Hallo zusammen,
auch nach tagelangem Probieren und Internet-Recherche will es mir nicht gelingen, die beiden per VPN zu verbinden.
Bin echt verzweifelt und hoffe, unter euch ist ein "VPN Gott"?
Hier mein Setup:
A) Ferienhaus
Router: TPLink Archer MR200 (LTE)
Provider: amena
Netz: 192.168.179.1 (Subnet 255.255.255.0)
Anmerkung 1: Hatte es zunächst eine Fritz 6820 LTE versucht.. die sich aber auch mit Hilfe des AVM Supports nicht überreden ließ, sich mit dem spanischen Orange LTE Netzwerk zu verbinden; Daher der TP Link Router
Anmerkung 2: Wie wohl bei fast allen LTE Anbietern, bekomme ich nur eine private IP zugewiesen... kann daher kein DYNDNS nutzen; Was auch der Hauptgrund ist, warum ich die VPN Verbindung brauche. All die netten gadgets meiner home automation (Kameras, Bewässerungssteuerung, Rolltor,...) kann ich derzeit nur lokal nutzen und mangels DYNDNS nicht von außen drauf zugreifen
-((
B) zu Hause
Router: Fritz 6490
Provider: KabelDeutschland
Netz: 192.168.178.1 (Subnet 255.255.255.0)
Das Problem:
Es will mir partout nicht gelingen, im TPLInk den Status von "Down" auf "Active" zu bekommen.
In der TPLink Konfiguration (Network > IPSec VPN) habe ich folgende Einstellungen vorgenommen:
IPSec Connection Name: BerlinLaPalma
Remote IPSec Gateway (URL): 9jcdjltj0xXXXX.myfritz.net (die DYNDNS Adresse der Fritzbox)
Tunnel access from local IP addresses:Subnet Address
IP Address for VPN: 192.168.179.0
Subnet Mask: 255.255.255.0
Tunnel access from remote IP addresses:Subnet Address
IP Address for VPN: 192.168.178.0
Subnet Mask: 255.255.255.0
Key Exchange Method:Auto (IKE), Authentication Method:Pre-Shared Key
Pre-Shared Key: c0aaXXXXX (der Key den mir die Fritzbox angibt)
Perfect Forward Secrecy:Enable
==Phase 1== Mode:Aggressive
Local Identifier Type:FQDN, Local Identifier: www.xxx.com (nach allem, was ich gelesen habe, muss auch bei "einseitigem" Aufbau (wie gesagt: kein DYNDNS im Ferienhaus möglich) ein Identifier vergeben werden; wenn ich es richtig verstanden habe, sollten die Geräte dann nur prüfen, ob es sich um den selben handelt)
Remote Identifier Type:FQDN, Remote Identifier: 9jcdjltj0xXXXX.myfritz.net (hier wieder die DYNDNS Adresse der Fritzbox)
Encryption Algorithm:3DES, Integrity Algorithm:MD5, Diffie-Hellman Group for Key Exchange:1024bit, Key Life Time(Seconds): 3600
==Phase 2== Encryption Algorithm:3DES, Integrity Algorithm:MD5, Diffie-Hellman Group for Key Exchange:1024bit, Key Life Time(Seconds): 3600
Auf der Fritz-Box Seite habe ich zwei VPN Verbindungen konfiguriert:
A) "VPN1", welche ganz normal über die online Config erstellt wurde und mit deren Hilfe ich z.B. per Smartphone problemlos eine VPN Verbindung hinbekomme
B) "BerlinLaPalma"
Da nicht alle Parameter über die online-Config zugänglich sind, hatte ich den Hinweis bekommen, ein config file hochzuladen
Hier die Details:
vpncfg {connections {enabled = yes; conn_type = conntype_lan;
name = "BerlinLaPalma";
always_renew = no; reject_not_encrypted = no; dont_filter_netbios = no;
localip = 0.0.0.0; local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0; remote_virtualip = 0.0.0.0;
remotehostname = "";
localid {fqdn = "9jcdjlXXXX.myfritz.net";}
remoteid {fqdn = "www.xxx.com"; }
mode = phase1_mode_aggressive; phase1ss = "all/all/all"; keytype = connkeytype_pre_shared;
key = "c0aaaXXX"; (der selbe key wie oben)
cert_do_server_auth = no; use_nat_t = yes; use_xauth = no; use_cfgmode = no;
phase2localid {ipnet {ipaddr = 192.168.178.0; mask = 255.255.255.0; } }
phase2remoteid {ipnet {ipaddr = 192.168.179.0; mask = 255.255.255.0; } }
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.179.0 255.255.255.0"; }
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", "udp 0.0.0.0:4500 0.0.0.0:4500";}
Bin für jeden Tipp unendlich dankbar. Können mehr als gerne auch mal per teamviewer gemeinsam draufschauen...
auch nach tagelangem Probieren und Internet-Recherche will es mir nicht gelingen, die beiden per VPN zu verbinden.
Bin echt verzweifelt und hoffe, unter euch ist ein "VPN Gott"?
Hier mein Setup:
A) Ferienhaus
Router: TPLink Archer MR200 (LTE)
Provider: amena
Netz: 192.168.179.1 (Subnet 255.255.255.0)
Anmerkung 1: Hatte es zunächst eine Fritz 6820 LTE versucht.. die sich aber auch mit Hilfe des AVM Supports nicht überreden ließ, sich mit dem spanischen Orange LTE Netzwerk zu verbinden; Daher der TP Link Router
Anmerkung 2: Wie wohl bei fast allen LTE Anbietern, bekomme ich nur eine private IP zugewiesen... kann daher kein DYNDNS nutzen; Was auch der Hauptgrund ist, warum ich die VPN Verbindung brauche. All die netten gadgets meiner home automation (Kameras, Bewässerungssteuerung, Rolltor,...) kann ich derzeit nur lokal nutzen und mangels DYNDNS nicht von außen drauf zugreifen
-((B) zu Hause
Router: Fritz 6490
Provider: KabelDeutschland
Netz: 192.168.178.1 (Subnet 255.255.255.0)
Das Problem:
Es will mir partout nicht gelingen, im TPLInk den Status von "Down" auf "Active" zu bekommen.
In der TPLink Konfiguration (Network > IPSec VPN) habe ich folgende Einstellungen vorgenommen:
IPSec Connection Name: BerlinLaPalma
Remote IPSec Gateway (URL): 9jcdjltj0xXXXX.myfritz.net (die DYNDNS Adresse der Fritzbox)
Tunnel access from local IP addresses:Subnet Address
IP Address for VPN: 192.168.179.0
Subnet Mask: 255.255.255.0
Tunnel access from remote IP addresses:Subnet Address
IP Address for VPN: 192.168.178.0
Subnet Mask: 255.255.255.0
Key Exchange Method:Auto (IKE), Authentication Method:Pre-Shared Key
Pre-Shared Key: c0aaXXXXX (der Key den mir die Fritzbox angibt)
Perfect Forward Secrecy:Enable
==Phase 1== Mode:Aggressive
Local Identifier Type:FQDN, Local Identifier: www.xxx.com (nach allem, was ich gelesen habe, muss auch bei "einseitigem" Aufbau (wie gesagt: kein DYNDNS im Ferienhaus möglich) ein Identifier vergeben werden; wenn ich es richtig verstanden habe, sollten die Geräte dann nur prüfen, ob es sich um den selben handelt)
Remote Identifier Type:FQDN, Remote Identifier: 9jcdjltj0xXXXX.myfritz.net (hier wieder die DYNDNS Adresse der Fritzbox)
Encryption Algorithm:3DES, Integrity Algorithm:MD5, Diffie-Hellman Group for Key Exchange:1024bit, Key Life Time(Seconds): 3600
==Phase 2== Encryption Algorithm:3DES, Integrity Algorithm:MD5, Diffie-Hellman Group for Key Exchange:1024bit, Key Life Time(Seconds): 3600
Auf der Fritz-Box Seite habe ich zwei VPN Verbindungen konfiguriert:
A) "VPN1", welche ganz normal über die online Config erstellt wurde und mit deren Hilfe ich z.B. per Smartphone problemlos eine VPN Verbindung hinbekomme
B) "BerlinLaPalma"
Da nicht alle Parameter über die online-Config zugänglich sind, hatte ich den Hinweis bekommen, ein config file hochzuladen
Hier die Details:
vpncfg {connections {enabled = yes; conn_type = conntype_lan;
name = "BerlinLaPalma";
always_renew = no; reject_not_encrypted = no; dont_filter_netbios = no;
localip = 0.0.0.0; local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0; remote_virtualip = 0.0.0.0;
remotehostname = "";
localid {fqdn = "9jcdjlXXXX.myfritz.net";}
remoteid {fqdn = "www.xxx.com"; }
mode = phase1_mode_aggressive; phase1ss = "all/all/all"; keytype = connkeytype_pre_shared;
key = "c0aaaXXX"; (der selbe key wie oben)
cert_do_server_auth = no; use_nat_t = yes; use_xauth = no; use_cfgmode = no;
phase2localid {ipnet {ipaddr = 192.168.178.0; mask = 255.255.255.0; } }
phase2remoteid {ipnet {ipaddr = 192.168.179.0; mask = 255.255.255.0; } }
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.179.0 255.255.255.0"; }
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", "udp 0.0.0.0:4500 0.0.0.0:4500";}
Bin für jeden Tipp unendlich dankbar. Können mehr als gerne auch mal per teamviewer gemeinsam draufschauen...
