Neue Labor-FW 29.04.34-7728 (VPN-Feature)

[STeaB]

Hallo,


Die Frage ist keinesfalls blöd, sondern die einzige Antwort auf das Problem: Namensauflösung in Windows Netzen funktioniert nicht über VPNs, die dort mit Broadcasts gearbeitet wird, einen "Nameserver" in dem Sinne gibt es (meistens) nicht. Allenfalls einen WINS Server könnte man aufsetzen, aber das macht in Heimnetzen wohl niemand.
Fazit: Freigaben sind nur über IP erreichbar.

Viele Grüße

Frank

Fazit: Freigaben sind nur über IP erreichbar.

Das ist ja der Witz daran ich kann die Freigabe nicht per IP erreichen.
Ich erreiche die Freigabe nur wenn ich mir als "VPN USER" mit der Software anmelde.

Grüße Stefan

 

[George99]

Weis jemand, was mit

* VPN: Interoperabilität zu Cisco, Bintec, Lancom und Netgear verbessert

gemeint ist?

Na, die VPN-Kopplung einer Fritz!Box mit Geräten dieser Hersteller wurde verbessert. Ausführliche Beispiele dafür findest du in den PDFs, die beim Image dabei sind.

 

[frank_m24]

Hallo,

@STeaB: Die Antwort bezog sich auf den Post von longmaxx, wo nur die Namensauflösung nicht funktioniert.

Ich erreiche die Freigabe nur wenn ich mir als "VPN USER" mit der Software anmelde.

Wie genau meinst du das? Das verstehe ich nicht.

//EDIT: So, heute hatte ich auch endlich Zeit, mit die neue Firmware zur Brust zu nehmen und ein wenig Erfahrung damit zu sammeln.

Erst mal: Den DS-Mod kann man ohne die für die 29.04.33 erforderlichen Patches installieren. Diese VPN Firmware entspricht allerdings auch von Layout her nicht der 04.33, so fehlt z.B. auch der neue Assistent zum Einrichten der Nebenstellen.
Beim DSL Treiber bemerke ich nur, dass die angezeigten SNR Werte wieder leicht höher sind, als vorher. Da die bei mir aber eh bei fast 30 liegen, macht es in der Stabilität für mich keinen Unterschied: Ich habe nicht mal einen Paketverlust, viel weniger einen Sync-Abbruch zu beklagen.

Die erweiterte Unterstützung für VPN gefällt mir sehr gut. Mit Hilfe des AVM Dokumentes ist es mir recht problemlos gelungen, einen Zugang zum Cisco VPN Server bei uns in der Firma zu etablieren. Allerdings ist die Verbindung dauerhaft aktiv, und ich weiß nicht, ob unser VPN Server zwei Verbindungen auf dem gleichen Account zulässt, immerhin benötige ich den auch auf Dienstreisen. Notfalls lasse ich mir einen zweiten geben, der Admin schuldet mir eh noch nen Gefallen.
AVM verrät in diesem Dokument auch erstmals Details zu den Parametern des Verbindungsaufbaus. So bin ich Idiot bislang immer davon ausgegangen, die lokale IP sei die ID für Phase 2, und hab mich dann gewundert, wieso ich von Linux aus mit OpenSWAN keine Verbindung zustande kriege. Jetzt kommt raus, dass das erlaubte Subnetz die ID für Phase 2 ist ...
Wenn ich das nächste mal ein wenig Zeit habe, sind also wieder alternative Zugänge dran, z.B. von Linux aus. Das sollte mit den jetzt vorhandenen Informationen machbar sein.

Viele Grüße

Frank

 

[STeaB]

@STeaB: Die Antwort bezog sich auf den Post von longmaxx, wo nur die Namensauflösung nicht funktioniert.

@frank_m24: sorry habe ich erst im dahinein bemerkt das es für jemand anders bestimmt war.

So und nun noch mal langsam. Das VPN nicht die Namen auflösen kann das weiß ich. Aber was mich am allermeisten wunder ist, an der entfernten gegenstelle ist die fritzbox ohne Probleme per IP erreichbar. Will ich nun aber die Freigaben des Rechners ansprechen (per IP) reagiert dieser nicht, jedoch ist er über ping erreichbar. Wähle ich mich nun direkt auf die gegenstelle ein, mit "FRITZ!Fernzugang", sind die Freigaben sowie auch der ping erreichbar/möglich.

Nur irgendwie verstehe ich das ganze nicht. :noidea:
Vielleicht hat ja einer eine Idee.

Grüße Stefan

 

[frank_m24]

Hallo,

Nur irgendwie verstehe ich das ganze nicht. :noidea:

Aber ich glaube, ich hab dein Problem jetzt verstanden.

Du hast normalerweise eine LAN-to-LAN Verbindung zwischen zwei Boxen. Damit erreichst du zwar die Box und kannst die Rechner pingen, aber die Freigaben erreichst du nicht. Erst mit einer zusätzlichen Verbindung über die Client-Software FRITZ!Fernzugang klappts auch mit den Freigaben. Hab ich das richtig verstanden?

Einige Fragen:

1. Kann die Box überhaupt mehrere Konfigurationen gleichzeitig verarbeiten? Früher konnte man immer nur eine Konfig importieren, d.h. heißt also entweder FRITZ!Fernzugang oder LAN-to-LAN.
2. Wie sind die Einstellungen für "dont_filter_netbios" in den Konfigs? Damit kann man nämlich den Zugriff auf Freigaben verhindern.
3. Wie sind die Firewall-Einstellungen auf den Rechnern? Vielleicht lassen die nur Zugriffe aus dem eigenen Subnetz auf die Freigaben zu. Bei einer Verbindung über den FRITZ!Fernzugang klappt das dann, weil da der Client eine IP aus dem entfernten Subnetz bekommt: Die Zugriffe sehen für den Server aus, wie Zugriffe aus dem eigenen LAN.
   Bei einer LAN-to-LAN Verbindung aber kommt die Anfrage aus einem vollkommen anderen Subnetz, weil die VPN Lösung kein NAT macht, sondern vollwertig routet. Ist die Firewall darauf nicht eingestellt, dann blockt sie die Zugriffe.

Viele Grüße

Frank

 

[STeaB]

Du hast normalerweise eine LAN-to-LAN Verbindung zwischen zwei Boxen. Damit erreichst du zwar die Box und kannst die Rechner pingen, aber die Freigaben erreichst du nicht. Erst mit einer zusätzlichen Verbindung über die Client-Software FRITZ!Fernzugang klappts auch mit den Freigaben. Hab ich das richtig verstanden?

Ja hast du!

Danke für die sehr ausführliche Antwort ich werde all deine Punkte mal durchtesten und sehen was passiert.

aber soweit vielen vielen Dank für diese super Antwort!

Grüße STeaB

 

[Hefer]

Hallo,

Habe hier das orum schon durchsucht, nur leider habe ich noch keine Lösung zu meinen Problem gefunden.

Hier mein Problem:
Wie bekomme ich über die VPN Verbindung einen Connect mit einen Vista Laptop. Möchte so von meinen Laptop auf das heimische Netzwerk zugreifen können aus der Ferne. Bei AVM steht ja mal was mit und mal was ohne Vista unterstützung. Mal soll man den Assistenten und dann wieder nicht mehr installieren und die Boardmittel von Vista benutzen. Was muß ich denn bei den Boardmitteln einstellen? Habe schon aus der .cfg Datei meinen Namen und auch das KW auslesen können, weiß aber nicht genau wo ich die passende und welche Verschlüsselung bei Vista einstellen muß.

mfg
H.-J. Hefer

 

[divebike]

kann die Fritzbox.cfg nicht einspielen

Hallo,
hab eben die neue Version aufgespielt - jedoch fehlt jetzt bei mir der Eintrag im Webinterface bei dem ich die Fritzbox.cfg aufspielen kann.

Bin ich blind ?

Vielen Dank an denjenigen der mir die Tomaten von den Augen nimmt.

 

[frank_m24]

Hallo,

bei mir ist der Punkt unter "Einstellungen" -> "Internet" -> "Fernzugang", gemeinsam mit der dyndns-Konfiguration.

Viele Grüße

Frank

 

[divebike]

habs gefunden. musste nochmal die laborversion nachinstallieren.

Merci

 

[divebike]

Hallo,
leider schon wieder das nächste Problem. Bislang hat mein Account bei No-ip.com einwandfrei funktioniert. Seit dieser Version erneuert Die Box nach der Trennung die IP Adresse nicht mehr. Muss also jedes Mal dyndns deaktivieren und wieder aktivieren damit die Fritzbox die neue IP Adresse dem Nameserver mitteilt. Hat sonst noch jemand dieses Problem ?

 

[frank_m24]

Hallo,

Seit dieser Version erneuert Die Box nach der Trennung die IP Adresse nicht mehr.

Nach welcher Trennung? Einer DSL Trennung, z.B. der Zwangstrennung? Doch, da aktualisiert die Box die Accounts ganz sicher, bei mir funktioniert das jedenfalls seit Tagen problemlos.

Wenn das bei dir nicht funktioniert, dann würde ich dir einen Reset auf Werkseinstellungen mit Neueingabe aller Daten von Hand empfehlen.

Viele Grüße

Frank

 

[athos]

Ich hab jetzt zum probieren mal zwei Boxen direkt verbunden (signatur noch nicht angepasst). Zugriff auf Webinterface der Box und eines Netzwerkdruckers geht auch, aber ich komme nicht per FTP auf die angesteckten USB-Datenträger, nur wenn ich im selben Netz bin. Was kann man noch einstellen das es funktioniert oder ist das gar nicht möglich?

 

[egal-ip]

Einige Fragen:

1. Kann die Box überhaupt mehrere Konfigurationen gleichzeitig verarbeiten? Früher konnte man immer nur eine Konfig importieren, d.h. heißt also entweder FRITZ!Fernzugang oder LAN-to-LAN.

Konnste sie IMO schon immer, wenn die Konfigs alle in einer importierten Datei waren;
bei der/den ersten Version(en) wurden max. 2 Verbindungen in der Übersicht dauerhaft angezeigt, jetzt funzt das auch für mehr (habe hier 3 parallel laufen).

 

[achim1108]

Macht Ihr bei Erscheinen einer neuen Beta eigentlich immer erst "zurück auf Release Firmware aus dem paket" und dann Werksreset und dann neue Beta einspielen, oder habt Ihr die neueste Beta einfach über die alte Beta gebügelt?

Habe in den PDFs eigentlich keinen Hinweis darauf gefunden...., hab das "drüberbügeln" aber auch noch nicht probiert, da die vorherige Beta eigentlich zufriedenstellend läuft....

Danke!

Gruß
Achim

 

[rstle]

Habe mit der neuen Beta nur noch begrenzte Einstellmöglichkeiten im WLAN. Nur Option Funkeinstellungen. Kann z.B kein Kennwort mehr eingeben, auch keine Auswahl WEP WPA etc. mehr. War mit der Vorversion alles i.O.
Dafür erheblich bessere DSL Werte.

 

[SiemensFan]

Ich hab bisher immer die neue Beta über die alte drüber installiert.

 

[frank_m24]

Hallo,

dito, dabei aber einen Reset auf Werkseinstellungen durchgeführt, natürlich von Hand konfiguriert.

WLAN sieht bei mir aus, wie immer. Ist es aktiviert? Einige Einstellungen sind nur sichtbar, wenn WLAN aktiv ist. Ansonsten: Reset auf Werkseinstellungen.

Viele Grüße

Frank

 

[longmaxx]

namen findet der VPN über hosts

@all Wenn das pingen klappt, aber sonst nichts, pflegt mal die Rechnernamen in die hosts Datei ein (einfach suchen lassen), dann klappte es auch mit den Feigaben und mit Ordner verbinden.
long

 

[rstle]

Werksreset bzw. WLAN einschalten hatte ich schon gemacht, brachte nichts. Jetzt einen Laptop per WLAN verbunden, seitdem sind die Einstellungen wieder da -- seltsam :noidea: