OpenSuSE 13.2: VPN-Verbindung zur Fritzbox
Hallo, ich versuche gerade, mich mit VPN zu einer Fritzbox 7270 zu verbinden, was jedoch nicht klappt. Der Zugang ist auf der Fritzbox eingerichtet, Zugangsdaten liegen vor. Habe mir auf der OpenSUSE 13.2 Kvpnc installiert. Dort ein neues Profil und nach Suche im Internet (avm Artikel) CISO als Typ des VPNs gewählt. Unter anderem soll ich eine IPSec-Id eintragen, die ich auf den von der Fritzbox vorgegebenen VPN-Konfigurationseinstellungen für den angelegten VPN-User/Zugang nicht finde. Im Internet fand ich dann, dass als IPSec-ID auch der Preshared-Key einzugeben sei. Ich komme dennoch nicht per VPN in das Netz der Fritzbox. Kvpnc-Debugkonsole sagt: 911 2016-06-29 18:26:50 Info: Gateway-Hostname (xxxxxxxxxxxx) aufgelöst nach xxxxxxxxxxx. 912 2016-06-29 18:26:50 Debug: vpnc-Hauptversion: 0 913 2016-06-29 18:26:50 Debug: vpnc-Unterversion: 5 914 2016-06-29 18:26:50 Debug: vpnc-Unterversion 2: 3 915 2016-06-29 18:26:50 Debug: VpncScript: /root/.kde4/share/apps/kvpnc/vpnc-script.nepo 917 2016-06-29 18:26:50 Debug: Unterstützung für TUN/TAP gefunden (einkompiliert in Kernel oder Kernelmodul bereits geladen). 918 2016-06-29 18:26:50 Debug: NAT-T-Modus „natt“ wird benutzt. 919 2016-06-29 18:26:50 Debug: UDP wird benutzt. 920 2016-06-29 18:26:50 Info: Es wird versucht, zu Server xxxxxxxxxxxxxxx (xxxxxxxxx) mit Benutzer admin und IPSec-ID xxxxxxxxxxxxxxx zu verbinden ... 922 2016-06-29 18:26:50 Debug: DNS_UPDATE „Yes“ wird gesetzt. 923 2016-06-29 18:26:50 Debug: Vpnc ist gestartet 924 2016-06-29 18:26:50 Debug: vpnc ist gestartet. 925 2016-06-29 18:26:50 Debug: [vpnc] Gruppenpasswort wurde angefordert, es wird gesendet ... 927 2016-06-29 18:26:50 Debug: vpnc-Hauptversion: 0 928 2016-06-29 18:26:50 Debug: vpnc-Unterversion: 5 929 2016-06-29 18:26:50 Debug: [vpnc] Benutzerpasswort wurde angefordert, es wird gesendet ... 931 2016-06-29 18:26:50 Debug: vpnc-Unterversion 2: 3 932 2016-06-29 18:27:08 Fehler: Keine Antwort vom VPN-Server 933 2016-06-29 18:27:08 Debug: Es gibt einen Grund den Verbindungsaufbau abzubrechen, der „vpnc“-Prozess wird beendet. 934 2016-06-29 18:27:08 Debug: Trennen angefordert 935 2016-06-29 18:27:08 Debug: Trennen angefordert, Status: Verbindungsaufbau 936 2016-06-29 18:27:08 Debug: Es wird Prozess während des Verbindens beendet. 938 2016-06-29 18:27:08 Fehler: [disconnect err] SIOCDELRT: Kein passender Prozess gefunden 939 2016-06-29 18:27:08 Fehler: [disconnect err] 940 2016-06-29 18:27:08 Erfolg: Erfolgreicher Verbindungsversuch wurde abgebrochen. 941 2016-06-29 18:27:08 Debug: Getrennt. Hat jemand einen Rat für mich? -- Gruß Marcus Marcus Röckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone: +49-2536-9944 -- Fax: +49-2536-9943 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mittwoch 29 Juni 2016, 18:58:15 schrieb Marcus Roeckrath:
Hallo,
ich versuche gerade, mich mit VPN zu einer Fritzbox 7270 zu verbinden, was jedoch nicht klappt.
Der Zugang ist auf der Fritzbox eingerichtet, Zugangsdaten liegen vor.
Habe mir auf der OpenSUSE 13.2 Kvpnc installiert.
Dort ein neues Profil und nach Suche im Internet (avm Artikel) CISO als Typ des VPNs gewählt.
Unter anderem soll ich eine IPSec-Id eintragen, die ich auf den von der Fritzbox vorgegebenen VPN-Konfigurationseinstellungen für den angelegten VPN-User/Zugang nicht finde.
Im Internet fand ich dann, dass als IPSec-ID auch der Preshared-Key einzugeben sei.
Ich komme dennoch nicht per VPN in das Netz der Fritzbox.
Hallöle, nutzt du wicked oder NetworkManager? Wenn du den NetworkManager nutzt kannst du das ipsec VPN zur fritzbox vom vpnc modul des NM erledigen lassen, damit klappt das bei mir einwandfrei. Cheers MH -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Mathias, Am Mittwoch, 29. Juni 2016 19:16 schrieb Mathias Homann:
nutzt du wicked oder NetworkManager?
wicked -- Gruß Marcus Marcus Röckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone: +49-2536-9944 -- Fax: +49-2536-9943 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mittwoch, 29. Juni 2016, 18:58:15 schrieb Marcus Roeckrath:
(...). ich versuche gerade, mich mit VPN zu einer Fritzbox 7270 zu verbinden, was jedoch nicht klappt.
Mit einer 7490 und und dem NetworkManager und iPhones klappts hier super. Allerdings noch mit der alten Methode über eine Konfigurationsdatei.
Der Zugang ist auf der Fritzbox eingerichtet, Zugangsdaten liegen vor.
Kannst du uns die angezeigten Zugangsdaten für die verschiedenen Geräte irgendwie mitteilen? Beispielsweise wie hier https://lists.opensuse.org/opensuse/2014-02/msg00528.html
(...). Unter anderem soll ich eine IPSec-Id eintragen, die ich auf den von der Fritzbox vorgegebenen VPN-Konfigurationseinstellungen für den angelegten VPN-User/Zugang nicht finde.
Im Internet fand ich dann, dass als IPSec-ID auch der Preshared-Key einzugeben sei. (...).
Ja, nein, eher nicht. In den Zugangsdaten für Android unter dem obigen Link finde ich diese: Es ist der Benutzername. Gruß Jan -- Statistical analysis has often meant the manipulation of ambiguous data by means of dubious methods to solve a problem that has not been defined. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Jan, Am Freitag, 1. Juli 2016 21:44 schrieb Jan Ritzerfeld:
Im Internet fand ich dann, dass als IPSec-ID auch der Preshared-Key einzugeben sei. (...).
Ja, nein, eher nicht. In den Zugangsdaten für Android unter dem obigen Link finde ich diese: Es ist der Benutzername.
Guter Tip - hatte ich anders im Internet gefunden. Mit Benutzername wird eine Verbindung aufgebaut, allerdings kurze Zeit später wieder getrennt/beendet. tun0: Die Verbindung tun0 wurde deaktiviert. Jedenfalls schonmal einen Schritt weiter. tap statt tun benutzen? -- Gruß Marcus Marcus Röckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone: +49-2536-9944 -- Fax: +49-2536-9943 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 01.07.2016 um 23:13 schrieb Marcus Roeckrath:
Hallo Jan,
Am Freitag, 1. Juli 2016 21:44 schrieb Jan Ritzerfeld:
Im Internet fand ich dann, dass als IPSec-ID auch der Preshared-Key einzugeben sei. (...).
Ja, nein, eher nicht. In den Zugangsdaten für Android unter dem obigen Link finde ich diese: Es ist der Benutzername.
Guter Tip - hatte ich anders im Internet gefunden.
Mit Benutzername wird eine Verbindung aufgebaut, allerdings kurze Zeit später wieder getrennt/beendet.
tun0: Die Verbindung tun0 wurde deaktiviert.
Jedenfalls schonmal einen Schritt weiter.
tap statt tun benutzen?
Hallo Marcus, kann hier technisch sicherlich nicht viel beisteuern, da ich mich nicht sonderlich auskenne. Aber vielleicht hilft Dir das. Ich habe mein VPN zur Fritzbox 7390 damals mit der Konfigurationsdatei von AVM (FRITZ!Fernzugang) hinbekommen, da manuelles Einstellen in der Fritzbox nicht erfolgreich war (kurzes Verbinden, dann war's wieder weg). Konfigurationsprogramm gibt's als exe-Datei, die ich damals in einem virtuellen XP installiert habe. Ich habe mich beim Einstellen an ein SemperVideo https://www.youtube.com/watch?v=2wB_ahutE9A gehalten. Ich nutze Network Manager mit vpnc und den Dynamic DNS von Fritz. Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Freitag, 1. Juli 2016 23:13 schrieb Marcus Roeckrath:
Ja, nein, eher nicht. In den Zugangsdaten für Android unter dem obigen Link finde ich diese: Es ist der Benutzername.
Guter Tip - hatte ich anders im Internet gefunden.
Mit Benutzername wird eine Verbindung aufgebaut, allerdings kurze Zeit später wieder getrennt/beendet.
tun0: Die Verbindung tun0 wurde deaktiviert.
Jedenfalls schonmal einen Schritt weiter.
Und nun bin ich drin: Musste in den Cisco-spezifischen Einstellungen unter Kvpnc CISCO-NT-Modus auf none stellen. Nun noch eine weitere Frage: Im Status der Verbindung wird mir die TunnelIP angezeigt, was nach meinem Verständnis die IP ist, die ich nun in dem per VPN erreichten Netz habe. Nur wie kommt die zustande? Wie wird die gewählt? -- Gruß Marcus Marcus Röckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone: +49-2536-9944 -- Fax: +49-2536-9943 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Samstag, 2. Juli 2016 10:14 schrieb Marcus Roeckrath:
Nun noch eine weitere Frage:
Im Status der Verbindung wird mir die TunnelIP angezeigt, was nach meinem Verständnis die IP ist, die ich nun in dem per VPN erreichten Netz habe.
Nur wie kommt die zustande? Wie wird die gewählt?
Die Fritzbox mit Software 6.0.x (7270) beginnt beim Anlegen von VPN-Verbindungen über die Fritzbox-Oberfläche immer bei 201 und zählt dann hoch. Eine Möglichkeit, dass in der Fritzbox-Oberfläche zu verändern, habe ich nicht gefunden. Mit der Win-Software zum Konfigurieren von Fernzugängen kann man die IP wählen. Da ich im betreffenden Netz noch Clients ab 204 habe, ist da also nun Vorsicht angesagt. -- Gruß Marcus Marcus Röckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone: +49-2536-9944 -- Fax: +49-2536-9943 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Samstag, 2. Juli 2016 10:14 schrieb Marcus Roeckrath:
Musste in den Cisco-spezifischen Einstellungen unter Kvpnc
CISCO-NT-Modus auf none stellen.
Geht nun doch auch mit der Default-Einstellung "natt". -- Gruß Marcus Marcus Röckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone: +49-2536-9944 -- Fax: +49-2536-9943 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (4)
-
Jan Ritzerfeld -
Marcus Roeckrath -
Mathias Homann -
Philipp