Hallo. Ich möchte einen VPN Tunnel zu meiner FritzBox 7050 erstellen. Um mehrere Rechner die an der Box hängen per Wake on Lan starten zu können. Da ich KEINEN Tunnel zwischen zwei Fritz Boxen herstellen möchte, sondern auf die Box von einem beliebigen Internetzugang zugreifen möchte bin ich völlig überfordert. Es gibt viele Tutorials wie ich zwei Boxen verbinden kann aber ich hab bis jetzt noch keine schrittweise Anleitung für "Laien" wie mich gefunden. Was muss ich mit meiner Box anstellen um sie für mein vorhaben zu konfigurieren? MfG Steffen
VPN Tunnel zur Fritz Box 7050
- Ersteller eastfreak
- Erstellt am
Hallo,
grundsätzlich gibt es zwei Möglichkeiten, ein VPN "auf die Box" zu bekommen:
- Eine modifizierte Firmware auf der Box ("ds-mod")
- Das Programm wird beim Starten "auf die Box geladen"
Die erste Möglichkeit hat den "Vorteil", dass zum einen die Software immer auf der Box ist, und es gibt eine "GUI" dazu, die zweite Version hat den großen Vorteil, dass du die Box nicht direkt modifizieren musst, sondern über ein per Webseite erstelltes "Pseudoupdate" gehen kannst.
Mit der 7050 ist das erste direkt wohl nicht möglich, da die Box relativ wenig Flash-Speicher hat, in Kombination mit einem Aspekt der zweiten Lösung ("downloader"-Paket) wäre das schon möglich, ist aber auch einiges an Aufwand.
Empfehlen würde ich daher zunächst mal die Variante mittels "pseudoimage" anzusehen. Hier im Wiki sind einige Grundlagen aufgeführt, ganz ohne "Einlesen" in das Thema wirst du das wohl nicht hinbekommen. Die Seite "www.the-construct.com" bietet momentan wohl die einfachste Möglichkeit, so ein "Projekt" in Angriff zu nehmen.
Jörg
grundsätzlich gibt es zwei Möglichkeiten, ein VPN "auf die Box" zu bekommen:
- Eine modifizierte Firmware auf der Box ("ds-mod")
- Das Programm wird beim Starten "auf die Box geladen"
Die erste Möglichkeit hat den "Vorteil", dass zum einen die Software immer auf der Box ist, und es gibt eine "GUI" dazu, die zweite Version hat den großen Vorteil, dass du die Box nicht direkt modifizieren musst, sondern über ein per Webseite erstelltes "Pseudoupdate" gehen kannst.
Mit der 7050 ist das erste direkt wohl nicht möglich, da die Box relativ wenig Flash-Speicher hat, in Kombination mit einem Aspekt der zweiten Lösung ("downloader"-Paket) wäre das schon möglich, ist aber auch einiges an Aufwand.
Empfehlen würde ich daher zunächst mal die Variante mittels "pseudoimage" anzusehen. Hier im Wiki sind einige Grundlagen aufgeführt, ganz ohne "Einlesen" in das Thema wirst du das wohl nicht hinbekommen. Die Seite "www.the-construct.com" bietet momentan wohl die einfachste Möglichkeit, so ein "Projekt" in Angriff zu nehmen.
Jörg
gibt es evtl. jemanden, der einem mal schrittweise erklärt was ich machen muss? oder gibt es irgendwo ein schickes tutorial wo man auch als Otto-Normal-Bürger durchsteigt? Ohne Abkürzungen und Fremdwörter? So wie ich das verstanden habe muss ich mich irgendwie auf meine Box per FTP aufschalten, die debug.cfg runterladen, dort irgendwas reintippen, wieder hochladen und dann gehts oder nicht?!
Ich habe an meiner FritzBox 7050 nur ein Telefon. WLAN wird genutzt. Nun soll ein weiterer Rechner an LAN angeschlossen werden, den ich übers Netz per Wake on Lan starten kann. Mehr soll's garnicht sein.
Ich will mich nicht zum FritzBox Modifikations-Guru entwickeln und monatelang lernen nur um diese eine weitere Funktion zu nutzen. Es muss doch Leute geben, die einem da mal weiter helfen. Ich würde sogar nen Obulus springen lassen, weil ich diese Geschichte wirklich benötige. Wenn nicht bleibt mir nur die Möglichkeit mir ne 7170 zu kaufen und die neue Funktion die von AVM angeboten wird zu nutzen. Also Firmware Update und dann diese VPN Zugangssoftware.
Ich habe an meiner FritzBox 7050 nur ein Telefon. WLAN wird genutzt. Nun soll ein weiterer Rechner an LAN angeschlossen werden, den ich übers Netz per Wake on Lan starten kann. Mehr soll's garnicht sein.
Ich will mich nicht zum FritzBox Modifikations-Guru entwickeln und monatelang lernen nur um diese eine weitere Funktion zu nutzen. Es muss doch Leute geben, die einem da mal weiter helfen. Ich würde sogar nen Obulus springen lassen, weil ich diese Geschichte wirklich benötige. Wenn nicht bleibt mir nur die Möglichkeit mir ne 7170 zu kaufen und die neue Funktion die von AVM angeboten wird zu nutzen. Also Firmware Update und dann diese VPN Zugangssoftware.
Wenn du mit den vorhandenen Dokus "ein Problem hast", dann eher nicht. Irgendwie beißt sich bei diesen Dingen die Katze immer in den Schwanz: Diejenigen, die sowas Schreiben, sind meist schon tiefer in der Materieund schreiben daher vielleicht "unverständlich", derjenige "der die Einführung möchte", schafft (oder will?) es meist nicht mehr, wenn er "fertig" ist...
Also: Auf der Webseite von "The Construct" kannst du dir eine Datei erzeugen lassen (ein sogenanntes "Pseudo Image") die du wie ein Update auf deine Box lädst. Für deinen Fall musst du "OpenVPN" und "Virtuelle Netzwerkkarte ein" auswählen.
Damit bekommt deine Box zwei "neue" Features auf deiner Box:
- Zum einen bekommt sie eine zusätzliche IP-Adresse (192.168.178.253) di benötigt wird, um in den Zugriff auf das OpenVPN in der Weboberfläche der Box zu erlauben
- Zum anderen lädt die Box beim Neutart das Openvpn-Programm übers Internet in die Box und startet das Programm mit deiner Konfiguration.
OpenVPN-Konfig-Seite:
- Etwas versteckt steht da, dass man ">hier<" einen Key erzeugen könne, dass muss man einmal tun, und in eine Text-Datei übernehmen. Die so erstellte Datei wird dann auf dieser Seite unten bei "Key-File:" angeben
Was du jedoch trotzdem benötigst, ist eben diese Konfiguration für das Openvpn, die du beim Erstellen dieses Images unter "server.ovpn:" angeben musst...
Beispiele dazu findest du massig im Netz, ein ganz simples hier:
Code:
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret /var/tmp/secret.keyDie zugehörige Client-Konfiguration:
Code:
remote myremote.mydomain
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.keyDie schon angesprochene Portweiterleitung muss auf der normalen Fritzbox-Oberflächen dann so eingerichtet werden:
Protokoll: UDP
Port: 1194
Ziel: 192.168.178.254
Port: 1194
Jörg
Ok. Das bringt mich der Sache schon näher. Ich danke Dir für deine Geduld.
In welchem Format muss ich die server.ovpn abspeichern?
In welchem Format muss ich die server.ovpn abspeichern?
hilfe
Hallo ich habe alle Schritte die hier angeführt sind durgemacht.
Für server.ovpn und cliepnt ovpn, habe ich die beispiele vom The construct genommen:
Server.ovpn
dev tun0
dev-node /var/tmp/tun
ifconfig 10.0.0.2 10.0.0.1
secret /var/tmp/secret.key
proto tcp-server
port 1194
tun-mtu 1500
float
keepalive 10 60
verb 4
mssfix
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
daemon
client.ovpn
ifconfig 10.0.0.1 10.0.0.2
remote myaccount.dyndns.org #
secret C:\\new\\secret.key #
dev tun0
proto tcp-client
port 1194
ping 15
ping-restart 300 # 5 minutes
resolv-retry 300 # 5 minutes
#resolv-retry infinite
tun-mtu 1500
mssfix
persist-tun
persist-key
verb 4
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.1"
route-gateway 10.0.0.1
redirect-gateway
Ich wiess nicht ob ich etwas bei dem IP adressen ändern muss?
Die portfreigabe für den port 1194 in der frtzbox oberflläche funktionierte nicht,
"FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig."
Kann mir jemand helfen?
Was habe ich falsch gemacht?
Hallo ich habe alle Schritte die hier angeführt sind durgemacht.
Für server.ovpn und cliepnt ovpn, habe ich die beispiele vom The construct genommen:
Server.ovpn
dev tun0
dev-node /var/tmp/tun
ifconfig 10.0.0.2 10.0.0.1
secret /var/tmp/secret.key
proto tcp-server
port 1194
tun-mtu 1500
float
keepalive 10 60
verb 4
mssfix
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
daemon
client.ovpn
ifconfig 10.0.0.1 10.0.0.2
remote myaccount.dyndns.org #
secret C:\\new\\secret.key #
dev tun0
proto tcp-client
port 1194
ping 15
ping-restart 300 # 5 minutes
resolv-retry 300 # 5 minutes
#resolv-retry infinite
tun-mtu 1500
mssfix
persist-tun
persist-key
verb 4
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.1"
route-gateway 10.0.0.1
redirect-gateway
Ich wiess nicht ob ich etwas bei dem IP adressen ändern muss?
Die portfreigabe für den port 1194 in der frtzbox oberflläche funktionierte nicht,
"FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig."
Kann mir jemand helfen?
Was habe ich falsch gemacht?
Mittlerweile ist es bei neueren Firmwares teilweise nicht mehr möglich, mit einer "virtuellen IP" eine Freigabe auf die Box selbst zu machen.
Wenn du per telnet auf die Box kommst, rate ich dir wie hier beschrieben die Eintragung auf der Box auf die IP 0.0.0.0 zu machen, das ist momentan der einzige zuverlässige Weg, einen Port auf der Box zu öffnen.
Jörg
Wenn du per telnet auf die Box kommst, rate ich dir wie hier beschrieben die Eintragung auf der Box auf die IP 0.0.0.0 zu machen, das ist momentan der einzige zuverlässige Weg, einen Port auf der Box zu öffnen.
Jörg
Danke für die antwort, werde es versuchen, benutze eine Fritz box 7050 14.04.33, (schon sehr alt).
Habe ich sonst die Server.ovpn und client.ovpn richtig gemacht?
Oder muss ich was mit dem ip adressen oder text ändern? bin da zimlich neu und verstehe nicht genau was ich da eintragen muss.
Mein lokales netzwerk ist 192.168.2.1,
weis nicht ob ob die Zuslätzliche IP adresse läuft,
und wie überprüfe ich ob der openVPN auf der box läuft?
Muss ich bei dem Pseudo image erstellen,bei:
Adresse des Webservers: http://ftp.the-construct.com,
muss ich da selber einen server eintragen oder gilt der schon angegebene?
Vielen Dank
Habe ich sonst die Server.ovpn und client.ovpn richtig gemacht?
Oder muss ich was mit dem ip adressen oder text ändern? bin da zimlich neu und verstehe nicht genau was ich da eintragen muss.
Mein lokales netzwerk ist 192.168.2.1,
weis nicht ob ob die Zuslätzliche IP adresse läuft,
und wie überprüfe ich ob der openVPN auf der box läuft?
Muss ich bei dem Pseudo image erstellen,bei:
Adresse des Webservers: http://ftp.the-construct.com,
muss ich da selber einen server eintragen oder gilt der schon angegebene?
Vielen Dank
Zuletzt bearbeitet:
Neueste Beiträge
-
Führende Null aus Anrufliste entfernen?- Letzte: Dany28
-
"Geister" MACs in Fritzbox Netzwerk
- Letzte: JoeAverage62
-
[Sammlung] Fritz!Box 7690 Labor/INHAUS Zyklus Smart24P1FCS - Fw ab 7.90
- Letzte: chronos42
-
[Sammlung] FRITZ!Box 6850 LTE Labor+Inhaus FW ab 7.90- Letzte: Jstessi