- Mitglied seit
- 10 Okt 2004
- Beiträge
- 140
- Punkte für Reaktionen
- 0
- Punkte
- 16
Hallo,
ich habe bislang meine beiden Fritz!Boxen mittels OpenVPN verbunden und konnte dann über den eingerichteten Tunnel Sip-Gespräche führen:
Jetzt probiere ich gerade die "Fernzugang VPN-Lösung" von AVM aus, welche die Boxen seit des letzten FW-Updates unterstützen:
Leider enden hier alle Versuche mit einem Timeout, obwohl der eigentliche Tunnel steht (Zugriff auf Konfiguration und andere Geräte im Netzwerk).
Da ich meine Gespräche gerne verschlüsselt übertragen möchte, will ich nicht auf einen Anruf über die DynDNS-Adresse zurückgreifen, welcher problemlos geht.
Wo steckt hier der Fehler, braucht die Box noch eine zusätzliche Firewall-Regel? Wenn ich mittels Telnet einen Ping auf die jeweils andere Box schicken möchte, passiert leider nichts. Scheinbar sind die Adressen im Netzwerk selbst vorhanden, die FritzBoxen haben dort aber keinen Zugriff drauf.
Gibt es interne Adressen des VPN-Tunnels, die ich statt der eigentlichen IPs nehmen kann?
Anbei die VPN-Konfiguration einer Box (Box zu Box Verbindung):
ich habe bislang meine beiden Fritz!Boxen mittels OpenVPN verbunden und konnte dann über den eingerichteten Tunnel Sip-Gespräche führen:
[192.168.0.1] >>> openVPN >>> [192.168.1.1] (läuft)
Jetzt probiere ich gerade die "Fernzugang VPN-Lösung" von AVM aus, welche die Boxen seit des letzten FW-Updates unterstützen:
[192.168.0.1] >>> AVM VPN >>> [192.168.1.1] (geht nicht!)
Leider enden hier alle Versuche mit einem Timeout, obwohl der eigentliche Tunnel steht (Zugriff auf Konfiguration und andere Geräte im Netzwerk).
Da ich meine Gespräche gerne verschlüsselt übertragen möchte, will ich nicht auf einen Anruf über die DynDNS-Adresse zurückgreifen, welcher problemlos geht.
Wo steckt hier der Fehler, braucht die Box noch eine zusätzliche Firewall-Regel? Wenn ich mittels Telnet einen Ping auf die jeweils andere Box schicken möchte, passiert leider nichts. Scheinbar sind die Adressen im Netzwerk selbst vorhanden, die FritzBoxen haben dort aber keinen Zugriff drauf.
Gibt es interne Adressen des VPN-Tunnels, die ich statt der eigentlichen IPs nehmen kann?
Anbei die VPN-Konfiguration einer Box (Box zu Box Verbindung):
Code:
/*
* C:\Dokumente und Einstellungen\ich\Anwendungsdaten\AVM\FRITZ!Fernzugang\box1_dyndns_org\fritzbox.cfg
* Wed Aug 13 14:54:50 2008
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "box2.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "box2.dyndns.org";
localid {
fqdn = "box1.dyndns.org";
}
remoteid {
fqdn = "box2.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "xxx";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Zuletzt bearbeitet:
