Verbindung Endian <--> Fritz!Box mit DynDNS

  • Hallo,


    seit dem Update der Endian von 2.5 auf 3.0 funktioniert der Tunnelaufbau zwischen der Endian und Fritz!Boxen mit dynamischen IPs nicht mehr. Die Endian sagt als, die Verbindung wird hergestellt, aber nichts passiert. In der Fritz!Box in der Übersicht steht auch VPN wird aufgebaut.


    In der Endian mit Version 2.5 hat dies funktioniert.


    Mit freundlichen Grüßen
    Stefan Steiner

  • Hallo,


    nach regem E-Mail Verkehr mit dem Endian Support bekam ich dort folgende Antwort:


    Quote

    Hallo Herr Steiner,


    ich habe grade die Antwort vom Second Level Support bekommen.
    Dabei handelt es sich nicht um einen Bug, oder eine Fehlkonfiguration Ihrerseits, sondern lediglich um ein Feature Request.
    Die IPsec VPN der Endian unterstützt derzeit einfach keine DynDNS-Domain als Ziel-Adresse.


    Mit freundlichen Grüßen, Best Regards


    Neue Version, ein Feature das in der Vorgängerversion funktionierte, ist auf einmal ein Feature Request. :cry:


    Stefan

  • Hallo,


    ich habe nun nochmal die Einstellung aus dem Beitrag in die Endian und die Fritz!Box übernommen, aber das gleiche Ergebnis. Der VPN-Tunnel wird nicht aufgebaut, der Status bleibt bei "Verbindung wird hergestellt" stehen.


    Tschau,
    Stefan

  • Hallo,


    in der ipsec.conf.tmpl gibt es keinen Eintrag mit leftsourceip. Hier mal der Ausschnitt aus der ipsec.conf.tmpl:



    Und das macht er dann draus:



    Tschau,
    Stefan

  • In meiner Originaldatei sieht der entsprechende Abschnitt so aus:

    Code
    1. leftsubnet=$colon.join($conn.local_subnet)
    2. #end if
    3. #if $conn.local_sourceip and $conn.connection_type == 'net'
    4. leftsourceip=$colon.join($conn.local_sourceip)
    5. #end if
    6. right=$conn.remote_address


    Dafür findet sich dort kein Eintrag mit modeconfig=push.

  • Hallo,


    gestern hab ich was entdeckt. Ich habe 5 IPSEC-VPN's. Diese sehen folgendermaßen aus:


    1.) MobileZugang L2TP (PSK)
    2.) SteinerSoft Net (PSK)
    3.) Warngau Net (PSK)
    4.) Buchenberg Net (PSK)
    5.) StephanPatzer Net (PSK)


    VPN Warngau hat auf der gegenseite eine feste IP und der Verbindungsaufbau funktioniert.
    MobileZugang ist für iPads und iPhone und die Einwahl funktioniert auch.
    Die anderen 3 VPN besitzen eine NO-IP Domain und der Verbindungsaufbau bleibt immer bei "Verbindung wird aufgebaut".


    Nun habe ich mal Testweise den Presharekey der Verbindung SteinerSoft in den MobileZugang eingetragen und die Verbindung SteinerSoft neu gestartet. Und siehe da, die Verbindung wurde aufgebaut und funktionierte.


    Das gleiche nochmal mit Buchenberg gemacht und auch dort funktionierte die Verbindung.


    Habe dies gleich dem Support von Endian mitgeteilt und die haben Screenshots gemacht und werden es dem Second Level Support in Italien übergeben.


    Ich habe nun den Presharekey in den Fritz!Boxen SteinerSoft, Buchenberg und StephanPatzer mit dem des MobilZugang ausgetauscht und seit heute morgen laufen die Verbindungen wie in der 2.5er Version.


    Bin mal gespannt, was da in Italien raus kommt.


    Tschau
    Stefan

  • Mich würde mal interessieren, was eine NO-IP Domain ist? Wird da einfach nur die IP-Adresse nicht angezeigt oder steckt da mehr hinter? Beschäftige mich erstmalig mit dem Thema Domain, da ich mir auf _URL_ENTFERNT_ eine Shop Domain sichern möchte. Bin im Begriff einen kleinen Onlineshop zu implementieren und derzeit ist das noch Neuland für mich...

  • Hallo zusammen,


    wollte mich auch mal zu dem Thema einklinken.
    Ich stehe aktuell vor dem Problem, dass ich gerne ein VPN zwischen meiner Endian 3.0 und einer FritzBox 7272 aufbauen will. Die Fritzbox hat auch nur eine dyndns-Adresse... Und auch bei mir bleibt es immer beim Verbindungsaufbau stehen. Habe die Anleitungen in den vorherigen Beiträgen schon durch, leider aber ohne Erfolg. Ich bekomme keinen Tunnel aufgebaut.
    Gibt es zum Thema Dyndns schon eine Rückmeldung? Wird das nachgeliefert, oder gibt es einen funktionierenden anderen Weg?


    Wäre für einen Tipp dankbar!


    Gruß,
    Flo