Mini-Howto: Kompletten Internetverkehr über AVM VPN routen

[slOXg]

So weit, so kryptisch ... aber frisch ans Werk.

Werkzeug/Material bereitlegen:
1. Editor, der sich mit den unterschiedlichen Zeilenenden von DOS und Unix auskennt, z.B. NotePad++
2. Zwei relativ leere VPN-Konfigurationsdateien.

[...]
Bob ist z.B. die Box im Büro und Alice ist jetzt die Box mit der externen IP-Adresse 192.168.99.irgendwas hinter dem Provider-Router. Für sie paßt die o.a. Datei schon, wenn Du folgende Zeilen noch anpaßt:

1. DynDNS-Name von Bob
2. Keepalive-IP von Bob => kann auch wegbleiben, dann macht Alice die VPN-Verbindung nur auf, wenn Daten zu übertragen sind - das verzögert dann die ersten Pakete etwas, wenn Du die Adresse wegläßt, sollte die komplette Zeile raus ... ansonsten gehört da die lokale IP-Adresse der Fritz!Box bei Bob hinein
3. FQDNs auf eine sinnvolle Länge kürzen => Du kannst auch die DynDNS-Namen der jeweiligen Seite nehmen, aber es kommt nur auf korrekte Übereinstimmung und Kreuzung zwischen local und remote an
4. einen sinnvollen Preshared Key => ich nehme immer 64 Zeichen Zufall, längere Schlüssel habe ich noch nicht getestet
5. In phase2localid->ipnet->ipaddr das XXX durch die korrekte LAN-Adresse im lokalen Netz von Alice ersetzen
6. In phase2remoteid ->ipnet->ipaddr das YYY durch die korrekte LAN-Adresse im entfernten Netz von Bob ersetzen
7. in accesslist noch das YYY auf Bob anpassen

Damit ist die VPN-Konfiguration für Alice eigentlich fertig.

Ich wollte einfach mal Danke sagen! Uralter Post und dennoch hat dieser mein Problem gelöst!

2 Jahre Prokrastination und teilweise schon nach anderen "Lösungen" gesucht. ngrok, zerotier und was weiß ich. Dann einfach Mal die Abneigung der händischen .cfg abgelegt, recherchiert, probiert und siehe da, es geht! Und ich kann nun endlich auch von zu Hause (w/ public IP) meine Geräte im Garten (LTE, w/o public IP) "sehen und ansprechen". Danke!

 

[blieni]

..darf ich das Thema hier noch mal aufgreifen... denn irgendwie ist bei mir noch der Wurm drin..oder ich ich hab nen Denkfehler und komme mit den Richtungen der Tunnelung durcheinander
..zudem haben sich ja die Möglichkeiten in de VPN LAN-LAN Konfiguration mit OS 7.29 .
1. Gesamter Internet Verkehr
2.Bestimmte Clients
3. Bestimmte LAN Anschlüsse ( bei der 4060 nur LAN 2, LAN3 und WAN)

Vielleicht ein kleines howto für dummies ...auch für alle anderen , die gerne Ihren Inder-nett Verkehr , aller oder bestimmte Client oder eine ganze Box an einem Ort (z.B.Ausland) ...durch einen Tunnel.... an einer anderen Box (z.B. Inland ) herrauskommen lassen wollen.

!!Vorrausgesetzzt ist, daß eine LAN-LAN VPN Verbindung zuverlässig auf beiden Boxen schon besteht.!!

Box Ausland 192.168.3.0/24 255.255.255.0 Gateway 192.168.3.1
Box Inland 192.168.2.0/24 255.255.255.0 Gateway 192.168.2.1

1.Scenario :
Sämtlicher Inder-Nett Verkehr der Box Ausland soll durch einen VPN Tunnel an Box Inland geleitet um dann weiter ...mit einer öffendlichen IP der Box Inland ) ins Internet zu gelangen

alle Clients -> Box Ausland 192.168.3.1/255.255.255.0/Gateway 192.168.3.1 --> VPN --> Box Inland 192.168.2.1/255.255.255.0 Gateway 192.168.2.1

Natürlich soll Box Inland ( 192.168.2.xxx) für Box Ausland 192.168.3.xxx) ...(und umgekehrt)... über interne IP Adressen erreichbar sein.
Lediglich alle Clients der Box Ausland werden über VPN an eine öffendliche IP der Box Inland geleitet.
Alle Clients an der Box inland gehen "normal" ebenfalls über die öffentliche IP der Box Inland

Wenn sich jemand erbarmen könnte ein kleines WOW To für Dummies zu Posten..bitte
Wo müssen die Häkchen bei BOX Ausland.hin? .und wo bei Box Inland? ..oder muss bei Box Inland überhaupt was gemacht werden?... Fragen über Fragen..

2.Scenario

Bestimmte Clients sollen an der BOX Inland ins Internet rauskommen

Wie sehen die Eingaben bei BOX Ausland aus ?
Muss auch etwas in der LAN-LAN Konfiguration der BOX Inland geändert werden ?

3.Scenario

Bestimmte LAN Anschüsse der BOX Ausland sollen an der BOX Inland ins internet gelangen

Wie sehen die Einträge an der BOX Ausland aus?
Und wie sehen die dazu passenden Einträge in der BOX Inland aus ?

Vielen Dank Im Vorraus

PS: Bedienungsanleitung von AVM hab ich gelesen..leider trotz vielem Probieren (noch) ohne Erfolg

https://www.ip-phone-forum.de/attachments/box-4060-ausland-jpg.115089/

https://www.ip-phone-forum.de/attachments/box-7590-inland-jpg.115090/

 

[blieni]

..kurzes update: den gesamten Internettverkehr vom Ausland über eine FB in GER leiten:

1. es funktioniert mit einer 4060 im Ausland, die ihren gesamten Internetverkehr durch einen Tunnel nach GER zu einer 7590 schiebt um dann mit einer deutschen öffentlichen IP die Anfragen ins Inder-nett schieben.
Dazu Häkchen setzen bei LAN-LAN Koppelung.. UND.. DNS server IP = FB in GER.

2. was dann ..zumindest bei der 4060 im Ausland NICHT funktioniert:
a.) kein Internetverkehr für das Gastnetzwerk
b.) keine Voip nummern die sich registrieren, somit keine Telefonie
c.) keine Internet Dienste wie Potcasts oder Internetradio an den DECT Fritzfons

soweit meine erfahrungen

falls jemand noch ne Idee zu DNS hat..denn das scheint es irgendwie mit den Fehlern zu tun zu haben..immer her damit

bleibt gesund und sonnige Grüße aus Südafrika