[Frage] FritzBox 7170 als VPN Client

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

Razer6

Neuer User
Mitglied seit
13 Jun 2011
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo,

Ich möchte gerne meine Fritzbox 7170 (Firmware 58.04.76) als VPN Client nutzen, sodass alle an der FritzBox angemeldeten Geräte direkten Zugriff auf das VPN haben.

Im Netzwerk habe ich bereits Internet, sodass ich die FritzBox als NAT-Router auf LAN1 konfiguriert habe. Melde ich mich ander Fritzbox an habe ich bereits Internetzgriff :)

Leider schlägt die Konfiguration des VPN Clients noch fehl. Dazu habe ich folgende Konfigfile:

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "TU Graz"; 
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                remoteip = 129.27.200.1; 
                localid {
                        user_fqdn = "default"; 
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "default"; 
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = yes;
                xauth {
                      valid = yes;
                      username = "xxxxxxx";
                      passwd = "xxxxxxx"; 
                }
                use_cfgmode = yes;
                phase2ss = "esp-all-all/ah-all/comp-all/no-pfs";
                accesslist = "permit ip any any";
        }       
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF

Leider wird keine Verbindung aufgebaut. Lade ich die Konfigfile hoch, habe ich auch keinen Internetzugriff mehr.

Ich hoffe es kann mir jemand helfen.
Danke!

Robert
 
Bin der Meinung das dein Cfg File nicht komplett bzw. richtig ist....

Zum einen, sicher das accesslist = "permit ip any any" funktioniert? So leitet die FB alles via VPN - anstatt nur einige IP-Adressen. Klar, das Du somit dann keinen Internetzugang mehr hast.

Zum anderen fehlt unter "localid {}" der "remoteid {}" Eintrag.....
 
falke9176 schrieb:
Zum einen, sicher das accesslist = "permit ip any any" funktioniert? So leitet die FB alles via VPN - anstatt nur einige IP-Adressen. Klar, das Du somit dann keinen Internetzugang mehr hast.
Zum Vergrößern anklicken....

Das soll prinzipiell so sein. Es wird nachher im Uniheim eingesetzt. Dort habe ich nur über VPN Zugriff auf das Internet.

falke9176 schrieb:
Zum anderen fehlt unter "localid {}" der "remoteid {}" Eintrag.....
Zum Vergrößern anklicken....

Was soll bei remoteid eingetragen werden?

Grüße Robert
 
Hast Du die "Fernzugang einrichten" Software von AVM benutzt?
Meine cfg Datei sind dann ein klein wenig anders aus....
 
falke9176 schrieb:
Hast Du die "Fernzugang einrichten" Software von AVM benutzt?
Meine cfg Datei sind dann ein klein wenig anders aus....
Zum Vergrößern anklicken....

Nein habe ich nicht. Hab mir das Tool angesehen, finde aber da jetzt keine Möglichkeit um direkt über einen VPN-Server ins Netz zu kommen, Nur über eine andere Fritzbox.
 
Razer6 schrieb:
...Nur über eine andere Fritzbox.
Zum Vergrößern anklicken....
Und genau das ist der Punkt ! ;-) Eine LAN-LAN Verbindung
Erstelle sie nach den Angaben die abgefragt werden. Die darauf vorhandere .cfg Datei mit dem Notepad öffnen und ggf. den PSK-Schlüssel und andere kleinigenkeiten (permit Regel z.B.) händisch anpassen. Dann dei .cfg in die FB laden und schon sollte es funktionieren.

Ebenfalls findest Du viel Infos bei AVM - die haben sogar eine eigene VPN Seite!
 
falke9176 schrieb:
Und genau das ist der Punkt ! ;-) Eine LAN-LAN Verbindung
Erstelle sie nach den Angaben die abgefragt werden. Die darauf vorhandere .cfg Datei mit dem Notepad öffnen und ggf. den PSK-Schlüssel und andere kleinigenkeiten (permit Regel z.B.) händisch anpassen. Dann dei .cfg in die FB laden und schon sollte es funktionieren.
Zum Vergrößern anklicken....

Ich will jedoch nicht mit in ein VPN einer anderen Fritzbox, sondern mich in das Uni/Heim VPN (Cisco) einwählen. Das benötigt eine xauth Authntifizierung (so wie ich oben in meiner Configfile)

Die Frage ist nun, was bei remoteid gehört?
 
Hat mit einer andere Fritzbox nix zu tun. Das gilt auch für Fremdhersteller.
Schau Dir mal die VPN Seiten von AVM an.

Ich würde sagen, erstelle mal eine LAN-LAN Config Datei (Fritz!Box - Fritz!Box) und füge die xauth Passagen hinzu.

Razer6 schrieb:
Die Frage ist nun, was bei remoteid gehört?
Zum Vergrößern anklicken....

Kann ich Dir bei einer XAuth nicht genau sagen. Bei meinen VPN's ist es folgender Eintrag:

Code: 
remoteid {
         ipaddr = 217.92.xyz.xy;
}
Bei einer Festen-IP der Gegenseite
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 737 (Mitglieder: 50, Gäste: 687)

Neueste Beiträge

Statistik des Forums

Themen
246,060
Beiträge
2,245,307
Mitglieder
373,490
Neuestes Mitglied
Lullefant
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück