3
Conditional DNS Forwarding Fritz Box
Hi zusammen,
ich weiß, das Thema wurde schon des Öfteren kommuniziert jedoch habe ich nochmal eine Frage dazu.
Erstelle ich eine VPN Verbindung unter "Fritzbox mit einem Firmen-LAN verbinden", kann ich unter erweitert eine bedingte DNS Weiterleitung konfigurieren (siehe Anhang).
Bedeuetet für mich , dass die Fritzbox an sich das kann.
Nun erstelle ich aber eine IKEv1 Verbindung im Mainmode zu einem Lancom Router per Import einer cfg Datei in die Fritzbox mit angepassten Proposaleinstellungen.
Das Problem: Diese enthält NICHT den Parameter dieser DNS Forwarding Einstellung noch kann ich diese im Nachgang konfigurieren.
Meine Frage ist: Welchen Parameter muss ich hier ergänzen, damit die Einstellung gesetzt wird?
Freetz soll aus Gewährleistungsgründen nicht eingesetzt werden.
Für eure Hilfe bedanke ich mich im Voraus. Beste Grüße
Martin
vpncfg {
connections {
enabled = yes;
editable = yes;
conn_type = conntype_lan;
name = "remote.server.de";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = x.x.x.x;
remote_virtualip = 0.0.0.0;
mode = phase1_mode_idp;
phase1ss = "dh14/aes/sha";
keytype = connkeytype_pre_shared;
key = "test12345678";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
ich weiß, das Thema wurde schon des Öfteren kommuniziert jedoch habe ich nochmal eine Frage dazu.
Erstelle ich eine VPN Verbindung unter "Fritzbox mit einem Firmen-LAN verbinden", kann ich unter erweitert eine bedingte DNS Weiterleitung konfigurieren (siehe Anhang).
Bedeuetet für mich , dass die Fritzbox an sich das kann.
Nun erstelle ich aber eine IKEv1 Verbindung im Mainmode zu einem Lancom Router per Import einer cfg Datei in die Fritzbox mit angepassten Proposaleinstellungen.
Das Problem: Diese enthält NICHT den Parameter dieser DNS Forwarding Einstellung noch kann ich diese im Nachgang konfigurieren.
Meine Frage ist: Welchen Parameter muss ich hier ergänzen, damit die Einstellung gesetzt wird?
Freetz soll aus Gewährleistungsgründen nicht eingesetzt werden.
Für eure Hilfe bedanke ich mich im Voraus. Beste Grüße
Martin
vpncfg {
connections {
enabled = yes;
editable = yes;
conn_type = conntype_lan;
name = "remote.server.de";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = x.x.x.x;
remote_virtualip = 0.0.0.0;
mode = phase1_mode_idp;
phase1ss = "dh14/aes/sha";
keytype = connkeytype_pre_shared;
key = "test12345678";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665647
Url: https://administrator.de/contentid/665647
Printed on: April 19, 2024 at 07:04 o'clock
3 Comments
Latest comment
Hi,
wenn es da keinen normalen weg gibt würde ich einfach mal einen "dummy" konfigurieren mit so einer conditional DNS und dann die CFG der Fritze exportieren. Dann kannst du dir da die Parameter abgucken/abschreiben.
Grüße
bloody
wenn es da keinen normalen weg gibt würde ich einfach mal einen "dummy" konfigurieren mit so einer conditional DNS und dann die CFG der Fritze exportieren. Dann kannst du dir da die Parameter abgucken/abschreiben.
Grüße
bloody
das kann man mal probieren..melde mich..danke
ja das hat funktioniert. DANKE:
er lautet schlicht und einfach:
dns_domains = "domain.xyz";
er lautet schlicht und einfach:
dns_domains = "domain.xyz";
