7390 -> vpn -> VPN server

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
N

nick123

Neuer User
Mitglied seit
15 Mrz 2009
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich wollte mal fragen ob man diese VPN.cfg von der fritzbox so modifizieren kann das sich die fritzbox dauerhaft mit allem was über die internetleitung kommt und geht auf einen Server verbinden lässt von dem die ip oder DNS name sowie benutzer und passwort bekann sind verbinden lässt.

und die nächste frage wäre wie es mit der speed aussieht denn ich hab demnächst ne 50.000er telekom leitung und von der möchte ich nicht allzuviel opfern.


mfg

nick123
 
nick123 schrieb:
Hallo,

ich wollte mal fragen ob man diese VPN.cfg von der fritzbox so modifizieren kann das sich die fritzbox dauerhaft mit allem was über die internetleitung kommt und geht auf einen Server verbinden lässt von dem die ip oder DNS name sowie benutzer und passwort bekann sind verbinden lässt.
nick123
Zum Vergrößern anklicken....

Was willst Du modifizieren?
Wenn Du nur den Port 1723 in der Fritz freigibts, kommt man nur über diesen VPN Port in Dein
lokales Netzwerk. Das ist ja auch der Sinn von VPN, eine gesicherte Verbindung von Aussen auf
ein Netzwerk, indem nur der Zugang hat der Eingetragen ist und ein Passwort hat.
Natürlich ist es Dir überlassen, diese Verbindung öffentlich zu machen damit Jeder auf Dein
System zugreifen kann.
Zur 2ten Frage: Da die Daten verschlüsselt werden ist natürlich mit einer niedrigeren Nettorate
bei der Übertragung zu rechnen. Aber selbst wenn von den 50000 nur 25000 übrigbleiben, womit
willst Du von Aussen auf Dein Netzwerk zugreifen? oder hast Du eine 50000/50000 Verbindung?
Wenn die 1000 Upload nicht reichen bringt es sowieso nichts.
 
nick123, kannst auch Du bitte unter Einhaltung der allgemein geltenden Schreibregeln posten? Also incl. Einsatz der Shifttaste?
Danke
 
ich glaub du hast da noch was falsch verstanden ich will nicht von außen über vpn auf meine fritzbox sondern ich will das meine fritzbox über eine vpn verbindung ins internet geht

zur 2. sache da wären 25000 schon zu wenig 40000 wäre schon besser aber okay das kann ich dann selber testen wenn es erstmal soweit funktioniert
 
Hmn... damit komme ich auch nicht so recht weiter. Ich kann ja da nirgends meine Zugangsdaten eintragen.

gibts da in richtung Freez irgendwelche Sachen die man da mit dazubasteln könnte mit denen das dann klappt?
 
Deine Zugangsdaten trägst du in diese VPN.cfg von der Fritzbox ein, die du ja schon mit dem Programm "Fritz!Fernzugang einrichten" erstellt hast.
In Richtung Freetz gibt es OpenVPN, falls das dein VPN-Server unterstützt.
 
Ich hab jetz mal hier den Inhalt der .cfg mit gepostet

das kann doch meines Wissens nach nicht gehen ich habe ja keinen Preshared-key vom Server sondern Benutzername und Passwort
wo genau müsste das denn dann hin?

->
Code: 
/*
 * C:\Users\Nick123\AppData\Roaming\AVM\FRITZ!Fernzugang\nick123268_no-ip_info\test\vpnuser_test.cfg
 * Sun Feb 17 20:36:45 2013
 */

version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "nick1232689.no-ip.info";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.178.201;
                remoteip = 0.0.0.0;
                remotehostname = "nick1232689.no-ip.info";
                localid {
                        user_fqdn = "test";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "V)cdf8607ef37f.<&a6d4d9f9b4913d3";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.178.201;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0", 
                             "reject udp any any eq 53", 
                             "reject udp any any eq 500", 
                             "reject udp any any eq 4500", 
                             "permit ip any any";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF
 
Zuletzt bearbeitet von einem Moderator:
Das ist keine VPN.cfg von einer Fritzbox, sondern eine user.cfg für einen Fernzugang von einem Benutzer. Du solltest hier [NOPARSE]
Code: 
...
[/NOPARSE]-Tags beim Einfügen verwenden.
 
aber da kommt das gleiche in grün raus dabei immernoch Preshared Key und kein Username/Passwort

Code: 
´/*
 * C:\Users\Nick123\AppData\Roaming\AVM\FRITZ!Fernzugang\nick123268_no-ip_info\fritzbox_nick123268_no-ip_info.cfg
 * Mon Feb 18 17:55:59 2013
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "109.201.143.31";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 109.201.143.31;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "nick123268.no-ip.info";
                }
                remoteid {
                        ipaddr = 109.201.143.31;
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "80c9e39=1cfb9fzc7ySc88c83f1c7Ee4@";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.17.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 109.201.143.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 109.201.143.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
 
Wenn du Username und Passwort eingeben willst, muss use_xauth = yes; in der Konfig stehen. Beispiel
 
Danke das hat schonmal weitergeholfen, und ich hab jetzt auch die .cfg soweit und nach bestem Gewissen richtig umgeschrieben aber wenn ich sie importiere baut die Fritzbox trotzdem keine Verbindung auf :heul:

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "Hide.io";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 109.201.143.31;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "free-nl.hide.io";
                }
                remoteid {
                        ipaddr = 109.201.143.31;
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "hide.io";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
			xauth {
				valid=yes;
				username ="mein username";
				passwd ="mein passwort";
			}
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 109.201.143.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 109.201.143.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
 
Ja die scheinen es ja auch noch nicht gelöst zu haben aber da bleib ich mal dran das klingt genau nach dem was ich will.

Danke

MfG

nick123
 
Servus.
Gibt's schon was neues, also ein "idiotensicheres" Vorgehen / HowTo, um den gesamten traffic der FB über einen (paid) VPN-server (-account) laufen zu lassen?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 820 (Mitglieder: 52, Gäste: 768)

Neueste Beiträge

Statistik des Forums

Themen
246,216
Beiträge
2,248,298
Mitglieder
373,786
Neuestes Mitglied
horscht187
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück