Ein Bekannter bat mich gestern, aus der Ferne auf seiner Synology etwas einzurichten. Das würde ich gerne per VPN machen. Kein Problem dachte ich und bat ihn, seine Fritzbox bei myfritz.net anzumelden um als Erstes das Dyn-DNS-Problem zu lösen. Das hat geklappt, ich kann bei Myfritz.net unter seiner Mailadresse und dem mir übermittelten Passwort eine Art Zusammenfassung bezüglich seiner Fritzbox inkl. der aktuelen IP-Adresse (IPV4 und IPV6) sehen. Als nächstes wollte ich dann eigentlich in die Fritte selber rein, um mir einen VPN-Zugang einzurichten, aber ... ich finde nirgendwo einen Zugang zur deren GUI. DAS ist bei mir selber völlig anders. Wenn ich mich mit den Zugangsdaten meiner eigenen Fritzbox bei Myfritz anmelde, sehe ich neben der Zusammenfassung auch einen Link zur GUI - hier aber nicht. Also haben wir nochmal kommuniziert und sichergestellt, dass der "Zugang aus dem Internet per HTTPS" auch wirklich aktiviert ist. Zusätzlich hat er noch einen Fritzbox-Benutzer mit Username und Passwort angelegt, inkl. Berechtigung für Zugriff aus dem Internet ... aber es bleibt dabei, von Myfritz.net aus gibts keinen Zugang zur GUI. Auch der letze Versuch, direkt mittels "https://xyz...myfritz.net:7094" (Port-Nummer steht so in der GUI der Fritte, hat er mir per Foto geschickt), veranlasst den Browser sofort zur Meldung "Verbindung fehlgeschlagen". Zu der Frage nach Username und Passwort kommt es garnicht erst. Was ist da los? Was könnten wir üpbersehen haben? Nur die Fritte ist neu, kein anderer Provider (von wegen IPV6 only), ging alles schon mal mit anderer Box am gleichen Anschluss. Ping geht, Portscan bringt dagegen nix. Danke für Tips. Die IP der Frizbox ist zur Zeit 46.80.198.97, ist doch m.W. "öffentlich", oder? Sonst ginge ja auch kein Ping ... Ach ja, ich habe als internes Subnet 192.168.200.0/24, er dagegen 192.168.178.0/24. Es ist auch kein DSL-Lite-Anschluss, sondern ein "vollwertiger " Telekom-Anschluss mit 200 MBit.
:
Bearbeitet durch User
Beitrag #6525866 wurde vom Autor gelöscht.
HTTPS über den WAN-Zugang ist bei der FB per default abgeschaltet. Einschalten über Internet/Freigaben/FritzBox-Dienste/Internetzugriff/HTTPS . Frank E. schrieb: > "https://xyz...myfritz.net:7094" Seltsame Portnummer. Standard ist 443
:
Bearbeitet durch User
Max M. schrieb: > Seltsame Portnummer. Standard ist 443 Beim der Fritzbox-Fernwartung ist eine abweichende Portnummer nicht ungewöhnlich.
:
Bearbeitet durch User
Max M. schrieb: > HTTPS über den WAN-Zugang ist bei der FB per default abgeschaltet. > Einschalten über > Internet/Freigaben/FritzBox-Dienste/Internetzugriff/HTTPS . Wie ich oben bereits schrieb: Ist angeschaltet. > Frank E. schrieb: >> "https://xyz...myfritz.net:7094"; > Seltsame Portnummer. Standard ist 443 Ich habe einen Screenshot, wo der Port 7094 drinsteht.
Mal Zertifikate genauer angesehen? Evtl. abgelaufen od. falsche Zeit?
Um mal die grundsätzliche Komunikation zu testen, mal testweise ein Portforwarding auf irgendwas im LAN eingerichtet?
Sven L. schrieb: > Um mal die grundsätzliche Komunikation zu testen, mal testweise > ein > Portforwarding auf irgendwas im LAN eingerichtet? Dazu bräuchte ich Zugang zur Box. Ping funktioniert, der ebenfalls freigegebene Zugriff auf den internen FTP-Server allerdings auch nicht. Ich wollte ja nicht unbedingt hinfahren ...
Sven L. schrieb: > Teamviewer? Laptop wird ja dein Bekannter haben? Anydesk. Ja, mach ich morgen ...
Sven L. schrieb: > Und was konntest Du herausfinden? Also auf die Fritzbox-GUI komm' ich jetzt, der Kollege hatte doch tatsächlich den Haken bei "Zugriff aus dem Internet erlauben" bei genau DEM Benutzer nicht gesetzt. Nun ja ... Was mich nervt, ist allerdings, dass es mit dem VPN-Zugang nicht klappen will. Ich habe das bestimmt schon 50 mal erfolgreich eingerichtet ... zumal man am Mac keine Zusatzsoftware benötigt. Also auf der Fritte: Benutzerkonto angegt mit Username und Passwort, Option "VPN" aktiviert, gespeichtert. VPN-Optionen anzeigen, Screenshot gemacht. Am Mac: Neue VPN-Verbindung vom Typ Cisco IPSec, Servername ist Myfritz-Adresse, Username, Passwort, Shared Secret, Gruppenname = Username, feddich. Geht (sonst) immer. Ich bekomme die Meldung "VPN-Server antwortet nicht". (Ich hab' auch die Variante L2TP über IPSec probiert, geht auch nicht.) Die Subnetze sind hier und da verschieden,, also kann DAS nicht die Ursache sein, ganz gewöhnliche Klasse-C-Netze mit 192.168. ... Ich hab mir temporär ein gewöhnliches Portforwarding auf dei Synology eingerichtet, DAS funktioniert, wenngleich mir ein VPN natürlich lieber wäre. :-(( Am Ende ist es genau so trivial, wie von gestern zu heute, aber erstmal drauf kommen ...
:
Bearbeitet durch User
Probier es testweise erst einmal mit der numerischen IPv4-Adresse statt dem MyFritz-Namen. AVM kann kein IPv6 VPN. Wenn die sich verbindende Station nicht explizit nach der IPv4-Adresse fragt und deshalb die IPv6-Adresse mitgeteilt bekommt, dann geht nichts. Ich musste deshalb bei einer Fritzbox das IPv6 abschalten.
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.