Neue Labor-FW 29.04.34-7728 (VPN-Feature)

[frank_m24]

Hallo,

Hallo,

Nachdem ich nun die beiden Boxen per VPN verbunden habe, komme ich aber nicht auf die freigaben der Rechner die an die Boxen angeschlossen sind.

Du versuchst den Zugriff über die Eingabe der IP-Adresse? Denn Windows-Namensauflösung klappt nicht über die VPN Verbindung.

Falls der Zugriff über die IP-Adressen nicht klappt, dann ist wahrscheinlich eine Firewall (oder allgemeiner: Zugriffsbeschränkung des Servers) die Ursache. Die Zugriff über ein Box-to-Box VPN erfolgen nicht mehr aus dem Subnetz des Servers, sondern aus dem Subnetz auf der anderen Seite des VPNs. Das muss man einer Firewall und dem Server erst mal beibringen, wenn es überhaupt möglich ist.
Außerdem darf auf beiden Boxen bei der WLAN Konfiguration kein WEP aktiviert sein, es muss WPA eingestellt werden.

Die Frage kommt übrigens ziemlich oft (in diesem Thread wohl auch schon mal). Deswegen werden ich mal den weiteren Verlauf der Diskussion vorwegnehmen:
- Du wirst mir zunächst antworten, dass du aber sämtliche Firewalls deaktiviert hast und das der Server keine Zugriffsbeschränkung hat. Meistens kommt an dieser Stelle auch der Hinweis, dass es mit der Client-Software reibungslos funktioniert.
- Daraufhin werde ich sagen: Siehst du, passt perfekt, weil der Client mit der Clientsoftware eine IP aus dem Subnetz des Servers bekommt, klappt der Zugriff natürlich. Außerdem sind Firewalls nach einer Deaktivierung keinesfalls inaktiv, sie müssen deinstalliert werden, und selbst dann spuken einige noch im System herum.

An diesem Punkt haben sich dann 99% aller Fälle gelöst, entweder durch die WLAN Verschlüsselung oder durch die Firewalls. Ist das bei dir nicht der Fall, dann darfst du an diesem Punkt wieder in unsere Diskussion einsteigen.

Viele Grüße

Frank

 

[athos]

@frank_m24
Ich habe ein ähnliches Problem, aber es betrifft den Samba Server auf der Fritzbox. Er ist auch nur aus dem lokalen Teil zu erreichen und auch FTP-Freigaben gehen nur lokal. Hat die Box eine Firewal (DS-Mod ist ohne iptables und firewal-cgi) die die Zugriffe stört? Was kann ich da ändern?

 

[frank_m24]

Hallo,

Hat die Box eine Firewal (DS-Mod ist ohne iptables und firewal-cgi) die die Zugriffe stört? Was kann ich da ändern?

Keine Ahnung, hab ich noch nie ausprobiert. Glaube ich aber nicht. Geht der Aufruf der Weboberfläche?

Viele Grüße

Frank

 

[athos]

Weboberfläche der Box, DS-Mod (Port 81), Webtransmission und auch ein Netzwerkdrucker mit Weboberfläche und drucken üder TCP/IP gehen.

 

[frank_m24]

Hallo,

@athos: Die "dont_filter_netbios" Option ist aber schon korrekt gesetzt oder?

Viele Grüße

Frank

 

[athos]

Ich hoffe schon

dont_filter_netbios = yes; steht in der fritzbox.cfg

 

[Hefer]

Hallo,

So steige nun noch einmal in die Diskussionen ein. Habe bei mir nun den zugriff auf die entfernten Rechner. Auch an die Freigaben komme ich, aber nur bei den Festplatten, welche FAT32 formatiert sind. Bei den Patten in NTFS geht es nicht. Es kommt dann eine Meldung ich hätte keine Berechtigung, aber bei den Freigaben ist es auf Jeder eingestellt. Weiß nicht, ob das dirrekt noch etwas mit der VPN zu tun hat oder nur mit Netzwerk allgemein.

mfg
Hefer

 

[George99]

Wahrscheinlich hast du nicht die "Einfache Dateifreigabe verwenden" aktiviert. Ohne diese ist die richtige Rechjtefreigabe bei NTFS etwas kompliziert bei XP.
Hat mit VPN aber nichts zu tun.

 

[smiley2]

aber bei den Freigaben ist es auf Jeder eingestellt.

Afaik sollte das auch bei den Datei- und Verzeichnisrechten geprüft werden,
wer da scheitert, kommt auch mit der Freigabe nicht durch.

hth

 

[KaiSch]

VPN Client via trans. Proxy auf FB

Moinsen,

ich versuche seit ein paar Stunden die VPN Verbindung mit der mitgelieferten Fernzugangssoftware bei einem Raoadwarrior hinzukriegen (sollte doch eigentlich einfach sein ), aaaaaber leider haengt der Roadwarrior hinter einem transparenten Proxy (Danke danke, base & ePlus ). Hat jemand Erfahrungen mit einer solchen Kombination?
Ich konnte bislang nur erfolgreich auf eine OpenVPN Verbindung zurueckgreifen, dazu habe ich allerdings eine Weiterleitung von der Fritz!Box auf eine dahinterliegende LinuxBox gemacht.

gruss Kai

 

[longmaxx]

finds net

Wahrscheinlich hast du nicht die "Einfache Dateifreigabe verwenden" aktiviert. Ohne diese ist die richtige Rechjtefreigabe bei NTFS etwas kompliziert bei XP.
Hat mit VPN aber nichts zu tun.

sorry, passt zwar hier nicht zum thema, aber weil ich es gerade lese, wahrscheinlich bin ich blind - wo find ich den die "einfache Dateifreigabe"???
greez long:habenwol:

 

[frank_m24]

Hallo,

@KaiSch: Bei ePlus musst du das Zusatzpaket "ipsec" buchen (ca. 2 EUR/Monat), um VPN nutzen zu können, die blocken das absichtlich, und es ist auch so dokumentiert. Bei Base kannst du diese Option von vornherein nicht buchen und hast also verloren. Da gibts meines Wissens auch keinen Trick oder so.

@longmaxx:
http://support.microsoft.com/kb/304040/de

oder direkt als Video:
http://support.microsoft.com/servicedesks/ShowMeHow/304040.asx

Viele Grüße

Frank

 

[KaiSch]

Cool, was fuer eine schnelle Antwort ,

@frank_m24: Benutzt der Cisco VPN Client andere Ports oder blockieren die bei ePlus und base die Ports des genannten C. Clients nicht? Ich benutze dieselbe UMTS base Verbindung, um damit per VPN in der Firma zu arbeiten und das klappt prima, also ohne irgendwelche Einwahlprobs .
Die Fritz Fernzugang Software gibt zumindest laut Protokoll und Meldung in der Taskleiste an, das die Verbindung nun aktiv waere, aber laut "ipconfig" hat kein Adapter die IP der Fritzverbindung . Wenn doch der Port nicht zugelassen wird, sollte doch zumindest nicht diese Meldung kommen, oder? Komisch, komisch.

vielen Dank fuer Deine Anwort,
gruss Kai

 

[frank_m24]

Hallo,

@frank_m24: Benutzt der Cisco VPN Client andere Ports oder blockieren die bei ePlus und base die Ports des genannten C. Clients nicht?

Cisco unterstützt in dem Umfeld einige Sonderfeatures, wie z.B. Tunneln der VPN Verbindung über TCP oder UDP. Es kann sein, dass ePlus das nicht unter allen Umständen detektieren kann.

Die Fritz Fernzugang Software gibt zumindest laut Protokoll und Meldung in der Taskleiste an, das die Verbindung nun aktiv waere,

Das Szenario bei ePlus ist immer gleich: Der Verbindungsaufbau geht noch, aber es fließen keine Daten über die VPN Verbindung.

aber laut "ipconfig" hat kein Adapter die IP der Fritzverbindung .

Das wirst du auch nie sehen bei der AVM Lösung (selbst wenn die Verbindung korrekt funktioniert), da die kein virtuelles Netzwerkinterface generieren, sondern mit einem Netzwerkdienst arbeiten.

Viele Grüße

Frank

 

[Netz2001]

2x 7170 VPN Tunnel Hilfe

Hallo,

ich versuche jetzt schon seit einigen Tagen eine VPN Tunnel mit 2 7170 aufzubauen.
Auf beiden Boxen läuft die aktuelle Labor Firmware.
1. FB IP 192.168.198.1 1und1

/*
 * C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVM\FRITZ!Fernzugang\xyz1_dyndns_org\fritzbox.cfg
 * Tue Jul 24 18:35:10 2007
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "xyz2.dyndns.org";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "xyz2.dyndns.org";
                localid {
                        fqdn = "xyz1.dyndns.org";
                }
                remoteid {
                        fqdn = "xyz2.dyndns.org";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "*89aa8f]c8aef29beab2Af61c1aUe9831187";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.198.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.199.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

2. FB IP 192.168.199.1     original AVM
/*
 * C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVM\FRITZ!Fernzugang\xyz2_dyndns_org\fritzbox.cfg
 * Tue Jul 24 18:35:10 2007
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "xyz1.dyndns.org";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "xyz1.dyndns.org";
                localid {
                        fqdn = "xyz2.dyndns.org";
                }
                remoteid {
                        fqdn = "xyz1.dyndns.org";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "*89aa8f]c8aef29beab2Af61c1aUe9831187";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.199.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.198.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Kann mir jemand sgen was ich falsch mache? Die DYNDNS Namen werden richtig registriert. In der FB steht nur nicht aufgebaut.

gruß
netz2001

 

[naruto]

Hat noch jemand mit dieser FW probleme beim WLAN mit vista ?

Ich kann mich partut nicht anmelden, unter xp gehts ???

Cu

 

[frank_m24]

Hallo,

@naruto: Nee, absolut nicht. Ich hab ein relativ neues Asus Notebook mit Vista, mit Intel IPW3945 Chipsatz. Es sind die Intel Treiber in der Version 11.1.0.86 drauf, als Verschlüsselung ist WPA2 eingestellt. Performance und Stabilität sind vorbildlich.

Übrigens läuft es auch mit dem wpa_supplicant unter Linux problemlos.

Viele Grüße

Frank

 

[uschy]

Vista Laptop an fb VPN

Hi,
hat schon mal jemand eine Vista Laptop per VPN an die fb angeschlossen? Was muss da konfiguriert werden?
Ich habe bisher verstanden, dass der Client von AVM nicht geht.
Als Alternative zu den Windows Bordmitteln hätte ich noch einen Cisco VPN Client auf der Maschine, falle jemand weiß wie der in verbindung mit der fb zu konfigurieren ist.

BG USCHY

 

[frank_m24]

Hallo,

@uschy: Unter Vista32 läuft der AVM VPN Client absolut problemlos.

Viele Grüße

Frank

 

[runningdave]

VPN mit Mac OS-X

hallo,

mit der hilfe von frank_m24s anleitung (vielen dank!)

http://www.ip-phone-forum.de/showpost.php?p=816461&postcount=80

ist es mir gelungen den Mac VPN Client IPSecuritas (Freeware) zu konfiguruieren.

http://www.lobotomo.com/products/IPSecuritas/

das ganze (scheint) in meinem lokalen netzwerk zu funktionieren. ich kann eine verbindung zwischen einem laptop an einer lafonera (eigenes netzwerk) und meinen geräten an der fritzbox aufbauen. wenn VPN aktiv ist erreiche ich das laptop unter 192.168.178.201.

leider bekomme ich keine verbindung zwischen meinen rechnern wenn ich mich über o2 umts verbinde. ich kann die vpn verbindung über umts aufbauen, aber ich erreiche keinen rechner unter 192.168.178.xxx. Der O2 connction manager für mac hat einstellungen für den Mac VPN Clinet (L2TP, PPTP) deshalb gehe ich davon aus das VPN bei O2 kein problem ist? um mehr zu testen muss ich erst mal ein datenpaket bei 02 bestellen.

was mich auch noch etwas irritiert. nach dem aufbau der vpn verbindung hat mein latop offensichtlich die (zusätzliche) ip 192.168.178.201. es wird aber kein neues netzwerkinterface mit dieser ip angezeigt. alle interfaces zeigen die gleichen ips wie vorher und scheinen auch noch aktiv zu sein. ich würde aber am liebsten alles zu fritzbox tunneln