3
Conditional DNS Forwarding Fritz Box
Hi zusammen,
ich weiß, das Thema wurde schon des Öfteren kommuniziert jedoch habe ich nochmal eine Frage dazu.
Erstelle ich eine VPN Verbindung unter "Fritzbox mit einem Firmen-LAN verbinden", kann ich unter erweitert eine bedingte DNS Weiterleitung konfigurieren (siehe Anhang).
Bedeuetet für mich , dass die Fritzbox an sich das kann.
Nun erstelle ich aber eine IKEv1 Verbindung im Mainmode zu einem Lancom Router per Import einer cfg Datei in die Fritzbox mit angepassten Proposaleinstellungen.
Das Problem: Diese enthält NICHT den Parameter dieser DNS Forwarding Einstellung noch kann ich diese im Nachgang konfigurieren.
Meine Frage ist: Welchen Parameter muss ich hier ergänzen, damit die Einstellung gesetzt wird?
Freetz soll aus Gewährleistungsgründen nicht eingesetzt werden.
Für eure Hilfe bedanke ich mich im Voraus. Beste Grüße
Martin
vpncfg {
connections {
enabled = yes;
editable = yes;
conn_type = conntype_lan;
name = "remote.server.de";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = x.x.x.x;
remote_virtualip = 0.0.0.0;
mode = phase1_mode_idp;
phase1ss = "dh14/aes/sha";
keytype = connkeytype_pre_shared;
key = "test12345678";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
ich weiß, das Thema wurde schon des Öfteren kommuniziert jedoch habe ich nochmal eine Frage dazu.
Erstelle ich eine VPN Verbindung unter "Fritzbox mit einem Firmen-LAN verbinden", kann ich unter erweitert eine bedingte DNS Weiterleitung konfigurieren (siehe Anhang).
Bedeuetet für mich , dass die Fritzbox an sich das kann.
Nun erstelle ich aber eine IKEv1 Verbindung im Mainmode zu einem Lancom Router per Import einer cfg Datei in die Fritzbox mit angepassten Proposaleinstellungen.
Das Problem: Diese enthält NICHT den Parameter dieser DNS Forwarding Einstellung noch kann ich diese im Nachgang konfigurieren.
Meine Frage ist: Welchen Parameter muss ich hier ergänzen, damit die Einstellung gesetzt wird?
Freetz soll aus Gewährleistungsgründen nicht eingesetzt werden.
Für eure Hilfe bedanke ich mich im Voraus. Beste Grüße
Martin
vpncfg {
connections {
enabled = yes;
editable = yes;
conn_type = conntype_lan;
name = "remote.server.de";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = x.x.x.x;
remote_virtualip = 0.0.0.0;
mode = phase1_mode_idp;
phase1ss = "dh14/aes/sha";
keytype = connkeytype_pre_shared;
key = "test12345678";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665647
Url: https://administrator.de/contentid/665647
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
wenn es da keinen normalen weg gibt würde ich einfach mal einen "dummy" konfigurieren mit so einer conditional DNS und dann die CFG der Fritze exportieren. Dann kannst du dir da die Parameter abgucken/abschreiben.
Grüße
bloody
wenn es da keinen normalen weg gibt würde ich einfach mal einen "dummy" konfigurieren mit so einer conditional DNS und dann die CFG der Fritze exportieren. Dann kannst du dir da die Parameter abgucken/abschreiben.
Grüße
bloody
das kann man mal probieren..melde mich..danke
ja das hat funktioniert. DANKE:
er lautet schlicht und einfach:
dns_domains = "domain.xyz";
er lautet schlicht und einfach:
dns_domains = "domain.xyz";
