Guten Morgen!
Hab mich gerade nochmal an mein Problem gesetzt und es in den Griff bekommen.
Wie ich schon weiter oben erwähnte, hatte mir das AVM-Tool "Fritz!Fernzugang einrichten", bei der eingegebenen IP der Fritz!Box (192.168.2.1) immer nur eine Subnetmaske von "255.255.255.255" zugelassen und folgendes in das Konfig-File geschrieben.
accesslist =
"permit ip 192.168.2.1 255.255.255
.255 192.168.2.150 255.255.255
.255",
"permit ip any 192.168.2.150 255.255.255
.255";
Mit dieser Konfig konnte ich keinerlei VPN-Verbindung aufbauen.
Windows hingegen hat mir die vor Jahren immer schon mit 255.255.255.0 angezeigt und entsprechend habe ich die auch in der Box konfiguriert.
Also war ich hingegangen und hatte die Konfig-Datei etwas von Hand nachbearbeitet und folgendes draus gemacht.
accesslist =
"permit ip 192.168.2.1 255.255.255
.0.0 192.168.2.150 255.255.255
.0",
"permit ip any 192.168.2.150 255.255.255
.0";
Im Glauben das wäre nun richtig, konnte ich zwar eine Verbindung zur Fritzbox aufbauen und auf diese und meinen Fritz!Repeater zwar zugreifen, doch immer wenn ich eine Adresse im Netz aufrufen wollte, kamen keinerlei Daten.
Jetzt habe ich eben nochmal mit dem Fritz!Fernzugang-Tool etwas herumgespielt und folgendes probiert.
Die Fritz!Box hatte ich diesmal statt mit der 192.168.2.1 (wie in ihr konfiguriert) mal mit 192.168.2.0 angegeben. Bei dieser IP hat mir das Tool komischerweise eine wesentlich größere Auswahl an Submasken zur Auswahl gelassen. Also mal die genommen, die auch eingestellt ist (255.255.255.0). Wieso ich hier angeblich mehr zur Auswahl habe wie bei der .1-IP ist mir schleierhaft
Jedenfalls habe ich dann diese Konfigdatei auch mal gespeichert und meine geänderte dann mit dieser Test-Datei verglichen. Die einzige Stelle die sich unterschied, war wieder die obige. Hier stand nun drin:
accesslist =
"permit ip 192.168.2.0 255.255.255
.0 192.168.2.150 255.255.255
.255",
"permit ip any 192.168.2.150 255.255.255
.255";
Also habe ich mein korrigiertes Konfig-File (also das, mit dem ich wenigstens die Verbindung aufbauen konnte), nochmal etwas nachkorrigiert entsprechenden Endungen der Submasken und dieses dann mal in die Fritz!Box geladen.
Siehe da, plötzlich funktioniert es alles genauso wie es soll.
NUR, wieso macht es jetzt einen so gewaltigen Unterschied aus, ob für das externe Gerät .0 oder .255 drin steht???
Als ich damals anfing, mir mein Netzwerk hier aufzubauen, las ich, das alle Rechner im gleichen Netz (das Smartphone wäre ja bei einer VPN-Verbindung im gleichen Netz), auch alle die gleiche Submaske haben müssen.
Gruß
Kaizen