Ich habe versucht mein Android über IPsec PSK mit der Box zu verbinden. Dazu habe ich mit dem AVM Tool eine VPN Config erstellt und in die Box geladen. Danach kam ich nicht mehr ins Internet, auch nicht nach einem Reboot der Box. Nach einen Reconnect (bzw auch Reboot) hat sie keine IP Adressen mehr verteilt. Da die Zeit etwas knapp war habe ich mich mit nem Kabel dran gehangen und ein Config Backup wieder eingespielt.
Bevor ich das jetzt nochmal probiere, hat vielleicht jemand schon eine Idee was schief gegangen ist? Es stinkt irgendwie nach dnsmasq/multid-Problem. Daher wollte ich fragen, wie es überhaupt richtig auszusehen hat?
Meine Anforderungen:
- PXE Boot + TFTP Server (deswegen dnsmasq)
- Gastzugang über Wifi
- IPsec. Nicht zwingend der Server von AVM, aber der ist ja halt schon drin
Mein Setup:
- Patches für AVM daemons: Disable ntp, igmp, tr069, dns, dhcp, llmnr
- Start von dnsmasq "automatisch", nicht vor multid, an Port 53
- Neben den anderen Sachen noch verwendung der AVM Upstream Server
Ist das überhaupt eine sinnvolle Config? In den Hilfeseiten steht viel über remapping, teilweise mit iptables. Ich bin mir nicht sicher, ob das alles noch empfohlen ist, seitdem es die remapping Patches gibt. Außerdem steht im menuconfig noch, man solle sicherstellen, dass dnsmasq auch für den Gastzugang IPs vergibt. Da ich da nichts gemacht habe und es einfach funktioniert, nehme ich an das multid das noch macht?
EDIT: Ich habe in dem Fritzbox VPN Config File noch die Zeile
auf "yes" geändert, weil mir das sinnig erschien. Vielleicht ist das aber ja auch für was anderes...
Bevor ich das jetzt nochmal probiere, hat vielleicht jemand schon eine Idee was schief gegangen ist? Es stinkt irgendwie nach dnsmasq/multid-Problem. Daher wollte ich fragen, wie es überhaupt richtig auszusehen hat?
Meine Anforderungen:
- PXE Boot + TFTP Server (deswegen dnsmasq)
- Gastzugang über Wifi
- IPsec. Nicht zwingend der Server von AVM, aber der ist ja halt schon drin
Mein Setup:
- Patches für AVM daemons: Disable ntp, igmp, tr069, dns, dhcp, llmnr
- Start von dnsmasq "automatisch", nicht vor multid, an Port 53
- Neben den anderen Sachen noch verwendung der AVM Upstream Server
Ist das überhaupt eine sinnvolle Config? In den Hilfeseiten steht viel über remapping, teilweise mit iptables. Ich bin mir nicht sicher, ob das alles noch empfohlen ist, seitdem es die remapping Patches gibt. Außerdem steht im menuconfig noch, man solle sicherstellen, dass dnsmasq auch für den Gastzugang IPs vergibt. Da ich da nichts gemacht habe und es einfach funktioniert, nehme ich an das multid das noch macht?
EDIT: Ich habe in dem Fritzbox VPN Config File noch die Zeile
auf "yes" geändert, weil mir das sinnig erschien. Vielleicht ist das aber ja auch für was anderes...
Zuletzt bearbeitet:
