Hallo,
ich habe mit 1 von 3 (4) Fritzboxen im VPN immer wieder Probleme. Alles andere funktioniert weiterhin problemlos.
3 Standorte, 4 Fritzboxen.
Fritzbox 7490 A_LAN -> Standort A, hinter Fritzbox hinter A_WAN, baut VPN auf und hat den Netzbereich 192.168.3.0/24, IP-Telefonie.
Fritzbox 7362SL A_WAN -> Standort A, vor Fritzbox A_LAN, stellt Internetverbindung her, hat Freigabe zur Weiterleitung der IKE-Ports an Fritzbox A_LAN, Netzbereiech 192.168.178.0/29. ISP: T-Online, Dual Stack (non light). Macht DynDNS.
Fritzbox 7362SL B -> Standort B -> ISP 1&1 (IPv4)
Fitzbox 7490 C -> Standort C -> ISP T-Online, Dual-Stack non light.
Wenn ich eine neue VPN-Konfig einspiele oder Firmwareupdate einspiele muss ich die Fritzbox C jedesmal stromlos machen (lassen). Weder direkt nach dem Einspielen der Konfig noch nach einem Software Reboot wird das VPN aufgebaut, sofern eine neue VPN Konfig oder ein Firmwareupdate erfolgte. In diesem Fällen schreibt die Fritzbox C ihr Log mit dem IKE Error 0x2027 voll, der aber total sinnfrei ist, weil per DDNS alle Standorte untereinander stabil erreichbar sind. Ist die Verbindung nach einem Hardreset aufgebaut, wird sie auch immer wieder aufgebaut, solange ich nicht die Konfig der VPNs oder die Firmware ändere. Andere Konfigänderungen sind hiervon nicht tangiert.
Ich weiß nicht, ob da ein Zusammenhang bestehn könnte, aber es funktioniert zwischen C und B kein VPN, dabei sollen alle mit allem "sprechen". Für dieses Problem sehe ich unter "Ergeinisse" nichts, ist aber nicht das tragischtste, da es dafür aktuell keinen Anwendungsfall gibt. Die hier beschrieben Probleme kenne ich von der Firtzbox A_LAN nicht. A <-> B läuft perfekt.
Zwischenzeitlich hatte ich die FB auch schon mal auf Factorydefault resetet - ohne Erfolg. Die bislang gefundenen Ergebnisse bei Google haben mir auch nicht geholfen.
Die Konfigs sind alle mit dem AVM Fritz Fernzugang einrichten erstellt.
http://avm.de/service/vpn/praxis-tip...en-einrichten/
Konfigs (anonymisiert): http://workupload.com/archive/L8sjWau
Ich möchte weitesgehend alles abklopfen, bevor ich mich an den AVM-Support wende.
ich habe mit 1 von 3 (4) Fritzboxen im VPN immer wieder Probleme. Alles andere funktioniert weiterhin problemlos.
3 Standorte, 4 Fritzboxen.
Fritzbox 7490 A_LAN -> Standort A, hinter Fritzbox hinter A_WAN, baut VPN auf und hat den Netzbereich 192.168.3.0/24, IP-Telefonie.
Fritzbox 7362SL A_WAN -> Standort A, vor Fritzbox A_LAN, stellt Internetverbindung her, hat Freigabe zur Weiterleitung der IKE-Ports an Fritzbox A_LAN, Netzbereiech 192.168.178.0/29. ISP: T-Online, Dual Stack (non light). Macht DynDNS.
Fritzbox 7362SL B -> Standort B -> ISP 1&1 (IPv4)
Fitzbox 7490 C -> Standort C -> ISP T-Online, Dual-Stack non light.
Wenn ich eine neue VPN-Konfig einspiele oder Firmwareupdate einspiele muss ich die Fritzbox C jedesmal stromlos machen (lassen). Weder direkt nach dem Einspielen der Konfig noch nach einem Software Reboot wird das VPN aufgebaut, sofern eine neue VPN Konfig oder ein Firmwareupdate erfolgte. In diesem Fällen schreibt die Fritzbox C ihr Log mit dem IKE Error 0x2027 voll, der aber total sinnfrei ist, weil per DDNS alle Standorte untereinander stabil erreichbar sind. Ist die Verbindung nach einem Hardreset aufgebaut, wird sie auch immer wieder aufgebaut, solange ich nicht die Konfig der VPNs oder die Firmware ändere. Andere Konfigänderungen sind hiervon nicht tangiert.
Ich weiß nicht, ob da ein Zusammenhang bestehn könnte, aber es funktioniert zwischen C und B kein VPN, dabei sollen alle mit allem "sprechen". Für dieses Problem sehe ich unter "Ergeinisse" nichts, ist aber nicht das tragischtste, da es dafür aktuell keinen Anwendungsfall gibt. Die hier beschrieben Probleme kenne ich von der Firtzbox A_LAN nicht. A <-> B läuft perfekt.
Zwischenzeitlich hatte ich die FB auch schon mal auf Factorydefault resetet - ohne Erfolg. Die bislang gefundenen Ergebnisse bei Google haben mir auch nicht geholfen.
Die Konfigs sind alle mit dem AVM Fritz Fernzugang einrichten erstellt.
http://avm.de/service/vpn/praxis-tip...en-einrichten/
Konfigs (anonymisiert): http://workupload.com/archive/L8sjWau
Ich möchte weitesgehend alles abklopfen, bevor ich mich an den AVM-Support wende.