[Frage] sipgate-vpn mit FBF 7170 als client

[wgd]

Hallo zusammen,

nach tagelangen Recherchen und Versuchen bemühe ich mich immer noch vergeblich darum, mit meiner FBF 7170 (aktuelle Firmware) eine direkte Verbindung zu sipgate-vpn aufzubauen. Die vpn-Verbindungen zwischen meiner FBF 7170 zu einer entfernten FBF 7170 und die Verbindungen von mehreren vpn-clients zu meiner FBF 7170 funktionieren problemlos.

Hier die cfg-Datei:
---------------------------------------------------------------------
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "sipgate-vpn";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
remoteip = 217.10.68.135;
localid {
user_fqdn = "secureconnect.sipgate.net";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "sipgate-key";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = yes;
xauth {
valid = yes;
username = "aaaaaa";
passwd = "bbbbb9";
}
use_cfgmode = yes;
phase2ss = "esp-all-all/ah-all/comp-all/no-pfs";
accesslist = "permit ip any 192.168.6.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
//EOF
---------------------------------------------------------------------

Was mache ich falsch?

Das lokale Netz ist 192.168.6.0; Benutzername und Passwort entsprechen den Zugangsdaten für die sipgate-Website. - Die vpn-Verbindung würde ich übrigens gern auf VoIP beschränken, falls das möglich ist.

Danke im Voraus für jeden Tipp!!

 

[wgd]

Hat bisher niemand erfolgreich mit der Fritzbox als vpn-client eine Verbindung zu sipgate-vpn hergestellt??

Danke für jeden Hinweis!

Viele Grüße
Wolfgang

 

[imagomundi]

Bei meinen mit "FRITZFernzugang einrichten" konfigurierten VPN-Verbindungen zwischen a) einem Netbook und b) und c) zwei unterschiedlichen NOKIAs (N8 und 701), die über UMTS funktionieren, steht bei "nat_t" immer "yes". Als "Remoteip" wird eine im FRITZBox-Netz liegende IP ausgegeben (was auch logisch ist), wobei der erste Client die 192.168.173.201 erhält, der zweite die ........202 usw. Die FRITZBox hat die IP 192.168.173.1, weshalb ihr Netz "192.168.173.0" ist.
In der "access_list" wird dies so wiederholt (auch das ist logisch), daß die Liste so lautet:

"permit ip any 192.168.173.201 255.255.255.255"

Wenn ich Zeit habe, teste ich selbst mal das Sipgate-VPN. Ich verstehe vor allem nicht, weshalb zwischen dem Parameter "Remoteip" und den Daten der "access-List" so gar kein Zusammenhang zu bestehen scheint. Es wäre aber nicht das erste Mal, daß Sipgate Konfigurationen in die Welt setzt, die nicht funktionieren.

 

[wgd]

Danke für die Hinweise. Meine VPN-Verbindungen zur Fritzbox habe ich ebenfalls mit "FRITZFernzugang einrichten" konfiguriert. Jedem VPN-Client wird eine IP-Adresse aus dem Bereich 192.168.6.201, 192.168.6.202 etc. zugeordnet. Das ist in der Tat logisch. Anders verhält es sich bei der Verbindung zweier Fritzboxen:

...
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.6.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.7.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.7.0 255.255.255.0";
...

Für den Zugang der Fritzbox als VPN-Client zu sipgate-vpn habe ich mich insbesondere an zwei Vorlagen orientiert und damit vergeblich experimentiert:

1. http://www.avm.de/de/Service/Servic.../Redaktionelle_Grafiken/vpn/cisco_pix_box.pdf
2. http://www.lrz.de/services/netz/mobil/vpn/ipsec-avm/

Einzelne Veränderungen mit "use_nat_t = yes", "use_cfgmode = no", "accesslist = "permit ip any any" etc. waren erfolglos.

Die sipgate-Hilfe http://www.sipgate.de/team/faq/article/803/Wie_richte_ich_sipgate_VPN_ein ist wirklich zu spärlich.

Hier im Forum habe ich u. a. http://www.ip-phone-forum.de/showthread.php?t=226286&highlight=sipgate-vpn gelesen. Ein Ergebnis steht wohl noch aus.

Viele Grüße
Wolfgang

 

[imagomundi]

Die VPN-Verbindung zwischen den beiden Fritzboxen mit Deiner in #4 dargestellten Konfiguration funktioniert, wenn ich Dich richtige verstanden habe? Weitere Frage: Weshalb willst Du unbedingt mit Sipgate-VPN hantieren, zumal in dem letzten von Dir geposteten Link schon genügend Hinweise zu finden sind, daß es entweder nicht geht oder allenfalls mit einigen anderen "Verrenkungen" (FREETZ und....)? Schliesslich: woher kommt die "remoteip" 217.10.68.135?

 

[wgd]

Die VPN-Verbindung zwischen den beiden Fritzboxen steht "felsenfest" seit einigen Wochen und baut sich nach dem nächtlichen Abschalten immer wieder auf. Soweit ist also alles gut. Ich möchte aber für meinen Sohn, der in Kürze für zwei Jahre ins Ausland geht, eine zuverlässige VoIP-Verbindung nach Deutschland vorbereiten, die nicht ausschließlich über meine Fritzbox in Deutschland hergestellt wird.

Abgehende sipgate-Telefonate aus diesem Land funktionieren mit dem iPhone, wenn sipgate-vpn eingeschaltet ist, aber VPN schaltet sich nach ein paar Minuten wieder aus. Dann ist er dort nicht mehr erreichbar und muss VPN für abgehende Gespräche stets neu aktivieren. Eine ständige VPN-Verbindung der Fritzbox zu sipgate-vpn wäre sehr praktisch.

Danke für Deine Beiträge und Ideen.

 

[imagomundi]

Abgehende sipgate-Telefonate aus diesem Land funktionieren mit dem iPhone, wenn sipgate-vpn eingeschaltet ist, aber VPN schaltet sich nach ein paar Minuten wieder aus.

Über welches Netz/welchen Provider läuft denn jeweils die sich immer wieder abschaltende VPN-Verbindung (UMTS - DSL)? Und auch wenn ich jetzt den Hintergrund sehe: Weshalb überhaupt VPN? So viel Geheimes über VoIP?

Ich bin selbst im nördlichen Südamerika und u.a. auch Sipgate-Kunde. Sipgate (und einige andere VoIP-Provider) sind sowohl auf meiner FritzBox zu Hause, der Fritzbox im Büro und meinen Handys (NOKIA: N8, N9 und 701) konfiguriert. Auch mit den Handys lässt sich problemlos über Sipgate (ohne VPN) und die anderen Provider telefonieren sobald ich eine i-net Verbindung habe.

 

[wgd]

Die VPN-Verbindung mit dem iPhone schaltet sich auch mit WLAN über T-DSL in Deutschland immer wieder ab. - Aus den Emiraten ist der VoIP-Port bei Etisalat und bei du gesperrt; deshalb VPN! Es geht nicht um "Geheimnisse".

Wie gut, dass es im nördlichen Südamerika keine Probleme gibt ) !!

 

[imagomundi]

Aus den Emiraten ist der VoIP-Port bei Etisalat und bei du gesperrt; deshalb VPN!

Gut, das muß man natürlich wissen - Ausland ist nicht Ausland. Kann es denn nicht sein, daß der Emirate-Provider einige Minuten braucht, um festzustellen, daß seine Verbindung für vpn "mißbraucht" wird und die Verbindung als solche kappt? Das tut wohl auch China mittlerweile wenn ich mich an VPN-Situationsschilderungen in einem anderen Thread richtig erinnere.

EDIT: Die Sipgate-Anleitung zur VPN-Einrichtung mit dem iphone als Client hast Du befolgt?

 

[wgd]

Vom Kappen der VPN-Verbindung ist mir bisher nichts bekannt. Die VPN-Verbindung funktioniert jedenfalls, auch bei berufsbezogenen Verbindungen zur Firma im Ausland.

Die Sipgate-Anleitung zur VPN-Einrichtung auf dem iPhone wurde befolgt. Wie gesagt, die Verbindung bricht nach einigen Minuten ab, auch wenn die automatische Sperre des iPhones deaktiviert ist. Das bringt mich allerdings auf die Idee, auch die vom Notebook aufgebaute Verbindung zu sipgate-vpn auf ihre Beständigkeit zu überprüfen. Sollte das nicht gegeben sein, dann wäre das wohl auch mit der Fritzbox ein Problem.

Danke für Deine Beiträge und viele Grüße aus Deutschland
Wolfgang

 

[wgd]

Der Zugang zu sipgate-vpn vom Notebook mit dem CISCO VPN Client bleibt dauerhaft erhalten, allerdings nur bis die Internetverbindung unterbrochen wird (z. B. durch kurzzeitige Nachtabschaltung). Als Einstellung muss "Transport IPSec over UDP" gewählt werden.

Die VPN-Verbindung zwischen zwei Fritzboxen baut sich auch nach der Nachtabschaltung sofort wieder auf. Deshalb suche ich nach wie vor nach einer Möglichkeit, den Zugang zu sipgate-vpn mit einer Fritzbox herzustellen!

 

[zacki77]

Wolfgang,

Ist es dir letztendlich gelungen per FritzBox VPN dich bei SIPGate einzulogen? Wie beim Notebook, unter FREETZ funktioniert das problemlos mit VPNC … aber danach wird es schwierig die Heimnetz Daten durch die VPN Verbindung zu rojten.

PS: Ich versuche das gleiche zu erreichen wie du … war bist jetzt leider nicht sehr erfolgreich 

Eine Lösungs- hinweise wäre cool …

Chris

 

[wgd]

Hallo Chris,

die Verbindung der Fritzbox zu sipgate-vpn ist mir bisher nicht gelungen. Da müssen wohl Spezialisten einen Tipp geben!

Wolfgang

 

[Katsam]

Hi zusammen,

der letzte Eintrag ist ja jetzt schon wieder etwas her, hat zufällig jemand mittlerweile die Fritzbox mit sipgate-vpn zum Laufen gebracht? Habe glaube schon mindestens das ganze Internet dazu durchsucht und bin am verzweifeln.

Danke für eure Hilfe

 

[wgd]

Hallo Katsam,

mir ist die Verbindung von der Fritzbox zu sipgate-vpn bisher nicht gelungen. Ersatzweise betreibe ich als vpn-Verbindung eine Art "Standleitung" zwischen zwei Fritzboxen, die eine davon in Deutschland und die andere im Ausland.

Wolfgang

 

[Katsam]

sehr schade aber danke für die schnelle Antwort

 

[tom2708]

.....vielleicht das hier als Alternative.....http://ostel.co ????

 

[wgd]

.....vielleicht das hier als Alternative.....http://ostel.co ????

Leider ist das keine brauchbare Alternative, denn es geht letztlich um eine konstante Verbindung für VoIP in beide Richtungen.