Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 20 von 413

Thema: Mini-Howto: Kompletten Internetverkehr über AVM VPN routen

Hybrid-Darstellung

  1. #1
    IPPF-Erfahrener
    Registriert seit
    27.03.2009
    Beiträge
    82

    Ausrufezeichen Mini-Howto: Kompletten Internetverkehr über AVM VPN routen

    UPDATE: Mit der Version 01.03.00 der AVM-Software "FRITZ!Box-Fernzugang einrichten" kann man direkt CFG-Dateien zum Surfen über die VPN-Verbindung erzeugen. Dazu setzt man einfach ein Häkchen bei "Alle Daten über den VPN-Tunnel senden" auf der Seite mit den IP-Einstellungen der FRITZ!Box (siehe Screenshot). Nachfolgende Anleitung ist damit überflüssig geworden...
    avm.gif



    Hej!

    Hier beschreibe ich meine Lösung, um über eine VPN-Verbindung zu surfen, ohne irgendetwas an der FRITZ!Box-Firmware verändern zu müssen. Dadurch kann man z.B. im Ausland Streams von einigen deutschen TV-Sendern sehen, die sonst mit dem Hinweis "in deinem Land nicht verfügbar" nicht funktionieren. Man braucht nur eine VPN-fähige FRITZ!Box sowie die kostenlose AVM-Software "FRITZ!Fernzugang" und "FRITZ!BOX-Fernzugang einrichten". In der Anleitung gehe ich von einer FRITZ!Box-Standardkonfiguration mit der FRITZ!Box-IP 192.168.178.1 im Subnet 192.168.178.0 255.255.255.0 aus.
    Achtung: Alle DNS-Anfragen des Client-PCs mit FRITZ!Fernzugang laufen mit dieser Konfiguration über den Internet-Provider bzw. das LAN des Client-PCs und werden ggf. geloggt und ausgewertet! Des Weiteren kann der Provider/LAN-Administrator sehen, dass eine VPN-Verbindung zu einer (ausländischen) IP-Adresse aufgebaut wird. Man sollte dies bei der Benutzung dieser Anleitung bedenken und sich an die Gesetze des Aufenthaltslandes halten.

    1. Voraussetzung: funktionierende VPN-Konfiguration
      1. VPN gemäß der Anleitung auf der AVM-Website konfigurieren: http://www.avm.de/de/Service/Service...fernzugang.php.
      2. Funktion der Standard-VPN-Konfiguration prüfen.
    2. CFG-Datei der FRITZ!Box anpassen
      • CFG-Datei mit einem Texteditor öffnen und nach der Zeile "accesslist" suchen. Beispiel:
        Code:
        accesslist = "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
      • Bestehende Zeile durch folgende austauschen:
        Code:
        accesslist = "permit ip any 192.168.178.201 255.255.255.255";
        Erläuterung: 192.168.178.201 ist die VPN-IP, die der FRITZ!Fernzugang-PC von der FRITZ!Box zugewiesen bekommt.
      • Über die FRITZ!Box-Benutzeroberfläche die alte VPN-Konfiguration löschen und die angepasste Version importieren.
      • Funktion der angepassten VPN-Konfiguration prüfen. Achtung: Es ist noch kein Zugriff auf's Internet über die VPN-Verbindung möglich, weiterhin nur auf das Subnet der FRITZ!Box.
    3. CFG-Datei des FRITZ!Fernzugang anpassen (neue, einfachere Version dank User "DerLanWan")
      • CFG-Datei mit einem Texteditor öffnen und nach der Zeile "accesslist" suchen. Beispiel:
        Code:
        accesslist = "permit ip any 192.168.178.0 255.255.255.0";
      • Bestehende Zeile durch folgende austauschen:
        Code:
        accesslist = "reject udp any any eq 53", "reject udp any any eq 500", "reject udp any any eq 4500", "permit ip any any";

        • Wenn der PC in einem LAN hängt, muss man folgende Zeile verwenden:
          Code:
          accesslist = "deny ip any 192.168.0.0 255.255.255.0", "reject udp any any eq 53", "reject udp any any eq 500", "reject udp any any eq 4500", "permit ip any any";
          Erläuterung: 192.168.0.0 255.255.255.0 ist das Subnet des LAN, an das der PC angeschlossen ist.
      • Im FRITZ!Fernzugang die alte VPN-Konfiguration löschen und die angepasste Version importieren.
    4. Über die VPN-Verbindung surfen
      • Nach Herstellung der VPN-Verbindung sollte man z.B. auf www.wieistmeineip.de die öffentliche IP-Adresse der FRITZ!Box angezeigt bekommen.

    Viele Grüße
    buecke
    Geändert von buecke (01.04.2012 um 11:21 Uhr)

  2. #2
    Moderator Avatar von frank_m24
    Registriert seit
    20.08.2005
    Ort
    Niederrhein
    Beiträge
    17.511
    Hallo buecke,

    Prima, vielen Dank für die Nachricht. Ein sehr effektvoller Einstand ins Forum (und damit ein herzliches Willkommen ).

    Ich frage mich nur gerade, wie wir das ein wenig präsenter machen, da die Frage doch sehr oft gestellt wird. Hier sammeln wir bereits viele Hinweise in Bezug aufs AVM VPN, z.B. auch die Konfiguration für UMTS. Ein "Wichtiger" Thread in dem Bereich wäre nicht schlecht. Trenne ich jetzt deinen Beitrag ab, oder kannst du dort eine Art Mini-Howto machen?
    Viele Grüße, Frank

    Router: FB 7390 84.06.03-freetz-devel-11688 (dnsmasq, dropbear, inadyn, openvpn)
    Netz: 1und1 Doppel-Flat 16000
    VoIP: 1und1, GMX, dus.net und sipgate über FBF
    Telefon: Siemens Telefon + MT-F DECT Mobilteil an der 7390

    Ich beantworte keine technischen Fragen per PM oder Messenger, Support gehört ins Forum! Bezüglich administrativer Fragen könnt ihr mich natürlich jederzeit kontaktieren.

  3. #3
    IPPF-Urgestein Avatar von doc456
    Registriert seit
    27.04.2006
    Beiträge
    15.664
    @frank_m24, hatte ich gestern auch gelesen, wäre auch ne Möglichkeit z.B. in den Emiraten, etc.

    Wenn er sich nicht meldet, dann trenn es doch heraus. Ist wohl das Einfachste.
    Ciao Horst

    ISP: UM 3pl 50/5 | Router: FBF 6360
    85.06.03 | FBF 7390-84.06.03 | FBF 7270-54.06.04-27861 | Telefone: diverse
    Handbücher AVM | Recover - ruKernelTool | Sip BoxToBox | Sip TelAtBox | [HowTo] Installation Fritz!Fax | [Kompendium] Fritz!Fax
    Bitte keine Fragen per PN, denn Support gehört ins Forum!

  4. #4
    Moderator Avatar von frank_m24
    Registriert seit
    20.08.2005
    Ort
    Niederrhein
    Beiträge
    17.511
    Hallo,

    so, jetzt ist es ein "wichtiger Thread" im AVM-Software Bereich.
    Viele Grüße, Frank

    Router: FB 7390 84.06.03-freetz-devel-11688 (dnsmasq, dropbear, inadyn, openvpn)
    Netz: 1und1 Doppel-Flat 16000
    VoIP: 1und1, GMX, dus.net und sipgate über FBF
    Telefon: Siemens Telefon + MT-F DECT Mobilteil an der 7390

    Ich beantworte keine technischen Fragen per PM oder Messenger, Support gehört ins Forum! Bezüglich administrativer Fragen könnt ihr mich natürlich jederzeit kontaktieren.

  5. #5
    IPPF-Fünfhundert-Club Avatar von cmmehl
    Registriert seit
    15.06.2004
    Ort
    Derzeit im Irak
    Beiträge
    815
    Ich habe mich sehr ueber diese anleitung gefreut und es gleich ausprobiert. Testscenario ist ein rechner in einem andern land, zu dem ich mit teamviewer verbunden bin. Mit der normalen VPN-verbindung von AVM klappt es immer.

    Hier bekam ich eine verbindung, solange ich nur aenderungen in der FB vornahm, allerdings nicht fuer den kompletten internet-verkehr wie gewuenscht. Aber sobald ich die oben beschriebenen aenderungen in der .cfg-Datei für den FritzFernzugang vornahm, bekam ich keine verbindung mehr - der versuch endet nach geraumer zeit mit der fehlermeldung: "Could not resolve the name of the remote site".

    Ich habe die aenderungen in dieser config mal so gelassen wie geschrieben, mal angepasst an meine IP-umgebung ("deny ip any 84.158.0.0 255.255.0.0"). Leider hat alles nichts gebracht. Gelegentlich wird beim verbindungsversuch der internetverkehr unterbrochen, was fuer eine teamviewer-session eher ungesund ist - aber vermutlich muss das so sein wenn kuenftig aller internet-verkehr ueber die FB geleitet werden sollte.

    Also irgendetwas an dieser zeile verhindert den erfolg:
    Code:
    accesslist = "deny ip any 192.168.0.0 255.255.255.0", "deny ip any 82.83.0.0 255.255.0.0", "permit ip any any";
    Hat es schon jemand erfolgreich mit den o/a settings geschafft?

    Buenas noches
    Chris
    Geändert von cmmehl (29.03.2009 um 09:10 Uhr)
    Router: Asus WL-500G Deluxe mit OpenWRT whiterussian RC6
    PBX
    : asterisk 1.4.30 auf einem vserver mit Areski GUI Auswertung
    -- - - asterisk 1.2.10 auf dem Asus router
    Endgeräte: Sipura 3000 (FW: 3.1.10 GWd), Siptronic ST-530 (IAX, FW 1.6.4.5) und ST-188 (FW: 1.42), Gigaset C450IP, Optipoint 410, diverse softphones (portable)
    -- - - - - - - in D: Fritzbox 7270 (FW:
    54.04.70 ohne mods, aber mit VPN server)
    VoIP: sipgate, (nikotel), voipjet, pbx-network, dus.net, diverse betamaxe, (carpo) u.v.m.
    Anbindung
    : im Irak: Mobitel (lahm)
    -- - - - - - - in D: 1&1 Doppel-Flat 16000
    -- - - - - - - VoIP trotz lahmer analog-verbindung nutzen


  6. #6
    IPPF-Erfahrener
    Registriert seit
    27.03.2009
    Beiträge
    82
    Zitat Zitat von cmmehl Beitrag anzeigen
    Aber sobald ich die oben beschriebenen aenderungen in der .cfg-Datei für den FritzFernzugang vornahm, bekam ich keine verbindung mehr - der versuch endet nach geraumer zeit mit der fehlermeldung: "Could not resolve the name of the remote site".
    Das klingt danach, dass deine DNS-Auflösung nicht mehr funktioniert. Sprichst du die FRITZ!Box über eine DynDNS-Domain an? Wie ist der entfernte Rechner mit dem FRITZ!Fernzugang ans Internet angebunden? Direkt oder über ein LAN? Schau doch mal über "ipconfig /all" nach, welche IP dein DNS-Server hat.

    Zitat Zitat von cmmehl Beitrag anzeigen
    mal angepasst an meine IP-umgebung ("deny ip any 84.158.0.0 255.255.0.0").
    Die FRITZ!Box hängt in diesem Subnetz, richtig? Die Angabe muss unbedingt mit in die Config, sonst geht es nicht.

    Viele Grüße
    buecke

  7. #7
    IPPF-Erfahrener
    Registriert seit
    25.05.2006
    Ort
    Bali
    Beiträge
    79
    Hallo Buecke,

    vielen Dank fuer deine tolle Anleitung, auf diese Loesung habe ich schon lange gewartet aber irgendwie bin ich heute zu bloed sie zu verstehen.
    Ganz speziell verstehe ich nicht welche IP Adressen wo eingetragen werden muessen (meine oder die der remoten FritzBox...)

    Vielleicht kann mir ja jemand weiterhelfen, hier kommen die Eckdaten, die wahrscheinlich gebraucht werden:

    1.a. Remote FritzBox in Standardeinstellung mit IP 192.168.178.1 angeschlossen an einen IAD von Netcologne welcher wiederum durch ein Zyxel Modem mit dem Glasfaser Internet verbunden ist.
    1.b. Die IP Adresse befindet sich normalerweise im Range 87.79.x.x
    1.c. IPCONFIG auf dem remoten Rechner ergibt logischerweise die Standard IP 192.168.178.1 als DNS Server
    1.d. Die in die remote Fritzbox zu ladene CFG Datei wurde geaendert wie beschrieben (accesslist = "permit ip any 192.168.178.201 255.255.255.255"; )

    2.a. Mein Laptop kann auf 2 Arten mit dem Internet verbunden werden, entweder ueber UMTS Modem oder zu Hause uebers WLAN. Ich fange erst mal mit dem WLAN an, da es mir einfacher vorkommt, aber eigentlich interessiert mich die UMTS Variante mehr.
    2.a.a. Verbunden mit Fritzbox in Standardeinstellung, IP ist 192.168.178.29, DNS und Gateway sind 192.168.178.1. Wie aus meiner Signatur zu ersehen, wird die Fritzbox nicht als Modem benutzt.
    2.a.b. Externe IP Adresse ist immer gleich (93.40.180.x), gehoert aber nicht ausschliesslich mir, da mein Provider alle seine Kunden in Rom mit der gleichen IP ins Internet schickt.
    2.a.c. Ipconfig ergibt logischerweise auch bei mir dieselben Daten wie in 1.c.

    2.b.a. jetzt die Variante mit UMTS
    2.b.b. ipconfig ergibt folgendes: IP und Default Gateway 1.40.52.x Subnet 255.255.255.255 DNS 62.13.171.1 und 62.13.171.2

    Was genau muss ich denn nun wo eintragen, ich habe schon alle moeglichen Kombinationen versucht, erhalte aber immer nur "Zeitueberschreitung: die Gegenstelle konnte nicht erreicht werden"

    Meine momentane CFG sieht uebrigens so aus: accesslist = "deny ip any 192.168.178.0 255.255.255.0", "deny ip any 93.40.180.0 255.255.255.0", "permit ip any any";
    Als ich es noch mit 192.168.0.0 probiert habe, bekam ich uebrigens den gleichen DNS Fehler wie cmmehl, deshalb habe ich dann analog dazu die 178 gegen die 0 ersetzt.

    Weitere Punkte: ich greife auf die remote Fritzbox per dyndns account zu und bin in diesem Moment auch per Windows Remote Unterstuetzung mit dem anderen Rechner verbunden, Erreichbarkeit ist also kein Problem.

    Hoffe auf Hilfe...
    VoIP: Easybell, Skypho.net, Webcalldirect, Nonoh.net
    Anbindung: Telkomspeedy (Indonesien) ueber LAN1 hinter mehreren Routern von Blue-Link im Hotelnetzwerk 2000/512 kBit/s
    Router/Tk: FRITZ!Box Fon WLAN 7240, FW 73.05.07-20870 (1&1-Branding deutsch), unmodifiziert
    Fon: Siemens Gigaset S685IP, Samsung Galaxy S WLAN/IP-Telefon

  8. #8
    IPPF-Einsteiger
    Registriert seit
    29.07.2005
    Beiträge
    5
    Hallo,
    ich sitze jetzt shcon seit 3 stunden an der konfigration des VPN Zugang.
    Im standard funktioniert alles wunderbar.
    Mit der modifizierten fritzBox file klappt auch alles wunderbar!

    Nur wenn ich die Fritz!Fernzugang datei bearbeite, dann klappt nix mehr.

    Mein Netzwerk sieht wie folgt aus an dem der PC hängt der eine VPN nach Hause auf die Fritz!Box aufbauen soll!

    IP-Adresse. . . . . . . . . . . . : 10.0.1.4
    Subnetzmaske. . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . : 10.0.1.1
    DHCP-Server . . . . . . . . . . . : 10.0.1.1
    DNS-Server. . . . . . . . . . . . : 10.0.1.1

    Da ich bei der Telekom bin habe ich meistens, 84.173... adresse von der fritz!box WAN!

    meine Fritz!Fernzugang Zeile sieht so aus!

    accesslist = "deny ip any 10.0.0.0 255.255.255.0", "deny ip any 84.173.0.0 255.255.0.0", "permit ip any any";

    Was ist hier der Fehler, ich komme einfach nicht mehr weiter!
    Er sagt als den Fehler das die Gegenstelle den Namen nicht auflösen kann.
    Ich benutze dynDNS aber mit der nicht-modifizierten Fernzugangs datei geht ja alles ohne Probleme!!

    Danke für eure Bemühungen!!

    Vg
    Thund3r

  9. #9
    IPPF-Erfahrener
    Registriert seit
    27.03.2009
    Beiträge
    82
    Hej thund3rbird,

    Zitat Zitat von thund3rbird Beitrag anzeigen
    Mein Netzwerk sieht wie folgt aus an dem der PC hängt der eine VPN nach Hause auf die Fritz!Box aufbauen soll!

    IP-Adresse. . . . . . . . . . . . : 10.0.1.4
    Subnetzmaske. . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . : 10.0.1.1
    DHCP-Server . . . . . . . . . . . : 10.0.1.1
    DNS-Server. . . . . . . . . . . . : 10.0.1.1

    meine Fritz!Fernzugang Zeile sieht so aus!

    accesslist = "deny ip any 10.0.0.0 255.255.255.0", "deny ip any 84.173.0.0 255.255.0.0", "permit ip any any";
    die Zeile müsste gemäß deiner ipconfig wie folgt lauten:
    Code:
    accesslist = "deny ip any 10.0.1.0 255.255.255.0", "deny ip any 84.173.0.0 255.255.0.0", "permit ip any any";
    Viele Grüße
    buecke

  10. #10
    IPPF-Einsteiger
    Registriert seit
    29.07.2005
    Beiträge
    5
    hallo buecke,

    vielen dank fuer deine hilfe ...
    heute morgen bin ich jetzt im office und hier haben wir ganz andere einstellungen.

    IP-Adresse. . . . . . . . . . . . : 172.16.51.212
    Subnetzmaske. . . . . . . . . . . : 255.255.248.0
    Standardgateway . . . . . . . . . : 172.16.48.1
    DHCP-Server . . . . . . . . . . . : 172.16.8.5
    DNS-Server. . . . . . . . . . . . : 172.16.8.5
    172.16.8.6

    wie muss das denn hier aussehen?? Hier gibts wohl mehrere subnetse oder wie?

    habe es wie folgt gemacht!
    accesslist = "deny ip any 172.16.8.0 255.255.248.0", "deny ip any 172.16.48.0 255.255.248.0", "deny ip any 172.16.51.0 255.255.248.0", "deny ip any 84.173.0.0 255.255.0.0", "permit ip any any";
    Geht aber irgendwie nicht .... also er baut die VPN Verbindung zwar erfolgreich aber ich kann keine internetseiten öffnen und auch meine ips daheim 192.168.10.1 nicht anüingen!!
    Danke!

    Vg
    Thund3r

  11. #11
    IPPF-Erfahrener
    Registriert seit
    27.03.2009
    Beiträge
    82
    Hej thund3rbird,

    Zitat Zitat von thund3rbird Beitrag anzeigen
    IP-Adresse. . . . . . . . . . . . : 172.16.51.212
    Subnetzmaske. . . . . . . . . . . : 255.255.248.0
    Standardgateway . . . . . . . . . : 172.16.48.1
    DHCP-Server . . . . . . . . . . . : 172.16.8.5
    DNS-Server. . . . . . . . . . . . : 172.16.8.5
    172.16.8.6
    probier mal:
    Code:
    accesslist = "deny ip any 172.16.48.0 255.255.248.0", "deny ip any 172.16.8.5 255.255.255.255", "deny ip any 172.16.8.6 255.255.255.255", "deny ip any 84.173.0.0 255.255.0.0", "permit ip any any";
    Viele Grüße
    buecke

  12. #12
    IPPF-Einsteiger
    Registriert seit
    29.07.2005
    Beiträge
    5
    Heeey ...

    vielen Dank! Es funktioniert! Schreibe dir erfolgreich über meine VPN Verbindung!!!
    Lag das jetzt wirklich nur an der reihenfolge??

    Vg
    Thund3r

  13. #13
    IPPF-Fünfhundert-Club Avatar von mankmill
    Registriert seit
    12.12.2004
    Ort
    Wo die Sonne zuerst aufgeht
    Beiträge
    568
    Zitat Zitat von buecke Beitrag anzeigen
    Hej!

    Dadurch kann man z.B. im Ausland Streams von einigen deutschen TV-Sendern sehen, die sonst mit dem Hinweis "in deinem Land nicht verfügbar" nicht funktionieren.

    buecke
    Bin auch gerade im Ausland und habe nach Deiner Anleitung alles erfolgreich installiert. Zattoo klappt dank deutscher IP auch, aber die Übertragung ist nicht flüssig und lädt alle paar Sekunden ständig neu. Liegt das an meiner Box zu Hause?

    Ein Zugriff auf meine Box ist bei dieser modifizierten Variante auch nicht mehr möglich. Bei der normalen Erstellung der *.cfg Dateien hingegen schon. Hat einer eine Erklärung für so etwas?

    mankmill
    Router: FRITZ!Box Fon WLAN 7270v3 Firmware-Version FRITZ!OS 05.54
    Telefone: Siemens Gigaset SL 555
    VoIP: sipgate.de, dus.net, Betamaxe, Pbxes
    Anbindung: DSL mit 5760 down/ 672 up der Telekom mit C&S
    Mobil: Solomo (R.I.P.), Simquadrat, Vodafone, Entel

  14. #14
    IPPF-Viertausend-VIP Avatar von Telefonmännchen
    Registriert seit
    22.10.2004
    Ort
    Nordwürttemberg
    Beiträge
    4.943
    Zitat Zitat von mankmill
    Liegt das an meiner Box zu Hause?
    Vielleicht eher am Upload des dazugehörigen DSL-Anschlusses, denn der dürfte das Nadelöhr in dieser Betriebsart sein, wenn die Box nicht duch sonstiges Routing belastet ist. Daran wirst Du wohl auch kaum was ändern können.

    Gruß Telefonmännchen
    Router: FRITZ!Box 6360 Cable (kbw) Firmware: FRITZ!OS 06.04 (endlich!)
    1.Client: FRITZ!Box Fon 7270V3 Firmware-Version 74.05.50 rev24454 Freetz: 2.0-11086
    (Mods: Callmonitor 1.20.9, OpenVPN, dropbear, syslogd, WOL, AVM-Firewall)
    Anschluss: KabelBW 52,4 Mbit/s down 2,6 Mbit/s up + T-Mobile GSM via Bluetooth-Kopplung am DX800A
    VoIP-Provider via 6360: KabelBW (6360) - via DX800A: Freevoipdeal (für GSM), Gigaset.net, GMX, sipgate, dus.net
    angeschlossene Geräte: Gigaset DX800A (Mobilteile: SL78H, S79H, S810H, S45), Siedle SBA850-0 via DCA 650-02

  15. #15
    IPPF-Einsteiger
    Registriert seit
    10.01.2010
    Beiträge
    4

    Lösung für China

    Hallo buecke,

    vielen Dank für Deine tolle Anleitung - Du bist jetzt "schuld", dass ich mir eine Fritz-Box gekauft hab

    Was ist mein Problem? Ich lebe derzeit in Peking, China. Dort ist - wie sicherlich gemeinhin bekannt - das Internet stark reglementiert. So kann ich auf viele Webseite nicht oder nur stark eingeschränkt zugreifen. Das gilt z.B. für Zattoo, Youtube, Facebook, Twitter, viele Blogs usw.

    Da ich in meiner deutschen Wohnung nach wie vor einen Internetzugang habe, will ich diesen nutzen, um ins Internet zu gehen. Ich könnte natürlich einen Rechner dort laufen lassen und diesen dafür nutzen - aber dann läuft der wochenlang unbeaufsichtigt, und das ist mir zu heikel.

    Also habe ich über Weihnachten eine Fritz-Box gekauft und Deine Lösung ausprobiert.

    Es klappt zu 80%.
    Zattoo z.B. geht, Blog.de auch. Facebook geht aber nicht, der Namen wird zwar aufgelöst, die Seite selbst aber einfach nicht geladen. Youtube geht zu 20%, die Seite wird zwar geladen, der Videostream aber nicht.

    Wie kann das sein bzw. was kann ich machen, damit es funktioniert?

    1000 Dank schonmal vorab und viele Grüße,

    Markus.

  16. #16
    IPPF-Erfahrener
    Registriert seit
    27.03.2009
    Beiträge
    82
    Zitat Zitat von Hulper Beitrag anzeigen
    Es klappt zu 80%.
    Zattoo z.B. geht, Blog.de auch. Facebook geht aber nicht, der Namen wird zwar aufgelöst, die Seite selbst aber einfach nicht geladen. Youtube geht zu 20%, die Seite wird zwar geladen, der Videostream aber nicht.

    Wie kann das sein bzw. was kann ich machen, damit es funktioniert?
    Sorry, ich habe keine Ahnung, woran das liegen könnte. Bei meiner Konfiguration konnte ich bislang keine Einschränkungen feststellen.
    Müsstest mal ein paar mehr Informationen über deine Konfigaration posten (u.a. deine accesslists).

    Viele Grüße
    buecke

  17. #17
    IPPF-Einsteiger
    Registriert seit
    10.01.2010
    Beiträge
    4
    Hallo Buecke,
    Zitat Zitat von buecke Beitrag anzeigen
    Müsstest mal ein paar mehr Informationen über deine Konfigaration posten (u.a. deine accesslists).
    et voila:

    fritzbox_*.cfg:
    Code:
    accesslist = "permit ip any 192.168.9.201 255.255.255.255";
    User.cfg:
    Code:
    accesslist = "reject udp any any eq 53", "reject udp any any eq 500", "reject udp any any eq 4500", "permit ip any any";
    Grüße, M.

  18. #18
    IPPF-Fünfhundert-Club
    Registriert seit
    26.10.2004
    Beiträge
    754
    zumindest mit Shrew kann man es so einrichten, dass als DNS-Server automatisch die FritzBox verwendet wird. Dazu einfach bei der Konfiguration von Shrew in dem Reiter "Name Resolution" die lokale IP der FritzBox eintragen.

    Mit Deiner Einstellung in der User.cfg für FritzFernzugang geht es natürlich nicht "reject udp any any eq 53" bedeutet explizit, dass kein DNS durch die VPN-Verbindung geschickt werden soll.

    Gruß,
    Pfeffer.

  19. #19
    IPPF-Einsteiger
    Registriert seit
    10.01.2010
    Beiträge
    4
    Moin,
    Zitat Zitat von pfeffer Beitrag anzeigen
    zumindest mit Shrew kann man es so einrichten, dass als DNS-Server automatisch die FritzBox verwendet wird. Dazu einfach bei der Konfiguration von Shrew in dem Reiter "Name Resolution" die lokale IP der FritzBox eintragen.
    also dank Deines Tips funiert das jetzt.

    Danke!
    Aber: Für den "route add" braucht man leider Adminrechte und das finde ich nicht so toll.
    Hab es auch mit dem Tool "cpau" probiert, kriege es trotzdem nicht hin. Lasse ich cpau den Admin-Account nutzen, klappt's mit dem route add, aber die route wird falsch gesetzt. Lasse ich es mit dem Admin-Account und User-Profil nutzen, schlägt route add wieder fehl (Der Netzwerkzugriff wurde verweigert).

    Wie kann ich "route add" ohne Admin-Rechte ausprobieren?

    Mit Deiner Einstellung in der User.cfg für FritzFernzugang geht es natürlich nicht "reject udp any any eq 53" bedeutet explizit, dass kein DNS durch die VPN-Verbindung geschickt werden soll.
    Was meinst Du damit? Diesen Befehl entdecke ich in keiner meiner CFGs. Wo soll der genau drin sein?

    Grüße, Markus.

  20. #20
    IPPF-Erfahrener
    Registriert seit
    27.03.2009
    Beiträge
    82
    Zitat Zitat von Hulper Beitrag anzeigen
    et voila
    Hej Hulper,

    deine Konfiguration sieht komplett richtig aus, daher sollte eigentlich alles ohne Einschränkung funktionieren. Vielleicht gab/gibt es ja ein Problem mit dem Internetzugang der FRITZ!Box?

    Noch ein anderer Hinweis bzgl. der DNS-Auflösung; du hast vielleicht auch die letzten, anderen Beiträge in diesem Thread gelesen. Denk bitte daran, dass dein chinesischer Provider deine DNS-Anfragen evtl. loggt und auswertet. Um anonym zu surfen, gibt es vermutlich bessere Lösungen als diese. Ich habe in der Anleitung auf der ersten Seite nun auch einen entsprechenden Hinweis angebracht.

    Viele Grüße
    buecke

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Nur externer Internetverkehr über AVM VPN
    Von aub im Forum AVM-Software
    Antworten: 0
    Letzter Beitrag: 30.09.2010, 02:58
  2. Kompl. Internetverkehr über SSH auf Fritzbox
    Von mali2008 im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 7
    Letzter Beitrag: 25.04.2010, 11:09
  3. Internetverkehr über VPN-Anbindung umleiten
    Von brausepaul im Forum AVM
    Antworten: 2
    Letzter Beitrag: 09.10.2009, 12:58
  4. VPN zu Fritzbox 7170 und gesamten Internetverkehr darüber Routen
    Von ranseier im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 3
    Letzter Beitrag: 28.03.2009, 10:15
  5. [mini-howto] Zeitverschiebungen bei Voicemail Fixen
    Von demlak im Forum Asterisk Allgemein
    Antworten: 9
    Letzter Beitrag: 10.07.2007, 09:08

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •