neue Labor Firmware 29.04.31-6111 (VPN Feature)

[masto]

@mobafan
ping 192.168.178.1 (vom VNC-Client aus) sollte auf jeden Fall gehen
Mit ftp 192.168.178.1 kommst du auf einen an die Box angeschlossenen Stick (ohne Passwort denn du bist im selben Netz)
Falls du Windows auf den Rechnern hast und der PC hinter der Box die ip 192.168.178.20 hat gib mal auf dem Client bei Start/Ausführen ein:
\\192.168.178.20
Andersrum geht es auch. Aus dem Fritzboxnetz kommst du auf den Clienten mit
\\192.168.178.201

Gruß, masto

 

[HolyPetrus]

hab jetzt auch mal in die .cfg-Datei reingeschaut. Ist ja einiges an Optionen enthalten. Inwiefern weiß man denn schon, was diese bewirken?
Und noch eine Frage: mit wieviel Bit und welcher Technik wird denn hier eigentlich verschlüsselt, also wie sicher ist das im Endeffekt?
Vielen Dank!

 

[himinternational]

VPN mit zwei Boxen und Modem

So, jetzt möchte ich ein Netz im Ausland an das Heimatnetz anbinden. Da dort aber Annex A ist, müsste ich bei einer Box ein Modem mit Annex "vorschalten". Nun stellt sich die Frage, ob VPN auch hinter einem Modem noch läuft. Weiß da jemand was ??

 

[semilla]

sollte klappen, da sowohl einwahl als auch firewallfunktionen bei verwendung eines externen modems von der fritzbox gemacht werden...

 

[mobafan]

@mobafan
ping 192.168.178.1 (vom VNC-Client aus) sollte auf jeden Fall gehen

Nein, das lüppt nicht.

 

[masto]

Nein, das lüppt nicht.

Dann ist noch was anderes faul. Geht überhaupt ein Ping auf deine DynDNS-Adresse? Wenn nicht, dann erst man DynDNS-Account richtig einrichten. Wenn ja, dann 1. Schreibweise des Servernamens im Fritz!Fernzugang checken, 2. Fernzugang (Clientsoftware) neu installieren.
Das letzte hat bei mir geholfen.

 

[kai-o-saft]

@mobafan
gleiches Problem bei mir - Verbindung wird hergestellt, es geht in
beide Richtungen nix durchs Netz.

Ping auf die DynDNS-Adresse läuft (das Monitor-Programm im Fritz!Fernzugangs Verzeichnis zeigt mir auch wunderbar die VPN-Verbindung an...)

Hab schon alles möglich probiert - auf 3 PCs inkl. diverser Neuinstallationen des Fernzugangs auf W2K, XP und Vista.

Liegts an der Box???

Gruß, Kai-Olaf

 

[frank_m24]

Hallo,

Liegts an der Box???

Vielleicht. Wie wärs mit einem Reset auf Werkseinstellungen mit anschließender Neueingabe aller Daten von Hand?

Viele Grüße

Frank

 

[Quaelgeist]

So jetzt habe ich mich durch beide Threads zum Thema der VPN Firmware gelesen und immer noch nix zu dem Problem gefunden das ich die Fritzbox in der Firma zwar anpingen kann und auch direkt auf das Webinterface komme aber auf rechner hinter der Box komme ich nicht alle Ping verlaufen im Nirvana.
Firma:
IP FB 192.168.1.254 Sub. 255.255.255.0
Heim:
IP FB 192.168.178.1 Sub. 255.255.255.0

Das einzige was ich gemerkt habe ist das bei der Erstellung der cfg. Dateien er nicht zu lässt das Subnet auf 255.255.255.0 zu stellen sondern mir nur die 255.255.255.255 anbietet. Ein nachträgliches bearbeiten der Dateien bringt leider auch null Punkte. Irgendwie ist der Schlüssel dann nicht mehr gültig.

Ich freue mich über konstruktive Gedanken.

 

[frank_m24]

Hallo,

Das einzige was ich gemerkt habe ist das bei der Erstellung der cfg. Dateien er nicht zu lässt das Subnet auf 255.255.255.0 zu stellen sondern mir nur die 255.255.255.255 anbietet.

Aber genau das ist die Ursache. Mit der Subnetzmaske beschränkst du das entfernte Subnetz auf genau einen Host - die Fritzbox. Versuche es irgendwie durch Neu-Installation oder so in den Griff zu kriegen, denn ohne eine gescheite Subnetz-Konfiguration wird das nix.

Viele Grüße

Frank

 

[mobafan]

Heute habe ich es über ein WLAN geschafft, auf meine FritzBox zu kommen - und sogar, von Bonn aus auf meinem im Netzwerk befindlichen Drucker in Hameln zu drucken .

Aus anderen Netzen (z. B. BASE UMTS/GPRS) komme ich dagegen nicht drauf, obwohl die Software sagt, dass die Verbindung ordnungsgemäß hergestellt sei :noidea:

 

[frank_m24]

Hallo,

Aus anderen Netzen (z. B. BASE UMTS/GPRS) komme ich dagegen nicht drauf, obwohl die Software sagt, dass die Verbindung ordnungsgemäß hergestellt sei :noidea:

Das wird wahrscheinlich am Netzbetreiber liegen. Bei den meisten Netzbetreibern muss man eine Erweiterung buchen, um VPN Verbindungen nutzen zu können (E-Plus z.B.). Mit dieser Erweiterung bekommt man dann auch eine öffentliche IP, keine Private hinter einem NAT Router.
Ich hab keine Ahnung, ob die Erweiterung für BASE Kunden überhaupt verfügbar ist.

Viele Grüße

Frank

 

[Matze_B]

FBF an Watchguard Firebox

Hallo,

hat jemand schon Erfahrung mit Drittanbieter-Produkten wie z.B. der Firebox/DrayTek Routern?
Gibt es eine Doku für die cfg der FBF? Anscheinend zerschießt man sich die Keys in der cfg wenn man diese editiert. Wie sieht hier die LAN-Kopplung aus?

Vielen Dank für Eure Antworten.

 

[HolyPetrus]

vielleicht eine kurze, leicht OT-frage: nachdem ich mein VPN mit der neuen firmware hinbekommen habe, würde ich gern jeweils einen ordner von server1 aus lan1 mit einem server2 aus lan2 synchronisieren. dazu scheint mir rsync geeignet zu sein. ich habe den sambashare von server2 auf server1 gemountet.
jetzt die frage: sollte ich die lokale synchronisierung (also ordnersynchronisierung) verwenden? oder muss ich in diesem fall mit einem rsync-daemon auf dem entfernten pc arbeiten?
Vielen Dank
Simon

 

[Quaelgeist]

[Edit Novize: Fullquote vom eigenen Beitrag (#49) gelöscht. Ohne irgendeinen zwingenden Bezug (z.B. um auf einzelne Teile einzugehen) zum vorigen Post ist dieser auch nicht zu zitieren! Bitte die Forumsregeln beachten!]

....aktuell habe es geschafft... hatte bei der Frage nach der Ip des Netzwerkes die IP der FB angegeben und nicht 192.168.1.0 -> damit hatte ich dann die volle Auswahl und es funktioniert jetzt

 

[frank_m24]

Hallo,

sollte ich die lokale synchronisierung (also ordnersynchronisierung) verwenden?

Das sollte reichen, wenn du eh schon das entfernte Verzeichnis gemountet hast.

oder muss ich in diesem fall mit einem rsync-daemon auf dem entfernten pc arbeiten?

Dann brauchst du das Verzeichnis nicht zu mounten, sondern kannst direkt über den Tunnel hinweg syncen.

Viele Grüße

Frank

 

[GaardenZwerch]

Hallo,

hab mich etwas mit der 6111 herumgeschlagen, und mir ist folgendes aufgefallen: VPN geht nur wenn im lokalen WLAN die Verschlüsselung mindestens auf WPA steht. WEP geht zB nicht.
Der Import der VPN Konfig klappt auch, keinerlei Fehlermeldung im webUI.
Draufgekommen bin ich erst nach längerem fummeln, durchs log im telnet:

Feb 26 14:32:47 dsld[1375]: VPN led value = 0
Feb 26 14:32:47 dsld[1375]: en/dis-able VPN: inaktiv -> aktiv

# Feb 26 14:34:04 dsld[1375]: check_wlan_config_for_vpn_enable: no or to weak encryption ->  VPN not allowed
Feb 26 14:34:04 dsld[1375]: VPN led value = 0
Feb 26 14:34:04 dsld[1375]: en/dis-able VPN: aktiv -> inaktiv

Versteht einer von euch den Sinn dieser Einschränkung, oder weiß einen Weg drum herum? Mein Noxon Audio Player kann nur WEP...

Danke

Frank

 

[HolyPetrus]

Das sollte reichen, wenn du eh schon das entfernte Verzeichnis gemountet hast.
Dann brauchst du das Verzeichnis nicht zu mounten, sondern kannst direkt über den Tunnel hinweg syncen.

Technisch müsste das gehen, ich war mir aber unsicher ob das effizient ist. Kenne mich mit rsync nicht wirklich aus, aber so wie ich das verstehe werden im lokalen und im remote-Ordner Checksummen gebildet. Für die Checksumme muss aber die Datei vorliegen. Wenn jetzt der lokale PC die Checksummen des remote-pc berechnet, werden die Daten doppelt übertragen...
Ich werde das heute vermutlich einfach mal testen, sofern ich Zeit finde.

Gruß Simon

 

[frank_m24]

Hallo,

Wenn jetzt der lokale PC die Checksummen des remote-pc berechnet, werden die Daten doppelt übertragen...

Tut er nicht. Checksums werden vom Client über einzelne Blöcke von Dateien berechnet. Anhand dieser Checksums kann der Server dann entscheiden, welche Dateiblöcke er überhaupt übertragen muss (inkrementelle Übertragung). Unveränderte Dateiblöcke werden beim Netzwerk-Modus gar nicht übertragen.
Alles andere wäre auch reichlich sinnfrei: Eine Datei erst zu übertragen, um eine Checksum zu berechnen, und sie dann noch mal zu übertragen ... :gruebel: Das erhöht ja nur die Wahrscheinlichkeit für einen Übertragungsfehler. Also grober Unfug.

Ich hab zwar auch keine Performance-Analysen gemacht, kann aber aus Erfahrung folgendes sagen: Filesysteme über Netz sind meistens schrecklich ineffizient, und am allerschlimmsten ist SMB. Wenn schon, dann NFS, aber das steht ja offensichtlich nicht zur Diskussion.
rsync hingegen ist durch die blockweise, inkrementelle Übertragung und das "Pipelining" für viele kleine Dateien extrem effizient, besonders für Netzwerkübertragungen. Dazu unterstützt es ssh Sockets für eine verschlüsselte Übertragung.
Wie gesagt, ich habs nicht ausprobiert, aber aus dem Bauch raus: Mit rsync direkt über Netz fährst du deutlich besser. Besonders, wenn der Fall auftritt, dass Teile von Dateien sich nicht verändert haben und folglich nicht neu übertragen werden müssen.

Viele Grüße

Frank

 

[Simbob]

xxx.selfhost.eu nicht aufgebaut / wird aufgebaut

Habe das gleiche Problem. Hatte es kurzzeitig laufen (wenn auch nur einseitig), bis ich neue .cfg-Dateien erzeugt habe und neu importiert habe. Nu geht nix mehr...

CU
Simbob