3 Fritzboxen über VPN verbinden?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
W

Windows2000

Neuer User
Mitglied seit
7 Aug 2007
Beiträge
41
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich möchte 3 Fritzboxen 7270 mit neuster Firmware über die intregierte VPN-Funktion miteinander verbinden.

Mit dem AVM Tool gehen immer nur 2 Fritzboxen aber nicht 3


Kennt einer von euch eine andere Möglichkeit?
 
Nein mit dem AVM Tool gehen definitiv mehr als 2.

FRITZ!Box und AVM VoIP Gateway:

Es können mehrere VPN-Verbindungen zu unterschiedlichen Zielen eingerichtet und auch gleichzeitig aufgebaut werden. Die Anzahl wird von der Hardware nicht begrenzt. AVM supportet acht gleichzeitige VPN-Verbindungen.

Quelle: AVM VPN Portal
 
Zuletzt bearbeitet:
Glaube nicht alles was der Vorredner gesagt hat

Doch - doch ... 3 Boxen miteinander zu verbinden geht ohne weitere mit der AVM-Software Fritzbox!Fernzugangeinrichten
Habe hier bei mir drei Boxen miteinander ohne Probleme verbunden.


Einfach das Fritz!Fernzugangeinrichten aufrufen.
Nun solltest Du dort Deine bereits vorhandene Konfiguration (Box 1 und 2) sehen.
Jetzt auf NEU klicken und "Verbindung zwischen zwei Fritz!Box-Netzwerken einrichten anwählen.

1. vorhandene Box auswählen (Box 1)
2. "Neue FRITZ!Box hinzufügen" und Boxdaten der 3. Box eingeben
3. noch mal auf NEU und und "Verbindung zwischen zwei Fritz!Box-Netzwerken einrichten anwählen.
4. vorhandene Box auswählen (Box 2)
5. vorhandebe Box auswählen (Box 3)
6. Cfg. Datei in die jeweilige Box einspielen - fertig !!

Viel Spaß dabei
 
Hallo team-t,

2 der Fritzboxen haben schon VPN-Zugänge zur anderen Boxen, auf denen ich kein Zugriff habe!

Möchte aber zusätzlich dennoch diese über VPN miteinander verbinden.

Fritzbox 1: keine VPN konfiguriert

Fritzbox 2: Hat schon eine VPN zu einer anderen Fritzbox (auf die entfernte Fritzbox habe ich keinen Zugriff)

Fritzbox 3: Hat schon eine VPN zu einer anderen Fritzbox (auf die entfernte Fritzbox habe ich keinen Zugriff)

Wenn ich jetzt z.B. auf der Fritzbox 2 meine VPN Einstellung importiere so wird die zur Zeit schon vorhandene gelöscht!
 
Zuletzt bearbeitet:
Also da AVM mit den 8 gleichzeitigen VPN verbindungen ja -pro Box- meint, sehe ich da ohnehin kein Problem.
In deinem Fall würde ich die VPN-Configs deiner 2 Boxen nehmen die schon eingerichtet sind. Da dann deine Box manuell dazuschreiben, natürlich entsprechend der Syntax und dann wieder einspielen.
 
Hallo team-t,

habe ich schon auch gedacht, bloss welche Einträge muss ich zusammen fügen?
 
Wer soll denn mit wem dürfen ?
1 mit 2 und 3 sowie 2 mit 1 und 3 und auch 3 mit 1 und 2 ?
Oder sollen sich 2 und 3 gar nicht "sehen" können ? So hab ich das hier grad am laufen.
Wäre wichtig um zu wissen wem was bekannt sein muss.
 
Hallo team-t,

Fritzbox -1 soll Zugriff auf Fritzbox 2+3
Fritzbox -2 soll Zugriff auf Fritzbox 1+3
Fritzbox -3 soll Zugriff auf Fritzbox 1+2
 
So ich hab mal 3 Configs zusammen geschrieben.
Meine Schlüssel sind natürlich frei erfunden. Auch wird es wohl diese dyndns-accounts schon geben :) Ausserdem verwendest du sicherlich andere Netze.

Am besten erstellst du dir eine Config mit Box 1, 2 und 3 mittels des AVM Tools damit du gültige Schlüssel hast.

Diese sollte dann ca. so aussehen wie meine vpnbox1. Die anderen 2 müsstest du dann entsprechend anpassen und den Teil zwischen "connections" und "ike_forward_rules" in deinen Boxen2 und 3 jeweils hinzufügen.
Falls du die configs nicht mehr da hast, sie liegen in /var/flash und heissen vpn.cfg.

In der ersten Config habe ich mal rot markiert was du anpassen müsstest. Bei den anderen ist es dann sinngemäß.

Box1
Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "[COLOR=Red]box2.dyndns.org[/COLOR]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "[COLOR=Red]box2.dyndns.org[/COLOR]";
                localid {
                        fqdn = "$$$$[COLOR=Red]123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD[/COLOR]";
                }
                remoteid {
                        fqdn = "$$$$[COLOR=Red]123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD[/COLOR]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "$$$$[COLOR=Red]123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD[/COLOR]";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = [COLOR=Red]192.168.1.0[/COLOR];
                                mask = [COLOR=Red]255.255.255.0[/COLOR];
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any [COLOR=Red]192.168.2.0 255.255.255.0[/COLOR]";
        } {
                enabled = yes;
                conn_type = conntype_lan;
                name = "[COLOR=Red]box3.dyndns.org[/COLOR]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "[COLOR=Red]box3.dyndns.org[/COLOR]";
                localid {
                        fqdn = "$$$$[COLOR=Red]123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD[/COLOR]";
                }
                remoteid {
                        fqdn = "$$$$[COLOR=Red]123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD[/COLOR]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "$$$$[COLOR=Red]123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD[/COLOR]";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = [COLOR=Red]192.168.1.0[/COLOR];
                                mask = [COLOR=Red]255.255.255.0[/COLOR];
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any [COLOR=Red]192.168.3.0 255.255.255.0[/COLOR]";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
Box2
Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "box1.dyndns.org";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "box1.dyndns.org";
                localid {
                        fqdn = "$$$$123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD";
                }
                remoteid {
                        fqdn = "$$$$123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "$$$$123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.2.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.1.0 255.255.255.0";
        } {
                enabled = yes;
                conn_type = conntype_lan;
                name = "box3.dyndns.org";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "box3.dyndns.org";
                localid {
                        fqdn = "$$$$123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD";
                }
                remoteid {
                        fqdn = "$$$$123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "$$$$123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.2.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.3.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
Box3
Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "box1.dyndns.org";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "box1.dyndns.org";
                localid {
                        fqdn = "$$$$123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD";
                }
                remoteid {
                        fqdn = "$$$$123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "$$$$123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.3.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.1.0 255.255.255.0";
        } {
                enabled = yes;
                conn_type = conntype_lan;
                name = "box2.dyndns.org";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "box2.dyndns.org";
                localid {
                        fqdn = "$$$$123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD";
                }
                remoteid {
                        fqdn = "$$$$123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "$$$$123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD123456789ABCD";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.3.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.2.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
 
Danke team-t,
das ist wirklich mal was Nützliches!
Ich werde es mir auch gleich für die Zukunft eintüten.


Jetzt hat Windows200 wahrscheinlich noch das Problem, die aktuellen Konfigurationen der 2 bestehenden Boxen auszulesen...


Gruß
Krümel
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 735 (Mitglieder: 40, Gäste: 695)

Neueste Beiträge

Statistik des Forums

Themen
246,655
Beiträge
2,255,433
Mitglieder
374,602
Neuestes Mitglied
ge354067
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück