[Problem] Zwei Fritzboxen per VPN verbinden

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
P

peller36

Neuer User
Mitglied seit
8 Jul 2007
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hallo,
habe die Suche benutzt, aber nichts konkretes gefunden...Ich hätte folgendes vor:
FritzBox1 steht in Deutschland, Fritzbox2 steht im Ausland. Da im Aulsland z.B. google und Amazon Video geblockt wird, würde ich gerne Fritzbox2 mit Fritzbox1 über VPN verbinden. Geräte an Fritzbox2 sollen dann ihre komplette Kommunikation über diesen Tunnel mit einer deutschen IP abwickeln.
Dazu habe ich folgendes probiert: Fritzbox1 habe ich als VPN-Server konfiguriert, Fritzbox2 als VPN-Client (laut AVM-Anleitung). Die Verbindung kommt dann auch zu Stande (zumindest sagt das die Fritzbox2), allerdings haben Geräte an der Fritzbox2 weiterhin eine ausländische IP-Adresse. Gibt es da noch etwas zusätzlich im Client zu konfigurieren oder kann dieses Konstrukt prinzipiell nicht laufen?
Ein Smartphone unter Android könnte ich übrigens direkt mit Fritzbox1 über VPN verbinden, dies bekommt dann auch die deutsche IP-Adresse. Von daher sollte der Server funktionieren.
Vielen Dank schon mal
 
Die Einrichtung der Fritzbox2 habe ich mit dem Web-Interface gemacht, dort gibt es ja keine Möglichkeit, die acceslist einzugeben. Muss ich jetzt "nur" die komplette Konfiguration speichern, mit einem Texteditor öffnen, entsprechend editieren, speichern und dann wieder in die Fritzbox laden? Oder muss ich vorher noch die Fernzugangssoftware benutzen um eine Konfiguration zu erstellen?
 
peller36 schrieb:
Die Einrichtung der Fritzbox2 habe ich mit dem Web-Interface gemacht, dort gibt es ja keine Möglichkeit, die acceslist einzugeben.
Zum Vergrößern anklicken....
Ja,

peller36 schrieb:
Muss ich jetzt "nur" die komplette Konfiguration speichern, mit einem Texteditor öffnen, entsprechend editieren, speichern und dann wieder in die Fritzbox laden?
Zum Vergrößern anklicken....
ich verwende "Notepad++" als Editor, da kann ich das Textfile vpn.cfg direkt im LINUX-EOL Style abspeichern.

peller36 schrieb:
Oder muss ich vorher noch die Fernzugangssoftware benutzen um eine Konfiguration zu erstellen?
Zum Vergrößern anklicken....
Nein, das ist nicht erforderlich.
 
Dann brauche ich nur noch eine funktionierende vpn.cfg ;-)
Folgende Infos habe ich:
Fritzbox1 ist als VPN-Server eingerichtet, dort wurde für den Benutzer peller36 mit der email [email protected] ein account eingerichtet, um sich per VPN zu verbinden. Die passphrase ist strenggeheimepassphrase und das Passwort ist strenggeheimespasswort. Fritzbox1 ist unter fritzbox1.myfritz.net erreichbar. Interne IP ist 192.168.178.1, extern ist sie auch über eine statische IP erreichbar (123.234.123.234).
Fritzbox2 soll als VPN-Client sich mit Fritzbox1 verbinden. Fritzbox2 ist unter fritzbox2.myfritz.net errreichar, interne IP ist 192.168.20.1
Folgende Config habe ich an Anlehnung einer config erstellt, von der ich vermute, dass sie ein ählihes Problem lösen soll:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "VPN-Verbindung";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
remoteip = 123.234.123.234;
localid {
user_fqdn = "peller36";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "strenggeheimepassphrase ";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = yes;
xauth {
valid = yes;
username = "peller36";
passwd = "strenggeheimespasswort";
}
use_cfgmode = yes;
phase2ss = "esp-all-all/ah-all/comp-all/no-pfs";
accesslist = "reject udp any any eq 53",
"reject udp any any eq 500",
"reject udp any any eq 4500",
"permit ip any any";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";}


Es lässt sich mit dieser config eine Verbindung herstellen, die fritzbox2 bekommt die IP-Adresse 192.168.178.205. Es lässt sich dann vom verbundenen Laptop aber kein ping absetzen, nicht einmal 192.168.178.1 antwortet.
 
peller36 schrieb:
Folgende Config habe ich an Anlehnung einer config erstellt, von der ich vermute, dass sie ein ählihes Problem lösen soll:
Zum Vergrößern anklicken....
Wo hat denn jemand diese Konfiguration "verbrochen", mit der Du nun Deinerseits zu so einer vogelwilden Geschichte gelangst? Gibt es da einen Link zur "Quelle"?

Ansonsten gibt es hier im IPPF genug Templates (i.d.R. inkl. Erläuterung) für eine LAN-LAN-Kopplung, die auch tatsächlich funktionieren ... da würde ich einfach noch einmal suchen. Abgesehen davon gehören zu einer VPN-Verbindung immer zwei Peers und (wenig verwunderlich) auch zwei Konfigurationsdateien. Es soll (gerüchteweise) sogar Protokoll-Schnipsel zum VPN in den Support-Daten geben ... aber das könnten auch nur falsche Informationen aus dem Buschfunk sein.
 
Config kommt von hier: https://www.lrz.de/services/netz/mobil/vpn/ipsec-avm/

Bezüglich der Konfiguration: Fritzbox1 wurde ohne cfg konfiguriert. Intern hat es sicherlich eine Konfiguration, die lässt sich aber nicht auslesen. Da die Verbindung mit meinem Android Smartphone funktioniert (somit müsste der VPN-Server ja auch funktionieren), hätte ich gerne eine Lösung, bei der man Fritzbox2 einfach als VPN-Client konfiguriert, der sich mit den gleichen Zugangsdaten wie mein Smartphone verbindet. Die Verbindung der beiden Boxen funktioniert auch, was fehlt ist, dass der Datenerkehr der Geräte an Fritzbox2 über den VPN-Tunnel und dann über die deutsche IP-Adresse läuft.
 
peller36 schrieb:
Fritzbox1 wurde ohne cfg konfiguriert. Intern hat es sicherlich eine Konfiguration, die lässt sich aber nicht auslesen.
Zum Vergrößern anklicken....
Warum denn das auf einmal nicht mehr? Hast du keinen Zugriff auf die Fritzbox, sodass du die Einstellungen nicht sichern kannst?
 
Unabhängig davon, was Du gerne hättest, mußt Du Dich entweder mit den Gegebenheiten des AVM-VPN bescheiden oder Dich mit den Grundlagen von VPNs im Allgemeinen befassen und eine andere Lösung auf der FRITZ!Box oder einem nachgelagerten Client installieren.

Dabei unterscheidet man in der Box schon mal zwischen einem Host-LAN-VPN (wie es z.B. bei einer Verbindung eines Android-Smartphones mit einer FRITZ!Box zum Einsatz kommt) und einem LAN-LAN-VPN (z.B. zur Kopplung von zwei FRITZ!Boxen - bzw. eben zwei Netzwerken) ... beide brauchen dann auch unterschiedliche IP-Konfigurationen (ist hier zig-mal im IPPF durchgekaut).

Die Anleitung beim LRZ dient ja eindeutig (so steht es dort jedenfalls) der Verbindung einer FRITZ!Box mit den VPN-Servern des LRZ ... meinst Du ernsthaft, daß dort ebenfalls FRITZ!Boxen eingesetzt werden als Einwahlserver?

Du hast Dich einfach verrannt in Deinen Vorstellungen, wie das ablaufen soll (was nicht heißt, daß man es so tatsächlich gar nicht realisieren könnte, aber das ist mehr von hinten durch die Brust ins Auge) und Dir fehlen offensichtlich ein paar Grundlagen.

Diese kannst Du Dir hier im IPPF problemlos "anlesen" ... das Thema einer Kopplung zweier FRITZ!Boxen über VPN, wobei aller Verkehr von der einen (natürlich mit Ausnahme des verschlüsselten Traffics, denn der muß schon über das "offene Internet" gehen, damit er irgendwann mal beim Peer ankommt) über den WAN-Anschluß der anderen abgewickelt wird, ist hier bereits erschöpfend behandelt worden und von
peller36 schrieb:
habe die Suche benutzt, aber nichts konkretes gefunden
Zum Vergrößern anklicken....
solltest Du Dich nicht entmutigen lassen.

Viel konkreter, als es bereits beschrieben wurde, kann man das Thema vermutlich nur noch angehen, indem jemand anderes Dir Deine VPN-Konfigurationsdateien erstellt. Dafür gibt es dann dieses Unterforum: https://www.ip-phone-forum.de/forums/voip-job-börse.362/ - da werden dann solche Anliegen auch nicht mehr als "Hilferuf" verbrämt.
 
Zuletzt bearbeitet:
@peller36:
Warum nimmst Du nicht den Lösungsvorschlag aus #2 ???
Mini-Howto: Kompletten Internetverkehr über AVM VPN routen
https://www.ip-phone-forum.de/threa...n-internetverkehr-über-avm-vpn-routen.189391/
bzw.
https://www.ip-phone-forum.de/threa...er-avm-vpn-routen.189391/page-20#post-1941682

es ist doch eigentlich nur die Accesslist anzupassen!
wozu folgende Deklarationen in vpn.cfg #5 ändern ???
xauth {
snip
}
user_fqdn =

Sorry, das erschließt sich mir nicht;
unklar wozu das sein soll.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 644 (Mitglieder: 19, Gäste: 625)

Neueste Beiträge

Statistik des Forums

Themen
246,149
Beiträge
2,246,964
Mitglieder
373,668
Neuestes Mitglied
Stripi
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück