VPN-Firmware für FRITZ!Box Fon WLAN 7170 v29.04.51

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Hallo,

frank_m24 schrieb:
Hallo,

Die Verbindung wird erst aktiv, wenn ein Zugriff aufs fremde Subnetz erfolgt. Die AVM Bedingungen für die Wahl der Subnetze hast du ja beachtet, oder?
Zum Vergrößern anklicken....

Vielen Dank für den entscheidenen Tipp. Ich habe einfach die entfernte Box angepingt und schon war die Verbindung aktiv :D

So jetzt bekomme ich in der Netzerkumgebung, weder den Rechner noch die Dateifreigaben des entfernten Rechners "zusehen".

Vielleicht wichtig: Meine Maschine Vista Business, der entfernte PC Win Server 2003 R2 SB. Mein PC ist in einer Arbeitsgruppe und der Server in einer Domäne.

Ich bin auf diesem Gebiet leider (noch) etwas ahnungslos. Deshalb wahrscheinlich die etwas banalen Fragen. Ich gelobe aber Besserung :)
 
Das ist leider nicht so einfach. Die Netzwerkumgebung funktioniert nur im gleichen Netz.

Um die Freigaben eines Rechners in einem entfernten Netz zu sehen, musst du im Explorer \\ip-addresse eingeben.
 
Hallo,

Robbe12529 schrieb:
So jetzt bekomme ich in der Netzerkumgebung, weder den Rechner noch die Dateifreigaben des entfernten Rechners "zusehen".
Zum Vergrößern anklicken....
Das geht nicht. Die Mircrosoft Netzwerkumgebung arbeitet mit Broadcasts, und die kann man über VPN nicht übertragen (außer über OpenVPN TAP Devices).
 
RobertHerter schrieb:
Das ist leider nicht so einfach. Die Netzwerkumgebung funktioniert nur im gleichen Netz.

Um die Freigaben eines Rechners in einem entfernten Netz zu sehen, musst du im Explorer \\ip-addresse eingeben.
Zum Vergrößern anklicken....

Stimmt. Bei mir funkt auch so problemlos.
 
Hallo,

vorab erstmal vielen Dank. Mit der IP-Eingabe hat es geklappt.

RobertHerter schrieb:
Das ist leider nicht so einfach. Die Netzwerkumgebung funktioniert nur im gleichen Netz.
Zum Vergrößern anklicken....

D.h. mein Rechner müsste Mitglied der Serverdomäne sein? Dann würde er sich so verhalten, wie die direkt angeschlossenen Rechner im Büro?
 
Hallo,

Robbe12529 schrieb:
D.h. mein Rechner müsste Mitglied der Serverdomäne sein? Dann würde er sich so verhalten, wie die direkt angeschlossenen Rechner im Büro?
Zum Vergrößern anklicken....
Nein, auch das reicht nicht. Er meint damit, die Rechner müssen sich physikalisch im gleichen LAN befinden; sobald ein Router dazwischen ist, funktionieren Broadcasts nicht mehr. Einzige Chance: Du richtest einen WINS Server ein, und wickelst die Namensauflösung darüber ab.
 
frank_m24 schrieb:
Hallo,

Nein, auch das reicht nicht. Er meint damit, die Rechner müssen sich physikalisch im gleichen LAN befinden; sobald ein Router dazwischen ist, funktionieren Broadcasts nicht mehr. Einzige Chance: Du richtest einen WINS Server ein, und wickelst die Namensauflösung darüber ab.
Zum Vergrößern anklicken....

OK. Dafür auch vielen Dank. Jetzt wird es mir für die Uhrzeit etwas zu komplex. Ich werde darüber mal demnächst senieren.

Schönen Abend noch.
 
kann man dem AVM-VPN-Zeug irgendwie beibringen, dass diese statt des voreingestellten UDP-Ports a) ein anderes Protkoll (TCP) und b) eine andere Port-Nummer nehmen sollen?
 
Hallo,

die Protokolle sind durch den IPSec Standard garantiert festgelegt. Die Portnummern auch - und da VPN Passthrough auch so schon sehr viele Probleme macht, sollte man dort tunlichst nichts dran ändern. Ganz abgesehen davon kann man auch bei VPN Clients die Ports nicht ändern - da macht es bei den Servern auch keinen Sinn.
 
Kurze Frage, weil wir uns demnächst die fbf 7170 mit VPN zulegen wollen:

Wenn ich als Client von ausserhalb mit meinem Heilnetzwerk über bzw. zur fbf 7170 eine VPN Verbindung herstelle:

1. Kann ich dann in meinem Heimnetz die PCs mit WOL wecken, als wäre ich im Heimnetz ?
2. Und kann ich auch ebenso eine Windows RDP Verbindung herstellen, als wäre ich zu Haus im internen Netz ?

Oder gibts irgendwelche unterschiede ?
Will mich nur vergewissern, damits keine überraschungen gibt...

Danke für Antworten
 
Black Eagle schrieb:
Wenn ich als Client von ausserhalb mit meinem Heilnetzwerk über bzw. zur fbf 7170 eine VPN Verbindung herstelle:

1. Kann ich dann in meinem Heimnetz die PCs mit WOL wecken, als wäre ich im Heimnetz ?
Zum Vergrößern anklicken....

Nein, jedenfalls nicht ohne Zusatzsoftware auf der Box. Denn das WOL muss über die MAC-Adresse erfolgen, da der ausgeschaltete Rechner zu dem Zeitpunkt keine IP-Adresse hat. MAC-Adressen werden nicht geroutet.

Black Eagle schrieb:
2. Und kann ich auch ebenso eine Windows RDP Verbindung herstellen, als wäre ich zu Haus im internen Netz ?

Oder gibts irgendwelche unterschiede ?
Zum Vergrößern anklicken....

Der Unterschied ist nur die Geschwindigkeit des DSL-Upload(!) gegenüber dem heimischen Netzwerkes. Also 3D-Adventure sollte man darüber nicht spielen, aber normale Dialoge sind schon bei ISDN-Geschwindigkeit über RDP kaum verzögert. Insofern: Keine merkbaren Unterschiede, so lange nicht zu viele Daten fließen (Sound-Übertragung der CD-Sammlung oder Video gucken ist also Suboptimal unterhalb eines Upstreams von 1000 Mbps = DSL 16000)

Tom
 
tom.stein schrieb:
Nein, jedenfalls nicht ohne Zusatzsoftware auf der Box. Denn das WOL muss über die MAC-Adresse erfolgen, da der ausgeschaltete Rechner zu dem Zeitpunkt keine IP-Adresse hat. MAC-Adressen werden nicht geroutet.

...

Tom
Zum Vergrößern anklicken....

Vielen Dank. Welches ist eurer Meinung nach die sinnvollste (und besonders einfachste) Möglichkeit, WOL von ausserhalb möglich zu machen ?

Ich möchte an der 7170 keine Veränderungen vornehmen.
Allerdings habe ich noch eine alte FritzBox Fon, die ich z.B. als IP CLient (mit entsprechenden Mods) hinter der 7170 benutzen könnte. Ich muss verschiedene Rechner (Mac Adressen) von außerhalb wecken können.

Danke,
 
Zuletzt bearbeitet:
Hallo,

Black Eagle schrieb:
Ich möchte an der 7170 keine Veränderungen vornehmen.
Zum Vergrößern anklicken....
Dann gehts nicht - jedenfalls nicht von der Box aus. Du musst Etherwake im Netz bei dir zu Hause ausführen. Entweder auf der Box - dann musst du sie modifizieren (Konsole oder Web-Interface, um Etherwake zu starten). Oder auf einem Rechner hinter der Box, auf den kannst du dann über die VPN Verbindung zugreifen. Der muss natürlich dauerhaft laufen.
 
Danke Frank,
Ich dachte ich hätte meine Konfiguation präzise beschrieben, ich vermute es wurde überlesen:

"Ich möchte an der 7170 keine Veränderungen vornehmen.
ABER:
Allerdings habe ich noch eine alte FritzBox Fon, die ich z.B. als IP Client (mit entsprechenden Mods) hinter der 7170 benutzen könnte. [...]"

frank_m24 schrieb:
[...]
Du musst Etherwake im Netz bei dir zu Hause ausführen.[...]
Zum Vergrößern anklicken....

Wenn ich also aus Deiner Aussage richtig folgere, brauche ich auf dieser IP Client Box dann nur Etherwake, oder ?

Wird sonst noch eine Veränderung benötigt ?
Mein End-Schema wäre also:

1. Herstellung einer VPN Verbindung über die FBF 7170 mit mir als VPNClient. Als IP Client im gleichen Netzwerk (in der auch die 7170 ist) befindet sich zusätzlich eine FritzBoxFon mit einer festen Internen IP, z.B. 192.168.1.21.
2. Telnet zu 192.168.1.21: Etherwake [gewünschte MAC Adresse] des zu weckenden PCs.
3. Starten der RDP Verbindung mit Computer XY bzw. Interner IP Adresse.


Müsste so klappen, oder ?


Einzige Frage: Kann ich den 2. Punkt (wecken der Ziel MAC Adresse) mit einer Batch Datei auf meinem Client PC für die verschiedenen zu weckenden Ziel Mac Adressen automatisieren ? (Damit ich nicht immer von Hand Telnet starten und die MAC Adresse eintippen muß ?)
 
Zuletzt bearbeitet:
Hallo,

Black Eagle schrieb:
Müsste so klappen, oder ?
Zum Vergrößern anklicken....
Ja.

Black Eagle schrieb:
Einzige Frage: Kann ich den 2. Punkt (wecken der Ziel MAC Adresse) mit einer Batch Datei auf meinem Client PC für die verschiedenen zu weckenden Ziel Mac Adressen automatisieren ? (Damit ich nicht immer von Hand Telnet starten und die MAC Adresse eintippen muß ?)
Zum Vergrößern anklicken....
Über Telnet geht das nicht, glaube ich. Über SSH kein Problem, da kann man direkt ein auszuführendes Kommando mit übergeben beim Aufruf.
 
frank_m24 schrieb:
Hallo,
Über Telnet geht das nicht, glaube ich. Über SSH kein Problem, da kann man direkt ein auszuführendes Kommando mit übergeben beim Aufruf.
Zum Vergrößern anklicken....

DANKE !
Kannst Du bitte sagen wie ich das dann konkret realisiere ? Brauche ich also ein zusätzliches Mod ausser Etherwake ?
Welches Kommando brauche ich dann, und wo gebe ich es ein !? etc...
Thx,
 
Hallo,

ja, du brauchst ein Dropbear auf der alten FritzBox Fon, entweder über Freetz oder über "The Construct". Etherwake braucht man wohl nicht zu modden, das ist glaube ich automatisch in der Box.

Nehmen wir mal an, die alte FBF hat 192.168.178.10 als feste IP-Adresse. Wenn du dann eine VPN Verbindung zur 7170 aufgebaut hast, dann gibst du ein
Code: 
ssh -t [email protected] 'ether-wake AA:BB:CC:DD:EE:FF'
Dann musst du nur noch das Passwort für root auf der FBF eingeben, und fertig.
 
Hallo,
frank_m24 schrieb:
Über Telnet geht das nicht, glaube ich.
Zum Vergrößern anklicken....
statt telnet kann man plink nehmen, hier kann man Kommandos "mitgeben". Dann kann man auch die Original-Firmware verwenden, solange die ein ether-wake hat und der telnet-daemon aktiv ist.
Code: 
echo ether-wake AA:BB:CC:DD:EE:FF; exit | plink -telnet 192.168.187.10
Voraussetzung ist aber, das die Fritzox kein Passwort hat, da man das noch per Hand eintippe müsste. Mit Passwort kann man das noch mittels netcat lösen, siehe auch http://www.ip-phone-forum.de/showthread.php?t=154944

Gruss, Reiner
 
Zuletzt bearbeitet:
VPN Problem mit Vista

Hallo Leute!

Gleich ein Problem beim ersten Posting. Bin bei der Lösungssuche auf euer tolles Forum gestossen. Hab mir auch schon alle Beiträge zum Thema VPN durchgelesen. Leider gibts mein Problem immer noch, vielleicht habt ihr ja eine Idee:

Fritzbox 7170 mit der Firmware-Version 29.04.51
VPN Fernzugriff läuft sehr gut, auch der Fernwartungszugriff per https auf die Box. In dem Fritzbox-Netz hängt eine Netzwerkplatte, die ich per Eingabe der \\IP auch aufrufen und einbinden kann.

ABER unter Vista kriege ich zwar die Fritz-Fernzugang-Verbindung, kann die IPs auch anpingen, aber beim aufrufen der \\IP kommt "0x80070035 Netzwerkpfad nicht gefunden". Ich hab schon alles mögliche ausprobiert (Firewall Ausnahmen gesetzt, deaktiviert, Benutzerkonto-Restriktionen ausgeschaltet, usw.) und bin mit dem Latein am Ende. Woran könnte es liegen, dass mir Vista die Verbindung nicht aufbaut? Wie gesagt unter XP läuft alles einwandfrei und anpingen kann ich die Geräte auch unter Vista.

HILFE :cry: und DANKE fürs lesen!
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 692 (Mitglieder: 51, Gäste: 641)

Neueste Beiträge

Statistik des Forums

Themen
245,909
Beiträge
2,242,500
Mitglieder
373,216
Neuestes Mitglied
ulossa
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück