Fritz!Box Fon WLAN 7170 an Uni-Netz als VPN-Client?

[GordoDONG]

Ich habe gerade den Thread Router mit eingebautem VPN-Client gelesen und bin nicht ganz schlau geworden, was das für mich konkret bedeutet.

Ich bin in einer Studentenwohnung und habe da eine LAN-Buchse mit einer Verbindung zum Uni-Rechenzentrum und darüber ins Internet. Ich kann einen Laptop direkt per LAN anschließen und bekomme per DHCP eine Adresse und Standardgateway und kann so direkt surfen - jedoch wird empfohlen, den Cisco VPN-Client zu benutzen, da die Verkabelung in diesem Studentenheim (z.B. Hubs) das mithören bzw mitlesen gestattet. Nun möchte ich neben meinem Laptop auch ein IP-Telefon nutzen und dafür habe ich eine Fritz!Box Fon WLAN 7170 organisiert (die Internet über LAN1 unterstützt) und sie nicht nur verwenden um mir eben Internet zu routen, ich würde sie gerne eine VPN-Verbindung aufbauen lassen, sodass nicht nur mein Laptop, sondern auch mein IP-Telefon abhörsicher ist.

Nun habe ich gerade etwas zu Freetz, openVPN und "site to site"-VPN-Verbindungen gelesen - muss aber ehrlich zugeben, noch nicht den Durchblick zu haben, da ich nicht weiß, was an der Uni für ein Cisco-Gateway steht und auch aus dem VPN-Client nicht viel "herauslesen" konnte.

Wer kann mir helfen?

 

[frank_m24]

Hallo,

wenn das Uni-VPN XAUTH benutzt, sind die Chancen gut. Wie man das für eine Fritzbox an einem Cisco VPN Gateway einrichtet, steht im AVM VPN Portal.

 

[GordoDONG]

wenn das Uni-VPN XAUTH benutzt, sind die Chancen gut. Wie man das für eine Fritzbox an einem Cisco VPN Gateway einrichtet, steht im AVM VPN Portal.

Danke! Ich habe gerade den Artikel VPN-Verbindung von FRITZ!Box zu CISCO (Client-LAN) gefunden - jetzt frage ich mich nur, kann ich innerhalb des Cisco-VPN-Clients erfahren, ob das VPN XAUTH unterstützt?

Weil der wurde uns mit vorkonfigurierten Profilen zum Download gegeben und nicht viel weiterführend erläutert.

 

[frank_m24]

Hallo,

im Grunde brauchst du Serveradresse, GruppenAccount, Gruppenkennwort, Nutzeraccount und Nutzerkennwort. Wenn du die fünf Informationen hast, kannst du die Fritzbox konfigurieren. Wo die herkommen ist egal, wenn du sie aus dem Cisco Client auslesen kannst, dann ist das in Ordnung.

 

[GordoDONG]

Serveradresse, Nutzername und Nutzerpasswort habe ich, wegen Gruppenname und Gruppenkennwort muss ich recherchieren, da kann ich mir auch noch nichts drunter vorstellen.

Aber vom Prinzip her habe ich das richtig verstanden, dass dann der gesamte Traffic aus den an der Fritz!Box angeschlossenen Geräten über VPN verschlüsselt übertragen wird, richtig?

 

[frank_m24]

Hallo,

Ohne weiteres läuft der Gesamte Traffic nicht über die VPN Verbindung, sondern nur der Traffic für das Zielnetz. Das muss halt entsprechend angepasst werden.
http://www.ip-phone-forum.de/showthread.php?t=189391

Wenn ihr anstatt Gruppenauthentifizierung Zertifikate benutzt, dann hast du keine Chance.

 

[GordoDONG]

Der Import der VPN-Einstellungen ist fehlgeschlagen.

Ich habe jetzt gerade versucht die VPN-Einstellungen zu importieren um zu testen, ob alles stimmt - leider komme ich da nicht weiter, denn die Fritz!Box akzeptiert meine cfg-Datei nicht und bricht mit der Fehlermeldung "Der Import der VPN-Einstellungen ist fehlgeschlagen." ab.

Folgender Inhalt ist in der CFG-Datei:

vpncfg {
	connections {
		enabled = yes;
		conn_type = conntype_lan;
		name = "Cisco";
		always_renew = no;
		reject_not_encrypted = no;
		dont_filter_netbios = yes;
		localip = 0.0.0.0;
		virtualip = 0.0.0.0;
		remoteip = xxxxxx;
		localid {
			user_fqdn = "xxxxxx";
		}
		mode = phase1_mode_aggressive;
		phase1ss = "alt/aes/sha";
		keytype = connkeytype_pre_shared;
		key = "xxxxxx";
		cert_do_server_auth = no;
		use_nat_t = no;
		use_xauth = yes;
			xauth {
				valid = yes;
				username = "xxxxxx";
				passwd = "xxxxxx";
			}
			use_cfg_mode = "yes";
			phase2ss = "esp-all-all/ah-all/comp-all/no-pfs";
			accesslist = "permit ip any 192.168.200.0 255.255.255.0";
		]
		ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
							"udp 0.0.0.0:4500 0.0.0.0:4500";
	}

Ich bin nochmal zeilenweise durch, habe aber keine Semikolons vergessen - bin leider ratlos...

(Die anderen Threads, die ich zu dieser Fehlermeldung gefunden habe, bezogen sich auf die Fritz!Fernzugangs-Software, aber die kommt ja bei mir nicht zum Einsatz)

 

[frank_m24]

Hallo,

zwischen "accesslist" und "ike_forward_rules" ist eine eckige Klammer. Da muss eine geschweifte hin.

Ich würde dir empfehlen, eine Konfiguration mit dem Tool "Fernzugang einrichten" von AVM zu erzeugen und dann anzupassen. Ich hatte auch Probleme, die Konfigs komplett selber zu erstellen.

 

[GordoDONG]

Hallo,

zwischen "accesslist" und "ike_forward_rules" ist eine eckige Klammer. Da muss eine geschweifte hin.

Danke! Habe ich korrigiert, geht trotzdem nicht.

Ich würde dir empfehlen, eine Konfiguration mit dem Tool "Fernzugang einrichten" von AVM zu erzeugen und dann anzupassen. Ich hatte auch Probleme, die Konfigs komplett selber zu erstellen.

Habe mir das Programm gerade installiert und alle Menüs angeschaut - wie soll ich damit eine Datei erstellen? Ich habe nur eine Option Importieren, wähle die bestehende CFG-Datei aus, er meint "erfolgreich importiert", aber es ändert sich nichts an der Oberfläche - verstehe den Sinn des Programmes nicht.

 

[frank_m24]

Hallo,

erstelle einfach eine neue Konfiguration.

 

[GordoDONG]

erstelle einfach eine neue Konfiguration.

Unter welchem Menüpunkt denn? Importieren, Ereignisse, Hilfe wird es ja nicht sein...

 

[frank_m24]

Hallo,

bei mir ist da ein Punkt "Neu". "Importieren" habe ich hingegen gar nicht. Bist du sicher, dass du das richtige Tool benutzt?