VPN auf Mini Server hinter Fritz.Box 7270 einrichten

[alexri]

Nun ja, ich möchte, dass sowohl Mitarbeiter, Kunden als auch die Familie auf einen gemeinsamen Gruppenordner bzw. den Benutzerordner zugreifen können. Und das eben über VPN/AFP. Ich weiß nicht was du meinst, QuickMik. Ich stelle mir nur die Frage warum die VPN Verbindung mit meinem Mountain Lion Server so instabil ist.
Außerdem versuche ich über diese Verbindung eine Festplattensynchronisation als eine Art Backup zu realisieren. Leider schließt die Synchronisation nie ab weil immer die VPN-Verbindung unterbricht.

 

[tb-thunder]

Ein VPN auf einem Server hinter einer Fritz!Box einzurichten ist definitiv keine gute Lösung! Die fritzbox selber hat einen voll integrierten VPN Server an Bord und da die Fritz!Box in der Regel 24/7/365 in Betrieb ist im Gegensatz zu einem Server auch besser dazu geeignet!

Vorallem kann man den Server per VPN-Zugang warten ohne bei reboots die Verbindung zu verlieren.

Desweiteren kann ich Fritzboxen per VPN untereinander Verbinden um so evtl. Meine Backups in einer anderen Niederlassung zu machen oder Geschäftsstellen miteinander zu verbinden.

 

[stk]

Ein VPN auf einem Server hinter einer Fritz!Box einzurichten ist definitiv keine gute Lösung! Die fritzbox selber hat einen voll integrierten VPN Server an Bord und da die Fritz!Box in der Regel 24/7/365 in Betrieb ist im Gegensatz zu einem Server auch besser dazu geeignet!

Vorallem kann man den Server per VPN-Zugang warten ohne bei reboots die Verbindung zu verlieren.

Desweiteren kann ich Fritzboxen per VPN untereinander Verbinden um so evtl. Meine Backups in einer anderen Niederlassung zu machen oder Geschäftsstellen miteinander zu verbinden.

das hatten wir schon: http://www.apfeltalk.de/forum/showthread.php?t=428719&p=3983169&viewfull=1#post3983169

IMHO gibt es da kein »besser« oder »schlechter«. VPN via FB oder via OS X Server sind beides zu- und -ver-lässige Verfahren mit jeweils spezifischen Vor- und Nachteilen und mit entsprechenden Anwendungsgebieten. Ich setze das FB-VPN z.B. bevorzugt ein, wenn es darum geht mehrere dauerhaft besetzte Büros miteinander zu vernetzen oder wenn z.B. eine meiner Starface-Telefonanlagen ins Spiel kommt und VoIP-Clients in Home-Offices o.ä. Zugang dazu haben sollen. Für einen Ad-hoc Zugang von einzelnen mobilen Rechnern/iDevices/Usern ist der OS X Server aufgrund der Benutzerverwaltung einfacher zu administrieren. Sollte die FB mal eine LDAP-Anbindung mitbringen, könnte das aber auch wieder zu einer anderen Einschätzung führen …

 

[QuickMik]

den letzten beiden postings gibts eigentlich nichts hinzuzufügen.
und was ich meinte alexri....vielleicht könntest du wenigstens deine umgebung beschreiben,
so das man nicht raten müßte.

wieviele VPN verbindungen soll eien fritzbox den flott administrieren können?
wenn du von "familie und kunden" schreibst, weiß ich nicht, ob dieses teil 15 gleichzeitige verbindungen verläßlich betreiben kann.
FB ist schon OK. aber ob ich das teil für mehrere VPN verbindungen verwenden würde.....kann ich mir nicht vorstellen.
so wie stefan das beschreibt, ist das aber wieder was anderes. da hat man ja lediglich ein oder 2 verbindungen zwischen filialen.
ist eine ganz andere geschichte.

und eine "Festplattensynchronisation als eine Art Backup zu realisieren" ist über eine VPN verbindung, stelle ich mir schon eher als mutig vor. vor allem frage ich mich, wie das mit "QOS" usw aussieht....

 

[stk]

und eine "Festplattensynchronisation als eine Art Backup zu realisieren" ist über eine VPN verbindung, stelle ich mir schon eher als mutig vor. vor allem frage ich mich, wie das mit "QOS" usw aussieht....

Das ist nicht das Riesenthema.

Ich habe einen Kunden, der seine beiden QNAPs über die FB-VPN-Verbindung replizieren lässt. Der erste Aufschlag findet natürlich im lokalen Netz statt, danach geht das prima und QoS-Regeln für bestimmte Hosts oder Dienste kann man der FB ja zu Glück beibringen.

 

[Knok]

Hi,

ich würde auch gerne den VPN-Server von OS X Server nutzen. Allerdings sagt mein iPhone wenn ich die Verbindung testen möchte "Der L2TP-VPN-Server antwortet nicht...".
Meine Netzwerkkonfiguration sieht wie folgt aus: 1&1 Internetzugang über eine Fritzbox 7360SL und zusätzlich noch ein Netgear WNDR4000.
Meine ersten Versuche waren mit einer Portweiterleitung von den Ports 500, 1701, 4500 (alle UDP) und dem ESP Protokoll auf den Server. Dann dachte ich mir das vllt irgendwas mit/an dem zweiten Router im Netzwerk kollidiert und habe alles bis auf den Server von der Fritzbox abgeklemmt. Auch keine Verbindung.
Dann dachte ich mir, dass vllt doch ein Port fehlt und habe eine "Exposed Host"-Weiterleitung auf den Server eingestellt. Auch keine Verbindung.
Dann hatte ich "Little Snitch" im Verdacht und habe das Programm deaktiviert. Auch keine Verbindung.
Ich hatte auch schon mehrere Versuche unternommen in denen ich entweder versucht habe die öffentliche IP-Adresse oder die DDNS anzusprechen. Auch keine Verbindung.
Was mir sonst noch aufgefallen ist, ist das Little Snitch bei jedem Einwahlversuch eine Verbindung zu dem Dienst "racoon" verzeichnet.
Der Fritzbox-VPN-Server funktioniert auch nur sporadisch. Mal funktioniert alles bei ersten Versuch mal komme ich gar nicht rein.
Ich habe die Fritzbox-VPN-Konfigurationen gelöscht bevor ich es mit dem externen Server probiert habe. Ich habe die Fritzbox auch einmal zwischendurch auf Werkseinstellungen zurückgesetzt in der Hoffnung das dann die Portweiterleitung funktioniert (oder was auch immer das Problem ist)... Auch keine Verbindung.

Wäre toll wenn irgendwer eine Idee hätte.

Gruß Sören

 

[hosja]

Bei mir läuft das FritzBox VPN in Verbindung mit DynDns sehr stabil. Was für Fehlermeldungen bekommst du ?

 

[Knok]

Der Server antwortet öfter mal nicht beim Verbindungsaufbau und manchmal bricht die Verbindung ab!
Auch wenn vor 3min alles reibungsfrei funktioniert hat und man sich dann nochmal einloggen will funktioniert es plötzlich nicht mehr.
Das Problem tritt sowohl über iPhone auf als auch übers MacBook von einem anderen Heimnetzwerk aus.
Da ich aber auch über den eingebauten DNS-Server von OS X Server gerne die Bonjour-Dienste an den VPN-Client weitergeben würde wäre es eine feine Sache wenn ich eine Verbindung über den VPN-Server hinbekommen würde.
ich war auch gerne mal bei Freunden und habe von da versucht meinen VPN-Server hinter deren Router zu erreichen. Hat auch nicht geklappt. Es scheint noch irgendein grundlegendes Problem vorzuliegen.

 

[hosja]

Kannst du die Fritz!Box pingen. Hast du ne fixe IP oder DnyDNS?

 

[Knok]

Pingen geht immer! Ich nutze no-ip.org (also äquivalent zu DDNS) und die ist auch immer richtig aktualisiert. In Einzelfällen war ich wenige Minuten vorher angemeldet und dann funktioniert es bei nächstens Versuch nicht mehr! Ob wohl sich die öffentliche IP nicht geändert hat...

 

[hosja]

Hast du ne Meldung im Ereignis Log?

 

[Knok]

Ich gerade mal ausprobiert mich einzuloggen! Versuch 1 war nicht erfolgreich! Danach hat es dreimal funktioniert.
Bei dem Fehlversuch gibt es keine Meldung im Log und bei erfolgreicher Verbindung mit anschließenden Ausloggen: "

VPN-Verbindung zu [User] wurde erfolgreich hergestellt.​

", "​

VPN-Verbindung zu [User] wurde getrennt. Ursache: 3 IKE server​

".​

Ich habe gerade auch nochmal versucht die Fritzbox anzupingen. Es geht immer nur ein erfolgreicher Ping raus (der erste) danach 9mal Timeout. Egal ob ich die DDNS oder die öffentliche IP nutze zum Pingen.

Edit: Ich glaube, ich habe den Fehler gefunden warum ich über OS X keinen VPN-Server starten kann bzw. dieser nicht funktioniert! Ich hatte vorher schon den Rechner als VPN-Client eingesetzt, deswegen ist der Dienst racoon gestartet. Denn dieser dient als Basis für den VPN-Client. Der Dienst wird jetzt immer auf den Ports 500 und 4500 angesprochen und somit kommt keine Anfrage zu dem Server selber durch! Allerdings habe ich noch keine Möglichkeit gefunden racoon abzustellen.

 

[hosja]

ahhh, freut mich das wir hier ein Bischen weiter kommen

 

[Knok]

Hmmm... So ganz sicher bin ich mir da doch nicht mehr: Habe jetzt das Client-Profil von dem Rechner entfernt. Habe danach mit deaktivierten VPN-Server einen Neustart gemacht. Daraufhin war der Dienst racoon nicht aktiv. Wenn ich den VPN-Server starte, dann startet zusätzlich zum "vpnd"-Dienst auch der "racoon"-Dienst. Jetzt ist die Frage gehört der Dienst zu dem Server und alles ist in Ordnung oder besteht da eine fehlerhafte Verknüpfung oder ähnliches. Laut Little Snitch hört der racoon-Dienst auf die Ports 500 und 4500. Wohingegen der vpnd-Dienst gar nicht angesprochen wird.

Edit: Mittlerweile bin ich mir ziemlich sicher, dass es doch nicht an racoon liegt und auch nicht am Router...
Folgender Konsolenlog tritt bei einem Verbindungsversuch auf:

14.02.13 23:13:53,890 racoon[553]: Connecting.14.02.13 23:13:53,890 racoon[553]: IPSec Phase1 started (Initiated by peer).
14.02.13 23:13:53,892 racoon[553]: IKE Packet: receive success. (Responder, Main-Mode message 1).
14.02.13 23:13:53,892 racoon[553]: IKE Packet: transmit success. (Responder, Main-Mode message 2).
14.02.13 23:13:54,716 racoon[553]: IKE Packet: receive success. (Responder, Main-Mode message 3).
14.02.13 23:13:54,731 racoon[553]: IKE Packet: transmit success. (Responder, Main-Mode message 4).
14.02.13 23:13:55,328 racoon[553]: IKE Packet: receive failed. (Responder, Main-Mode Message 5).
14.02.13 23:13:57,438 racoon[553]: IKE Packet: transmit success. (Phase1 Retransmit).
14.02.13 23:13:58,809 racoon[553]: IKE Packet: receive failed. (Responder, Main-Mode Message 5).
14.02.13 23:13:58,989 racoon[553]: IKE Packet: receive failed. (Responder, Main-Mode Message 5).
14.02.13 23:14:00,441 racoon[553]: IKE Packet: transmit success. (Phase1 Retransmit).
14.02.13 23:14:01,284 racoon[553]: IKE Packet: receive failed. (Responder, Main-Mode Message 5).
14.02.13 23:14:03,444 racoon[553]: IKE Packet: transmit success. (Phase1 Retransmit).
14.02.13 23:14:04,956 racoon[553]: IKE Packet: receive failed. (Responder, Main-Mode Message 5).
14.02.13 23:14:05,002 racoon[553]: IKE Packet: receive failed. (Responder, Main-Mode Message 5).
14.02.13 23:14:15,457 racoon[553]: IKE Packet: transmit success. (Phase1 Retransmit).
14.02.13 23:14:16,539 racoon[553]: IKE Packet: receive failed. (Responder, Main-Mode Message 5).
14.02.13 23:14:16,564 racoon[553]: IKE Packet: receive failed. (Responder, Main-Mode Message 5).
14.02.13 23:14:30,470 racoon[553]: IKE Packet: transmit success. (Phase1 Retransmit).
14.02.13 23:14:48,489 racoon[553]: IKE Packet: transmit success. (Phase1 Retransmit).
14.02.13 23:15:09,509 racoon[553]: IKE Packet: transmit success. (Phase1 Retransmit).
14.02.13 23:15:33,533 racoon[553]: IKE Packet: transmit success. (Phase1 Retransmit).
14.02.13 23:16:00,557 racoon[553]: IKE Packet: transmit success. (Phase1 Retransmit).
14.02.13 23:16:30,583 racoon[553]: IKEv1 Phase1: maximum retransmits. (Phase1 Maximum Retransmits).