Hi,
ich habe nun einige Threads im Forum durchgewühlt aber bin noch immer nicht ganz schlau.
Ich habe hier ein Router (Alix Board mit DDWRT) und dahinter eine FBox 7270 (Zugang als IP Client). Ich würde nun gerne trotzdem noch den VPN Teil der FBox nutzen. Ist dies überhaupt noch möglich ?
Ciao
Kitagua
Nein, ist im IP-Client-Modus nicht verfügbar. Nutz doch OpenVPN im WRT.
Router: Speedport W920V mit Speedport2Fritz Firmware (Basis 7570 75.04.91, zweites Image 7270 54.04.88)
Anbindung: Telekom Call & Surf Comfort IP (Speed) mit VDSL 50 Annex B VoIP: Telekom
Telefone: Ascom Eurit 40 (schnurgebunden, integrierter Anrufbeantworter), 2x Speedphone 300
Hallo,
wie Marsupilami schon schrieb, ist VPN an einem IP-Client nicht möglich. Wenn du den Router aber als NAT-Router über IP einrichtest, dann geht das noch. Allerdings müssen dann alle Rechner hinter die Fritzbox, und der DDWRT ist wahrscheinlich überflüssig.
Viele Grüße, Frank
Router: FB 7390 84.05.20-freetz-devel-8772 (dnsmasq, dropbear, inadyn, openvpn)
Netz: 1und1 Doppel-Flat 16000
VoIP: 1und1, GMX, dus.net und sipgate über FBF
Telefon: Siemens Telefon + T-Sinus 500i DECT Mobilteil an der 7390
Ich beantworte keine technischen Fragen per PM oder Messenger, Support gehört ins Forum! Bezüglich administrativer Fragen könnt ihr mich natürlich jederzeit kontaktieren.
Ok Danke für die Infos!
Angezeigt werden mir die Optionen noch aber evt. nur weil dir FBox zuvor noch als "Router" gearbeitet hat. Der Grund warum ich gerne den VPN Teil weiter nutzen wuerde ist der VPN Verbund den ein paar Kollegen (und deren FBoxen) und ich aufgebaut haben somit fällt OpenVPN hier flach. Naja werd die Kollegen dann wohl über eine Openswan Lösung auf ner Xen DomU wieder anbinden. Wenn ich mich recht entsinne funktioniert die Kombination Openswan und FBox.
Ciao
Kitagua
hi
genau sowas wollte ich auch machen, die fritzbox zickt aber rum und ist nach kurzer zeit nicht mehr erreichbar wenn man sie über lan1 laufen lassen will und dann einfach lan1 auf den lan2 klemmt und mit lan3 an einen switch oderso geht.
bei meinem alten vigor hat das so mit vpn funktioniert.
hat evtl jemand eine idee warum die nach kurzer zeit nicht mehr erreichbar ist?
gruß
neonnt
Vielleicht hast Du Dir damit irgendwie einen Loop gebaut und entweder Die FBox oder der Switch merkt dies und deaktiviert die Ports.
Ich bin hier jetzt auch am überlegen wie ich beide Geräte sinnvoll in meinem Heimnetz unterbringe. Werd mir wohl eine DMZ bauen: VDSL->AlixBoard-> DMZ mit Xen DomU's, LaFonera Hotspot und IPTV Receiver -> FBox-> internes LAN mit weiteren Xen DomU's, PC's Notebook etc.
Hallo,
Du bist dir darüber im Klaren, dass du dir damit eine gigantische Sicherheitslücke gebaut hast? Du hast gerade WAN und LAN zusammengeswitcht: Broadcasts und alles Mögliche aus dem LAN werden auch im WAN verteilt. Die Folge: Uneingeschränkter Zugriff auf deine Daten von außen, Fremde können über deinen Internetzugang surfen und bekommen IPs von deinem DHCP Server usw.Zitat von neonnt
Ganz abgesehen davon mischt du dann ja fleißig IP-Subnetze durcheinander, da WAN und LAN in unterschiedlichen Subnetzen liegen müssen. Funktionieren wird es also auch nicht gescheit.
LAN1 wird zum WAN Port in der Konstellation, und der hat bitteschön allein zu bleiben! Da gibt es immer nur einen Anschluss, keine Switches und keine Harakiri Verkabelung. Von LAN 2 bis 4 kannst du dein LAN unterbringen, meinetwegen auch noch mit einem zusätzlichen Switch. Dann klappts auch mit VPN hinter einem anderen Modem oder Router.
Viele Grüße, Frank
Router: FB 7390 84.05.20-freetz-devel-8772 (dnsmasq, dropbear, inadyn, openvpn)
Netz: 1und1 Doppel-Flat 16000
VoIP: 1und1, GMX, dus.net und sipgate über FBF
Telefon: Siemens Telefon + T-Sinus 500i DECT Mobilteil an der 7390
Ich beantworte keine technischen Fragen per PM oder Messenger, Support gehört ins Forum! Bezüglich administrativer Fragen könnt ihr mich natürlich jederzeit kontaktieren.
Hallo,
ich hab da ein ähnliches Problem. Hab es ans laufen bekommen, dass eine VPN-Verbindung mit einer Fritzbox aufgebaut wird, die hinter einem Router steht. Aber ich komme nicht auf die Weboberfläche der Fritzbox und bekomme auch kein Connnect zu Geräten, die hinter der Box stehen. Welche Ports müssen denn auf dem Router explizit weitergeleitet werden?
Gruß
reentier
Hallo,
4500 UDP, 500 UDP und das Protokoll ESP (ganz wichtig!). Letzteres scheint bei dir zu fehlen (transportiert die Nutzdaten).
Viele Grüße, Frank
Router: FB 7390 84.05.20-freetz-devel-8772 (dnsmasq, dropbear, inadyn, openvpn)
Netz: 1und1 Doppel-Flat 16000
VoIP: 1und1, GMX, dus.net und sipgate über FBF
Telefon: Siemens Telefon + T-Sinus 500i DECT Mobilteil an der 7390
Ich beantworte keine technischen Fragen per PM oder Messenger, Support gehört ins Forum! Bezüglich administrativer Fragen könnt ihr mich natürlich jederzeit kontaktieren.
Dank dir erstmal dafür.
Das wars auch, was ich schon im Verdacht hatte. Nur wie gebe ich dieses Protokoll auf nem IpCop frei. Hab da bisher leider nix finden können.
Gruß
reentier
Beitrag 2:
Habs gefunden,
http://www.ipcop-forum.de/forum/view...hlight=esp+vpn hier findet man ne gute Anleitung zum Thema ESP auf dem IpCop weiterleiten...
Schönen Abend noch
reentier
Geändert von frank_m24 (14.08.2008 um 14:57 Uhr) Grund: 2 Beiträge zusammengefasst
@reentier: Habe arkut das gleiche Problem - kannst du mir vielleicht kurz deine Lösung schildern?
Hallo,
steht doch da: Er hat ESP auf die Fritzbox weitergeleitet, mit Link zur Anleitung.Wo ist dein Problem?
Viele Grüße, Frank
Router: FB 7390 84.05.20-freetz-devel-8772 (dnsmasq, dropbear, inadyn, openvpn)
Netz: 1und1 Doppel-Flat 16000
VoIP: 1und1, GMX, dus.net und sipgate über FBF
Telefon: Siemens Telefon + T-Sinus 500i DECT Mobilteil an der 7390
Ich beantworte keine technischen Fragen per PM oder Messenger, Support gehört ins Forum! Bezüglich administrativer Fragen könnt ihr mich natürlich jederzeit kontaktieren.
Die Einstellung (also der Reiter) ist bei der 7170 mit "Internetverbindung über LAN1 mitbenutzen" nicht vorhanden.
OK, schau mal ob die Radiobox "Internetzugang über LAN 1" unter "Internet - Zugangsdaten - Abschluss", vorhanden ist.
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Meine Einstellungen:
* Internetzugang über LAN 1
* Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)
Damit ist unter "Freigaben" - der Reiter für VPN nicht erreichbar.
Versuch mal mit "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)".
FRITZ!Box Fon WLAN 7240 (ata-Modus, replaced kernel, automatic kernel module loading); FW: 7240_7270_v3_04.88freetz-devel- 7 2 9 3 - 7 5 6 1 M klick
Prosody (ein XMPP/HTTP-Server) mit bzw. fuer Freetz
FreeBSD; FBCauth (authentication server); iptables (alle iptables Module aus Freetz); trickle; ADC; sshguard
BS: gcc 4.5.3 20110428
Ich möchte jedoch ungern 2 NATs kaskadieren - gibts keinen anderen Trick?
Hallo,
nein, da gibts keinen Trick. Wie auch? Die Clients müssen die Box ja als Gateway nutzen, sonst könnte diese den Datenverkehr ja nicht in den VPN Tunnel leiten.
Also: VPN gibts nur als "NAT Router über IP". Und die Clients, die VPN nutzen sollen, müssen auch definitiv hinter die Box (und sind von Clients vor der Box anschließend nicht mehr erreichbar).
Viele Grüße, Frank
Router: FB 7390 84.05.20-freetz-devel-8772 (dnsmasq, dropbear, inadyn, openvpn)
Netz: 1und1 Doppel-Flat 16000
VoIP: 1und1, GMX, dus.net und sipgate über FBF
Telefon: Siemens Telefon + T-Sinus 500i DECT Mobilteil an der 7390
Ich beantworte keine technischen Fragen per PM oder Messenger, Support gehört ins Forum! Bezüglich administrativer Fragen könnt ihr mich natürlich jederzeit kontaktieren.
Berechtigungen
Zitieren