakt voor de Client-Server setup) ?
Want als dat niet lukt moeten we de oorzaak bij FritzBox A zoeken?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
MarkDM
Elite Poster
Elite Poster
Berichten: 1929
Lid geworden op: 25 sep 2007, 20:14
Locatie: Berlare (O-Vl)
Uitgedeelde bedankjes: 40 keer
Bedankt: 124 keer
Recent bedankt: 1 keer

Ik heb met een Android gsm getest:
  • via 4g (Carrefour Mobile) kan ik een VPN connecteren aan Fritzbox A
  • via de wifi van de Flybox lukt het ook
  • via de wifi van Fritzbox B kan de gsm ook connecteren aan Fritzbox A. (Dit is ook over de Flybox en Jimmobile)
Het enige dat niet werkt is Fritzbox B als client. Ik vrij zeker dat er geen typo's in de key's en wachtwoorden zitten want daar kan ik ze copiëren. Op de gsm heb ik ze met de hand ingegeven.
Raar dat er niets in de eventlog staat.
Voip: Edpnet/Voiptiger met Linksys SPA3102
Internet: Edpnet Vdsl XL met Fritzbox 7360
TV: Telenet CI+/Digicorder en Astra op Xtrend met Open-Pli
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

Oorzaak dus toch bij Fritzbox B?
Als je het ziet zitten om alles opnieuw in te geven, zou ik een factory reset doen van Fritzbox B, en terug instellen vanaf 0, dan begin je met een cleane configuratie...
Eventueel toch eerst een upgrade doen, dan heb je ook een nieuwe cleane firmware.

Die client-server VPN zou toch probleemloos moeten werken ...
MarkDM schreef: Ik vrij zeker dat er geen typo's in de key's en wachtwoorden zitten want daar kan ik ze copiëren.
Pas op met copy/paste
Soms blijft er (onzichtbaar) 1 spatieteken hangen op het einde ...
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
MarkDM
Elite Poster
Elite Poster
Berichten: 1929
Lid geworden op: 25 sep 2007, 20:14
Locatie: Berlare (O-Vl)
Uitgedeelde bedankjes: 40 keer
Bedankt: 124 keer
Recent bedankt: 1 keer

Ik heb in Fritzbox B nog eens alles nauwkeurig overgenomen van de handleiding.
Ik ben erop gekomen dat ik als ip-adres van de tegenpartij opgaf: 192.168.a.1 .
Dit moet zijn: 192.168.a.0 . Met iets anders dan 0 werkt het niet.
Door deze wijziging werkte de client meteen. De VPN werd opgebouwd en ik kon pingen naar 192.168.a.1 en nog andere in het A-netwerk.
Oef.

Dan heb ik de LAN-to-LAN weer opgezet. (Client-server opgekuist).
Daar had ik blijkbaar dezelfde fout gemaakt met de IP-adressen. Nu wordt de VPN opgebouwd.
Hij staat 'Connected' in de 2 Fritzboxen.
Ik kan pingen tussen de 2 netwerken. Alles lijkt in orde.

Hartelijk dank Philippe en allen.
Voip: Edpnet/Voiptiger met Linksys SPA3102
Internet: Edpnet Vdsl XL met Fritzbox 7360
TV: Telenet CI+/Digicorder en Astra op Xtrend met Open-Pli
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

MarkDM schreef:Ik ben erop gekomen dat ik als ip-adres van de tegenpartij opgaf: 192.168.a.1 .
Dit moet zijn: 192.168.a.0 . Met iets anders dan 0 werkt het niet.
Oei, zo'n klein foutje.
Je moet inderdaad niet het IP van de FritzBox invoeren, maar het IP van het "remote netwerk" (vb 192.168.178.0)

Goed dat het nu werkt
Hopelijk blijft het beetje stabiel, en kan je nu van thuis eenvoudig de remote camera's bereiken (zelfs achter een 3-dubbele NAT :-) )
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Plaats reactie

Terug naar “Netwerken en Security”