Moin Leute,

ich bin gerad am Verzweifeln mit meinen Fritzboxen.

Ich habe im Januar 3 Fritzboxen mit VPN verbunden. DynDNS habe ich erstmal den kostenlosen Dienst von Selfhost genommen. Nachdem alles super lief, wollte ich die monatlichen freischalt Mails von Selfhost vermeiden und habe das kleinste Paket für ein Jahr gebucht. Ich musste dementsprechend alle Konfigurationen erneuern, da sich die Domains geändert haben. Nun wird zwar eine Verbindung aufgebaut, aber ich habe keinen Zugriff mehr auf die entfernten Netzwerke.

Google ist leider nicht sehr hilfreich gewesen. Meines erachtens habe ich bei dem Fritzbox VPN Konfigurator alles identisch wie beim ersten Mal gemacht. Von daher kann ich mir den Fehler nicht erklären.

Allerdings bin ich auch kein Netzwerkspezi, der jetzt sofort alle Fehlerquellen abklopfen könnte.

Bisher geprüft:


Import der Dateien
Alle drei Boxen haben andere IP Adress Bereiche, also 192.168.176, 177, 179.x.
Status wird als grün angezeigt
Tracert landet auf der Box im jeweiligen LAN
NSLookup interessanterweise auf der IP Adresse des Routers, DNS Problem?


Was könnte ich noch testen?

Danke!

mmm...

Gibt es keine Logfiles?
Wenn sich die Fritzboxen untereinander sehen, aber keinen Verkehr weiter routen zu wollen, scheinen die Netze unbekannt zu sein. Die eine Fritzbox weiß wohl nicht, mit welcher anderen Fritzbox sie sprechen soll, um Netzwerk irgendwas zu erreichen.

Tunnel wird aufgebaut, aber Ping ist nicht mehr möglich, ja?
Versuche es mal mit einer kleineren MTU-Größe.

cmd -> ping <IP-Adresse> -f -l 1492

VPN Service-Portal
Service, Infos & Download für alle VPN-Anwender
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN

Tunnel wird aufgebaut, aber Ping ist nicht mehr möglich, ja?
Versuche es mal mit einer kleineren MTU-Größe.

cmd -> ping <IP-Adresse> -f -l 1492

C:\Users\d>ping 192.168.177.1 -f -l 1492

Ping wird ausgeführt für 192.168.177.1 mit 1492 Bytes Daten:
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.

Die Ereignismeldung sagt nur, dass die Verbindung erfolgreich hergestellt wrude.

Ja das mit dem Ping ist korrekt. Ich komme auf die entfernten Boxen nicht drauf, obwohl in allen Boxen der Status auf Verbunden steht.

Verkleinere mal die MTU Size! Immer in 8er Schritten und die Verbindung muss jedes mal erneut aufgebaut werden. So lange, bis Du ein positives Ergebnis bekommst.
Wenn Du einen Wert gefunden hast, der akzeptable PING-zeiten bietet, dann musst Du diesen noch festlegen (cmd):

netsh interface ipv4 set subinterface "wert" mtu="wert" store=persistent

Habs gerad getestet, gleiche Meldung.

Du wirst das recht umfangreich testen müssen. Das "richtige Fenster" ist unter Umständen sehr klein. Aber hier liegt mit sehr großer Wahrscheinlichkeit die Lösung für Dein Problem.

Edit: Teste vorab in großen Schritten. Nimm mal z.B. 1200.

Edit: Zu klein: No Ping. Zu groß: Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.

Habe den Fehler gefunden. Ich habe nochmals alle config Dateien erstellt und habe wohl bei der Subnetmask einen Fehler gemacht. Nun funzt es.... Danke für Deine Ansätze!

:D Auch gut!