Wie über VPN in Fritz!Box, in lokales Netzwerk, in NAS

Mia1

Mia1

Aktives Mitglied
Thread Starter
Dabei seit
05.07.2010
Beiträge
336
Reaktionspunkte
7
Diese Kurzfassung:
Wie über VPN (mit MyFritz) in Fritz!Box, in lokales Netzwerk, in NAS
...da ich schon so einiges zu diesem Thema gelesen habe, anscheinend habe ich zwar ein ähnliches Problem wie mache User vor mir, aber eben anscheinend nicht genau diese Problematik...
...aber auch ich bin nahezu verzweifelt mit dem Suchen nach der Lösung des Problems!

Hallo,

Ich habe ein lokales WLAN-Netzwerk mit AirPort Extremes, Time Capsules für die BackUps, und NAS-Systeme für die Projekte an verschiedenen Orten im Netzwerk.

Da wir nun auch von außerhalb des Netzwerkes auf die Projekt-NAS zugreifen müssen, habe ich in der Vergangenheit versucht durch die APE von außen auf das lokale Netzwerk zuzugreifen und mir wurde dann aber von Euch eine VPN-Verbindung nahe gelegt.

Dazu habe ich mir eine aktuelle Fritzbox zugelegt und den Punkt VPN eingerichtet.
Entsprechend der Anleitung:
https://avm.de/service/fritzbox/fri...ng-zur-FRITZ-Box-unter-Apple-OS-X-einrichten/
Die an die Fritzbox angeschlossene APE habe ich im Router Modus: Aus (Bridge-Modus).

Ich habe dann noch in den Systemeinstellungen / Netzwerk (OSX10.11.5) einen VPN-Zugang entsprechend der Anleitung eingerichtet.

Wenn ich jetzt in den iPhone Hotspot wechsle, also mich außerhalb des lokalen Netzwerks befinde und versuche mich über VPN zu verbinden, versucht der Mac das eine Weile und bricht dann ab:

"VPN-Verbindung
Der VPN-Server antwortet nicht. Überprüfen Sie die Serveradresse und versuchen Sie erneut, eine Verbindung herzustellen."

Die Serveradresse wird von MyFritz.net zur Verfügung gestellt, diese habe ich aus dem fritz.box-Menü kopiert und muß somit richtig übernommen sein (im Menü ist der Status sogar grün angezeigt) – es funktioniert allerdings nach wie vor nicht.

Woran könnte das denn liegen, bzw. was muß ich ev. verändern, damit das funktionieren kann?

Gruß und Dank!
 
Zuletzt bearbeitet:
die fritz ist jetzt router und verteilt die ip-adressen?
kannst du die fritz (myfritz.net-ip) vom iphone-hotspot-netz anpingen?
kannst du in einem anderen netz testen (nicht mobilfunk)?
 
Ja, genau, die Fritzbox ist jetzt der erst Router nach dem O2-Gerät (Modem).

Ist die Myfritz.net-ip die Adresse die mir im Menü angezeigt wird, sowas wie xyz123langerCode.myfritz.net:12345?

Wenn ich diese lange Adresse in das Pingfeld kopiere bekomme ich folgende Ergebnisse:
über den Hotspot:
(192.168.1.50): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3

und vom eigenen Netzwerk

64 bytes from 192.168.1.50: icmp_seq=0 ttl=63 time=3.034 ms
64 bytes from 192.168.1.50: icmp_seq=1 ttl=63 time=2.247 ms
64 bytes from 192.168.1.50: icmp_seq=2 ttl=63 time=2.530 ms
64 bytes from 192.168.1.50: icmp_seq=3 ttl=63 time=2.302 ms

Von einem anderen Netz versuche ich gleich auch - ich fahre schnell mal an die Uni.
 
Ich verstehe deinen Aufbau noch nicht ganz...

1. Zuhause Fritzbox, an der ein Mac, ein NAS und eine APE hängt?
2. iPhone als Hotspot zum Aufbau der Internetverbindung zur Fritzbox zuhause?
3. MacBook über Hotspot vom iPhone ins Internet?

Wenn das so ist, dann musst du im iPhone VPN (mit den Benutzerdaten der Fritzbox) aktivieren, da ja das iPhone deine Fritzbox anwählt, auf dem MacBook wählst du Hotspot vom iPhone... so denke ich zumindest.

Auf welchem gerät hast du den VPN Zugang aktiviert?
 
Ich denke er will vom MacBook per Hotspot an iPhone und dann per VPN an seine Fritzbox zuhause.
Gruß
win2mac
 
Ja, genau, so hatte ich das.
Ich habe das MacBook mit dem iPhone Hotspot verbunden und dann versucht die Verbindung via MyFritz herzustellen. Stimmt das so?

Die Hardware der Netzwerkgeräte sieht so aus:
im Moment noch das Modem (das fällt demnächst beim neuen DSL-Anbieter aber weg) dann die Fritzbox 7430 als eigentlich erstes Gerät und daran dann per LAN-Kabel die erste AirPort Extreme die das WLAN bereitstellt. Alle anderen APEs oder TCs verbinden sich an dieser ersten APE per WLAN und die NAS's sind dann per LAN-Kabel an den verteilten APEs oder TCs angeschlossen .

Gibt es doch irgendwo einen Denkfehler von meiner Seite, etwas das ich vergessen habe?
 
Ich habe jetzt auch den PING hier im Uni-Netzwerk – timeout :-/

(192.168.1.50): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3

Aber wo kommt denn die IP 192.168.1.50 her?
 
Schau mal ob Du überhaupt nur mit deinem iPhone über VPN in dein Netz kommst.
Gruß
win2mac
 
ping: xyz123langerCode.myfritz.net (ohne port :12345) wäre richtig.
spätestens im uninetz darfst du keine 192.168er mehr bekommen, sondern deine externe fb-ip (aber auch von deinem lan aus gepingt).

erstmal muss geklärt werden, wer welche ip hat. gib das mal durch.

ob das iphone oder das macbook die vpn verbindung aufbaut, spielt keine rolle.
leichter ist es sicher, das erst mit dem iphone zu testen (wlan ausmachen nicht vergessen).
 
und leg dir in der Fritzbox mehrere VPN-benutzer an...
Jedes gerät sollte seinen eigenen benutzer/zugang bekommen.
 
Mia1 schrieb:
Woran könnte das denn liegen, bzw. was muß ich ev. verändern, damit das funktionieren kann?
Zum Vergrößern anklicken....

Hallo,

ich habe zwar eine andere Konfiguration als du, hatte aber auch das Problem, dass keine VPN-Verbindung zustande kam. Geholfen hat eine Lösung, die ich hier beschrieben habe:
https://www.macuser.de/threads/kein...t-wenn-vpn-aktiviert-ist.722349/#post-8494459

Oder in Kurzfassung:

Fritz!Box
Internet > Filter > Listen
NetBIOS-Filter und Teredo-Filter deaktivieren (übernehmen) und wieder aktivieren (übernehmen)

Vielleicht hilft das auch bei dir?

Gruß
Blaubeere
 
Blaubeere2 schrieb:
Fritz!Box
Internet > Filter > Listen
NetBIOS-Filter und Teredo-Filter deaktivieren (übernehmen) und wieder aktivieren (übernehmen)
Zum Vergrößern anklicken....
Gibt es bei neueren Fritzboxen leider nicht mehr.
Zumindest meine 6490 hat diese Option nicht, die Firmware Version ist die 6.50.
 
maba_de schrieb:
Gibt es bei neueren Fritzboxen leider nicht mehr.
Zumindest meine 6490 hat diese Option nicht, die Firmware Version ist die 6.50.
Zum Vergrößern anklicken....

Diese Filter erscheinen m. W. nur, wenn die erweiterte Ansicht (Expertenansicht) aktiviert ist. Arbeitest du mit der normalen Ansicht? Ansonsten liegt es es wohl am Kabelanbieter, wenn der NetBIOS-Filter nicht deaktiviert werden kann.
 
Ja, in der erweiterten Ansicht. Bei mir kommt die VPN Verbindung zustande, danach klappt aber die Namensauflösung nicht mehr.
Bin Unitymedia Kunde.
 
maba_de schrieb:
Gibt es bei neueren Fritzboxen leider nicht mehr.
Zum Vergrößern anklicken....
doch, da das neuere funktionen sind. kabelboxen sind diesbezgl. nicht zu vergleichen - aber nicht mehr lange.

beim TS ist aber ja erstmal die myfritz-ip falsch.
 
  • Gefällt mir
Reaktionen: maba_de
Ah ok. Wieder was gelernt. Wobei laut div. Internet Einträge die Option NetBIOS-Filter früher auch bei den Kabel Fritzboxen vorhanden war. Wird ja immer als Lösung für mein Problem genannt.
 
Olivetti schrieb:
ping: xyz123langerCode.myfritz.net (ohne port :12345) wäre richtig.
Zum Vergrößern anklicken....
Ja, so hatte ich das gemacht

Olivetti schrieb:
spätestens im uninetz darfst du keine 192.168er mehr bekommen, sondern deine externe fb-ip
Zum Vergrößern anklicken....
Was ist denn die externe fb-ip bzw. wo kann ich bekomme ich diese her? (ist das ev. lo0 oder wan? en1 ist ja wohl intern) Aber nochmal zum Erreichen: Ist das denn durch den MyFritz-Dienst überhaupt nötig?

Hmm, jetzt bin ich mir nicht sicher, ob ich folgen kann, denn auch an der Uni stand auch IP: 192.168.1.50 (ich finde das unter Internet / Online-Monitor / Internet, IPv4)
Was meinst Du genau, mit "...wer welche IP hat"

Und nochmal zum iPhone, muß der VPN-Tunnel nicht von dem MacBook als letztem Glied der Kette aufgebaut werden?
 
ok. deine konfiguration kann so nicht funktionieren, weil die fb nicht der "chef"-router ist.
damit vpn funktioniert muss sie das routing übernehmen, was im moment nicht der fall ist.
die externe ip siehst du dann genau da, wo du jetzt geschaut hast.
schreib mal auf, welches gerät welche aufgabe hat.

zum iphone: wie schon erwähnt, es ist egal, wer aufbaut.

@maba_de
ja, die kabler verbasteln ja immer alles, wie es ihnen in den kram passt und jetzt haben sie halt endlich eine auf den deckel bekommen und müssen ihre daten rausgeben.
 
und vor allem: "o2-gerät (modem)", ist das ein router oder ein modem?
was hast du für einen anschluss?
 
Oh, das ist ja in einer gewissen Weise beruhigend, daß Du durchsiehst, daß das so nicht funktionieren kann.
Bis jetzt haben wir einen O2-Anschluß, allerdings bekommen wir bald einen neuen Anbieter.

Das Modem scheint doch ein Router zu sein – es heißt "sphairon – Alice IAD 3221"
Kann ich die Router-Funktion ausschalten? (in der Bedienungsanleitung konnte ich so einen Punkt nicht finden)
Wie kann ich denn die FB zum Chef-Router machen?

Prinzipiell ist ein sicherer Zugang zu den NAS das wichtigste und dafür hatte ich die Fritzbox besorgt. Ich hatte mich erkundigt, daß die Fritzbox nach dem Wechsel zum Erst-Gerät werden kann. Also, die wichtigsten Geräte wie folgt:

Anschluß > IAD > Fritzbox (VPN fähiger Zugang) > APE (WLAN Netzwerk lokal) > APE (NAS per LAN Anschluß)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten