Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
MichaelBW

Box-to-Box-VPN in ein 100er Netzwerk geht nicht

Guten Tag,

ich betreibe den Support für einen Kunden der als internes Netzwerk 192.168.100.xx betreibt. Zu diesem Netzwerk hatte ich bisher immer eine Router-Router-VPN Verbindung (Kabelmodem ARIS - Fritzbox 7390).

Nun möchte ich mit meiner neuen (eigenen) Fritzbox 6590 eine Verbindung aufbauen. Die Konfigurationsdaten habe ich eingespielt, aber es kommt keine Verbindung zustande.

Die Konfigurationen für die Kunden mit 192.168.3.xx und 192.168.192.xx habe ich eingelesen und die Verbindung steht.

Wie kann ich erkennen, wo das Problem liegt?
Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Du kannst aber jederzeit eine Frage stellen.
Frage stellen
7 Kommentare
2019-05-04T11:06:09Z
  • Samstag, 04.05.2019 um 13:06 Uhr

Hallo MichaelBW,


das Problem kenne ich auch. Die Ursache ist folgende: Die IP-Adresse 192.168.100.1 ist für das Kabelmodem vorgesehen. 


Mit dem Fritz!OS 6.6x und kleiner war das kein Problem, aber seit der Version 6.7 geht's nicht mehr.

Ich konnte das Problem nur lösen, indem das Netzwerk in einen anderen Bereich gelegt wurde.


Andreas

2019-05-04T11:13:57Z
  • Samstag, 04.05.2019 um 13:13 Uhr
Hallo Andreas,

vielen Dank für die Antwort. Das ist ja schrecklich. Bei dem entfernten Netz spreche ich von einem kompletten Firmennetzwerk mit zig Servern und Clients - da kann man nicht einfach mal die IP ändern.

Dann müsste man wohl ein "Downgrade" der Software machen und auf 6.68 gehen, oder?
2019-05-04T11:18:40Z
  • Samstag, 04.05.2019 um 13:18 Uhr

Hallo MichaelBW,


bei den Providerboxen geht kein Downgrade.


Bei den eigenen Boxen geht ein Downgrade nur bei einer Laborversion zur letzten regulären Version.


Andreas

2019-05-06T08:24:16Z
  • Montag, 06.05.2019 um 10:24 Uhr

@Andreas:

Das muss du mir bitte genauer erklären.


Ich kann bei meiner FB 192.168.100.x als Netzwerk festlegen.

Dabei ist die FB unter 192.168.100.1 erreichbar.


Was hat das mit dem Kabelmodem zu tun?

Das Kabelmodem ist in der FB integriert und hat keine eigene "interne" IP.


Nur im Bridge-Mode könnte 192.168.100.1 überhaupt eine Rolle spielen.


Gibt es was offizielles dazu von AVM?

2019-05-06T08:34:15Z
  • Montag, 06.05.2019 um 10:34 Uhr
Danke für die Rückmeldung. Hier die Antwort vom AVM-Support:

"Wenn ich Sie richtig verstanden habe, dann können Sie keine Verbidnung zu dem einem Kunden herstellen, welcher das 192.168.100.x als IP-Netz verwendet.
Dies ist Erwartungskonform, da diese Netzwerk (192.168.100.x)  gemäß DOCSIS für den Kabelanbieter reserviert ist und in der FRITZ!Box nicht verwendet werden darf.
Aus
dem oben genannten Grund ist es nicht möglich eine VPN-Verbindung zu
diesem Netz herzustellen, deshalb bitte ich Sie dieses IP-Netz ändern zu
lassen."

Ich benutze die 6590 im "normalen" Router-Modus (ich hab ein 2er Netz) hab einen 250er-Vertrag mit IP4
2019-05-06T09:01:59Z
  • Montag, 06.05.2019 um 11:01 Uhr
Wenn man für das Netz einen beliebigen IP-Bereich <> 192.168.100/24 benutzt, kommt man über den Browser mit http://192.168.100.1 trotzdem auf die Weboberfläche bei jedem Docsis-Gerät, also auch der Fritzbox.
Dass das sogar bei DOCSIS so implementiert ist, war mir neu.

Prinzipiell ist es eigentlich ein Fehler in der Doku von AVM, da es dort nur Hinweise auf das 178er-Netz gibt.

Ich vermeide bei meinen 24er-Netzen die 0, 1 , 100, 178, 179, 254 und bin damit bisher gut gefahren. Die 179 ist der Default-Gastzugang der Fritzbox und die 254 ist mir suspekt.
2019-05-06T13:54:46Z
  • Montag, 06.05.2019 um 15:54 Uhr

Hallo Ilja,


die Antwort von AVM wurde ja schon gepostet. Ich versuche das ganze aber mal aus meiner Sicht zu erklären.


Folgende Situation: 
Fritz!Box 6490 (Fritz!OS 6.5x) mit 178 Netz <VPN> Fritz!Box 7390 mit .100 Netz = funktionierte.

Seit dem Fritz!Box 6.6X für die 6490 geht das nicht mehr. Immer wenn die 6490 auf das 100 Netz zugreifen will antwortet das Modem der Fritz!Box. Die Anfrage landet also wieder bei der 6490.


Das 100 Netz der Fritz!Box 7390 war kein Problem, da dort dieser Adressbereich nicht genutzt wird.


Das ganze hatte ich auch AVM gemeldet und auch die o.g. Antwort erhalten. AVM selbst konnte nicht erklären, warum es mit einem früheren Fritz!OS überhaupt möglich wäre.

Bei mir hat es mit der VPN Verbindung erst wieder geklappt, als die Netzwerk mit der 7390 in einem anderen Bereich versetzt wurde.

Wie es sich verhält wenn die Fritz!Box Cable selbst im 100 Netz ist, weil ich nicht. 

Andreas