Zattoo speichert das letzte "Aufenthaltsland" in Cookies. Also Zattoo-Cookies (oder alle Cookies) löschen und nochmal probieren.Zitat von suffi
Viele Grüße
buecke
Zattoo speichert das letzte "Aufenthaltsland" in Cookies. Also Zattoo-Cookies (oder alle Cookies) löschen und nochmal probieren.
Viele Grüße
buecke
Schau dir mal Beitrag 60 in diesem Thread an.Ich habe jetzt beide Möglichkeiten ausprobiert. Über die Fritz-Sw wird wohl der komplette Datenverkehr zum Inet getunnelt. Ich würde das Ganze aber lieber über Shrew laufen lassen. Nur welche Einstellungen muß ich da vornehmen? Vielleicht sehe ich auch vor lauter Bäumen hier den Wald nicht mehr
Weil eine Regel mit 0.0.0.0 0.0.0.0 wird ja von der SW nicht akzeptiert.
Viele Grüße
buecke
Hallo Zusammen. Es gibt noch eine Möglichkeit den VPN zum laufen zu bekommen ohne sich gleich ein ganzes Supnetz zu verriegeln. Grundsätzlich kann man nur der entfernte Gateway nutzen wenn der DNS und VPN Dienst durch den Tunnel gesperrt sind. Mit VPN ist gemeint das man keine 2. VPN durch den 1. VPN Aufbauen kann. Das ganze sieht dann so aus.
Client FB verbindung.
Auf der Client Seite:
accesslist = "permit ip any 192.168.1.0 255.255.255.0", "reject udp any any eq 53", "reject udp any any eq 500", "reject udp any any eq 4500", "permit ip any any";
Auf der FB:
accesslist = "permit ip 192.168.1.0 255.255.255.0 192.168.1.76 255.255.255.255", "permit ip any 192.168.1.76 255.255.255.255";
Der Vorteil: Man sperrt nicht mehr ganze Supnetze in denen sich der DNS Server befindet.
Eine FB - FB Verbindung habe ich noch nicht hinbekommen.
Mein Tip ist aber. Weck von IPsec. OpenVPN ist die bessere Wahl.
Geändert von DerLanWan (11.10.2009 um 21:26 Uhr)
Hallo zusammen,
ich blicke da noch nicht ganz durch, was muss ich in die vpnuser.cfg schreiben, wenn ich zwei Ip-Ranges von meinem Provider bekomme.
Habe manchmal welche
92.225.xxx.xx
78.53.xx.xxx
Die fritz.cfg kann dann doch sicher wie im HowTo beschrieben so bleiben.
Besteht weiterhin die Möglichkeit dann im eigenen Netzt zu arbeiten oder verfällt diese dann und man wird nur durch den Router durchgeschleust?
Danke
Geändert von freewinder (13.10.2009 um 16:56 Uhr)
Ich gehe mal davon aus, dass bei Dir das Szenario aus Beitrag #1 existiert?
Ich schaetze mal, Du in dem Fall beide Adressen in die cfg fuer den PC einfuegen musst, also
"deny ip any 82.83.0.0 255.255.0.0" mit "deny ip any 92.225.0.0 255.255.0.0", "deny ip any 78.53.0.0 255.255.0.0" ueberschreiben
Die cfg auf der FB sollte sich nicht aendern.
Versuchs doch einfach mal.
Geändert von annexa (13.10.2009 um 17:00 Uhr) Grund: "fuer den PC" ergaenzt
Hallo, ich habe der Anleitung in Beitrag 1 gefolgt und alles klappt so weit. Die entfernte FritzBox steht bei einem Freund in Deutschland, ich selbst bin in Daenemark. Auf dem beschriebenen Wege erhalte ich eine "deutsche" IP.
Was meinem Freund nicht so gefaellt, ist, dass ich alle Clients in seinem lokalen Netzwerk 192.168.178.* sehen kann und auch seine FritzBox unter http://192.168.178.1 ansprechen kann.
Gibt es eine Moeglichkeit, dem VPN-Client nur Zugriff auf das entfernte Internet, aber nicht auf das entfernte lokale Netz zu geben? Ich habe zum Beispiel so etwas wie
accesslist = "deny tcp 192.168.178.1 255.255.255.255 any eq 80", "permit ip any 192.168.178.201 255.255.255.255";
auf der entfernten FritzBox versucht, damit ich zumindest das FritzBox-Menue auf Port 80 nicht mehr zu sehen bekomme. Allerdings hat das keine Wirkung.
Schreibe ich accesslist = "deny tcp 192.168.178.1 255.255.255.255 any", "permit ip any 192.168.178.201 255.255.255.255";
bekomme ich keinen Zugriff mehr, da auf 192.168.178.1 auch das entfernte Gateway liegt (vermute ich).
Habt Ihr eine Idee, wie ich meinen Freund beruhigen koennte? Es geht jetzt nicht darum, dass er das FritzBox-Menue mit einem Passwort schuetzt, ihm gefaellt nicht, dass ich mich mit der IP 192.168.178.201 in seinem lokalen Netzwerk herumtreibe.
Danke fuer Eure Vorschlaege.
Hej mrspeccy,
probiert doch mal auf der FRITZ!Box folgende cfg:
Kann aber sein, dass man dadurch wieder gar nicht mehr surfen kann...Code:accesslist = "deny ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255", "permit ip any 192.168.178.201 255.255.255.255";
Außerdem fällt mir noch folgende Lösung ein, falls die erste nicht funktionieren sollte:
Dein Freund ändert in seiner FRITZ!Box den Bereich des DHCP-Servers auf 192.168.178.65 bis 192.168.178.126 (kann dadurch maximal 62 IP-Adressen vergeben, aber das sollte wohl reichen).
Dann nehmt ihr folgende cfg für die FRITZ!Box:
Damit sollte der Zugriff auf alle seine Rechner, die IPs per DHCP beziehen, nicht möglich sein. Du hast aber weiterhin Zugriff auf 192.168.178.1, falls der zum Surfen benötigt wird.Code:accesslist = "deny ip 192.168.178.64 255.255.255.192 192.168.178.201 255.255.255.255", "permit ip any 192.168.178.201 255.255.255.255";
Im Übrigen sieht dein Freund immer deinen PC im Netz und kann ggf. auf freigegebene Ordner etc. zugreifen.
Viele Grüße
buecke
Geändert von buecke (29.10.2009 um 13:23 Uhr)
@ mrspeccy:
Eine Alternative waere ggf. Openvpn. Ich bin damit sehr zufrieden. Kannst Du ueber freetz, image (the construct) oder manuell (so hab ich es gemacht, per usb) auf beiden Boxen installieren. Waere das was fuer Dich, oder zu viel des Guten?
Leider nicht mehr, Evil Dead hat die Seite vom Netz genommen.
--Horst
Router: FBF 6360 85.05.50 | FBF 7390-84.05.51-24828 | FBF 7270-54.05.50 | UM 3pl 50/5 | Telefone: diverse
Handbücher AVM | Recover - ruKernelTool | Sip BoxToBox | Sip TelAtBox | [HowTo] Installation Fritz!Fax | [Kompendium] Fritz!FaxEs werden keine Fragen per PN, etc. beantwortet, denn Support gehört ins Forum!
Funktioniert hervorragend.
Danke,
hegis
7270v2 - 54.05.04-20170 ; W920V - FW 7570 75.04.82
T-Home Call & Surf Comfort (5) Universal
Sinus - 700K / 701M / 501 an 7270v2
Hej DerLanWan!
Super Tipp, vielen Dank! Ich habe das bei meiner Konfiguration ausprobiert und es funktioniert prima. Zudem ist die Einrichtung natürlich viel einfacher, da man sich nicht um IP-Adressen der externen FRITZ!Box etc. kümmern muss. Ich werde meine Anleitung entsprechend anpassen.
Es geht aber noch einen kleinen Tick einfacher, als du geschrieben hast. Beim Client reicht folgende Zeile:
Die Konfiguration auf der FRITZ!Box kann so bleiben, wie in meiner Anleitung beschrieben:Code:accesslist = "reject udp any any eq 53", "reject udp any any eq 500", "reject udp any any eq 4500", "permit ip any any";
Viele GrüßeCode:accesslist = "permit ip any 192.168.1.76 255.255.255.255";
buecke
Geändert von Novize (04.11.2009 um 10:43 Uhr) Grund: Unsinniges Fullquote gekürzt
Wenn man jetzt noch den remoten DNS benutzen könnte wäre es perfekt, aber das ist ja leider ausgeschlossen...
7270v2 - 54.05.04-20170 ; W920V - FW 7570 75.04.82
T-Home Call & Surf Comfort (5) Universal
Sinus - 700K / 701M / 501 an 7270v2
Bin auch gerade im Ausland und habe nach Deiner Anleitung alles erfolgreich installiert. Zattoo klappt dank deutscher IP auch, aber die Übertragung ist nicht flüssig und lädt alle paar Sekunden ständig neu. Liegt das an meiner Box zu Hause?
Ein Zugriff auf meine Box ist bei dieser modifizierten Variante auch nicht mehr möglich. Bei der normalen Erstellung der *.cfg Dateien hingegen schon. Hat einer eine Erklärung für so etwas?
mankmill
Router: FRITZ!Box Fon WLAN 7270 Firmware-Version FRITZ!OS 05.21Telefone: Siemens Gigaset SL 555VoIP: sipgate.de, dus.net, Betamaxe, PbxesAnbindung: DSL mit 5856 down/ 672 up der Telekom mit C&SMobil: Solomo R.I.P., Ekit, VodafoneEmail: schreibt Ihr hier
Vielleicht eher am Upload des dazugehörigen DSL-Anschlusses, denn der dürfte das Nadelöhr in dieser Betriebsart sein, wenn die Box nicht duch sonstiges Routing belastet ist. Daran wirst Du wohl auch kaum was ändern können.
Gruß Telefonmännchen
Router: FRITZ!Box 6360 Cable (kbw) Firmware: FRITZ!OS 05.25
1.Client: FRITZ!Box Fon 7270V3 Firmware-Version 74.04.88 freetz-1.2-stable
(Mods: Callmonitor 1.19.1, OpenVPN, dropbear, syslogd, WOL, AVM-Firewall)
Anschluss: KabelBW 52,4 Mbit/s down 2,6 Mbit/s up + Vodafone GSM via Bluetooth-Kopplung am DX800A
VoIP-Provider: KabelBW, GMX, sipgate, dus.net (nur noch call in)
angeschlossene Geräte: Gigaset DX800A (Mobilteile: SL78H, S79H, S68H, S45), Indexa TF04-TFE
Ja um die IP deiner Fritzbox zu bekommen brauchst Du den lokalen DNS noch.
Aber wenn Du die IP Adresse im Client als 99.88.... angibst, dann ist doch der locale DNS überflüssig, oder?
Mal ne andre frage in dem zusammenhang: kennt jemand eine gute methode, die fritzbox conf *upzudaten* statt neu zu schreiben, wenn man z.b. einen neuen user hinzufuegen moechte?
Gruss
Chris
Router: Asus WL-500G Deluxe mit OpenWRT whiterussian RC6
PBX : asterisk 1.4.30 auf einem vserver mit Areski GUI Auswertung
-- - - asterisk 1.2.10 auf dem Asus router
Endgeräte: Sipura 3000 (FW: 3.1.10 GWd), Siptronic ST-530 (IAX, FW 1.6.4.5) und ST-188 (FW: 1.42), Gigaset C450IP, Optipoint 410, diverse softphones (portable)
-- - - - - - - in D: Fritzbox 7270 (FW: 54.04.70 ohne mods, aber mit VPN server)
VoIP: sipgate, (nikotel), voipjet, pbx-network, dus.net, diverse betamaxe, (carpo) u.v.m.
Anbindung : im Irak: Mobitel (lahm)
-- - - - - - - in D: 1&1 Doppel-Flat 16000
-- - - - - - - VoIP trotz lahmer analog-verbindung nutzen
das würde mich auch interessieren. Ich glaub, man muss es per Hand machen (zusammenkopieren).
Ich habe mal das Thema "Mit Shrew gesamten Internetverkehr über das VPN leiten" hierhin ausgelagert: http://www.ip-phone-forum.de/showthread.php?p=1432149 - kann mir da jemand helfen?
Gruß,
Pfeffer.
Inzwischen habe ich es selbst geschafft:
Für alle die, die statt des AVM-Fernzugangsprogramms Shrew benutzen wollen oder müssen (bei mir läuft der AVM-VPN-Client nicht), habe ich hier ( http://www.ip-phone-forum.de/showpos...2&postcount=12 ) eine Anleitung für Shrew unter Windows erstellt, die zeigt, wie man mittels Shrew den gesamten Internetverkehr über den VPN-Tunnel leiten kann.
Gruß,
Pfeffer.
Fettes Lob
mal zwischendurch nicht verkehrt?@buecke und restlichen Helferlein hier!
Als eher DAU das im 2.ten Hieb dann problemlos hinbekommen auf entfernter
1. FB7270
2. Gefritzer W701V-Annex A (worüber ich gerade schreibe)
Anfänger-Fehler 1. Heimischer Box -7240- vergessen ne andere IP als 192.168.178.1 zu verpassen! (die beiden anderen haben dieselbe!)
-Anmerkung: Für Fritz!Vox die IP in der registry anpassen.-
Fehler 2. Die config via VPN (Box1) versuchen über Fernzugriff auf die entfernte Box 2 zu schieben? ... könnte auch sein, dass ich mit meinem "crimson"-editor zuviele Screens offen hatte?
Besser über eigene I-Net-Verbindung und https-Fernzugriff hochschieben ... und bei dem typischen Lost (im Browser ... bei mir Firefox) der Verbindung auf "Neuladen".
Egal jetzt läufts rund
LG
Geändert von Micha0815 (30.12.2009 um 15:42 Uhr) Grund: OT-entfernt + kleine Anmerkung eingefügt
Home1:FB7240 (73.05.21) DSL 6000/Congstar
Home 2:W701V (S2P)WAN via FB7240 (OS5.50) mit E173/GSM als Repeater zu
Betreut Home2-Nachbar-Basis:FB7390 50/10K/1&1/E173-GSM
Home3: FB7240 (Alien 05.23 )+K3765HV an ext.Yagi via "VF a mi casa-1000Min-Flat"<->FB7240(Alien05.23)ISP/UMTS simyo.es (K3765H mit ext. Thiecom SLP15 )
Betreut 4:FB7240(Alien 05.23) DSL6000/AON/Sipgate.at+de
An allen Boxen Gigasets (analog) div. Baureihen+Basen und USB-Hubs (2A-DC)
Hi,
danke für das Howto, funktioniert echt super!
Aber: Werden jetzt wirklich alle Internetanfragen über das VPN geleitet - wie sieht es bspw. mit DNS-Anfragen aus?
Warum wird mir bei Vertippern (http://www.xyxyxyxyxyxyxy.de/) weiterhin die Fehlerseite des WLANs (Kabel Deutschland) und nicht die von meinem Provider (T-Online) angezeigt?
THX & CU
FRITZ!Box Fon WLAN 7270 v2 & 7170 & 7050
Telekom Entertain Comfort 16000+ T-Net, Media Receiver 300
T-Mobile Complete Mobil XL
Berechtigungen
Zitieren
