VPN-Firmware für FRITZ!Box Fon WLAN 7170 v29.04.51

[frank_m24]

Hallo,

Über VPN ist der VPN-Client ja auch "lokal" im Netz, also müsste WOL ja auch funktionieren, aber der PC wacht nicht auf.

Nein, das ist ein Trugschluss. WOL arbeitet nicht mit IP Verbindungen, sondern mit Ethernet-Broadcasts, also im Protokollstapel unterhalb von IP. Folglich werden auch keine Portweiterleitungen helfen (die im Protokollstapel ja noch über IP liegen), denn WOL-Pakete können gar nicht über den AVM Tunnel weitergeleitet werden. WOL kann man nur lokal im Netz auslösen.

Einzige Möglichkeit: Ein TAP Tunnel, wie ihn z.B. OpenVPN bietet, aber das kann die AVM Lösung nicht.

 

[Huffifluffi]

Keiner weiter ne Idee für mein Problemchen (eine Seite vorher, Access Server - VPN - FB7170)?

MfG
Fluffi

 

[frank_m24]

Modratoren-Info: Weitere Diskussion um WOL über Proxy abgetrennt: http://www.ip-phone-forum.de/showthread.php?t=159603

 

[George99]

Wie sieht es denn nun mit Telefonieren über einen VPN-Tunnel aus? Ich habe es einfach nicht hinbekommen.
Vorgegangen bin ich so: 2 Einträge ins Telefonbuch gemacht a la

1) [email protected]
2) [email protected]

Die Gegenstelle kann ich über Kurzwahl des 2. Eintrages ganz normal erreichen, jedoch nicht über den 1.
Die entfernte Fritzbox ist natürlich einwandfrei unter irgendeinlustigername.selfip.com und auch 192.168.2.1 anpingbar.

 

[frank_m24]

Hallo,

@George99: Wie gesagt, es gab mal Berichte, dass UDP Pakete nicht über VPN geroutet werden. Das wäre eine schlüssige Erklärung für dein Problem. Es wurde bislang weder klar bewiesen noch widerlegt, ob UDP über den VPN Tunnel funktioniert.

 

[George99]

Vielleicht stehe ich auf dem Schlauch, aber ob UDP über VPN übertragen wird, sollte doch leicht zu testen sein.
Zum Beispiel benutzt traceroute doch UDP-Datagramme, wenn nicht die Option -I gesetzt wird. Ich würde es ja selbst sofort ausprobieren und habe auch eine Knoppix-CD griffbereit liegen, aber meine VPN-Gegenstelle (Fritzbox) ist in einem Geschäft und scheint sich aufgehängt zu haben, ich bekomme heute keine Verbindung hin.

Ich muss also bis morgen warten.

 

[frank_m24]

Hallo,

iperf hat auch einen UDP Modus.

 

[bholmer]

seit dem Upate von der 29.04.49-9710 auf die VPN-Firmware habe ich Probleme mit dem Push-Service.
Es kommen keine Push-Mails mehr an, auch keine Mails vom AB.

AB Pushmails funktionieren, wöchentliche Anrufluste auch. Nur der AB selbst hat im Gegensatz zur 49-9710 keine Uhrzeitansage mehr (die ja sowieso etwas merkwürdig war und ins Beta gehörte)


Bert

 

[bholmer]

Ereignisliste

Zeitgleich zur Einspielung der 29.04.49 bzw. jetzt 51 VPN habe ich eine Nintendo Wii Spielkonsole per Wlan angeschlossen.

Die meldet sich im Standbyzustand alle 10 Minuten per WLAN an der Box an und wieder ab, um EMail abzufragen. Dadurch werden jeweils 2 Einträge in der WLAN-Ereignisliste generiert.
Nach 10 Stunden ist es soweit, dass sämtliche anderen Systemereignisse im Speicher dadurch rausgefolgen sind. Auch die Internetereignisse bzw. Telefonieereignisse sind dann nicht mehr da. Man kann dann Synchronisierung, Zwangstrennung, VoIP Anmeldung oder DSL Unterbrechung nicht mehr nachvollziehen.
War das immer schon so, dass die in einen Speicher geschrieben wurden ? Wenn ja, wäre das verbesserungswürdig indem jede Ereignisart ihren eigenen Listen führt.

Bert

 

[cvgrone]

Ja, habe ich bei meinen PPPoE-Fehlern genauso erlebt. Alternative zur Trennung nach Kategorien wäre noch eine Klassifizierung, dass echte Fehler von Warnungen und Hinweisen getrennt protokolliert werden. Oder die Möglichkeit, das Log komplett vor dem Überschreiben per Push-Mail irgendwohin zu schicken oder auf den USB-Stick zu speichern.

Gruß Christian

 

[George99]

Hallo,

@George99: Wie gesagt, es gab mal Berichte, dass UDP Pakete nicht über VPN geroutet werden. Das wäre eine schlüssige Erklärung für dein Problem. Es wurde bislang weder klar bewiesen noch widerlegt, ob UDP über den VPN Tunnel funktioniert.

Eine neue Woche und jetzt läuft die Gegenstelle wieder. Ich habe folgendes getan, um einen Win XP-PC zu kontaktieren:

root@1[knoppix]# nmap -sU 192.168.2.20

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2008-02-11 14:54 CET
Interesting ports on 192.168.2.20:
(The 1460 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
111/udp filtered rpcbind
123/udp open|filtered ntp
135/udp filtered msrpc
137/udp filtered netbios-ns
138/udp filtered netbios-dgm
139/udp filtered netbios-ssn
158/udp filtered pcmail-srv
161/udp filtered snmp
162/udp filtered snmptrap
445/udp open|filtered microsoft-ds
500/udp open|filtered isakmp
515/udp filtered printer
520/udp filtered route
1389/udp open|filtered iclpv-dm
1394/udp open|filtered iclpv-nlc
1453/udp open|filtered genie-lm
1900/udp open|filtered UPnP
4500/udp open|filtered sae-urn

Nmap run completed -- 1 IP address (1 host up) scanned in 14.796 seconds

Das sieht mMn durchaus danach aus, dass UDP durch den VPN-Tunnel durchgeht, oder?
Also muss das Telefonproblem eine andere Ursache haben,.

 

[negreuj]

Gute Sache

So... jetzt laufen auch bei mir zwei Fritzbox 7170 brav via VPN miteiander.
Der Musikserver tut immernoch und auch Fritz!Mini läuft weiterhin.
Für mich keine Frage, die Sache läuft....
Nur die Faxfunktion, die hätte ich gerne wieder, hallo AVM?

 

[rstle]

VPN mit Zugang über LAN A

Bevor ich mich daran setze, auf zwei FB 7170 die letzte VPN FW zu installieren.
Gibt es Erfahrungen mit ATA (LAN A)
Grund: eine FB hängt an einem (Maxxonair) Anschluß und läuft demzufolge über LAN A.
Möchte mir den Aufwand der Installation sparen, falls damit Probleme bekannt sind.

Habe zwar einige Beiträge diesebzüglich gefunden, waren leider keine Hilfe.

Gruß und danke

rst

 

[Marsupilami]

Als Router über LAN 1 hatte ich das lange hinter einem Kabelmodem im Einsatz. Als IP-Client wird es wohl nicht gehen. Aber auch, wenn die FritzBox als Router konfiguriert ist, musst du wissen, ob sie hinter einem Modem oder einem anderen Router hängt. In letzterm Fall sind ggf. Portweiterleitungen in dem anderen Router nötig.

 

[rstle]

Danke für die Antwort.
Mein Problem ist wirklich nur die ATA-Funktionalität. Portweiterleitungen etc. sind kein Problem. Habe VPN auf zwei anderen 7170 schon vor einiger Zeit mal problemlos getestet. Nur ist jetzt die räumliche Trennung das Problem, ich kann nicht so oft zu der "ATA-BOX" hinfahren, falls es Probleme bei der Konfig gibt, deshalb bin ich sehr an Erfahrungen interessiert. Der Hauptgrund ist, daß ich die entfernte FB "im Auge" behalte, sprich Zugriff auf sie brauche. Die Rechner dahinter sind mir egal.

 

[Marsupilami]

Die Box kennt keinen "ATA"-Modus und ich weiß nicht was du damit meinst. IP-Client oder eben Router? Da versteht jeder was anderes drunter! Bleib lieber direkt bei den Bezeichnungen, die in der Box verwendet werden.
Und hinter was für einem Gerät die 7170 hängt, ist damit auch nicht erklärt.

 

[rstle]

Maxxonair ist für Orte ohne Kupferdraht /mit Opal. Vor der Box hängt deshalb, ähnlich wie beim Kabelanschluß (TV) ein Modem, so daß ich den "normalen" DSL Eingang der Box nicht verwenden kann. Muß also über LAN A reingehen, ohne DSL Modul der FB.

 

[Ganjakosta]

Da kann ich rstle eigentlich nur Recht geben! Habe die gleiche Erfahrung bisher gemacht!

Aber parallel mal ne andere Frage!

Haste Überhaupt schon mal geguckt ob dein Mainboard oder die Netzwerkkarte wo deine FB per LAN dranhängt diese WOL Einstellung überhaupt unterstützt?! :-Ö

 

[Huffifluffi]

Aloha,

nach ner ganzen Weile rumgespiele habe ich jetzt meine Box soweit, dass sie funktioniert und die Verbindung aufbaut. Im Leerlauf steht sie auch sehr gut Sobald ich aber nun ein bisschen was mit der Leitung tue, bricht die Verbindung zusammen (pingen reicht schon). Jemand ne Idee? Glücklicherweise baut die Fritz die Verbindung auch selber wieder auf

Zur Erinnerung: Ich betreibe die Fritz über LAN1 und sie verbindet sich zu einem Access Server.

MfG
Basti

 

[Seba_b]

Hallo Ihr!
Also mein größtes Problem mit der neuen Firmware ist, dass man entgegen der Anleitungen der avm.de:
"Suchen Sie unter „Einstellungen“ > „Internet“ > „Fernzugang“ > „VPN“ die entsprechende CFG-Datei."

einfach keine Rubrik Fernzugang mehr findet. Ich schwör! Da gibts nix mehr. Habe den alten "Fernzugang einrichten" Client auch schon deinstalliert und den neuen installiert, weil ich dachte der würde die vpn`s dann automatisch in die fritzbox integrieren, aber es hilft alles nichts...
Ideen !?

Danke, Sebastian 7170