Deutsche Giganetz + eigener Fritzbox 7530AX Router + Windows VPN Client IKEv2

Hallo zusammen,

Ich habe ein Problem mit der Verbindung zum VPN meines Unternehmens, wenn ich bei meinen Eltern ab und zu bin. Die Problematik tritt unregelmäßig auf. Das heißt, dass manchmal eine VPN Verbindung zustande kommt und manchmal nicht. Verwende ich den initial zur Verfügung gestellten TP-Link Router der Deutschen Giganetz tritt diese Problematik nicht auf.

Der VPN-Typ ist IKEv2.

Hier ist der Fehler, den ich erhalte:

Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server konnte nicht hergestellt werden, da der Remoteserver nicht antwortet. Dies kann daran liegen, dass eines der Netzwerkgeräte (z. B. Firewalls, NAT, Router usw.) zwischen Ihrem Computer und dem Remoteserver nicht für die Zulassung von VPN-Verbindungen konfiguriert ist. Wenden Sie sich an Ihren Administrator oder Ihren Dienstanbieter, um festzustellen, welches Gerät das Problem verursacht.

Das Szenario sieht folgendermaßen aus.

Vor ca 4 Wochen: Montag VPN Verbindung kann problemlos aufgebaut werden mit aktuellem FritzOS 8.20. Rest der Woche: VPN Verbindung scheitert mit obiger Fehlermeldung konstant den kompletten jeweiligen Tag über mit Stichprobentests. Notlösung Hotspot wlan via Handy und Mobilfunknetz funktioniert auf Anhieb. Ehemaliger TP-Link Router der Giganetz der initial zur Verfügung gestellt wurde geht auch sofort. Der geht aber bald an die Giganetz zurück, da meine Eltern in einen aktuellen Vertrag ohne Routerbereitstellung wechseln und ungern Routermiete zahlen möchten. Heute Freitag war ich wieder bei meinen Eltern zu Besuch und habe spasseshalber per Firmenlaptop versucht eine VPN Verbindung über die Fritzbox herzustellen. Ging auf Anhieb merkwürdigerweise. Ich bin gerade ein wenig Ratlos. Blockiert die Giganetz zwischendurch etwas, bzw. weil der Router dort nicht bekannt ist wird der traffic des Endgeräts sporadisch blockiert und nach Zeit x wieder freigegeben oder denke ich da zu kompliziert. Bin leider Netzwerktechnisch nicht fit genug. In meiner eigenen Wohnung mit Kabelinternet hab ich einfach meine 6660 Cable angeschlossen mit DS-Lite und Anbieter PYUR und das läuft einfach ohne Zicken mit dem VPN zusammen.
Ich hoffe mal das ich nicht echtes Dual Stack buchen muss um das Problem zu beheben.

Bei unseren Sysadmins habe ich mich schon erkundigt, die Meinung ist es liegt am Netzbetreiber, weil der Request zur Verbindung gar nicht erst im Firmennetzwerk ankommt. Sprich in den Logs kommt gar nichts an bzgl. der Anfrage.

Ich würde mich da über euren Input freuen.

Hi, ertsmal danke für euren Antworten, also IPV6 unterstützt der VPN Client definitiv. Ich habe gerade, nachdem ich gestern Abend verbunden war per Fritzbox jetzt wieder versucht mich zu Verbinden mit dem VPN. Es scheitert jetzt wieder mit der obigen Fehlermeldung. Giganetz TP-Link Router geht sofort. Wechsel ich zurück zur Fritzbox vom TP-Link Router aus, geht es wieder nicht. Ich habe die Fritzbox auch mal neugestartet um defintiv eine neue IPV6 zu bekommen. Sehe ich auch in den Fritzbox Logs. Aufgrund dessen das heute Samstag ist , halte ich es gerade eher für unwahrsheinlich das ein Kollege und ich eigtl zufällig die selbe IPV6 haben.
Es scheint so als ob irgendwie der Router geblockt wird bei der Giganetz. Aber ich rate auch nur um ehrlich zu sein.

Hi DLMttH ,hängt die Fritzbox am Anschluss funktioniert das Internet ganz normal. Eingerichtet habe ich sie nach der Anleitung auf der Seite der Giganetz unter https://www.deutsche-giganetz.de/images/dgn/dow…er_Hardware.pdf.
Beide verlinkten Seiten antworten mit jeweils einer ipv4 und einer ipv6 Adresse.

frank_m ja ich hab die Seite getestet, das gleiche was bei DLMttH seinen Seiten rauskommt wen ich sie aufrufe.


Zu dem Punkt Und noch viel wichtiger: Der Server muss uneingeschränkt über IPv6 erreichbar sein. Ist das der Fall? Da weiß ich jetzt nicht wirklich. Ich weis nur das bei mir mit DS-Lite über meinen eigenen KabelAnschluss in meiner eigenen Wohnung die VPN Verbdinung aufgebaut werden kann. Vermutlich hilft das nicht weiter, bzw. hat keine Aussagekraft.

HubeBube ich pack hier mal die screenshots hin, ich hoffe ich hab nichts vergessen.


Danke schonmal für euer Feedback. Sry wenn ich nicht so zügig antworten kann immer.

Die Fritzbox war neu gekauft beim großen A. Da war vorher nichts eingerichtet. Ich hab schon mit dem Gedanken gespielt irgendwie mal vergleichen zu können mit der konfig einer miet 7530ax direkt von Giganetz, ob ich irgendwo noch eine Einstellung brauche oder mir noch ein Hacken oder sowas fehlt, nur ist das halt auch nicht eben so einfach. Außer ich klingel in der Straße mal an den Türen der Leute die auch angeschlossen wurden ^^.

Clientsoftware bei mir auf dem Rechner ist direkt der vpn client von windows 11, da gabs eine config datei/bash script zum ausführen für das jeweilige nutzerprofile und dann war das soweit eingerichtet, also unter Netzwerk und Internet -> VPN. Sprich keine extra dedizierte VPN Software installiert. Ich hoffe man versteht was ich meine. Ich habe noch ein Screenshot eines Internet Tutorials angehängt wie das analog bei uns aussieht aufm Rechner.

Hm ich weis nicht was ich da sehe an Informationen ehrlich gesagt, wie gesagt mit dem initial gelieferten TP-Link Router der Giganetz geht es ohne Probleme. Ich vermute entweder ist es ein Konfigproblem in der Fritzbox selber oder irgendwas bei der Giganetz. Vermutlich werde ich da mal anrufen müssen und hoffentlich jemanden mit Ahnung erreichen. Bis zum Herbst und dem Tarifwechsel ist ja noch genügend Zeit. Im Zweifelsfall buche ich mal DualStack auf verdacht, ist ja relativ kurzfristig kündbar, sollte das nicht die Lösung bringen. Oder ich muss den Router als Mietrouter weiter laufen lassen im Zweifeslfall, damit wenn ich bei meinen Eltern bin ins VPN komme, sind halt 5 Euro extra im Monat, aber wäre dann der einzige realistische Weg. Ich hab zumindest herausgefunden nach intensiven tests, das er tatsächlich die gesharte ipv4 nicht erneuert nach Routerneustart wechsel ich zum TP-Link Router ändert sich zwar die IPV6 aber ich hab immer noch die exakt gleiche gesharte IPV4 wie mit der Fritzbox nur komme ich dann merkwürdigerweise ins VPN rein. Dass einzige was ich mal noch sinnvoll machen kann eine weitere Fritzbox testen die ich noch rumliegen habe und diese mit der Anleitung einrichten und testen ob dort das gleiche verhalten auftritt, so kann ich evtl ausschließen ob es an der Fritze selbst liegt, dass andere ist eine 7690 mit der ich das ganze testen kann. Da werde ich aber erst in einer Woche oder so zu kommen wenn ich Zeit habe.

HubeBube danke noch für den Tipp mit der Autokonfiguration, ich werde dann nächstes WE, wenn ich nochmal bei meinen Eltern bin die 7530ax explizit zurücksetzen auf Werkeinstellungen und mal schauen ob das mit der Autokonfiguration evtl funktioniert. Evtl muss ich aber noch die MAC der eigenen Fritze nochmal zur Giganetz durchgeben. Ich kann man mich nur an ein Gespräch bzgl eigenem Router erinnern bevor ich die eigene Fritze das erstemal angeschlossen habe. Ich habe mit einem Mitarbeiter der Giaganetz telefoniert und er meinte im zweifelsfall müssten sie noch die MAC des Kundenrouters irgendwo explizit hinterlegen, sollte nicht alles problemlos laufen. Das ist aber leider zu lange her. Ich hätte mir das besser aufschreiben sollen/bzw. nachfragen sollen im Nachhinein. Das Doc der Giganetz habe ich zumindest gefunden bzgl Einrichtung Mietfritze. Aber wie gesagt meine eigene Fritze war vor der Einrichtung nicht an einem DSL Anschluss dran, aber probieren schadet ja nicht. Ich hab ja jetzt erstmal Genug Optionen auf dem Tisch die ich dann durchspielen kann inkl anderem Router zu Testzwecken dann noch. Ich kann mich aber wie gesagt erst nächstes WE dann wieder melden, da ich gerade zurück in meiner Wohnung bin und dann erst nächstes We mal die ganzen Tests fahren kann. Ich hoffe mal das eine der aufgezeigten Varianten von euch zum Ziel führt evtl.

Danke nochmal für euren Input die ganze Zeit .