Telnet-Session Port 1012 im Fritzbox VPN
Hallo zusammen,
ich habe eine remote-Fritzbox 7490 mit v7.57 (192.168.178.1), die per Fritzbox-LAN-CLIENT-IP_SEC-VPN (also NICHT LAN-LAN-Kopplung) an meine local-Fritzbox (192.168.133.1) angebunden bist:
https://avm.de/service/vpn/fritzbox-mit-einem-firmen-ipsec-vpn-verbinden ...
Ich möchte auf der Fritzbox per Telnetbefehl den Callmonitor beobachten:
Das klappt auf meiner lokalen Fritzbox wunderbar, d.h. ich erhalte folgende Meldung bei eingehenden Anrufen:
Führe ich denselben Befehls für die remote-fritzbox auf:
erhalte ich nur manchmal die Meldung eingeganger Anrufe. Ich bin am verzweifeln. Wie kann das sein?
Viele Grüße
duffy6
ich habe eine remote-Fritzbox 7490 mit v7.57 (192.168.178.1), die per Fritzbox-LAN-CLIENT-IP_SEC-VPN (also NICHT LAN-LAN-Kopplung) an meine local-Fritzbox (192.168.133.1) angebunden bist:
https://avm.de/service/vpn/fritzbox-mit-einem-firmen-ipsec-vpn-verbinden ...
Ich möchte auf der Fritzbox per Telnetbefehl den Callmonitor beobachten:
telnet <fritzbox_**local_ip**> 1012
Das klappt auf meiner lokalen Fritzbox wunderbar, d.h. ich erhalte folgende Meldung bei eingehenden Anrufen:
01.12.23 11:19:35;RING;0;0621XXXXX;93XXXX;SIP3;
01.12.23 11:19:37;DISCONNECT;0;0;
Führe ich denselben Befehls für die remote-fritzbox auf:
telnet <fritzbox_**remote_ip**> 1012
erhalte ich nur manchmal die Meldung eingeganger Anrufe. Ich bin am verzweifeln. Wie kann das sein?
Viele Grüße
duffy6
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83459768512
Url: https://administrator.de/forum/telnet-session-port-1012-im-fritzbox-vpn-83459768512.html
Ausgedruckt am: 22.12.2024 um 02:12 Uhr
6 Kommentare
Neuester Kommentar
Nur mal nebenbei OT gefragt:
Gibt es einen triftigen Grund warum du diesen eigentlich überflüssigen Frickelkram mit einer VPN Firmenanbindung für fremde Firewalls mit IPsec/Xauth machst und nicht beide Fritzboxen mit einer klassischen LAN-LAN Kopplung koppelst wie es ja in der Regel zw. 2 FBs üblich ist?? Damit wäre das o.a. Problem obsolet. Übrigens ist das IPsec/Xautch Verfahren ebenso eine LAN-LAN Kopplung.
https://avm.de/service/vpn/ipsec-vpn-zwischen-zwei-fritzbox-netzwerken-e ...
Site to Site Netzwerk mit Fritzboxen (gemeinsame Netzwerkumgebung)
Ggf. ist auch das hier eine Alternative statt Telnet:
Powershell: FritzBox über TR-064 im Netzwerk konfigurieren und auslesen
Gibt es einen triftigen Grund warum du diesen eigentlich überflüssigen Frickelkram mit einer VPN Firmenanbindung für fremde Firewalls mit IPsec/Xauth machst und nicht beide Fritzboxen mit einer klassischen LAN-LAN Kopplung koppelst wie es ja in der Regel zw. 2 FBs üblich ist?? Damit wäre das o.a. Problem obsolet. Übrigens ist das IPsec/Xautch Verfahren ebenso eine LAN-LAN Kopplung.
https://avm.de/service/vpn/ipsec-vpn-zwischen-zwei-fritzbox-netzwerken-e ...
Site to Site Netzwerk mit Fritzboxen (gemeinsame Netzwerkumgebung)
Ggf. ist auch das hier eine Alternative statt Telnet:
Powershell: FritzBox über TR-064 im Netzwerk konfigurieren und auslesen
Ich möchte nicht, dass die remote Fritzbox Zugriff auf mein lokales Netz hat
Das stellt man bekanntlich immer in den Phase 2 Settings der FritzBox VPN Konfig Datei ein!!phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.178.1 255.255.255.255";
Statt der Netzwerk Adresse die das gesamte Netz freigibt konfiguriert man dort dann schlicht und einfach eine Hostadresse (/32er Prefix) nämlich die der Fritzbox! Folglich geht dann nur Traffic zur FB in den VPN Tunnel und fertig ist der Lack. (Guckst du u.a. auch hier)
Gewusst wie!! 😉
Deine Theorie mit IPsec/Xauth wäre ja auch unsinnig, denn was sollte so ein Firmensetup bringen wenn man dann einzig nur auf die Firmen Firewall zugreifen könnte aber nicht auf das Netzwerk dahinter?! Damit wäre ein VPN absurd. Xauth ist lediglich ein anderes Authentisierungsverfahren ändert aber an der LAN-LAN VPN Kopplung nichts.
Hi.
Ich tippe mal auf die Telnet-Anwendung selbst die verhält sich je nach Bedingung äußerst seltsam. Nimm dir deswegen als erstes Wireshark zur Hand und prüfe was tatsächlich auf der Leitung an Daten fließt, bevor du dich durch die Anwendung täuschen lässt.
Alternativ probier es mal mit einem TCP-Client oder Putty & Co statt dem steinalten
Gruß Katrin
Ich tippe mal auf die Telnet-Anwendung selbst die verhält sich je nach Bedingung äußerst seltsam. Nimm dir deswegen als erstes Wireshark zur Hand und prüfe was tatsächlich auf der Leitung an Daten fließt, bevor du dich durch die Anwendung täuschen lässt.
Alternativ probier es mal mit einem TCP-Client oder Putty & Co statt dem steinalten
telnet
in Windows.Gruß Katrin
Ich habe allerdings das Problem, dass ich mich mit diesen Firewall-Regeln kaum auskenne.
Das muss man auch gar nicht, denn sie erklären sich durch ihre eigene Syntax auch einem Laien ja von selber:"permit ip any 192.168.178.1 255.255.255.255"
Erlaube (permit) ip (ip) Traffic von überallher (any) auf die Zieladresse 192.168.178.1 mit einer Netzwerkmaske von 255.255.255.255
Dafür reicht eigentlich nur einfaches Lesen...
Der Internet-Traffic aus dem Remote-Netz soll aber nicht durch mein lokales Netz laufen.
Das tut er ja bei einm VPN auch gar nicht! Zumal auch die Fritzbox sowieso nur Split Tunneling im VPN supportet. Gateway Redirect kann sie gar nicht.Wenn es das denn nun war bitte nicht vergessen deinen Thread hier dann auch als erledigt zu markieren!