VPN LAN2LAN Fritz!Box 7430 aDSL i Fritz!Box 6890 LTE

Question

VPN LAN2LAN Fritz!Box 7430 aDSL i Fritz!Box 6890 LTE

cy92gan 21 Apr 2020 10:09 456 5

#1 21 Apr 2020 10:09

cy92gan cy92gan

Level 9

#1 21 Apr 2020 10:09

Witam.
Tak jak w temacie usiłuję zestawić 2 Fritz!Boxy w VPN.Z jednej strony jest Neostrada z adresem publicznym, z drugiej natomiast LTE Play. Poł±czenie nie jest jednak stabilne. Próbowałem standardowej konfiguracji swoj± drog± prostej jak drut oraz wgrywania konfigów wygenerowanych przez program VPN Fritz. Cały czas mam takie błędy:

Konfiguracje:
FB 7430 aDSL:

Code:

vpncfg {

        connections {

                enabled = yes;

                conn_type = conntype_lan;

                name = "yyyyy";

                always_renew = no;

                reject_not_encrypted = no;

                dont_filter_netbios = yes;

                localip = 0.0.0.0;

                local_virtualip = 0.0.0.0;

                remoteip = 0.0.0.0;

                remote_virtualip = 0.0.0.0;

                remotehostname = "yyyyyy";

                localid {

                        fqdn = "xxxxxx";

                }

                remoteid {

                        fqdn = "yyyyyyyy";

                }

                mode = phase1_mode_aggressive;

                phase1ss = "all/all/all";

                keytype = connkeytype_pre_shared;

                key = "******";

                cert_do_server_auth = no;

                use_nat_t = yes;

                use_xauth = no;

                use_cfgmode = no;

                phase2localid {

                        ipnet {

                                ipaddr = 192.168.1.0;

                                mask = 255.255.255.0;

                        }

                }

                phase2remoteid {

                        ipnet {

                                ipaddr = 192.168.178.0;

                                mask = 255.255.255.0;

                        }

                }

                phase2ss = "esp-all-all/ah-none/comp-all/pfs";

                accesslist = "permit ip any 192.168.178.0 255.255.255.0";

        }

        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 

                            "udp 0.0.0.0:4500 0.0.0.0:4500";

}





// EOF

2.FB 6890 LTE:

Code:

vpncfg {

        connections {

                enabled = yes;

                conn_type = conntype_lan;

                name = "xxxxx";

                always_renew = yes;

                reject_not_encrypted = no;

                dont_filter_netbios = yes;

                localip = 0.0.0.0;

                local_virtualip = 0.0.0.0;

                remoteip = 0.0.0.0;

                remote_virtualip = 0.0.0.0;

                remotehostname = "xxxxxxx";

                localid {

                        fqdn = "yyyyyyy";

                }

                remoteid {

                        fqdn = "xxxxx";

                }

                mode = phase1_mode_aggressive;

                phase1ss = "all/all/all";

                keytype = connkeytype_pre_shared;

                key = "******";

                cert_do_server_auth = no;

                use_nat_t = yes;

                use_xauth = no;

                use_cfgmode = no;

                phase2localid {

                        ipnet {

                                ipaddr = 192.168.178.0;

                                mask = 255.255.255.0;

                        }

                }

                phase2remoteid {

                        ipnet {

                                ipaddr = 192.168.1.0;

                                mask = 255.255.255.0;

                        }

                }

                phase2ss = "esp-all-all/ah-none/comp-all/pfs";

                accesslist = "permit ip any 192.168.1.0 255.255.255.0";

        }

        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 

                            "udp 0.0.0.0:4500 0.0.0.0:4500";

}

Reply | New topic

cy92gan · Answer 1 · 2020-04-27T16:49:56+02:00

Po wielu kombinacjach znalazłem w czym tkwi szkopuł. Wystarczyło zmienić IP na „nieFRITZowe” czyli 192.168.2.1 zamiast 192.168.178.1 na drugim routerze i działa. Na pierwszym mam ustawione 192.168.1.1, wcze¶niej 192.168.188.1.
Dodam, że kiedy miałem 178 i 188 poł±czenie nawi±zywało się sporadycznie.
Obecnie po tygodniu testów zamykam temat.

Zombi1986 · Answer 2 · 2020-06-16T22:13:42+02:00

Cze¶ć cy92gan.

Mam mam prawie dokładnie ten sam problem co Ty miałe¶. Mam Router Fritzbox 7530 podł±czony do neostrady oraz router Fritzbox 6820 LTE z internetem Play LTE. Żeby było ciekawiej, to zanim przeczytałem Twój temat, to sam od razu ustawiłem takie same adresy IP, jakie okre¶liłe¶ jako "nieFritzowe", czyli takie, jakie mówisz, że Ci działaj± poprawnie.

Niestety u mnie to nie działa tak jak powinno. Poł±czenie VPN między tymi routerami bardzo szybko jest zrywane i bardzo długo czeka się, żeby się poł±czyły ponownie. Przegl±dn±łem Twoje pliki konfiguracyjne i porównałem z moimi, i nie znalazłem znacz±cych różnic.

Jeste¶ pewien, że jedyne ustawienie, które spowodowało u Ciebie wzrost stabilno¶ci poł±czenia, to tylko zmiana adresów IP na "własne"?

Dodam, że lokalizacja routera LTE zapewnia mu raczej wystarczaj±ce warunki pracy: DL:25 Mbit/ UL: 1 Mbit (upload może niewielki, ale do tego routera jest jedynie podpięta drukarka - drukowanie rysunków w warsztacie, więc raczej bardziej download powinien mieć znaczenie).

cy92gan · Answer 3 · 2020-06-16T22:35:35+02:00

Cze¶ć,
Powiem szczerze, że rozwi±zanie pomogło ale zrywa. Tutaj dużo zależy też od IP neostrady. Na moje oko to tak jakby były różne grupy. Raz trafiłem na takie które działało stabilnie ponad tydzień!
Tutaj jedynym rozwi±zaniem jest publiczny IP z obu stron.
U mnie czasem zrywa po 2 minutach czasem jest kilka godzin lub cały dzień. Nie ma na to reguły niestety..

Zombi1986 · Answer 4 · 2020-06-16T22:50:43+02:00

Dzięki za odpowiedĽ.

Pytanie tylko czy publiczne IP dla karty SIM wystarczy. Obserwuję dziwn± zależno¶ć między aktywno¶ci± jakiegokolwiek sprzętu po stronie routera LTE, a jego ł±czeniem się po VPN z routerem na neostradzie.

Przykład:
Oba routery s± "wydaje się" poprawnie skonfigurowane, jednak gdy próbuję pu¶cić ping z komputera podł±czonego do neostrady do routera LTE, to ten nie odpowiada. Jednak, gdy do tego routera LTE podł±czę się komórk± b±dĽ laptopem po wifi, to po chwili nagle router LTE zaczyna odpowiadać na zapytania (z routera z neostrady). Wrażenie jest takie, jakby router LTE przechodził w stan wstrzymania i wygaszał VPN-a po swojej stronie, w sytuacji, gdy nie ma żadnej lokalnej aktywno¶ci ze strony urz±dzeń do niego podł±czonych. Z tego powodu jak chcę wysłać z komputera podł±czonego do neostrady plik do wydrukowania na drukarce podł±czonej do routera LTE, to mój komputer zarówno tej drukarki jak i routera LTE nie widzi. Jednocze¶nie w routerze LTE mam ustawion± opcję stałego podtrzymywania poł±czenia VPN, a w routerze za neostrad± ta opcja jest wył±czona (zgodnie z zaleceniami producenta: pkt 6. Link).

Je¶li będziesz miał jaki¶ pomysł, to daj znać. Ja w międzyczasie dowiem się czy w Play-u jest możliwo¶ć otrzymania karty SIM z zewnętrznym adresem IP.
Pozdrawiam

KOCUREK1970 · Answer 5 · 2020-06-16T23:03:28+02:00

cy92gan wrote:
Tutaj dużo zależy też od IP neostrady. Na moje oko to tak jakby były różne grupy. Raz trafiłem na takie które działało stabilnie ponad tydzień!

S± rejony, gdzie Neostrada "trzyma" to samo IP nawet i 10 dni.

Zombi1986 wrote:
Ja w międzyczasie dowiem się czy w Play-u jest możliwo¶ć otrzymania karty SIM z zewnętrznym adresem IP.

W Orange i Plusie adres publiczny statyczny i publiczny dynamiczny za opłat± dla każdego.
W T-Mobile adres publiczny statyczny i publiczny dynamiczny za opłat± tylko dla firm.
W Play brak w ogóle takiej usługi.
Ceny publicznego dynamicznego i publicznego statycznego IP s± różne - statyczny IP droższy.