himinternational
Gesperrt
- Mitglied seit
- 22 Sep 2005
- Beiträge
- 656
- Punkte für Reaktionen
- 0
- Punkte
- 0
Ja, solange man Alt-Geräte verwendet.George99 schrieb:Gibt es denn immer noch Geräte, die nur WEP können?
Das ging noch nie bei der 7170.Felko schrieb:Die LAN-Ports der 7170 lassen sich nun per Weboberfläche nicht mehr in verschiedene IP-Netze legen.
Evtl. mit dem ds-mod.Felko schrieb:Gibt es eine MÖglichkeit, dies zu realisieren?
Wenn man an der Fritzbox LAN Anschlüsse in verschiedene IP-Netze verschiebt, dann sind sie nicht voneinander getrennt! Das ist auch bei der 7050 so. Die Box ist ein Router und routet zwischen den Netzen.Felko schrieb:Aus Sicherheitsgründen sollen diese beiden Rechner nicht mit einander in Verbindung stehen, wie es bei einem regulär geswitchten LAN, also auch mit dieser FW der Fall ist.
Das will nix heißen ;-)Nen anderer Kumpel kann sich anmelden also sollte es nicht an mir liegen.. jemand ne idee wo ich ansetzten könnte?
Habe es eben getestet: In den Wahlregeln 0171xxxx Festnetz eingetragen, mein Handy angeklingelt -> Festnetz OKProbleme mit der Firmware v29.04.34 und den Wahlregeln gibt?
Arbeitest Du mit den Anbietervorwahlen? (Einstellungen-Telefonie-Wahlregeln -> Register Anbietervorwahlen). Da habe ich nichts drin. Würde also auf nochmaliges Überprüfen der Regeln tippen. An der Firmware liegt es offensichtlich nicht. Oder Du testest es mal ohne Call-Vorwahl. Vielleicht liegt hier der Hase im Pfeffer.Eigentlich habe ich Festnetzgespräche über das Internet eingestellt und u.a. Mobilfunk über das Festnetz (als Call-by-Call). Dies funktioniert aber nicht mehr.
/*
* C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\AVM\FRITZ!Fernzugang\xxxxxxxxxxxxxxxxxxx\fritzbox.cfg
* Sat Nov 10 15:27:28 2007
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "Loewenfoss";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.6.50;
remoteid {
user_fqdn = "xxxxxxxxxxxxxxxxxxx";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = " xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.6.1 255.255.255.255 192.168.6.50 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
./*
* C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\AVM\FRITZ!Fernzugang\xxxxxxxxxxxx\vpnuser.cfg
* Sat Nov 10 15:27:28 2007
*/
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}
pwcheck {
}
datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}
targets {
policies {
name = "xxxxxxxxxxxxxxxxxxxxxxxx";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.6.50;
remoteip = 0.0.0.0;
remotehostname = "xxxxxxxxxxxxxxxxxxxx";
localid {
user_fqdn = "Loewenfoss";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = " beced2=xxxxxxxxxxxxxxxxxxxxx";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.6.1 255.255.255.255";
wakeupremote = no;
}
}
policybindings {
}
// EOF
Was haben die festen IPs deines Heimnetzes mit dem VPN Client zu tun? Ich hoffe doch stark, du hast nicht eine VPN IP vergeben, die es auch sonst schon in deinem Heimnetz gibt?Da ich feste IP im internen Netz( 192.168.6.xxx hinter der Fritzbox) habe, habe ich auch dies entsprechend eingetragen.
Die Subnetzmaske ist falsch. Statt 255.255.255.255 muss sie 255.255.255.0 sein.permit ip 192.168.6.1 255.255.255.255
In dem Bereich, wo es nun erforderlich ist, wahrscheinlich gar nicht. Du muss neue CFGs erzeugen.Ach und noch etwas, wie kann man diese Dateien editieren ohne das sie nachher unbrauchbar sind.
Genau die Erfahrung hab ich auch gemacht. In den Subentzinformationen verbergen sich die Zugangsdaten für Phase 2, und AVM scheint den Key als eine Checksum über die Zugangsdaten auszulegen. D.h.: Änderung der Daten => ungültiger Zugang.Habe auch eben schon mal die *.cfg editiert mit Wordpad, aber nach dem auspielen auf Fritz und dem Laptop( Client ) kommt bei der VPN Einwahl "Benutzer ... nichr bekannt".
Das ist nicht die Broadcastadresse, sondern das Subnetz. Die Broadcastadresse ist 192.168.6.255.Es muss nicht die IP Adresse der Fritzbox bei der manuellen IP Vergabe eingegeben werden sondern die Broadcastadresse ( d.h. Fritzbox 192.168.6.1 und Eingabe 192.168.6.0 )
Das ist nicht die Broadcastadresse, sondern das Subnetz. Die Broadcastadresse ist 192.168.6.255.