[Problem] VPN - Verbindung klappt, aber mehr nicht.

[simonszu]

Hallo,

ich habe meinen W900v mit Speed2fritz erfolgreich geflashed. Läuft auch alles. Nun bin ich aber gescheitert, meine VPN-Verbindung einzurichten. Ich habe folgende Config genommen:

/VPN-Config fuer Fritzbox

vpncfg {
		connections {
				enabled = yes;
				conn_type = conntype_user;
				name = "gruppenname";			
				always_renew = no;
				reject_not_encrypted = no;
				dont_filter_netbios = yes;
				localip = 0.0.0.0;
				local_virtualip = 0.0.0.0;
				remoteip = 0.0.0.0;
				remote_virtualip = 192.168.1.201;	
				remoteid {
						key_id = "gruppenname";  
				}
				mode = phase1_mode_aggressive;
				phase1ss = "all/all/all";
				keytype = connkeytype_pre_shared;
				key = "gruppenpasswort";				
				cert_do_server_auth = no;
				use_nat_t = yes;
				use_xauth = yes;
				use_cfgmode = no;
				xauth {
						valid = yes;
						username = "nutzername"; 	
						passwd = "nutzerpasswort";		
				}
				phase2localid {
						ipnet {
								ipaddr = 0.0.0.0;
								mask = 0.0.0.0;
						}
				}
				phase2remoteid {
						ipaddr = 192.168.1.201;	
				}
				phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
				accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.1.201 255.255.255.255";  
		ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
							"udp 0.0.0.0:4500 0.0.0.0:4500";
}

//EOF

Das ist in etwa der Code, den AVM so als Textfile anbietet, wenn man sich mit dem iPhone von außen verbinden möchte. Das einrichten der Verbindung im iPhone klappt auch wunderbar, das verbinden ebenfalls. Aber dann kann ich nur noch die Adresse der Fritzbox an sich aufrufen, alles andere geht nicht mehr.

AVM schreibt, dass der knackpunkt bei folgender Zeile liegt:

accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.1.201 255.255.255.255";

AVM schreibt aber auch, dass das erst ab einer .86-Firmware geht. Ich habe von Speed2Fritz aber eine 24.30.80 aufs Auge gedrückt bekommen.

Meine beiden Fragen wären:
-Hat das trotzdem schonmal jemand mit einer .80-Firmware geschafft? Ich hab das Gefühl, man müsste da nur irgendwie die Subnetzmaske ändern, aber bin mir nicht sicher.
-Wieso bietet mir Speed2Fritz für den W900v nur die .80-Firmware an, die schon uralt ist, und AVM für die äquivalente Fritzbox 7170 schon eine viel neuere Laborfirmware released hat?

Ich hoffe, dass mir jemand helfen kann.

 

[Ernest015]

-Wieso bietet mir Speed2Fritz für den W900v nur die .80-Firmware an, die schon uralt ist, und AVM für die äquivalente Fritzbox 7170 schon eine viel neuere Laborfirmware released hat?

Vermutlich, weil du die gewünschte Firmware nicht im Script ausgewählt hast:

1.) Hardware type auf Speedport W900v stellen
2.) Select a special AVM firmware (optional) ---> (NEW) mit Leertaste anwählen

Jetzt ist die Labor-Version 7170-29.04.86-19138 als AVM-Firmware ausgewählt.

Ich verstehe allerdings nicht ganz, wo eine 24.30.80 herkommt, ohne Auswahl der Labor-Firmware müsste das die letzte 7170-Final (29.04.80) sein. Ist das Script aktuell (Rev. 1206)?

Gehe mal in einem Terminal-Fenster mit:

cd Desktop
cd speed-to-fritz

in den speed-to-fritz-Ordner und tippe dann ein:

svn up

Das würde das Script auf den aktuellen Stand bringen.

mfg

 

[simonszu]

Bevor ich die neue Firmware drüberbügel - kann ich die Settings ohne Probleme ex- und reimportieren? Bei meinem Umstieg von einem schlecht geflashten freetz auf speed2fritz ging das nicht so gut.

 

[Ernest015]

Leider schreibts du nicht, welche Firmware vorher drauf war bzw. wie alt sie ist. Bei kleineren Firmware-Sprüngen geht ein Import der Einstellungen normalerweise, wenn jedoch mehrere Revisionen dazwischenliegen oder eine auf anderem Weg erstellte Firmware drauf ist, wäre eine komplette Neueingabe besser.

mfg

 

[simonszu]

Ich möchte sowohl meinen Eröffnungspost korrigieren, als auch dich mit der Information versorgen: Ich habe momentan die 29.04.80 am laufen, und würde dann dieses Wochenende auf die 29.04.86 upgraden. Müsste doch eigentlich klappen, oder?