eisbaerin
IPPF-Urgestein
- Mitglied seit
- 29 Sep 2009
- Beiträge
- 11,377
- Punkte für Reaktionen
- 1,065
- Punkte
- 113
VPN LAN Kopplung
- Ersteller soapcooker
- Erstellt am
-
- Schlagworte
- vpn-tunnel
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,344
- Punkte für Reaktionen
- 467
- Punkte
- 83
Das sähe ich genau umgekehrt. Wer auf 6490iger Seite soll eine deaktivierte/unterbrochene VPN wieder aufbauen? Zumindest niemand auf 6591er-Seite.
LG
Nachtrag: Hier drumherum findest Du Vorlagen https://www.ip-phone-forum.de/threa...tz-boxen-eine-mit-ds-lite.283359/post-2138674
Dann müsste der rot/grüne Pfeil auch über den gemeinsamen DNS zw. Unbekannt-Router und 6591 führen und nicht daran vorbei? Was ja fiktiv+unerwünscht über den Google-DNS nach oben dargestellt ist?
Zuletzt bearbeitet:
@soapcooker
Hast Du alles gemäß der AVM Anleitung, die oben verlinkt habe, eingerichtet?
"Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" ist das Thema!
@Micha0815
Die 6490 kann jederzeit eine neue Verbindung aufbauen, denn die 6591 ist normal im Internet erreichbar.
Die 6591 kann keine Verbindung zu der privaten IP aufbauen und muss deshalb die bestehende Verbindung zur 6490 halten.
Hast Du alles gemäß der AVM Anleitung, die oben verlinkt habe, eingerichtet?
"Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" ist das Thema!
@Micha0815
Die 6490 kann jederzeit eine neue Verbindung aufbauen, denn die 6591 ist normal im Internet erreichbar.
Die 6591 kann keine Verbindung zu der privaten IP aufbauen und muss deshalb die bestehende Verbindung zur 6490 halten.
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,344
- Punkte für Reaktionen
- 467
- Punkte
- 83
Wenn ich keine VPN möchte (dauerhaft) kann ich dies auf der 6591 per Fernzugriff und/oder Client -mit entsprechenden Userrechten- aktivieren/deaktivieren. Dabei kann die 6490 es probieren, bis ich es wieder als Responder zulasse.
Wenn die 6490 diese Anfragen nicht dauerhaft an die 6591 stellt, können nur Clients hinter der 6490 eine VPN wieder aktivieren/deaktivieren, falls ebend nicht auf dauerhaft eingestellt. So würde ich dies abhandeln, wenn physisch niemand hinter der 6490 agieren kann.
LG
Wenn die 6490 diese Anfragen nicht dauerhaft an die 6591 stellt, können nur Clients hinter der 6490 eine VPN wieder aktivieren/deaktivieren, falls ebend nicht auf dauerhaft eingestellt. So würde ich dies abhandeln, wenn physisch niemand hinter der 6490 agieren kann.
LG
eisbaerin
IPPF-Urgestein
- Mitglied seit
- 29 Sep 2009
- Beiträge
- 11,377
- Punkte für Reaktionen
- 1,065
- Punkte
- 113
Ich habe das über die FritzBox Oberfläsche versucht.
- LAN-LAN Kopplung ist immer wieder abgebrochen
als VPN-Client ging es ("Diese FRITZ!Box mit einem Firmen-VPN verbinden") - die Verbindung war aber auch nicht stabil und ohne aktive Verbindung war die Plain Kommunikation möglich.
Ich habe leider keine Beispielkonfiguration der Konfidateien (vor allem für die Box2). Die Fritz Fernkonfiguration erzeugt die leider nicht.
[Edit Novize: Beiträge gemäß der Forumsregeln zusammengefasst ]
Das wäre die Konfiguration für den VPN Client (erzeugt mit Fritz Fernzugang).
Die müßte in die 6490 (ist der VPN Client) importiert werden.
Leider kenne ich die Syntax und die Semantik der Paramter nur rudimentär (und vor allem der Parameter die nicht vorkommen).
Ich bitte um Unterstützung bei der Umschreibung der Konfiguration.
Wenn die erst mal in die 6490 importierbar ist kann ich weiter experimentieren um die genannten Anforderungen umzusetzen.
- LAN-LAN Kopplung ist immer wieder abgebrochen
als VPN-Client ging es ("Diese FRITZ!Box mit einem Firmen-VPN verbinden") - die Verbindung war aber auch nicht stabil und ohne aktive Verbindung war die Plain Kommunikation möglich.
Ich habe leider keine Beispielkonfiguration der Konfidateien (vor allem für die Box2). Die Fritz Fernkonfiguration erzeugt die leider nicht.
[Edit Novize: Beiträge gemäß der Forumsregeln zusammengefasst ]
Das wäre die Konfiguration für den VPN Client (erzeugt mit Fritz Fernzugang).
Die müßte in die 6490 (ist der VPN Client) importiert werden.
Leider kenne ich die Syntax und die Semantik der Paramter nur rudimentär (und vor allem der Parameter die nicht vorkommen).
Ich bitte um Unterstützung bei der Umschreibung der Konfiguration.
Wenn die erst mal in die 6490 importierbar ist kann ich weiter experimentieren um die genannten Anforderungen umzusetzen.
Zuletzt bearbeitet von einem Moderator:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,278
- Punkte für Reaktionen
- 1,753
- Punkte
- 113
Der allererste Schritt, den ich hier machen würde, wäre es, mich "Blitzdingsen" zu lassen, um jede Erinnerung an das "FRITZ!Fernzugang konfigurieren" auszulöschen. Beherrscht man den Umgang mit einem (geeigneten) Text-Editor (oder eignet sich die Kenntnisse dazu im zweiten Schritt an), hat man (nach meiner Ansicht) schon mal 1/3 des Weges zur erfolgreichen Nutzung des AVM-VPN zurückgelegt.
EDIT: Das Einzige, was man aus der gezeigten Datei "lernen" kann, ist das Aussehen einer korrekten "accesslist" für eine "catch-all"-Verbindung.
EDIT: Das Einzige, was man aus der gezeigten Datei "lernen" kann, ist das Aussehen einer korrekten "accesslist" für eine "catch-all"-Verbindung.
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,344
- Punkte für Reaktionen
- 467
- Punkte
- 83
Dazu wurden doch extra die Bsp. verlinkt, die jeweils als "eigene Datei" in die jeweilige FB importiert werden sollten? Das klappt nach meiner Erfahrung auch mit aktueller FW7.20-24.
LG
Als erstes musst Du in der 6591 unter VPN "Fernzugang für einen Benutzer einrichten", D.h. Du richtest einen neuen Benutzer (die FB 6490) ein und lässt Dir dann auch die Android Zugangsdaten anzeigen.
Die Daten verwendest Du dann auf der 6490 unter VPN "Diese FRITZ!Box mit einem Firmen-VPN verbinden" .
Die Daten verwendest Du dann auf der 6490 unter VPN "Diese FRITZ!Box mit einem Firmen-VPN verbinden" .
Zuletzt bearbeitet:
eisbaerin
IPPF-Urgestein
- Mitglied seit
- 29 Sep 2009
- Beiträge
- 11,377
- Punkte für Reaktionen
- 1,065
- Punkte
- 113
In diesem Fall dann diese Anleitung nutzen:
avm.de
FRITZ!Box als VPN-Client (IPSec) mit anderer FRITZ!Box verbinden | FRITZ!Box 7590
Bei der Einrichtung einer IPSec-VPN-Verbindung zwischen zwei FRITZ!Boxen werden standardmäßig beide Netzwerke miteinander verbunden (LAN-LAN-Kopplung). Dadurch ist der Zugriff auf alle Geräte im jeweils anderen Netzwerk möglich und sämtliche IP-basierten Dienste wie E-Mail-Server, Datenbanken...
Zuletzt bearbeitet:
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,344
- Punkte für Reaktionen
- 467
- Punkte
- 83
Als Blitzdings versuche es mal mit dem Import als Textdatei (geringfügig zu ergänzen mit Notpad++) in der 6591
und in der 6490
.
Falls es nicht funktioniert sorry.
Nachtrag: Tx @PeterPawn für den Hinweis zu Pilla_Palle
LG
Code:
vpncfg {
connections {
enabled = yes;
editable = no;
conn_type = conntype_lan;
name = "Respond_to_6490";
boxuser_id = 0;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = no;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "";
localid {
fqdn = "Pille_Palle_6591";
}
remoteid {
fqdn = "Pille_Palle_6490";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.5.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.55.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.55.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}und in der 6490
Code:
vpncfg {
connections {
enabled = yes;
editable = no;
conn_type = conntype_lan;
name = "Initiator6490";
boxuser_id = 0;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = no;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "6591myfritz.myfritz.net";
keepalive_ip = 192.168.5.1;
localid {
fqdn = "Pille_Palle_6490";
}
remoteid {
fqdn = "Pille_Palle_6591";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.55.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.5.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.5.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}Falls es nicht funktioniert sorry.
Nachtrag: Tx @PeterPawn für den Hinweis zu Pilla_Palle
LG
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,278
- Punkte für Reaktionen
- 1,753
- Punkte
- 113
Ich melde mich einfach noch einmal mit "altklugen Ratschlägen" (das bringt das Alter ab und an so mit sich) und empfehle, hier erst einmal zu klären, was man nun wirklich will.
Bei einer LAN-LAN-Kopplung ist ein wechselseitiger Zugriff auf die Gerätschaften im anderen LAN möglich, bei einer "Einwahlverbindung" macht die sich einwählende Box (hier dann die 6490) ihrerseits noch einmal NAT auf die IP-Adresse aus dem entfernten Netz, die ihr bei der Einwahl zugewiesen wurde und somit ist das Netz hinter dem NAT von Zugriffen von der WAN-Seite der 6490 automatisch abgeschirmt.
Wenn Du auf der Basis der Dateien auf #33 weiterarbeiten willst, solltest Du noch einmal einen Blick auf die IDs für P1 werfen - die werden, so wie in #33 derzeit zu lesen, garantiert nicht funktionieren, weil das FRITZ!OS (obwohl es die Lesebrille nicht aufsetzt) ganz leicht zwischen einem "a" und einem "e" unterscheiden kann - das sind unterschiedliche Kodierungen in der ASCII-Tabelle.
Bei einer LAN-LAN-Kopplung ist ein wechselseitiger Zugriff auf die Gerätschaften im anderen LAN möglich, bei einer "Einwahlverbindung" macht die sich einwählende Box (hier dann die 6490) ihrerseits noch einmal NAT auf die IP-Adresse aus dem entfernten Netz, die ihr bei der Einwahl zugewiesen wurde und somit ist das Netz hinter dem NAT von Zugriffen von der WAN-Seite der 6490 automatisch abgeschirmt.
Das freut mich einerseits für Dich, weckt aber bei mir auf der anderen Seite auch das Interesse, warum man Dir diese Vorlagen "direkt" vorsetzen sollte/mußte - die Links zu Beiträgen mit diesen Dateien hast Du hier zuvor schon von mehreren Seiten erhalten, was vermutlich auch der Grund dafür war, warum Deine wiederholten Aussagen (ich finde gar keinen inhaltlichen Unterschied zwischen #20 und #26, wenn man mal von der Uhrzeit des Verfassens und etwas abweichendem Satzbau absieht) so wenig Resonanz fanden.
Wenn Du auf der Basis der Dateien auf #33 weiterarbeiten willst, solltest Du noch einmal einen Blick auf die IDs für P1 werfen - die werden, so wie in #33 derzeit zu lesen, garantiert nicht funktionieren, weil das FRITZ!OS (obwohl es die Lesebrille nicht aufsetzt) ganz leicht zwischen einem "a" und einem "e" unterscheiden kann - das sind unterschiedliche Kodierungen in der ASCII-Tabelle.
Es ist beides OK, LAN-LAN oder Box als Client. Box als Client ist die Mindestanforderung. Wichtig ist dass es stabil läuft.
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,278
- Punkte für Reaktionen
- 1,753
- Punkte
- 113
Neueste Beiträge
-
Firmware-Releases Fritz!FON 4.xx ab Fritz!OS 7 (Labor/Beta/Inhaus)
- Letzte: Stromer1987
-
"Geister" MACs in Fritzbox Netzwerk
- Letzte: daralla19
-
[Frage] Annex-B oder Annex-J?
- Letzte: Haferflocke
-
[Sammlung] Fritz!Box 7690 Labor/INHAUS Zyklus Smart24P1FCS - Fw ab 7.90
- Letzte: chronos42
-
Swissvoice Eurit 4000 Telefonbuch einrichten
- Letzte: Wellunger
