Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Probleme mit VPN und AVM Fritz Box

Mitglied: Andreas67

Andreas67 (Level 1) - Jetzt verbinden

15.10.2011, aktualisiert 18.10.2012, 8313 Aufrufe, 7 Kommentare

Hallo,

ich weiß, dass über die Fritz Box und VPN schon diverse Beiträge vorhanden sind, aber ich komme trotzdem nicht weiter.

Meine Fritzbox hat die Adresse 192.168.1.1 - DHCP von 192.168.1.2 - 192.168.1.200
Ich wähle mich von außen per Mobile Hotspot ein. Dieser hat die Adresse 192.168.3.1

Die nachfolgende Konfig funktioniert zwar, aber wenn ich mir die vom AVM Assistenten erstellte Konfig anschaue, müssten eigentlich an zwei Stellen andere Werte eingetragen werden - dann klappt der Zugriff aber nur bis zur Eingabe von Usernamen und Passwort.


01.
vpncfg {
02.
connections {
03.
enabled = yes;
04.
conn_type = conntype_user;
05.
name = "Meine-E-Mail";
06.
always_renew = no;
07.
reject_not_encrypted = no;
08.
dont_filter_netbios = yes;
09.
localip = 0.0.0.0;
10.
local_virtualip = 0.0.0.0;
11.
remoteip = 0.0.0.0;
12.
remote_virtualip = 192.168.1.201;
13.
remoteid {
14.
key_id = "Meine-E-Mail";
15.
}
16.
mode = phase1_mode_aggressive;
17.
phase1ss = "all/all/all";
18.
keytype = connkeytype_pre_shared;
19.
key = "MeinKey";
20.
cert_do_server_auth = no;
21.
use_nat_t = yes;
22.
use_xauth = yes;
23.
use_cfgmode = no;
24.
xauth {
25.
valid = yes;
26.
username = "Username";
27.
passwd = "Passwort";
28.
}
29.
phase2localid {
30.
ipnet {
31.
ipaddr = 0.0.0.0;  
32.
mask = 255.255.255.0;
33.
}
34.
}
35.
phase2remoteid {
36.
ipaddr = 192.168.1.201;
37.
}
38.
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
39.
accesslist = "permit ip 0.0.0.0 255.255.255.0 192.168.1.201 255.255.255.255"; 
40.
}
41.
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
42.
"udp 0.0.0.0:4500 0.0.0.0:4500";
43.
}
44.
// EOF
45.
ipaddr = 0.0.0.0;
mask = 255.255.255.0; Müsste hier nicht statt 0.0.0.0 192.168.1.0 eingetragen werden?

accesslist = "permit ip 0.0.0.0 255.255.255.0 192.168.1.201 255.255.255.255"; Müsste hier nicht statt 0.0.0.0 192.168.1.0 eingetragen werden?

Kann mir jemand kurz erklären, welche Werte da stehen sollten?

Danke

Andreas
Mitglied: aqui
16.10.2011, aktualisiert 18.10.2012
Die ACl ist generell fehlerhaft mit 2 aufeinenader folgenden Einträgen. Wie sie syntaktisch korrekt auszusehen hat kannst du an einem AVm Beispiel sehen:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/images/Reda ...
Die AVm VPn Portalseite hat dazu detailierte Tips wie man es richtig macht:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Nebenbei: Es ist übrigens nicht besonders intelligent dumme 192.168er Allerweltsnete im VPN Umfeld zu benutzen ! Warum ?
Guckst du hier:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Bitte warten ..
Mitglied: Andreas67
16.10.2011 um 20:45 Uhr
Danke für Deine Antwort.

Die accesslist wird mit zwei Einträgen vom AVM Tool generiert und ist auch in diversen Anleitungen von AVM nachzulesen - mag sein, dass es trotzdem falsch ist.

Die Lösung scheint zu sein, dass alle Macs und iOS Geräte nur mit der abgebildeten Konfig mit 0.0.0.0 funktionieren und der Fernzugang von AVM mit den Netzwerk-Adressen
Bitte warten ..
Mitglied: aqui
17.10.2011 um 10:41 Uhr
Das kannst du in den beispielen ja dann auch hier verifizieren ob dem so ist...
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Unter Punkt 11 (Konfig) ist das auch entsprechend so angegeben !!
Das ist aber nur möglich mit einem bestimmten Firmware Level !
Zudem macht es nur Sinn wenn mal alle Verbindungen durch den Tunnel schicken will. Sollen andere Server lokal erreicht werden, dann darf man das "0.0.0.0 0.0.0.0" NICHT hinzufügen sondern lediglich nur das remote IP Netz in der ACL was ja auch logisch klingt !

Wenns das denn war bitte dann auch
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: Andreas67
17.10.2011 um 11:08 Uhr
Zitat von aqui:
Zudem macht es nur Sinn wenn mal alle Verbindungen durch den Tunnel schicken will. Sollen andere Server lokal erreicht werden,
dann darf man das "0.0.0.0 0.0.0.0" NICHT hinzufügen sondern lediglich nur das remote IP Netz in der ACL was ja
auch logisch klingt !


Danke.

Richtig, aber ich möchte eigentlich nur das Remote Netz angeben, aber dann funktioniert die Verbindung nicht am Mac und iOS Geräten.

Kern der Frage war ja, ob ich etwas an der Konfig falsch gemacht habe. Im Moment scheint es mir aber nach Lesen diverser Anleitungen, dass es mit Mac und iOS nur geht, wenn mann alles über den Tunnel schickt, warum auch immer.
Bitte warten ..
Mitglied: aqui
17.10.2011 um 11:17 Uhr
Eigentlich nicht. Das mag aber auch eine Eigenart des Cisco VPN Clients im Zusammenspiel mit der FB sein.
Mit einem Cisco Gateway ist das de facto nicht der Fall.
Hast du spaßeshalber mal
accesslist = "permit ip 192.168.1.0 255.255.255.0 192.168.1.201 255.255.255.255";
versucht. Ist zwar irgendwie unsinnig aber hilft vielleicht....?!
Die 192.168.1er IP als lokales netz ist wie gesagt nicht sehr intelligent im VPN Umfeld. Du musst also absolut sicherstellen das der Client so ein IP Netz nicht irgendwie "sieht".
Ansnsten ist die VPN Verbindung nicht möglich.
Bitte warten ..
Mitglied: Andreas67
17.10.2011 um 11:25 Uhr
Zitat von aqui:.
Hast du spaßeshalber mal
accesslist = "permit ip 192.168.1.0 255.255.255.0 192.168.1.201 255.255.255.255";
versucht. Ist zwar irgendwie unsinnig aber hilft vielleicht....?!
Die 192.168.1er IP als lokales netz ist wie gesagt nicht sehr intelligent im VPN Umfeld. Du musst also absolut sicherstellen das
der Client so ein IP Netz nicht irgendwie "sieht".
Ansnsten ist die VPN Verbindung nicht möglich.

Ja, genau diese accesslist hat bei mir nie funktioniert, da ich nur mit einem Mac getestet habe. Ich habe gestern mit dem Fernzugang von AVM getestet und da klappt es genau mit diesen Angaben - so wird die accesslist auch vom AVM Tool erstellt.

Danke, wenn ich VPN regelmäßig nutzen werde, bekommt mein Netz auch einen ganz anderen Adressbereich
Bitte warten ..
Mitglied: aqui
31.10.2011 um 14:49 Uhr
Wenns das denn nun war bitte dann auch
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN aus Fritz!box Netzwerk
gelöst Frage von PharITRouter & Routing8 Kommentare

Hallo allerseits, auf dem Weg zum VPN Profi ;-) bin ich mal wieder an den Grundlagen hängen geblieben Hat ...

DSL, VDSL

AVM Fritz!Box 6490 v6.24 und der Bridge Mode

Tipp von psannzDSL, VDSL17 Kommentare

Hallo zusammen, in der aktuellen Version 6.24 ist der Bridge Modus nicht über direkt über die Weboberfläche konfigurierbar. Eine ...

Router & Routing

Fritz Box VPN ohne Client Software

Frage von HeinrichMRouter & Routing28 Kommentare

Hallo zusammen! Gibt es eine Möglichkeit, einen VPN Tunnel mit einer FritzBox herzustellen, ohne dass ich eine Client Software ...

Netzwerke

VPN via Portforwarding von FRITZ!Box 6490 Cable zu FRITZ!Box 7390

gelöst Frage von viovioNetzwerke2 Kommentare

Hallo Zusammen, ich stehe vor folgendem ungelöstem Problem: Es soll eine VPN-Verbindung zu einer FRITZ Box aufgebaut werden, welche ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)6 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware54 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...