[Frage] Internet nur über VPN in Wohnheim über 7170 nutzen
- Ersteller StefannafetS
- Erstellt am
Guten Abend,
ich hab jetzt nochmal jeden einzelnen Buchstaben verglichen, aber es klappt trotzdem nicht. Kann es noch an was anderem liegen? Danke & noch einen schönen Abend
ich hab jetzt nochmal jeden einzelnen Buchstaben verglichen, aber es klappt trotzdem nicht. Kann es noch an was anderem liegen? Danke & noch einen schönen Abend
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Uni";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remotehostname = "xxx";
localid {
user_fqdn = "xxx";
}
mode = phase1_mode_aggressive;
phase1ss = "alt/aes/sha";
keytype = connkeytype_pre_shared;
key = "xxx";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = yes;
xauth {
valid = yes;
username = "xxx";
passwd = "xxx";
}
use_cfg_mode = yes;
phase2ss = "esp-all-all/ah-all/comp-all/pfs";
accesslist = "permit ip any 192.168.221.0 255.255.254.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Zuletzt bearbeitet von einem Moderator:
Mist. Ich hatte das in einer anderen Version schon korregiert. Aber jetzt in der neuen nicht übernommen. Hier nochmal die überarbeitete, neue geht aber trotzdem noch nicht.
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Uni";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remotehostname = "xxx";
localid {
user_fqdn = "xxx";
}
mode = phase1_mode_aggressive;
phase1ss = "alt/aes/sha";
keytype = connkeytype_pre_shared;
key = "xxx";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = yes;
xauth {
valid = yes;
username = "xxx";
passwd = "xxx";
}
use_cfgmode = yes;
phase2ss = "esp-all-all/ah-all/comp-all/pfs";
accesslist = "permit ip any 192.168.221.0 255.255.254.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
Zuletzt bearbeitet von einem Moderator:
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,104
- Punkte für Reaktionen
- 1,003
- Punkte
- 113
Irgendwie komme ich da nicht mehr mit. Du schreibst, Du hast die .cfg mit dem Fernwartungstool erstellt, dann schreibst Du, dass Du da aber schon am ersten Punkt scheiterst.
Was denn nun.
Schreibe doch mal Punkt für Punkt auf, was Du genau gemacht hast. Lasse alle IP-Adressen stehen, nur die dyndns-Namen, Benutzername und Passwort mache unkenntlich.
Dann poste die neue .cfg noch einmal, denn irgendwie komme ich immer auf andere Konfigurationen als Du sie postest. :gruebel:
Was denn nun.
Schreibe doch mal Punkt für Punkt auf, was Du genau gemacht hast. Lasse alle IP-Adressen stehen, nur die dyndns-Namen, Benutzername und Passwort mache unkenntlich.
Dann poste die neue .cfg noch einmal, denn irgendwie komme ich immer auf andere Konfigurationen als Du sie postest. :gruebel:
Gut. Also zu erst habe ich mich bei AVM informiert und dann hier ein bisschen. Bin aber nicht weiter gekommen dann habe ich probiert das ganze über das Fernwartungstool zu konfigurieren. Leider hat das nicht geklappt, weil ich nicht wusste was ich auswählen sollte. Dann habe ich es einmal mit dem Menüpunkt FritzBox-FritzBox verbinden probiert und alle Einträge wie hier umgeändert. Das hat leider auch nicht geklappt. Dann habe ich einfach die cfg-Datei von hier und AVM abgetippt. Die habe ich auch oben gepostet. Nur leider importiert er die Datei nicht. Ich habe die cfg so wie oben und nur das was ich rausge"x"t habe, habe ich anders. Ist das falsch?
Ich schenke dir eine cfg-Datei, die man erfolgreich importieren kann. Die brauchst du jetzt nur noch für deine Zwecke anpassen. Nach jeder kleinen Änderung kannst du probieren, ob sie sich noch importieren lässt. Wenn nicht, fängst du mit der Datei einfach wieder von vorne an. 
Zuletzt bearbeitet:
Hallo, nochmal vielen Dank.
Ich habs jetzt geschafft, dass dir FB die Verbindung zum VPN aufbaut. Aber ich komm nicht ins Inet, auch ein Systemupdate geht nicht, daher denk ich dass die FB noch nicht ins Inet geht.
Daher: wie schaff ich jetzt, dass die FB auch das Internet "aus" dem VPN nutzt
Ich habs jetzt geschafft, dass dir FB die Verbindung zum VPN aufbaut. Aber ich komm nicht ins Inet, auch ein Systemupdate geht nicht, daher denk ich dass die FB noch nicht ins Inet geht.
Daher: wie schaff ich jetzt, dass die FB auch das Internet "aus" dem VPN nutzt
Hi,
den Thread hab ich mir ja schonmal angeschaut,
da geht es ja leider nur um das routen von Fritz!Fernzugang zu VPN FB. In meinem Fall ist das ja ein bisschen anders.
Ich muss ja schaffen, dass meine FB den ganzen Verkehr routet. Heißt das ich muss einfach nur die .cfg-Datei der FB ändern wie in Schritt 3 und 4 des Tuts beschrieben?
EDIT: Ah jetzt hab ich was zu meinem Problem gefunden. Ich schau mal ob ich das so hinbekomm und meld mich dann nochmal..
den Thread hab ich mir ja schonmal angeschaut,
da geht es ja leider nur um das routen von Fritz!Fernzugang zu VPN FB. In meinem Fall ist das ja ein bisschen anders.
Ich muss ja schaffen, dass meine FB den ganzen Verkehr routet. Heißt das ich muss einfach nur die .cfg-Datei der FB ändern wie in Schritt 3 und 4 des Tuts beschrieben?
oder bin ich da dann völlig auf dem falschen Weg? Vielen Dank nochmal. Hoffentlich klappts bald dann seid ihr mich los...
EDIT: Ah jetzt hab ich was zu meinem Problem gefunden. Ich schau mal ob ich das so hinbekomm und meld mich dann nochmal..
Zuletzt bearbeitet:
Hallo,
ich muss mich nocheinmal an euch wenden,
leider habe ich es bis jetzt immer noch nicht geschafft.
Ich weiß echt nicht was nicht passt...
Ich habe gelesen das es einen neue Version von dem AVM TOOL gibt und habe es damit probiert aber wieder kein Ergebniss.
Ich kann euch gerne alle Infos geben was ich habe. Wenn mir jemand kurz die Datei machen könnte wäre echt stark.
Ich bekomm es leider nicht anders hin ...
ich muss mich nocheinmal an euch wenden,
leider habe ich es bis jetzt immer noch nicht geschafft.
Ich weiß echt nicht was nicht passt...
Ich habe gelesen das es einen neue Version von dem AVM TOOL gibt und habe es damit probiert aber wieder kein Ergebniss.
Ich kann euch gerne alle Infos geben was ich habe. Wenn mir jemand kurz die Datei machen könnte wäre echt stark.
Ich bekomm es leider nicht anders hin ...
knoerrli
Mitglied
- Mitglied seit
- 22 Nov 2009
- Beiträge
- 248
- Punkte für Reaktionen
- 0
- Punkte
- 0
Ich denke das daß was Du vorhast, so mit der fritzbox nicht möglich ist.
Der Cisco Client auf dem PC baut eine Site to End Verbindung zu einem Cisco Router auf und routet den gesamten Traffic deines PCs über eine virtuelle Netzwerkkarte zum Gateway.
Die fritzbox kannst Du zwar dazu bringen den VPN aufzubauen(was du ja scheinbar auch geschafft hast) aber die fritzbox wird dann wohl nicht den gesamten Traffic über den VPN zum Gateway schicken.
Das ist wahrscheinlich wie oben beschrieben nur mit einem Client an der fritzbox möglich.
An deiner Stelle würde ich einen kleinen stromsparenden PC win Win7 aufbauen.
Dieser baut dann über den cisco Client den VPN auf und kann mit einer WLAN Karte auch Accesspoint spielen.
Der Cisco Client auf dem PC baut eine Site to End Verbindung zu einem Cisco Router auf und routet den gesamten Traffic deines PCs über eine virtuelle Netzwerkkarte zum Gateway.
Die fritzbox kannst Du zwar dazu bringen den VPN aufzubauen(was du ja scheinbar auch geschafft hast) aber die fritzbox wird dann wohl nicht den gesamten Traffic über den VPN zum Gateway schicken.
Das ist wahrscheinlich wie oben beschrieben nur mit einem Client an der fritzbox möglich.
An deiner Stelle würde ich einen kleinen stromsparenden PC win Win7 aufbauen.
Dieser baut dann über den cisco Client den VPN auf und kann mit einer WLAN Karte auch Accesspoint spielen.
Hallo,
vielen Dank für deine Antwort.
Achso, dass heißt ich könnte das ganze auch so nicht routen?
Oder würde es so gehen und ich bekomms nur nicht hin weil ich was falsch gemacht habe?
Vielen Dank auch für den anderen Vorschlag.
Dazu noch 2-3 Fragen. Könnte ich damit dann einen PC [PC1] mit dem LAN-Kabel an das Wohnheimnetzwerk anschließen diesen die Verbindung aufbauen lassen und die Verbindung per WLAN weiterreichen? Oder kann es da zu Problemen kommen? Und wenn ich das so mache, kann ich dann auch einfach die FritzBox ins das Wlan von PC1 einwählen lassen, damit ich das Internet Signal per Wlan an meinen Laptop, den Drucker und per Lan an die XBOX weiter leiten kann? Oder kommt es dann irgendwann zu Problemen? Und falls du aufgrund der mangelnden Infos dazu keine Aussage treffen kannst, wäre es schön wenn du sagst wie wahrscheinlich das ist das es klappt oder nicht
Also wäre cool wenn du noch Lust und Zeit findest mir kurz weiterzuhelfen
EDIT : Und könnte ich auch mit der FritzBox dann über VoIP telefonieren?
vielen Dank für deine Antwort.
Achso, dass heißt ich könnte das ganze auch so nicht routen?
Oder würde es so gehen und ich bekomms nur nicht hin weil ich was falsch gemacht habe?
Vielen Dank auch für den anderen Vorschlag.
Dazu noch 2-3 Fragen. Könnte ich damit dann einen PC [PC1] mit dem LAN-Kabel an das Wohnheimnetzwerk anschließen diesen die Verbindung aufbauen lassen und die Verbindung per WLAN weiterreichen? Oder kann es da zu Problemen kommen? Und wenn ich das so mache, kann ich dann auch einfach die FritzBox ins das Wlan von PC1 einwählen lassen, damit ich das Internet Signal per Wlan an meinen Laptop, den Drucker und per Lan an die XBOX weiter leiten kann? Oder kommt es dann irgendwann zu Problemen? Und falls du aufgrund der mangelnden Infos dazu keine Aussage treffen kannst, wäre es schön wenn du sagst wie wahrscheinlich das ist das es klappt oder nicht
Also wäre cool wenn du noch Lust und Zeit findest mir kurz weiterzuhelfen
EDIT : Und könnte ich auch mit der FritzBox dann über VoIP telefonieren?
Zuletzt bearbeitet:
knoerrli
Mitglied
- Mitglied seit
- 22 Nov 2009
- Beiträge
- 248
- Punkte für Reaktionen
- 0
- Punkte
- 0
Nun mal ganz in Ruhe...
So wie Du das geschildert hast wird es nicht gehen weil der Cisco Router wahrscheinlich nur bestimmte IP Bereiche ins Internet routet und du über die fritzbox aus einem anderen Bereich(LAN der fritzbox) kommst.
Ganz am Anfang hast Du mal geschrieben das es jetzt erlaubt ist WLAN Router im Wohnheim anzuschliessen. Dann frag doch mal bei anderen nach wie das läuft, Du wirst ja nicht der einzigste sein der eine fritzbox anschliessen will.
Nun das musst Du selbst ausprobieren. Ich kann Dir nicht sagen ob der cisco Client eine Internetverbindungsfreigabe über eine andere Netzwerkschnittstelle(WLAN Karte) zulässt.
Deshalb kann ich auch zu deinen anderen Fragen keine Aussage treffen.
Meine Vermutung ist das dein Wohnheim den Zugang zum Internet ganz eindeutig protokollieren muss und die sich deshalb für die cisco Client Variante entschieden haben.
Das dann einfach zu umgehen indem man einen Router mit WLAN konfiguriert ist höchstwahrscheinlich nicht gewollt bzw. erlaubt.
So wie Du das geschildert hast wird es nicht gehen weil der Cisco Router wahrscheinlich nur bestimmte IP Bereiche ins Internet routet und du über die fritzbox aus einem anderen Bereich(LAN der fritzbox) kommst.
Ganz am Anfang hast Du mal geschrieben das es jetzt erlaubt ist WLAN Router im Wohnheim anzuschliessen. Dann frag doch mal bei anderen nach wie das läuft, Du wirst ja nicht der einzigste sein der eine fritzbox anschliessen will.
Nun das musst Du selbst ausprobieren. Ich kann Dir nicht sagen ob der cisco Client eine Internetverbindungsfreigabe über eine andere Netzwerkschnittstelle(WLAN Karte) zulässt.
Deshalb kann ich auch zu deinen anderen Fragen keine Aussage treffen.
Meine Vermutung ist das dein Wohnheim den Zugang zum Internet ganz eindeutig protokollieren muss und die sich deshalb für die cisco Client Variante entschieden haben.
Das dann einfach zu umgehen indem man einen Router mit WLAN konfiguriert ist höchstwahrscheinlich nicht gewollt bzw. erlaubt.
Gut, dann fällt die Möglichkeit 1 ja leider raus.
Ich werde mal die möglichkeit 2 probieren.
Viele Dank.
Ich werde mal die möglichkeit 2 probieren.
Viele Dank.
Damit hast du recht, an der Uni gibt es auch nur den Zugang via Cisco vll. auch deswegen. Aber da es jetzt erlaubt ist würde ich es trotzdem gerne Nutzen, da es doch ein wahnsinniger Komfort ist wenn man sich nicht ständig einwählen muss, das Lan-Kabel wackelt etc...
Zurzeit aktive Besucher
- zib_dd
- reinick
- pens
- angos
- basti83434
- DukeFake
- Lurtz
- reklov
- rrossi
- aina
- pahanbobko
- herbertdererste
- Manustif
- nemesis001
- P10P11P12
- BenGurion_
- Grisu_
- elidivo
- holden Caulfield
- frank.lennert20
- Norbert.
- BenaresNeu
- bastilein121
- OldDragon
- brodom86
- Fall
- NoMaaM79
- riffraff4p
- UsAs
- Brutzelkarte
- tester22
- mschroeder67
- thozie
- fensterrahmen
- Holzmullerholzi
Neueste Beiträge
-
Jfritz kann Anrufliste seit FritzBox Labor nicht holen- Letzte: Tippfehler
-
Fritzbox 5690 pro WAN-Port auf LAN-Port 1-4 verlegen?
- Letzte: thozie
-
Probleme mit gewissen Telefonnummern
- Letzte: Erdi1
-
[Sammlung] Fritz!Box 7690 Labor/INHAUS Zyklus Smart24P1FCS - Fw ab 7.90- Letzte: Wotan-Box
-
Fritzbox für S0 (als Mediagateway) hinter der Watchguard
- Letzte: joe-avm1234
-
Fritz!DECT 302 regelt nicht mehr- Letzte: Ralf-Fritz
