Vpn Avm

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

Handyman1983

Neuer User
Mitglied seit
25 Apr 2008
Beiträge
33
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen ,


Ich habe Folgendes Problem :

Ich habe meine Notebook über AVM Fernzugrief so eingerichtet wie es AVM vorschreibt und habe dann die Verbindung Herrgestellt:

Läuft.:)

Nun werden aber nicht die Laufwerke von meinen server verbunden und auch der direkte zugriff auf den Server geht nicht !:(

IPconfig gibt mir die ip 192.168.0.51 an !

Server hat : 192.168.0.100

FB: 192.168.0.1

auf das WIF der FB komme ich drauf :)
Serven geht auch ( über welche leitung geht den jetz der Traffic):)

komme auf keine IP hinder der Box !:(



meine Config FB:
Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.51;
                remoteid {
                        user_fqdn = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxxxxxxxxxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.51;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.0.0 255.255.0.0 192.168.0.51 255.255.255.255";

hier sind dann die zugangsdaten für das Iphone !

Config Fernzzugang AVM
Code: 
pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "xxxxxxx.myvnc.com";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.0.51;
                remoteip = 0.0.0.0;
                remotehostname = "xxxx.myvnc.com";
                localid {
                        user_fqdn = "[email protected]";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "xxxxxxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.0.51;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.0.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.0.0";
                wakeupremote = no;
        }
}


policybindings {
}
 
1.Du solltest die Konfigdateien nochmal mit einer Netzmaske 255.255.255.0 erstellen. Schau dir bitte mal die Netzwerkeinstellungen deines Server sowie der fritzbox an. Da sollte eigentlich eine Class C Subnetzmaske stehen. Zumindest sollte sie einheitlich sein.
2. Dann ist die Frage ob die Fritzbox als Standardgateway in den zu erreichenden PCs eingetragen ist.
3. Wenn du dann mit deinem Notebook in einem anderen LAN hängst, müssen die Netzwerkadressen abweichend von deinem Heimnetz sein, z.B 192.168.100.1
 
LediesH2k schrieb:
1.Du solltest die Konfigdateien nochmal mit einer Netzmaske 255.255.255.0 erstellen. Schau dir bitte mal die Netzwerkeinstellungen deines Server sowie der fritzbox an. Da sollte eigentlich eine Class C Subnetzmaske stehen. Zumindest sollte sie einheitlich sein
Zum Vergrößern anklicken....

Verstehe nicht genau was du damit meinst ?

Hab in den Configs beide auf 255.255.255.0 gesetzt!

phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
wakeupremote = no;


nach aktiver verbindung zeigt er mir das in der FB an

Aktiv Name Adresse im


lokales Netz entferntes Netz
192.168.0.0 /24 192.168.0.70


LediesH2k schrieb:
2. Dann ist die Frage ob die Fritzbox als Standardgateway in den zu erreichenden PCs eingetragen ist.
Zum Vergrößern anklicken....

Ist Überall 192.168.0.1

LediesH2k schrieb:
3. Wenn du dann mit deinem Notebook in einem anderen LAN hängst, müssen die Netzwerkadressen abweichend von deinem Heimnetz sein, z.B 192.168.100.1
Zum Vergrößern anklicken....

Bin in moment in einen Anderem W lan um mich per VPN zu verbinden ! dieIP kann ich dir in moment aber auch nicht sagen wobei das doch eigentlich keine rolle spielen dürfte ! ich will ja ins netzt was hinter der FB ist !
 
Handyman1983 schrieb:
Hab in den Configs beide auf 255.255.255.0 gesetzt!
Zum Vergrößern anklicken....
Das sieht in deinen eingefügten Konfigs aber anders aus. dort steht überall 255.255.0.0

Handyman1983 schrieb:
lokales Netz entferntes Netz
192.168.0.0 /24 192.168.0.70
Zum Vergrößern anklicken....
Das ist schon mal Mist, wenn lokal und entferntes Netz identisch ist. Angenommen du willst auf einen Rechner auf der anderen Seite der die 192.168.0.50 hat. Lokal ist deine IP auch 192.168.0.x. Woher soll jetzt das Routing wissen, das du in ein anderes Netz willst und die Pakete in den Tunnel stecken muss. das Standardgateway würde dies als Pakete für das eigene Netz interpretieren und nirgends hinrouten. Ist als würdest du auf eine Brief nur die Straße schreiben, aber nicht die STADT. Automatisch würde davon ausgegangen werden das sich der Empfänger im gleichen Netz befindet. Hier ist Routinggrundlagenbüffeln angesagt.

Handyman1983 schrieb:
... wobei das doch eigentlich keine rolle spielen dürfte ! ich will ja ins netzt was hinter der FB ist !
Zum Vergrößern anklicken....
Eben doch, wie oben schon beschrieben.
 
Hallo,

deine jetzige IP findest du, wenn du eine Console (cmd) öffnest und ipconfig /all eintippst...

EDIT: und es nutzt dir nichts, die cfg's zu ändern, wenn dein Netzwerk nicht richtig funktioniert!
 
So danke erst mal für eure Hilfe !!!!!

Bin jetzt schon einen ganzen Schritt weitergekommen.

VPN verbindung geht ! auch der zugriff auf dem Server geht ......


Trotzdem hab ich noch ein paar fragen :

Ich habe jetzt das Netzwerk wo ich mich befinde geändert.

Jetzt 192.168.1.1

Eigene IP 192.168.1.51

das netzwerk wo ich mich per VPN Einwähle hat das netzt 192.168.0.1
VPN IP 192.168.0.51

Das es mit dem Selben netzen nicht geht habe ich ja gerade feststellen können , nur habe ich ja im Hotel oder in fremden Wlans nicht die möglichkeit das netzt zu ändern ! Was mache ich wenn es zufällig das selbe netz ist ?

Ich will das eigentlich nur dafür nutzen wenn ich im Hotell bin eine Verschlüsselte verbindung zum Server zu haben und auch sofort sachen drucken ( Netzwerk drucker) kann.


Ob das mit dem Subnet so richtig ist weis ich immer noch nicht hab die einstellungen gelassen wie sie von AVM erstellt wurden !

255.255.0.0

Soll ich daran noch was ändern ? und wenn ja WO ?

Anbei noch mal die Configs, vieleicht kann man ja hier und da noch etwas verbessern !



Hier nochmal die Config ausder FB:


Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.51;
                remoteid {
                        user_fqdn = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxxxxxxxxxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.51;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.0.0 255.255.0.0 192.168.0.51 255.255.255.255";
        } {
enabled = yes;
conn_type = conntype_user;
name = "[email protected]";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.0.40;
remoteid {
key_id = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "xxxxxxxxxxx";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "Iphone";
passwd = "xxxxxxxxx";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.0.40;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.0.0 255.255.255.0 192.168.0.40 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF


und hier die Config vom Fernzugang:


Code: 
version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "xxxxx.xxxxxx.com";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.0.51;
                remoteip = 0.0.0.0;
                remotehostname = "xxxxxx.xxxxxx.com";
                localid {
                        user_fqdn = "[email protected]";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "ea5evc9$eafftc7badc:Ge08aSl+,F";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.0.51;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.0.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.0.0";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF
 
Handyman1983 schrieb:
Das es mit dem Selben netzen nicht geht habe ich ja gerade feststellen können , nur habe ich ja im Hotel oder in fremden Wlans nicht die möglichkeit das netzt zu ändern ! Was mache ich wenn es zufällig das selbe netz ist ?
Zum Vergrößern anklicken....
Dann hast du nur die Möglichkeit deiner WLAN-Verbindung in der Netzwerkumgebung eine 2. IP-Adresse (nämlich deine VPN-IP) zuzuweisen und hoffen, das es funktioniert...
Handyman1983 schrieb:
Ob das mit dem Subnet so richtig ist weis ich immer noch nicht hab die einstellungen gelassen wie sie von AVM erstellt wurden !
Zum Vergrößern anklicken....
Nein, das hat nicht AVM erstellt, sondern du hast die 255.255.0.0 in deiner Box konfiguriert oder an deinem PC, an dem du die Fernwartungs-Einrichtung installiert hast!
 
Welche wäre den richtig ?

und in welchen configs muss ich das wo einstellen ?
 
doc456 schrieb:
Nein, das hat nicht AVM erstellt, sondern du hast die 255.255.0.0 in deiner Box konfiguriert oder an deinem PC, an dem du die Fernwartungs-Einrichtung installiert hast!
Zum Vergrößern anklicken....
Ich könnte mir noch vorstellen, das das Fernwartungconfigerstellungsprogramm bei einer Netadresse 192.168.0.0 von einem Class b-netz ausgeht und deshalb eine 255.255.0.0 als Netzmaske setzt. Das gleiche passierte mir immer wenn ich mit thegreenbow (VPN-Client) den Einrichtungswizard nutzte und auch mit einem 192.168.0.0er Netz arbeitete. Man kann aber bei der Erstellung bzw. manuell in der Konfig die Subnetzmasken anpassen.
Edit: es muss überall wo jetzt 255.255.0.0 steht 255.255.255.0 rein.
 
So hab es geändert !


Aber wie das gehen soll wenn die netze Gleich sind habe ich noch nicht verstanden ?


kann man das nicht so einstellen das er nur über den VPN kanal auflöst ! also alles was im Ursprugsnet liegt ignoriert ?
 
Handyman1983 schrieb:
Aber wie das gehen soll wenn die netze Gleich sind habe ich noch nicht verstanden ?
Zum Vergrößern anklicken....
Geht ja auch nicht oder mit Glück mit der Version welche der doc dir nannte.
Handyman1983 schrieb:
kann man das nicht so einstellen das er nur über den VPN kanal auflöst ! also alles was im Ursprugsnet liegt ignoriert ?
Zum Vergrößern anklicken....
Nee, wie denn, die Box kann doch nicht wissen wo du hin willst, wenn die Information der unterschiedlichen Standorte die sich ja nur durch unterschiedliche Netze auch als solche darstellen, fehlt. Ich sag zu dir" geh mal in die 1.Etage des Hauses und Klingel dort". Und du stehst vorm Haus und das hat 2 Eingänge. Woher sollst du nun wissen welchen ich meine, wenn ich links/rechts verheimliche. Einfachstes Routing.

Edit: Um der Gefahr zu begegnen ein Hotel mit dem gleichen Netz zu erwischen nimm einfach ein völlig krummes Netz zu Hause. Erfahrungsgemäß werden meistens folgende Netze verwendet.
192.168.0.0
192.168.1.0
192.168.2.0
192.168.10.0
192.168.100.0
192.168.178.0
192.168.179.0

Nimmst du z.B 192.168.84.0 wirst du vermutlich nie Probleme haben.
 
Zuletzt bearbeitet:
So ist es...

Oder Du nimmst ein total "krummes" privates Netz aus den Bereichen A oder B.

Das könnte Dir auch helfen.

So habe ich dieses Problem bei mir gelöst.

Ist zwar für die anderen VPN-Teilnehmer etwas gewöhnungsbedürftig, aber es klappt - bei mir zumindest.

P.S.: Kannst ja trotzdem 'ne 24er Subnetzmaske verwenden ;)

Grüße
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 507 (Mitglieder: 44, Gäste: 463)

Neueste Beiträge

Statistik des Forums

Themen
246,018
Beiträge
2,244,482
Mitglieder
373,410
Neuestes Mitglied
fexmex
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück