Suchergebnisse

@CaptainMorgan getreu nach dem Motto "ein Bild sagt mehr als 1000 Worte" schlage ich vor, du skizierst das gewünschte Szenario, gerne auch Netzwerk-Chart; dann ist das Design leichter zu validieren und man kann mehr sagen.

meine Idee war, PBR mit Selektor basierend auf Source-IPs (192.168.113.1, 192.168.113.2) wählen und dann next hop auf 192.168.13.1 setzen; in wie weit IPsec-/IKE-Traffic mit PBR kompatibel ist, kann ich aus Stegreif heraus nicht sagen, dies muss noch genauer geprüft werden. Andererseits sind...

wichtig ist im Vorfeld abklären was man mit der Modifikation erreichen will, wenn es um Shellzugang (Telnet, ssh, SIAB) auf die FB7490 geht, oder Configurations- oder Webseiten-Anpassungen geht, dann nehme ich modfs https://github.com/PeterPawn/modfs. mit modfs kann man "From Scratch" starten...

am Besten gehst Du bei den beiden FB6490 nach folgendem Howto vor: /howto-aendern-des-branding-und-installieren-der-retail-firmware-bei-fritz-box-cable-160#p1300

ich gehe davon aus, dass der StrongSwan Server bei einem Hosting-Provider steht; welches Betriebssystem läuft auf diesem Server ? könntest Du da Policy-Based-Routing (PBR) per iproute2 installieren, dann sollte die Anforderung aus #1 machbar sein;

man sollte neben den technischen Möglichkeiten auch prüfen, ob dies der Mobilfunk-Vertrag hergibt/erlaubt; oft ist VOIP/SIP nur bei teuren Datentarifen vertraglich erlaubt, wird aber von Mobilfunk-Provider bei Konsumer-Verträgen (derzeit) weder technisch blockiert noch sind mir "Sanktionen"...

ja, ein lokal aktiver Port UDP/500 kann nicht forwarded werden. alle VPN-Profile bei Box1 deaktivieren sollte reichen.

für etwaige nachfolgende Leser anbei die Videoanleitung von AVM: Fritz!Fernzugang am PC einrichten sowie der KB-Artikel: Wie kann ich auf meinem PC ein Fritz.Box VPN einrichten ...

Da IPsec-VPN mit IKEv1/PSK wie es bei AVM in der Fritzbox verwendet nur 2 Ports (UDP/500 und UDP/4500) sowie das Protokoll ESP (50) benötigt, sehe ich hier keinen Vorteil von "Exposed-Hosts" gegenüber einer ordnungsgemäßen Implementierung von 3 Port-Forwarding-Regeln. PCP (Port Control Protocol)...

Nur um sicher zu sein, VPN ist auf FB7390 nicht aktiv ? Wie sieht den die Ansicht "Internet >> Freigaben >> Portfreigaben" von FB1 aus ? Ist PCP @FB9390/FB7362SL aktiv ? wenn ja, dann dann deaktivieren. hierzu sehe ich nichts in den Screenshots, Bitte die Weiterleitung für Protokoll "ESP"...

Aufbau der Accesslist-Zeile/-Regel: #Aktion# #Protokoll# #Quelle# #Ziel# #Zusätzliche parameter# #Aktion# Permit erlaubt Verbindung Deny verweigert Verbindung Reject zurückweisen der Verbindung #Protokoll# tcp TCP-Verbindung udp UDP-Verbindung icmp...

nun bin ich aber "sprachlos" :-( dies accesslist ist doch nicht mitt der von #2 identisch; Sorry, da bin ich raus bei diesem Thread.

da ist noch ein Fehler in Deiner Accesslist nimm einfach die Vorlage aus #2 und ersetze 192.168.2.201 durch 192.168.2.205 oder koorigiere Deine vpn.cfg. Hinweis: in der accesslist kann ein Host u.a. durch "[net-addr] [mask]" mit 255.255.255.255 als Mask spezifiziert werden. # ipcalc...

nimm mal als Suchbegriff "accesslist", diser Parameter steuert welcher Traffic in den Tunnel "gestopft" wird. Beispiel: Auszug aus einer vpn.cfg: accesslist = "permit ip 192.168.2.10 255.255.255.255 192.168.2.201 255.255.255.255";

d.h. folgendes Image per EVA-Tools im Bootloader anstarten https://github.com/PeterPawn/first_aid/blob/ce0c9048aff117625ce398b1096e645c0da7d5f3/implant_siab_3.10.107.image.7490 @PeterPawn evtl. habe ich etwas überlesen, gibt es ein fertiges SIAB Pseudo-Images o.ä. mit YourFritz-Keys das bei...

wie sind die DNS-Antwortzeiten ? Beispiel einer "low performanten" DNS-Umgebung # dig www.google.com Output ; <<>> DiG 9.9.1-P1 <<>> www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39652 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1...

neben der absoluten Memory-Belegung wäre interessant wieviel Prozent des Memory durch den dnsmasq-Prozess belegt wird ? top -b -n 1 | sed -n 1,5p top -b -n 1 | grep dnsmasq cat /proc/meminfo cat /proc/swaps

Wieviel Memory/RAM benötigt diese AD-Block-Lösung ? wie performant ist diese Lösung ? d.h. Antwortzeiten für DNS-Anfragen Welche Fritzbox-Hardware wird hierfür empfohlen ?

Ja, die EVA-Tools greifen nur während des Neustarts der Fritzbox solange EVA-FTP aktiv ist. Hierzu gibt es zahlreiche Postings hier im Forum, die die erfolgreiche Durchführung beschreiben. wenn man das modscript "GUI Bootloader 0.6" erfolgreich während des modfs-Laufs anwendet, dann steht dem...

ich sehe keine Portweiterleitungs-Rules in "PREROUTING"! dies ist auch bei Setup "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" - auf 30 Sekunden gesetzt' NICHT erforderlich! die definierten Allow-Forwarding-Rules greifen nicht "pkt-count=0": Chain zone_wan_forward (2...