...
Das müsste doch über einen stehenden VPN-Tunnel und z.B. die FritzApp auch von Deutschland aus möglich sein - mir ist nur nicht ganz klar, ob bzw. wie ich sicherstellen kann, dass zum Rauswählen die Festnetznummer (und nicht Yoigo via GSM) genutzt wird. Oder funktionieren die Tastaturcodes zur Wahl der Leitung auch über App/VPN?
Zitat von Docmarten
VPN-Verbindung zur deutschen DSL Box?
Was (noch?) nicht funktioniert ist:Genauso kann man das realisieren ...
Mit iPad/-Phone per VPN via deutsche DSL-Box auf die spanischen IPs - muss man dazu noch etwas Spezielles in der iOS <> FB-VPN-Konfiguration berücksichtigen?
Wo habe ich jetzt das Verständnisproblem?docmarten schrieb:Ich komme mit dem iPad, das per VPN mit der 7490 verbunden ist, über die IPs aus dem 7270-Netz auf die Seiten hier im Büro.
Zitat von docmarten
Ich komme mit dem iPad, das per VPN mit der 7490 verbunden ist, über die IPs aus dem 7270-Netz auf die Seiten hier im Büro.
Ich glaube, ich habe seinerzeit fehlinterpretiert bzw. falsch gedacht: Die Boxen waren verbunden, und ich war zwar mit der ES-Box per VPN verbunden. Gleichzeitig war ich aber mit dem iPad auch per WLAN direkt mit dem hiesigen Netzwerk (dem der DE-Box) verbunden. So ist es vermutlich kein Erfolgsbeweis gewesen, dass ich auf die Seiten hier im Netzwerk kam :/Wo habe ich jetzt das Verständnisproblem?
Hier die beiden der DE und ES Box (der 7270-Test seinerzeit war wie oben beschrieben wahrscheinlich nicht aussagekräftig):Ansonsten braucht es die VPN-Konfigurationsdateien der FRITZ!Box ... und zwar alle drei.
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "DE_DYNDNS";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "DE_DYNDNS";
keepalive_ip = 192.168.50.237;
localid {
fqdn = "ES_DYNDNS";
}
remoteid {
fqdn = "DE_DYNDNS";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "#####";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.50.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.50.0 255.255.255.0";
} {
enabled = yes;
conn_type = conntype_user;
name = "#####";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.0.202;
remoteid {
user_fqdn = "#####";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "#####";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.0.202;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.0.0 255.255.255.0 192.168.0.202 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
vpncfg {
connections
{
enabled = yes;
conn_type = conntype_lan;
name = "ES_DYNDNS";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
localid {
fqdn = "DE_DYNDNS";
}
remoteid {
fqdn = "ES_DYNDNS";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "######";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.50.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
{
enabled = yes;
conn_type = conntype_user;
name = "MK_IOS";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.50.202;
remoteid {
key_id = "#######";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "##############";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
xauth {
valid = yes;
username = "######";
passwd = "######";
}
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.50.202;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.50.0 255.255.255.0 192.168.50.202 255.255.255.255";
}
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
D.h. per telnet auf die spanische Box - muss ich heute Abend machen, wenn ich wieder im WLAN der 7490 bin.Auch die "üblichen Netzwerktests" (ping, traceroute) sind natürlich auf dem gesamten Weg (von ES aus rückwärts) zu absolvieren, damit man dann herausfindet, ab wo es nicht mehr funktioniert.
accesslist =
"permit ip 192.168.50.0 255.255.255.0 192.168.50.202 255.255.255.255",
"permit ip 192.168.0.0 255.255.255.0 192.168.50.202 255.255.255.255";
{
enabled = yes;
conn_type = conntype_user;
name = "MK_Vaio";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.50.201;
remoteid {
user_fqdn = "MK_Vaio";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "#####";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.50.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.50.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.50.0 255.255.255.0 192.168.50.201 255.255.255.255",
"permit ip 192.168.0.0 255.255.255.0 192.168.50.201 255.255.255.255";
}
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}
pwcheck {
}
datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}
targets {
policies {
name = "DE-DYNDNS";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.50.201;
remoteip = 0.0.0.0;
remotehostname = "DE-DYNDNS";
localid {
user_fqdn = "MK_Vaio";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "#####";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.50.201;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.50.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.50.0 255.255.255.0";
wakeupremote = no;
}
}
policybindings {
}
Ich habe extra nichts geschrieben ... war halt ein Test.Pardon, es muss die Hitze sein.
Warum dokterst Du auch daran herum? Mußtest Du die Einstellungen des iPhones/iPads anpassen, damit Du nach ES kommst? Eher nicht ... also auch hier den Eintrag für dieses Notebook in der 7490 ergänzen, damit auch die Daten dieses Clients die Box in ES erreichen können.Ich habe auch hier mal versuchsweise die accesslist ergänzt um " "permit ip 192.168.0.0 255.255.255.0 192.168.50.201 255.255.255.255";", aber tut auch nicht (nicht dass ich wirklich genau wüsste, was ich da tue).
also auch hier den Eintrag für dieses Notebook in der 7490 ergänzen, damit auch die Daten dieses Clients die Box in ES erreichen können.
accesslist = "permit ip any 192.168.50.0 255.255.255.0",
"permit ip any 192.168.0.0 255.255.255.0";