Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Für alle meine Clients hatte ich jeweils einen eigenen access_list (permit ip any 192.168.....201 bis .....206). War problemlos - hatte damit bis zu 3 Geräte gleichzeitig an der FB aktiv.
Ok, dann nehme ich das zurück und behaupte ab sofort das Gegenteil. Man kann beliebig viele accesslist Statements in der Config haben, die alle gleichzeitig gültig sind. Bei der Abarbeitung wird die Reihenfolge beachtet.
Für alle meine Clients hatte ich jeweils einen eigenen access_list (permit ip any 192.168.....201 bis .....206). War problemlos - hatte damit bis zu 3 Geräte gleichzeitig an der FB aktiv.
Ich habe in meiner Routerconfig zwei User und dann auch zwei configs für die Clients, dh. das müsste, dann ja auch funktionieren. Werde ich mal näher testen.
Offtopic@Novize:
Habe copy&paste benutzt (ctrl+c, crtl+v) jedoch war ich zu faul das zwei Mal zu machen und habe somit die Zeile: accesslist = "permit ip any 192.168.178.201 255.255.255.255"; zwei Mal eingefügt und vergessen den zweiten Eintrag anzupassen.
Ich mache mal mit diesem Thema noch ein wenig weiter. Vorweg: Ich habe 2 Android-Geräte (Desire und Archos 70), mehrere NOKIAs in der Familie (N8, N86, N95, X6, 5800) und u.a. ein Netbook (mit XP), das ich immer ins Büro und gelegentlich auch sonstwohin mitnehme. "VPN mit NOKIA" ist zwar immer noch nicht sorgenfrei, ich habe es aber im Griff - die Probleme, die ich bei VPN mit den beiden Androiden haben, versuche ich mit Hilfe des einschlägigen Threads hier im Forum auf die Reihe zu kriegen.
Nur für das Netbook habe ich kaum einen Plan: Die von "FRITZ Fernzugang" erstellte FRITZ-User-Cfg kann ich ja nicht auf das Netbook bringen und so bleibt mir wohl nur, die für die IPSec-Verbindung mit der 7270 zu Hause erforderlichen Daten auf einem auf dem Netbook installierten IPSec-Client einzugeben. Dazu habe ich schliesslich SHREW auf dem Netbook installiert und seit heute -bisher allerdings vergeblich- versuche ich, mit SHREW eine VPN-Verbindung mit der zu Hause stehenden FRITZ herzustellen.
Deshalb hier die Frage: Hat jemand mit Shrew auf einem Windows-Rechner Erfahrungen bei der Konfiguration von Shrew zum Aufbau einer VPN Verbindung mit einer FRITZ? Oder alternativ: Gibt es außer Shrew (der technisch recht einfach zu konfigurieren ist) einen anderen IPSEC[-/B] Client, den ich auf dem Netbook installieren könnte? Am hilfreichsten wären natürlich persönliche Erfahrungen. Die FRITZBox möchte ich nicht modden - auch nicht mit z.B. FREETZ und OpenVPN.
Sehe ich eigentlich genau so - nur (ich weiß: vermutlich blöde Frage): wo und wie soll ich denn die "vpn_user"-cfg (also die clientseitige cfg, die der Fernzugang für den Benutzer (gleichzeitig mit der dazu passenden vpn.cfg für die Box- erzeugt) auf den Benutzer "Notebook" laden? Deshalb der Gedanke: Ich nehme für die clientseitige Konfiguration einen IPSec-Client (Shrew) auf dem Notebook. Das hätte zudem den Vorteil, daß ich damit auch noch mehrere Benutzer cfgs für unterschiedliche Fritzboxen/Vpn-Server konfigurieren und vorhalten könnte.
wo und wie soll ich denn die "vpn_user"-cfg (also die clientseitige cfg, die der Fernzugang für den Benutzer (gleichzeitig mit der dazu passenden vpn.cfg für die Box- erzeugt) auf den Benutzer "Notebook" laden?
...aber nur, wenn Du kein Bluetooth auf dem Notebook hast.
Dann gibt es nämlich oft Probleme mit dem Bluetooth-Stack, der den Rechner in eine Rebootschleife jagt...
AVM Fernzugang habe ich installiert und eingerichtet mit Import der vpn_user_cfg "netbook". Aktivierung führt dazu, daß auf der Server-Box zu Hause erscheint "vpn-Verbindung mit netbook wird aufgebaut". Dabei bleibt es dann aber auch. Der Client Netbook meldet seinerseits "Zeitüberschreitung: Die Gegenstelle konnte nicht erreicht werden". Ich vermute ein Routing-Problem, das sich darin verbirgt, daß das Netbook im Büro an einer 7170 hängt, die wiederum selbst Client hinter einer 7240 ist, die die DSL-Verbindung herstellt. Die 7170 hat die feste IP 192.168.178.11 im Netzwerk der 7240 mit der üblichen Default IP 192.168.178.1. Es ändert sich übrigens auch nichts, wenn ich die Client 7170 nicht als IP-Client einrichte, sondern sie selbst eine Internet-Verbindung als NAT-Router aufbauen lasse.
Als DNS Server 1 ist 192.168.178.11 eingetragen, als DNS Server 2 die 192.168.178.1
Gelegentlich drängt sich jedoch hier der DSL-Provider mit seinen eigenen DNS-IPs (216.146.35.35 und 216.146.36.36) hinein und ich finde im TCP/IP-Protokoll plötzlich diese beiden IPs als DNS Server Adressen.
Muß ich möglicherweise an der ACCESS-List noch schrauben, die derzeit einfach so aussieht:
"permit ip any 192.168.173.209 255.255.255.255" Die Alternative "permit ip any 192.168.173.0 255.255.255.0" führt auch zu keinem anderen Ergebnis. 192.168.173.0 ist das Heimnetz mit der FB als 192.168.173.1.
Der Bluetooth Stack macht anscheinend keine Problme.
Ich habe volgendes Problem:
zwei fritzboxen sind per VPN miteinander verbunden, haben jedoch unterschiedliche IP adressen, wie schaffe ich es dass die eine fritzbox mit der langsameren leitung sich mit der zweiten fritzbox (mit der schnelleren leitung) so verbindet, dass die beiden über die gleiche ipadresse verfügen. das VPN soll nicht über Fritz!Fernzugang aufgebaut werden sondern sollen auch alle geräte die an den Fritzboxen hängen (sei es der Fernseher, Playstation, usw) alle die gleiche Ip adresse im Internet haben.
Vorweg, vielen Dank für den Guide hat direkt auf Anhieb geklappt ne VPN herzustellen, jedoch habe ich ab und zu eine folgende Fehler Meldung:
Die Gegenstelle hat die Aushandlung durch Löschen der IKE-Phase 1 abgebrochen.
Überprüfen Sie die Koniguration
Die Verbindung wurde getrennt
Sitze inner FH hinter einem Proxy welcher VPN Verbindungen zulässt und verbinde eben mittels FRITZ! Fernverbindung auf meine Box klappt auch direkt, nur nach einiger Zeit kommt die Fehlermeldung, aber nach sofortigem Aufbau der VPN Verbindung steht sie direkt wieder. Hoffe ihr könnt mir helfen? Wüsste nicht woran das liegen könnte
P.S. Ein Test mit Torrent Prog zeigt, dass Upload einwandfrei funktioniert, jedoch der Download zwar mit der Quelle verbindet aber nicht anfängt zu laden, vllt hilft das?
clientPc-->Wlan-->FB-RSA-->VPN-->FB-GER .... DAS FUNZT !.. aber von dort raus ins idernett mit GER-IP ?? das schaffe ich nicht ..
Ich HATTE 6 verschiedene VPN konten für die FB-GER erstellt und die passenden vpnuser.cfg modifiziert und es hat mit deutscher öffentlicher IP funktioniert (fritz-fernzugang)
seit dem ich die beiden Fritzboxen ( GER 192.168.191.1 und RSA 192.168.181.1 ) per VPN verbunden habe, komme ich vom südafrikanischem Netz ( 192.168.181.0 ) mit der Eingabe " 192.168.191.1 " auf die GER-Fritzbox.
wenn ich aber das Avm-programm starte um eine Verbindung eines ClientPC mit vpnuser-account zu verbinden gibt es ein Timeout. (einzige veränderung ist das VPN-Konto in der GER-FB und RSA-FB..nix am PC )
FB zu FB verbinden sich..aber wie kann ich den Traffic ins Indernett aus der GER-FB raus lassen ?
Da ich z.z in Afrika bin habe ich physischen Zugang zu der RSA-FB die ja meine webanfrage weiterleiten soll
annexa meinte er habe es geschaft Post #75 ..aber wie ? was sind " deny ip any XX.XX.0.0 255.255.0.0"
deny ip any XX.XX.0.0 255.255.0.0 ist der IP Bereich, welcher dir dein Internet Service Provider zuweist.
Ich habe über das Programm AVM Fernzugang eingerichtet, dabei ist meine IP Adresse des VPN-Client 192.168.111.201, wobei der DHCP Server nur bis 200 geht, kann eine mögliche Fehlerquelle sein. Danach habe ich die vpnuser Config bearbeitet und zwar nur die accesslist
accesslist = "deny ip any 149.222.36.0 255.255.255.0", "deny ip any 149.222.1.200 255.255.255.255", "deny ip any 149.222.1.201 255.255.255.255", "deny ip any 149.222.1.21 255.255.255.255", "deny ip any 149.222.0.0 255.255.0.0", "reject udp any any eq 53", "reject udp any any eq 500", "reject udp any any eq 4500", "permit ip any any";
Hallo flummel85 danke für die Antwort
ich werde es ausprobieren.
Was bei mir zur Zeit gut geht ist zu jedem PC oder Notebook oder Nokia-handy ein eigenes Konto zu erzeugen und die fritzbox-config-cfg zu erweitern und neu in die FB zu laden.
dazu muss dann aber auch auf jedem PC das Programm Fritzfernanschluss mit entsprechender vpnuser.cfg geladen sein und eine Verbindung hergestellt werden.
Worann ich dachte ist: Die FB in RSA leitet SÄMTLICHEN Traffic (incl.voip etc) durch den Tunnel zur FB in GER, damit ist es für die PC/Notebooks die an der FB-RSA angeschlossen sind NICHT mehr nötig das VPN-Client programm von AVN zu öffnen.
Hat das schon jemand realisiert ?
PS: meine Anbindung in GER: DOWN 50000 UP 4000 und in RSA DOWN 4000 und UP 512 ...somit sehr gut ausreichend
Mein iPhone und iPad können mit der Anleitung von AVM über die Fritz!Box ins Internet tunneln.
Nun versuche ich das meinem Ubuntu beizubringen, scheitere da aber schon an der Frage wie muss ich bei Ubuntu VPN konfigurieren, was muss ich da einrichten bzw auswählen? Die Fritz!Box Config würde ich wie in dem HowTo anpassen ...
Bitte benutze Code Tags für das Einfügen von Konfig Dateien.
Und du hättest ja zumindest versuchen können, die Anleitung zu befolgen. Bislang ist davon nichts zu sehen. Was anderes als die Schritte aus #1 können wir hier auch nicht wiederholen.
Ist ja schön, dass die PC-Welt Tipps aus diesem Forum (sogar mit Quellenangabe) weiter gibt, nur leider ist deren Anleitung etwas unvollständig. Ich empfehle also ebenfalls die genaue Lektüre des ersten Beitrages in diesem Thread. Sollte dann etwas nicht funktionieren, hilft bei der Fehlersuche das Posten der geänderten (!) .cfg-Dateien. Die Originaldateien sind für die Fehlersuche völlig uninteressant...
Hi,
ich versuche auch bereits seit längerem, die Internetverbindung meines Notebooks von außerhalb über meine FritzBox zu leiten.
Ich habe meine cfgs wie im 1. Beitrag beschrieben angepasst, aber leider funktioniert es nicht. Ich komme weder im Browser auf Webseiten, noch auf meine Fritzbox (über 192.168.178.1) noch kann ich Ip-Adressen anpingen wenn die VPN-Verbindung steht.