Neue Labor-FW 29.04.34-7728 (VPN-Feature)

Status
Für weitere Antworten geschlossen.
[Edit Novize: Fullquote von Divebike (Beitrag #51) gelöscht - Bitte noch einmal die Forumsregeln diesbezüglich lesen]
Habe jetzt leider genau das gleiche Problem, allerdings hat es bei mir nach Update auf die FW funktioniert und seit gestern geht es nicht mehr :(
Hat jemand eine Idee?

EDIT: Als ich jetzt nach Hause kam sah ich, dass die ganze Box offline war. Ich dachte Reboot tut gut, aber nix, die DSL Verbindung wurde immer gleich wieder getrennt. Nach einigem hin und her habe ich nochmal das Internet-Passwort reinkopiert und siehe da die Box ging wieder problemlos online. Gestern Nacht war noch alles ok und heute irgendwann tagsüber muss es dann passiert sein:(
Wie kann es sein, dass eine 7170 das Passwort verliert? :confused: Ist das schon mal jemandem passiert?
 
Zuletzt bearbeitet:
Hallo,

also meines Erachtens brauchne wir da gar nicht lange um den heißen Brei herumreden: Solche merkwürdigen Fälle von Passwort vergessen oder fehlende Registrierung der dyndns Accounts sind mit 99% Wahrscheinlichkeit auf Config Chaos zurückzuführen. Meine frisch und sauber konfigurierte Box erlaubt sich das jedenfalls nicht. Und die ist durch den DS-Mod sogar noch stärker belastet und damit potentiell natürlich gefährdeter, als eine unmodifizierte Box.

Viele Grüße

Frank
 
[Edit Novize: Fullquote vom Beitrag direkt darüber gelöscht - Bitte noch einmal die Forumsregeln diesbezüglich lesen]
Nur um das nochmal klarzustellen, Die FBF hat das Zugangspasswort für das Internet (PPPoE) vergessen, nicht die Daten des DynDNS-Dienstes!
 
Hallo,

@Powersup: hab ich was anderes behauptet? :confused:

Viele Grüße

Frank
 
[Edit Novize: Fullquote vom Beitrag direkt darüber gelöscht - Bitte noch einmal die Forumsregeln diesbezüglich lesen]
Nein, ich war mir nur unschlüssig, ob meine Schilderung eindeutig genug war ;)
Nix für ungut war nicht bös gemeint.
 
Hallo zusammen,

ich habe noch ein paar Fragen zu denen ich leider keine Antwort gefunden habe :(

  1. Wie kann ich den integrierten Windows-Client nutzen? Was muss ich genau einstellen?
  2. Kann ich die VPN-Verbindung auch aus dem internen LAN zur Box herstellen?

Schon mal vielen Dank :)

Gruß
Markus
 
Hi,
das ist beides nicht möglich!

Gruß,
SiemensFan
 
Wow, das ging schnell ;) Aber ich hatte es schon befürchtet :( Danke für die schnelle Antwort!

Gruß
Markus
 
Ganz was Neues!

Ist es eigentlich möglich DREI Fritzboxen per VPN zu verbinden?
Jeder soll Zugriff auf alle Resourcen der zwei anderen "Partnernetze" haben...
 
ich wuerde zu gerne mal Deine vpn-Config fuer cisco sehen. Verbindest Du Dich zu einer PIX oder einem Concentrator?
Ich versuche die Variante zum Concentrator, mit Gruppenpasswort und bekomme nicht mal das Beispiel aus dem pdf geladen. Beim hochladen meckert die box, das "Laden ist fehlgeschlagen" und resetet sich. Wenn ich sinnvolle Werte in die Konfig eintrage und hochlade gehts genauso schief. Konfigs, die ich mit dem XP-Tool erzeuge (fritzbox <-> fritzbox und xp -> fritzbox) funktionieren ohne Probleme.

ratlos
olo
 
Hallo,

gersch schrieb:
ich wuerde zu gerne mal Deine vpn-Config fuer cisco sehen. Verbindest Du Dich zu einer PIX oder einem Concentrator?
Meinst du mich? Falls ja:

Ich verbinde mich mit einem Concentrator (3005? Kann das sein? Bin ich mir nicht ganz sicher). Meine Config habe ich erstellt, indem ich eine Box-to-Box-Konfig mit dem Fernzugangskonfigurationstool erstellt habe, und in der habe ich dann einige Zeilen gelöscht bzw. eingefügt (dabei habe ich mich an den Syntax von AVM gehalten: Also Leerzeichen anstatt Tabs, bei geschweiften Klammern einrücken ...).

Ich füge mal eine Konfig ein, die anzupassenden Passagen hab ich farblich markiert.

Code:
/*
 * C:\fritzbox.cfg
 * Thu Jun 28 23:10:19 2007
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "[COLOR="Red"]Firmenname (ist im Grunde egal, taucht aber als Verbindungsname in der Übersicht auf)[/COLOR]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = [COLOR="Red"]VPNServer-IP[/COLOR]; # [COLOR="Blue"]IP-Adresse[/COLOR]!
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "[COLOR="Red"]CISCO-Gruppenname[/COLOR]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "alt/aes/sha";
                keytype = connkeytype_pre_shared;
                key = "[COLOR="Red"]CISCO-Gruppenkennwort[/COLOR]";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "[COLOR="Red"]CISCO-Benutzername[/COLOR]";
                        passwd = "[COLOR="Red"]CISCO-Benutzerkennwort[/COLOR]";
                }
                use_cfgmode = yes;
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = "permit ip any [COLOR="Red"]172.16.0.0 255.255.248.0[/COLOR]";   # [COLOR="Blue"]Subnetz des Firmennetzes[/COLOR]
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Ich hab nur noch nicht richtig herausgefunden, unter welchen Bedingungen die Box die Verbindung wieder abbaut. Aufgebaut wird sie on demand, abgebaut meistens unmittelbar vor der Zwangstrennung, manchmal auch früher.
Es ist aber kein Problem für unseren Cisco, 2 Anmeldungen gleichzeitig vom gleichen VPN Account zu akzeptieren. Von daher lasse ich es erst mal so, obwohl bei unseren Sysadmins schon ein zweiter Account für diesen Fall für mich bereit liegt ;) (vorsorglich).

Viele Grüße

Frank
 
VPN von linux-client aus

Ich suche nach einer Möglichkeit, eine VPN-Verbindung von einem linux-client aus aufzubauen; mit einem win-client funktioniert es dank der mitgelieferten SW ja einwandfrei, doch hat jemand eine Lösung für den Linuxrechner (openVPN, openSWAN).

@frank_m24 - Du hattest Ende Juni ja angekündigt, dass Du Dich auch mit diesem Thema beschäftigen wolltest - hast Du hier bereits die Zeit dafür gefunden und auch schon eine Lösung?
 
Hallo,

nee, ich bin noch nicht dazu gekommen. Einzige Lösung, die ich bislang unter Linux als recht zuverlässig anpreisen kann, ist der NCP Secure Entry Client, den es neben Windows auch für Linux und PocketPC gibt.

//EDIT: Ich muss zu meiner Schande auch gestehen, dass ich mir per DS-MOD einen OpenVPN Server auf die Box gebracht habe. Dessen Einrichtung (Server und Client, Windows und Linux) hat nicht mal annähernd so viele Sekunden gedauert, wie ich vorher schon Stunden in die Linux Tests mit der AVM Lösung gesteckt habe.

Viele Grüße

Frank
 
WOL über VPN-Fernzugang

ich möchte nach dem Aufbau des VPN einige Rechner an dem anderen Standort aufwecken. der Fernzugang klappt, lokal funktioniert auch alles bestens, nur wenn ich via VPN verbunden bin, kann ich keinen Rechner aufwecken. Zum aufwecken nutze ich ein WOL-Tool, es zeigt mir wunderbar an ob die Clients an oder aus sind, jedoch geht wecken aus der Ferne nicht. Verschluckt die Fritz!Box das Magic-Paket beim VPN-Zugang?
 
Hallo,

@madmar: Ethernet-Braodcasts (wie z.B. WOL Pakete) können über VPN Verbindungen, wie die AVM Lösung sie anbietet, grundsätzlich nicht übertragen werden, da sie eine reine IP Verbindung aufbauen. In den Threads zu den älteren VPN Labors wurde das schon ausführlicher behandelt.
Fazit: Es geht nicht, und es gibt auch keinen Trick oder geschickten Umweg. Du musst dich per VPN auf irgend ein Gerät bei dir zu Hause einloggen und von dort das WOL Paket absetzen (z.B. eine Linux d-Box, die modifizierte Fritzbox oder sowas).

Viele Grüße

Frank
 
@frank: Ja, Du warst gemeint :) Sonst scheint ja keiner mit cisco rumzuspielen...

Hab den Fehler, der beim parsen der konfig zum Abbruch fuehrt gefunden. Im AVM-pdf:

virtualip = 0.0.0.0;

bei Dir:

local_virtualip = 0.0.0.0;

Klappen tut die Verbindung trotzdem nicht:

14.07.07 22:50:53 VPN: UHH VPN, Error timeout, abort. (timeout, abort.)

Pingen kann ich die Gegenstelle ohne Probleme. Einen Unterschied zwischen Deiner Konfig und dem AVM-pdf gibts noch und zwar die Gruppen-Kennung. Bei AVM:

user_fqdn = ...

Bei Dir:

fqdn = ....

Mangels Dokumentation kann man jetzt nur raten, was der Unterschied ist.

Trotzdem vielen Dank,
olo
 
Hallo,

Habe nun auch 2 7170 Boxen mit der FW versehen und wollte nun die Verbindung per VPN aufbauen. Nun bekomme ich allerdings folgende Meldung in der Ereignisanzeige:

Error hash mismatch in received paket, abort. (hash mismatch in received paket, abort.)

Was habe ich falsch gemacht?

Eine Box hat die IP 192.168.10.1 und die entfernte die IP 192.168.11.1 so wie es auch n der Hilfe steht. Als DNS nutze ich DynDns. Hier werden mir auch beide IP&acute;s von meinen Provedern richtig angezeigt.

Bitte um Hilfe.

mfg
H.-J. Hefer
 
Hallo,

Hefer schrieb:
Error hash mismatch in received paket, abort. (hash mismatch in received paket, abort.)
Die Meldung kommt häufig, wenn die beiden Konfigs nicht zusammen passen. Ich würde einfach noch mal eine neue Konfigurationen für beide Boxen erstellen und frisch importieren.

Viele Grüße

Frank
 
Hallo,

ist es möglich mehrere VPN Benutzer in der AVM 7170 Box mit aktuelle Firmware 7728 anzulegen und wenn ja wie?

Gruß
Babeztar
Posting 2:
OK, hat sich erledigt nachdem ich die Augen aufgemacht habe...:)
 
Zuletzt bearbeitet von einem Moderator:
Hallo,

Nachdem ich nun die beiden Boxen per VPN verbunden habe, komme ich aber nicht auf die freigaben der Rechner die an die Boxen angeschlossen sind. Kan leider nicht mit der Fernzugangssoftware testen, da diese nicht unter Vista läuft. Anpingen aus den anderen Netzten auf die Boxen und auch die Rechner klappt. Auch das Webinterface der entfernten Fritzbox.

Hat evtl. jemand eine Lösung für mein Problem?

mfg
H.-J. Hefer
 
Status
Für weitere Antworten geschlossen.
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.