neue Labor Firmware 29.04.31-6862 (VPN Feature)

[George99]

läßt sich das unter "USB-Zubehör/Massenspeicher/Windows Dateifreigabe (Samba Server)" einstellen

Nein, bisher taucht nur folgendes unter Geräteübersaicht auf: "Die Windows Dateifreigabe (Samba Server) ist aktiv."

Von den anderen Punkten ist noch nichts enthalten.

[edit] Etwas überraschend ist der große Geschwindigkeitsunterschied zwischen Schreiben und Lesen. Schreiben auf den USB-Stick läuft mit ca. 100 KB/s, Lesen dagegen mit 1000 KB/s. Der USB-Stick selbst würde natürlich viel höhere Werte schaffen.

 

[satfreak1987]

Hast du auch den direkten Weg probiert über "\\IP-Nummer" des entfernen Rechners?

Ja habe ich sonst würde das ja mit der nslu nicht funktionieren.

Edit: Ich habe das Problem gelöst ! Es war die Windows Firewall :-;

 

[jojo-schmitz]

Schon jemand mutig genug gewesen, das mit dieser Laborversion mitgelieferte "Aktuelle_Release.Firmware' zu installieren? Wenn ich reinschaue (umbennen in bla.tar) sind die Dateien darin alle neuer als die neueste offizielles Version...

Tschö, Jojo

 

[Microscan]

Ich habe heute auch festgestellt, daß in der VPN-Firmware ein Samba-Server integriert ist. Da ich von der letzten "stable" FW (29.04.29) upgegradet habe bin ich sicher, daß dieser über die VPN-Labor-Firmware eingebracht wurde.

Hierbei handelt es sich mit großer Sicherheit um einen Fehler. Der Samba Server sollte nicht in dieser FW Version enthalten sein. Es ist schön zu sehen, daß seitens AVM Bestrebungen da sind die einzelnen Labor Features zusammenzuführen. Allerdings ist eine "unbewusste" ungeschützte Dateifreigabe ohne dem Wissen des Users als Sicherheitsrisiko anzusehen.

Leider lässt sich der Samba Server weder konfigurieren, noch ein-/ausschalten. Nur gut, daß der Samba Share nicht vom Internet aus erreichbar ist sondern nur im internen Netzwerk.

Auf dieses Sicherheitsrisiko habe ich heute über das offizielle Feedback-Formular hingewiesen. Bleibt zu hoffen, daß bald eine offizielle FW mit beiden Features released wird.

 

[jojo-schmitz]

Der Samba Share ist aber genau so gut geschützt wie der FTP Zugang, also mit Passwort (nagut, für FTP braucht man auch noch einen Benutzernamen, aber 'ftpuser' ist da nicht wiklich toll). Und Samba ist nur vom LAN/WLAN zu erreichen, im Gegensatz zum FTP, also sogar besser geschützt. Ich habe es nicht probiert, aber vermutlich gilt der FTP Schreibschutz auch für Samba (ich meine mich zu erinnern, dass die Medien dann read-only montiert werden).

Tschö, Jojo

 

[Schluffen]

muß bei einer VPN Verbindung in nur einer Richtung auch der Client eine Fritzbox 7170 haben? Oder reicht auf der Client-Seite die Installation des FitzBox-Fernzugangs und der Import der vom "Server" übersandten vpnuser.cfg.? :noidea:

 

[jojo-schmitz]

Letzteres

Tschö, Jojo

 

[Hefer]

Warum geht eigentlich in dieser Version noch immer nicht die VPN-Verbindung bei WEP-Modus im WLan? Das ist doch eigentlich mist, da ich einige Geräte habe, die nur WEP als verschlüsselung beherschen. Ändert AVM evtl. noch einmal die Meinung sodass diese User auch in den Genuss der VPN-Verbindung kommen?

mfg
Hefer

 

[Microscan]

Hat jemand schon mal versucht den VPN-Tunnel ohne der AVM-Software "FRITZ!Fernzugang" sondern mit standard Windows-Boardmitteln herzustellen?

Bei Windows XP (z.B.) ist es doch möglich eine VPN Konfiguration unter Netzwerkverbindungen einzurichten. Die Frage ist nur, ob dieser "Client" mit dem VPN Deamon auf der FBF kompatibel ist. Ich denke aber es sollte möglich sein.

Vorteil wäre, daß auf dem "Fremd-Rechner" keine zusätzliche Software installiert werden muß.

Wenn jemand Erfahrung hat wie dies Konfiguriert werden kann damit dies funktioniert ===> her damit!

 

[frank_m24]

Hallo,

Ich denke aber es sollte möglich sein.

Nein, ist nicht möglich, der Windows Client macht nur L2TP mit IPsec, was die Fritzbox nicht unterstützt, sie macht nur IPSec. Siehe den Thread zur 6111, wenn du dich über verschiedene Alternativen zur AVM Software informieren möchtest, dort hab ich mal einiges ausprobiert.

Viele Grüße

Frank

 

[Implantator]

Ich habe die freien Tage in denen der produktive Netzbetrieb mal ruht für ein paar Umbauarbeiten genutzt.
Dabei habe ich auch die VPN-Beta in die Fritzbox eingespielt und den alten vorgeschalteten VPN-Router stillgelegt.

Das Testen ist bislang recht vielversprechend.

Die Einwahl über Vodafone-UMTS in das Netz der Fritzbox klappt mit dem AVM-VPN-Client recht gut. Andere VPN-Verbindungen funktionieren trotzdem weiter.

Die LAN-LAN-Kopplung mit meinem Draytek Vigor 2910 hat etwas Nerven gekostet. Jetzt klappt es aber und der VPN-Tunnel mit der Fritzbox 7170 steht.

Die Einrichtung der .cfg Dateien mit Hilfe eines Windows-Programms finde ich allerdings ziemlich daneben.

Gruß

 

[HolyPetrus]

im changelog steht ja was von vista-kompatibilität. aber dann doch nicht so ganz... blickt da jemand durch, bzw. wie kann ich vista dazu bringen, per VPN zur fritzbox zu connecten?
vielen dank und gruß
Simon

 

[Microscan]

Ich habe bis jetzt erfolglos versucht einen Zugriff von UMTS zu meinem privaten Netzwerk über VPN herzustellen. Leider bislang erfolglos!

Das Tool "FritzBox!Fernzugang" und die Statusanzeige auf der FBF Bedienungsoberfläche zeigt an, daß eine VPN-Verbindung erfolgreich aufgebaut ist. Allerdings kann ich nicht auf mein Netzwerk zugreifen.

Ich sehe mit "ipconfig", daß ich keine IP Adresse von der Fritzbox bekomme. Somit kann ich vermutlich auch nicht auf mein Netzwerk zugreifen.

Bin jetzt wirklich am Ende mit meinem Latein. Kann mir jemand von euch weiterhelfen?

Fragen:
1. Wie sehen eure config-files aus?
2. Wie wird die VPN-Verbinung aufgesetzt? Am besten einen output von "ipconfig" vor und nach der VPN-Verbindung
3. Ich verwende nicht die Default IP-Adressen. Hat von euch schon jemand das VPN mit geänderten IPs zum laufen bekommen?

Danke für eure Hilfe!!!

 

[Homar]

hat noch jemand das Problem, das der fernzugriff auf die 192.168.179.1 nicht mehr geht ?

 

[jojo-schmitz]

Was sollte unter 192.168.179.1 denn zu erreichen sein? Die Box selber hat (zumindest per default) die 192.168.178.1. Laut ar7.cfg ist die 192.168.179.1 dem Interface usbrndis zugeodnet, lt. ifconfig ist dieses aber nicht gestartet.

Ich kriege die VPN Verbindung überhaupt nicht zum fliegen, Fehlermeldung "Phase 1 failed (initiator): timeout, checking ip address". ftp und ssh geht aber. Könnte das evtl. an der Firewall unseres Firmennetzes liegen?

Tschö, Jojo

 

[Homar]

ich habe bisher den Webzugriff über 179.1 freigegeben, das wiederum funktioniert nicht mehr mit der letzten VPN-beta

 

[jojo-schmitz]

Ich habe das über 192.168.178.253 und ein Pseudo Interface, eth0:1, gemacht.

 

[frank_m24]

Hallo,

@Microscan: Welcher Mobilfunkprovider? Bei T-Mobile und Arcor sollte es gehen, bei e-Plus ohne weiteres nicht und bei O2 weiß ich nicht sicher. Deine Symptome passen genau zu ePlus: Zwar Verbindung, aber kein Datenfluss. Übrigens arbeitet AVM mit einem Dienst, keinem virtuellen Interface, deshalb siehst du keine IP-Adresse.

@jojo-schmitz: Ja, für sowas kann die Firmenfirewall verantwortlich sein, wenn sie kein sauberes VPN Passthrough macht. Aber ich würde trotzdem noch mal die Konfig checken, ich hatte auch schon mal einen Tippfehler in meiner dyndns-Adresse drin ...

Viele Grüße

Frank

 

[Microscan]

@ Frank_m24
Mein Provider ist T-Mobile. Aber wie gesagt das Tool "FritzBox!Fernzugang" zeigt an daß ich verbunden bin. Leider kann ich aber keine HW in meinem Netzwerk erreichen (auch ping funktioniert nicht).
Gut zu wissen, daß ich keine IP Adresse unter ipconfig zu sehen bekomme. Danke für die Info.

Sonst noch jemand eine Idee?

 

[frank_m24]

Hallo,

@Microscan: kannst du auch nicht auf die Box zugreifen, oder kannst du nur die PCs dahinter nicht erreichen? Ich frage aus folgendem Grund: In den bisherigen Fernzugangs-Eirichtungs-Tools gab es zuweilen einen Bug, wenn man nicht die Standard-Adressen verwendet hat. Dort war dann eine Subnetzmaske von 255.255.255.255 eingetragen, welche man nicht ändern konnte, und die führt dazu, dass man nur die Box, aber nicht die PCs dahinter erreichen kann. Ist das vielleicht bei dir passiert?

Viele Grüße

Frank