[Frage] Internet nur über VPN in Wohnheim über 7170 nutzen

Alles klar, danke. Dann schau ich nochmal drüber. Ja, mit dem Fernzugangstool, habe ichs schonmal probiert nur leider scheiter ich schon immer beim ersten Schritt. Welcher ist da er richtige?
 

Anhänge

  • Unbenannt.JPG
    Unbenannt.JPG
    22.7 KB · Aufrufe: 12
Guten Abend,
ich hab jetzt nochmal jeden einzelnen Buchstaben verglichen, aber es klappt trotzdem nicht. Kann es noch an was anderem liegen? Danke & noch einen schönen Abend

Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "Uni";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remotehostname = "xxx";
                localid {
                     user_fqdn = "xxx";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "alt/aes/sha";
                keytype = connkeytype_pre_shared;

                key = "xxx";
                cert_do_server_auth = no;
                use_nat_t = no;
        use_xauth = yes;
            xauth {
                valid = yes;
                username = "xxx";
                passwd = "xxx";
            }
        use_cfg_mode = yes;
                phase2ss = "esp-all-all/ah-all/comp-all/pfs";
                accesslist = "permit ip any 192.168.221.0 255.255.254.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF
 
Zuletzt bearbeitet von einem Moderator:
Hatte ich doch vorher schon geschrieben: Statt use_cfg_mode muss es use_cfgmode heißen.
 
Mist. Ich hatte das in einer anderen Version schon korregiert. Aber jetzt in der neuen nicht übernommen. Hier nochmal die überarbeitete, neue geht aber trotzdem noch nicht.
Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "Uni";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remotehostname = "xxx";
                localid {
                     user_fqdn = "xxx";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "alt/aes/sha";
                keytype = connkeytype_pre_shared;

                key = "xxx";
                cert_do_server_auth = no;
                use_nat_t = no;
        use_xauth = yes;
            xauth {
                valid = yes;
                username = "xxx";
                passwd = "xxx";
            }
        use_cfgmode = yes;
                phase2ss = "esp-all-all/ah-all/comp-all/pfs";
                accesslist = "permit ip any 192.168.221.0 255.255.254.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
 
Zuletzt bearbeitet von einem Moderator:
Irgendwie komme ich da nicht mehr mit. Du schreibst, Du hast die .cfg mit dem Fernwartungstool erstellt, dann schreibst Du, dass Du da aber schon am ersten Punkt scheiterst.
Was denn nun.
Schreibe doch mal Punkt für Punkt auf, was Du genau gemacht hast. Lasse alle IP-Adressen stehen, nur die dyndns-Namen, Benutzername und Passwort mache unkenntlich.
Dann poste die neue .cfg noch einmal, denn irgendwie komme ich immer auf andere Konfigurationen als Du sie postest. :gruebel:
 
Gut. Also zu erst habe ich mich bei AVM informiert und dann hier ein bisschen. Bin aber nicht weiter gekommen dann habe ich probiert das ganze über das Fernwartungstool zu konfigurieren. Leider hat das nicht geklappt, weil ich nicht wusste was ich auswählen sollte. Dann habe ich es einmal mit dem Menüpunkt FritzBox-FritzBox verbinden probiert und alle Einträge wie hier umgeändert. Das hat leider auch nicht geklappt. Dann habe ich einfach die cfg-Datei von hier und AVM abgetippt. Die habe ich auch oben gepostet. Nur leider importiert er die Datei nicht. Ich habe die cfg so wie oben und nur das was ich rausge"x"t habe, habe ich anders. Ist das falsch?
 
Hat noch wer so als Weihnachst oder Neujahrsgeschenk einen guten Typ für mich?
 
Ich schenke dir eine cfg-Datei, die man erfolgreich importieren kann. Die brauchst du jetzt nur noch für deine Zwecke anpassen. Nach jeder kleinen Änderung kannst du probieren, ob sie sich noch importieren lässt. Wenn nicht, fängst du mit der Datei einfach wieder von vorne an. :)
 

Anhänge

  • fritzbox.cfg.txt
    1.9 KB · Aufrufe: 10
Zuletzt bearbeitet:
Hallo, nochmal vielen Dank.
Ich habs jetzt geschafft, dass dir FB die Verbindung zum VPN aufbaut. Aber ich komm nicht ins Inet, auch ein Systemupdate geht nicht, daher denk ich dass die FB noch nicht ins Inet geht.
Daher: wie schaff ich jetzt, dass die FB auch das Internet "aus" dem VPN nutzt
 
Hi,
den Thread hab ich mir ja schonmal angeschaut,
da geht es ja leider nur um das routen von Fritz!Fernzugang zu VPN FB. In meinem Fall ist das ja ein bisschen anders.
Ich muss ja schaffen, dass meine FB den ganzen Verkehr routet. Heißt das ich muss einfach nur die .cfg-Datei der FB ändern wie in Schritt 3 und 4 des Tuts beschrieben?
3. CFG-Datei des FRITZ!Fernzugang anpassender Fritz!Box anpassen (neue, einfachere Version dank User "DerLanWan")

CFG-Datei mit einem Texteditor öffnen und nach der Zeile "accesslist" suchen. Beispiel:
Code:

accesslist = "permit ip any 192.168.178.0 255.255.255.0";

Bestehende Zeile durch folgende austauschen:
Code:

accesslist = "reject udp any any eq 53", "reject udp any any eq 500", "reject udp any any eq 4500", "permit ip any any";

Wenn der PC in einem LAN hängt, muss man folgende Zeile verwenden:
Code:

accesslist = "deny ip any 192.168.0.0 255.255.255.0", "reject udp any any eq 53", "reject udp any any eq 500", "reject udp any any eq 4500", "permit ip any any";

Erläuterung: 192.168.0.0 255.255.255.0 ist das Subnet des LAN, an das der PC angeschlossen ist.

Im FRITZ!Fernzugang die alte VPN-Konfiguration löschen und die angepasste Version importieren.

4. Über die VPN-Verbindung surfen

Nach Herstellung der VPN-Verbindung sollte man z.B. auf www.wieistmeineip.de die öffentliche IP-Adresse der FRITZ!Box angezeigt bekommen.
oder bin ich da dann völlig auf dem falschen Weg? Vielen Dank nochmal. Hoffentlich klappts bald dann seid ihr mich los... :D

EDIT: Ah jetzt hab ich was zu meinem Problem gefunden. Ich schau mal ob ich das so hinbekomm und meld mich dann nochmal..
 
Zuletzt bearbeitet:
Hallo,
ich muss mich nocheinmal an euch wenden,
leider habe ich es bis jetzt immer noch nicht geschafft.
Ich weiß echt nicht was nicht passt...
Ich habe gelesen das es einen neue Version von dem AVM TOOL gibt und habe es damit probiert aber wieder kein Ergebniss.
Ich kann euch gerne alle Infos geben was ich habe. Wenn mir jemand kurz die Datei machen könnte wäre echt stark.
Ich bekomm es leider nicht anders hin ... :( :(
 
Ich denke das daß was Du vorhast, so mit der fritzbox nicht möglich ist.
Der Cisco Client auf dem PC baut eine Site to End Verbindung zu einem Cisco Router auf und routet den gesamten Traffic deines PCs über eine virtuelle Netzwerkkarte zum Gateway.
Die fritzbox kannst Du zwar dazu bringen den VPN aufzubauen(was du ja scheinbar auch geschafft hast) aber die fritzbox wird dann wohl nicht den gesamten Traffic über den VPN zum Gateway schicken.
Das ist wahrscheinlich wie oben beschrieben nur mit einem Client an der fritzbox möglich.
An deiner Stelle würde ich einen kleinen stromsparenden PC win Win7 aufbauen.
Dieser baut dann über den cisco Client den VPN auf und kann mit einer WLAN Karte auch Accesspoint spielen.
 
Hallo,
vielen Dank für deine Antwort.
Achso, dass heißt ich könnte das ganze auch so nicht routen?
Oder würde es so gehen und ich bekomms nur nicht hin weil ich was falsch gemacht habe?

Vielen Dank auch für den anderen Vorschlag.
Dazu noch 2-3 Fragen. Könnte ich damit dann einen PC [PC1] mit dem LAN-Kabel an das Wohnheimnetzwerk anschließen diesen die Verbindung aufbauen lassen und die Verbindung per WLAN weiterreichen? Oder kann es da zu Problemen kommen? Und wenn ich das so mache, kann ich dann auch einfach die FritzBox ins das Wlan von PC1 einwählen lassen, damit ich das Internet Signal per Wlan an meinen Laptop, den Drucker und per Lan an die XBOX weiter leiten kann? Oder kommt es dann irgendwann zu Problemen? Und falls du aufgrund der mangelnden Infos dazu keine Aussage treffen kannst, wäre es schön wenn du sagst wie wahrscheinlich das ist das es klappt oder nicht ;) :D
Also wäre cool wenn du noch Lust und Zeit findest mir kurz weiterzuhelfen ;)

EDIT : Und könnte ich auch mit der FritzBox dann über VoIP telefonieren?
 
Zuletzt bearbeitet:
Nun mal ganz in Ruhe...

Achso, dass heißt ich könnte das ganze auch so nicht routen?
Oder würde es so gehen und ich bekomms nur nicht hin weil ich was falsch gemacht habe?

So wie Du das geschildert hast wird es nicht gehen weil der Cisco Router wahrscheinlich nur bestimmte IP Bereiche ins Internet routet und du über die fritzbox aus einem anderen Bereich(LAN der fritzbox) kommst.

Ganz am Anfang hast Du mal geschrieben das es jetzt erlaubt ist WLAN Router im Wohnheim anzuschliessen. Dann frag doch mal bei anderen nach wie das läuft, Du wirst ja nicht der einzigste sein der eine fritzbox anschliessen will.


...Könnte ich damit dann einen PC [PC1] mit dem LAN-Kabel an das Wohnheimnetzwerk anschließen diesen die Verbindung aufbauen lassen und die Verbindung per WLAN weiterreichen? Oder kann es da zu Problemen kommen?

Nun das musst Du selbst ausprobieren. Ich kann Dir nicht sagen ob der cisco Client eine Internetverbindungsfreigabe über eine andere Netzwerkschnittstelle(WLAN Karte) zulässt.
Deshalb kann ich auch zu deinen anderen Fragen keine Aussage treffen.

Meine Vermutung ist das dein Wohnheim den Zugang zum Internet ganz eindeutig protokollieren muss und die sich deshalb für die cisco Client Variante entschieden haben.
Das dann einfach zu umgehen indem man einen Router mit WLAN konfiguriert ist höchstwahrscheinlich nicht gewollt bzw. erlaubt.
 
Gut, dann fällt die Möglichkeit 1 ja leider raus.
Ich werde mal die möglichkeit 2 probieren.
Viele Dank.
Meine Vermutung ist das dein Wohnheim den Zugang zum Internet ganz eindeutig protokollieren muss und die sich deshalb für die cisco Client Variante entschieden haben.
Das dann einfach zu umgehen indem man einen Router mit WLAN konfiguriert ist höchstwahrscheinlich nicht gewollt bzw. erlaubt.
Damit hast du recht, an der Uni gibt es auch nur den Zugang via Cisco vll. auch deswegen. Aber da es jetzt erlaubt ist würde ich es trotzdem gerne Nutzen, da es doch ein wahnsinniger Komfort ist wenn man sich nicht ständig einwählen muss, das Lan-Kabel wackelt etc...
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.