Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

FRITZ!Box 6842 LTE - Vodafone LTE Vertrag - VPN Tunnel
Alex-2k17
Daten-Fan
Daten-Fan

‎06.12.2017 16:54 - bearbeitet ‎06.12.2017 17:12

Hallo Community,

 

ich habe, wie im Betreff erwähnt, eine AVM FRITZ!Box 6842 LTE (Firmware ist aktuell, FRITZ!OS 6.34) in Verbindung mit einer Vodafone LTE SIM-Karte im Einsatz- Es handelt sich um eine reine Daten-Karte mit 15 GB Traffic bei 375 MBit/s im Download und 50 MBit/s im Upload.

 

Die Verbindung zu Vodafone kommt zustande, ... alles gut.

 

Ich hatte im Zeitraum von ca. 12/2016 bis ca. 04/2017 eine funktionstüchtige, permanente LAN-zu-LAN-Kopplung (VPN) mit dem Firmennetz eingerichtet.

Zwischenzeitlich funktioniert das leider nicht mehr... gar nicht...

 

Die FritzBox meldet den Fehler IKE-Error 0x2027 - Timeout.

 

Der FritzBox ist via DynDNS (bezahl-Account) ein Name zugewiesen.

Führe ich nun nach der hergestellter Internetverbindung der FritzBox eine nslookup-Anfrage nach dem DynDNS-Namen durch, erhalte ich ein verwirrendes, reproduzierbares, Ergebnis.

 

Die FritzBox behauptet in der Internetübersicht die IP-Adresse 100.82.127.8 von der Vodafone bezogen zu haben, was sich auch mit dem DynDNS-Eintrag deckt. Starte ich jedoch über wieistmeineip.de eine Abfrage, erhalte ich die Info, dass meine IP-Adresse 109.42.3.152 lautet.

 

Ich habe testweise eine Port-Weiterleitung (Port 80 - Webserver http) in der FritzBox auf eine Kamera eingerichtet und beide Adressen getestet - kein Erfolg!

 

Nun habe ich testweise einen VPN-Tunnel über Windows vom angeschlossenen Notebook zum Firmennetzwerk getestet - erfolgreich!

 

Die VPN-Verbindung in der FritzBox habe ich bereits mehrfach auf Richtigkeit geprüft...

Aus der Not heraus habe ich auch die MyFRITZ-Funktion getestet, ebenfalls erfolglos.

 

Handelt es sich hier um ein generelles "Problem", einen bekannten "Fehler" oder habe ich nur einfach etwas versemmelt/vergessen?

 

PS: Beim Router im Firmennetzwerk handelt es sich um einen Draytek-Router, hinter einer UnityMedia Anbindung (feste IP, Business, IPv4). Hier würde ich den Fehler nicht suchen wollen, da andere VPN LAN-zu-LAN-Kopplungen und auch VPN-Remote-Arbeitsplätze parallel und problemlos funktionieren, auch mit FritzBoxen, z.B. FritzBox 3490, FritzBox 7490.

 

Vielen Dank für Eure Unterstützung!

 

Grüße

Alex

0 Gefällt mir
1 Antwort 1
thomasschaefer
Royal-Techie
Royal-Techie

am ‎06.12.2017 20:56

Hallo @Alex-2k17

 

technisch ist an Deinen Beobachtungen alles korrekt. Dein LTE-Anschluss nutzt Carrier-grade NAT (CGN), Du bekommst eine Adresse aus dem speziellen/privaten Adressebereich 100.64.0.0/10. Da werden mehrere Kunden auf eine öffentliche IPv4-Adresse gemappt, in Deinem Fall 109.42.3.152.

Was folgt daraus? DynDNS und Erreichbarkeit von außen ist nicht gewährleistet. Das wiederum erklärt auch, warum der VPN-Aufbau jedenfalls via der DYNDNS-Adresse fehlschlägt. Wenn das VPN in Gegenrichtung aufgebaut wird, könnte es noch klappen.

 

Wenn das vorher geklappt hat, stellt sich die Frage, ob sich an Deiner vertraglichen Situation etwas geändert hat. Ich sage mal "Standard" ist es nicht gerade, dass man eine eigene öffentliche IP(v4)-Adresse bekommt. Da steckt meist mehr dahinter, Geschäftskunde/Firmen-APN o.ä.

 

D.h. ich würde an Deiner Stelle noch einmal das Kleindedruckte lesen, vorallem wegen möglicher Änderungen an den von Dir genannten Zeitpunkten, ggf. die APN-Einstellungen verifizieren.

 

Ich würde ja IPv6 für VPNs verwenden, aber das ist bei Vodafone derzeit noch nicht möglich.

 

Mit freundlichen Grüßen

Thomas Schäfer

 

0 Gefällt mir