Client-LAN VPN: Mit Linux als Client via (k)vpnc an 7170 anmelden?

signaltonoise

Neuer User
Mitglied seit
3 Dez 2007
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe eine prima funktionierende Fritz!Box Fon WLAN 7170 mit der VPN-Firmware v29.04.34 von AVM. Über Fritz!Fernzugang habe ich mir Konfigurationsfiles erstellt, mit denen ich mich erfolgreich anmelden kann, um über eine Client-LAN-Verbindung zu arbeiten.

Ich möchte nun gern auch von einem Linux-Rechner aus eine VPN-Verbindung zur 7170 aufbauen, und frage mich, wie ich vpnc bzw. kvpnc (http://home.gna.org/kvpnc/de_DE/features.html) konfigurieren muss, damit es funktioniert. Könnt Ihr mir hier helfen? Hat das schon jemand erfolgreich gemacht?

Im Grunde genommen stelle ich die gleiche Frage, die hier gestellt wird:
http://forums.gentoo.org/viewtopic-t-593789.html?sid=1176afb0275e5666b34733ee059f6876

Auch hier im Forum wurde ähnliches schon diskutiert, aber es wurden noch nicht alle Probleme gelöst:
http://www.ip-phone-forum.de/showpost.php?p=812674&postcount=2

Ich habe im AVM Service-Portal gesehen, dass es Tutorials für verschiedene Client-LAN-Setups gibt:
http://www.avm.de/de/Service/Servic...tal=VPN&aktuellesModul=VPN_Interoperabilitaet

Kann man aus diesen Anleitungen Anregungen gewinnen, welche Einstellungen man in vpnc vornehmen muss?

Wisst Ihr, ob es sich bei dem VPN-Server auf der Fritz!Box mit AVM-VPN-Firmware um OpenVPN handelt? Wie kann ich das selbst herausfinden?

Ich wäre für Anregungen sehr dankbar!

Danke Euch im Voraus! :)

signaltonoise
 
Zuletzt bearbeitet:
Hallo,

vpnc ist natürlich nur für die Cisco CPN Concentrator Familie gedacht. Keine Ahnung, ob die Box das nachstellen kann. Aus den Anleitungen von AVM solltest du dir die Cisco Anleitungen schnappen und sehen, ob du daraus eine Server-Konfig generieren kannst.

Viele Grüße

Frank
 
Hallo Frank,

danke für Deine Antwort!

Hallo,

vpnc ist natürlich nur für die Cisco CPN Concentrator Familie gedacht. Keine Ahnung, ob die Box das nachstellen kann. Aus den Anleitungen von AVM solltest du dir die Cisco Anleitungen schnappen und sehen, ob du daraus eine Server-Konfig generieren kannst.

Bei AVM gibt's eben für den Anwendungsfall Client-LAN, bei dem die Fritz!Box nicht als Client auftritt und somit die VPN-Verbindung nicht aufbauen soll, nur folgende drei Anleitungen:

  • VPN-Verbindung von IPSecuritas unter Mac OS X zu FRITZ!Box (Client-LAN)
  • VPN-Verbindung von NCP Secure Client zu FRITZ!Box (Client-LAN)
  • VPN-Verbindung von SafeNet SoftRemote zu FRITZ!Box (Client-LAN)

(Am vielversprechendsten erscheint mir für meine Frage die MacOS-Variante zu sein.)

Für den Cisco-Fall gibt's eine Anleitung, wie die Fritz!Box sich als Client an einem Cisco-VPN-Server anmelden kann, aber das ist leider der umgekehrte Fall.

Wenn ich auf meinem Linux-Client kvpnc benutzen würde, würde mir ja darüber nicht nur der Cisco-Client zur Verfügung stehen, sondern auch
  • VPN-Verbindung zu VPN-Servern unter Benutzung von IPSec
  • FreeS/WAN (Linux 2.4.x)-Unterstützung
  • Unterstützung für Openswan (Linux 2.4.x/2.6.x)
  • Unterstützung für strongSwan (Linux 2.4.x/2.6.x)
  • ipsec-tools-Unterstützung (Linux 2.6.x/BSD-nativ)
  • PPTP-Unterstützung (pptpclient)
  • OpenVPN-Unterstützung

(Quelle: http://home.gna.org/kvpnc/de_DE/features.html)

Nur weiß ich eben nicht so genau, wo ich da mit Testen und Konfigurieren anfangen soll (IPSec?) und hoffe, dass es hier einen Experten gibt, der da schon einen oder ein paar Schritte weiter ist.

Viele Grüße
signaltonoise
 
Hallo,

mit den ipsec Tools und openSWAN hab ich mal rumgespielt, bin aber auf keinen grünen Zweig gekommen. Die Ursache war aber damals, dass ich für die Authentifizierung für Phase 2 von falschen Voraussetzungen ausgegangen bin, das weiß ich mittlerweile. Da ich aber nun auf OpenVPN für den Fernzugang zu meiner Box umgestiegen bin und das Box-VPN nur noch als Client verwende, habe ich das nicht weiter verfolgt.

Ich weiß, dass es keine Server Doku für IPSEC mit XAUTH bei AVM gibt, deswegen meinte ich ja auch, du sollst dir was "konstruieren". Ich hab keine Ahnung, ob die AVM VPN Lösung als Server XAUTH unterstützt. Sonst wirst du es mit VPNC nicht zum laufen bekommen.

Viele Grüße

Frank
 
Hallo,

hat jmd nach solch einer langen Zeit positive Ergebnisse?

Gruß - mali
 
Hallo,

nein, nur negative. Wir wissen inzwischen, dass die AVM VPN Lösung nicht als XAUTH Server arbeitet.
 
Besten Dank für die fixe Antwort.
Somit besteht keine Möglichkeit mit VPNC, aber gibt es irgendeinen andere IpSec-basierten Linux Client, der mit der FB und AVM kooperiert?
Der AVM Support gab mir hier die sehr unprofessionelle Antwort: "...kein Support für Linux!". :-(
 
Hallo,

Shrew scheint unter gewissen Voraussetzungen zu funktionieren. Dazu gibt es mehrere Threads hier im Forum.
 
Nabend :)
Der AVM Support gab mir hier die sehr unprofessionelle Antwort: "...kein Support für Linux!". :-(

Es ist schon interessant, wie es Firmen gelingt, mit Linux Produkten Linux auszuschließen.

Gruß

obelix-tux
 
Hallo,

ich habe eine prima funktionierende Fritz!Box Fon WLAN 7170 mit der VPN-Firmware v29.04.34 von AVM. Über Fritz!Fernzugang habe ich mir Konfigurationsfiles erstellt, mit denen ich mich erfolgreich anmelden kann, um über eine Client-LAN-Verbindung zu arbeiten.

Ich möchte nun gern auch von einem Linux-Rechner aus eine VPN-Verbindung zur 7170 aufbauen, und frage mich, wie ich vpnc bzw. kvpnc (http://home.gna.org/kvpnc/de_DE/features.html) konfigurieren muss, damit es funktioniert. Könnt Ihr mir hier helfen? Hat das schon jemand erfolgreich gemacht?
signaltonoise
KVpnc kann seit 0.9.4 die VPN-Benutzer-Konfig (vpnuser_xxx.cfg) direkt importieren und dann verbinden. Es muss racoon installiert sein.

Na denn, happy connect :)
 
Mit meinem Ubuntu zu Hause funktioniert das alles tatsächlich.
Zwei Fragen gibt es aber: Kann ich die Konfigs nicht irgendwie so einstellen, dass die IP der Fritzbox (aus der Sicht des VPN-Clients) z.B. 192.168.178.8 ist (nicht .1)?
Wie kann man das alles auf einem Vserver laufen lassen? Vserver hat ja kein X :(
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,382
Beiträge
2,251,164
Mitglieder
374,040
Neuestes Mitglied
nady
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.