[Howto] Fritz Box to Box VPN mit Mobilfunk

[negreuj]

Wunsch: Stabiles VPN zwischen zwei Fritzboxen, eine der Boxen ist via Mobilfunk mit dem Internet verbunden.

Ausgangssituation:
AVM Fritzbox 7390, an einem Kabel-Internet-Anschluss
AVM Fritzbox 7330, via USB Stick über UMTS/Mobilfunk mit dem Internet verbunden

Problem:
Zugriff 7330 auf 7390 ist immer möglich.
Zugriff 7390 auf 7330 nur, wenn die 7330 die Verbindung einmal aufgebaut hat, spezifisches Problem, da in Mobilfunknetzen häufig 10.x.x.x IP-Adressen vergeben werden.

Lösung:
7390 bietet sich als SIP Registrar für die 7330 an.
7330 meldet sich bei der 7390 via interner IP Adresse an.
Folgende Einstellungen müssen korrekt sein:
"Anmeldung immer über eine Internetverbindung" muss angehakt sein bei der Einrichtung der Rufnummer auf der 7330.
Unter Internet Mobilfunk muss "Internetrufnummern über mobile Internetverbindung nutzen" angehakt sein.
Mehr zur Einrichtung der SIP Verbindung zwischen zwei Boxen: http://service.avm.de/support/de/SK...egistrar-anmelden-um-darueber-zu-telefonieren

Datenverbrauch liegt bei rund 2 MB / Tag.

 

[PsychoMantis]

Wozu die Sache mit SIP?
Nach meinen Erkenntnissen erstellt man einfach eine VPN-Verbindung. Den Tunnel kann zwar dann nur die FBF aufbauen, die am Mobilfunkanschluss hängt, aber das ist eigentlich egal - der Tunnel steht dann.

 

[Silencer1982]

Noch viel einfacher ist es den Parameter always_renew = no in den Konfigdateien auf yes zu ändern dann bauen die Fritz Boxen automatisch den Tunnel auf auch wenn keine Daten fließen.

 

[fibco]

Was kann man denn in der Box mit echter IPv4, die keine Verbindung aufbauen braucht, weil sie die andere Box im Mobilfunknetz mit privater 10.x.x.x Adresse sowieso nicht erreichen kann, in der VPN-Konfig weglassen, bitte?
Die beiden Male "nicht-direkt-erreichbar-da-10er-Adresse.myfritz.net";", nur eines davon oder leeres Feld oder etwas mehr, bitte?

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "nicht-direkt-erreichbar-da-10er-Adresse.myfritz.net";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "nicht-direkt-erreichbar-da-10er-Adresse.myfritz.net";
                localid {
                        fqdn = "eigene-Dyn-URL";
                }
                remoteid {
                        fqdn = "nicht-direkt-erreichbar-da-10er-Adresse.myfritz.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SpuergeheimerSchlüssel";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.11.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.12.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.12.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF