Fritzbox als IPSec VPN Client (Gateway)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

AdrianW

Neuer User
Mitglied seit
25 Apr 2010
Beiträge
96
Punkte für Reaktionen
0
Punkte
6
Hallo

also, der Plan ist, dass die Fritzbox eine VPN Verbindung zu einer Gegenstelle aufbaut und darüber aller Traffic geleitet wird.
Mit normalem PC Client ist das Ganze garkein Problem.

Hat jemand solche ein Szenario bereits mal umgesetzt bzw. ist es überhaupt möglich die Fritzbox dazu zu zwingen den gesamten Traffic durch den Tunnel zu routen ?
Ich konnte bis jetzt keine Beispielkonfigurationen finden :(


Als Gegenstelle steht im Prinzip ein Server zu Verfügung, auf dem ich jede Art an VPN Server installieren könnte, IPSec sollte da wohl die beste Variante sein denke ich.

Grüße
Adrian
 
Das geht mit openVPN, allerdings muss man das AVM-spezifische Gateway (0.0.0.0) anpassen, damit redirect-gateway geht. Und dann wird das AVM-VPN nicht mehr gehen.
 
müsste es nicht auch über IPSec (und damit Hausmitteln) gehen ?
Denn der AVM VPN untersützt ja auch als Client (Fritz Fernzugang) die Möglichkeit allen Traffic durch den Tunnel zu schicken - also müsste das ja evtl. auch über die Fritz gehen ?

OpenVPN ist ja nunmal nicht von Haus aus auf der Fritzbox und die CPU der Fritz wird auch kaum die Leistung haben um auch nur ansatzweise einen vernünftigen Durchsatz zu erreichen.
 
Die 7490 bringt ganz gute Ergebnisse mit openVPN.

Grundsätzlich ist es ein Unterschied ob Du eine Client-Lan oder Lan-Lan Verbindung hast. Bei ersterer wird nur der Traffic des einen Clients getunnelt, bei letzterem eben auch der angeschlossenen Geräte, wozu man das Routing entsprechend anpassen muss.

Prinzipiell sollte es mit IPSec auch gehen aber um eine händische Anpassung des Routings wirst Du Dich so oder so kümmern müssen.
 
Hi
Naja ich rede von 50Mbit die durch den Tunnel müssten.

LAN-LAN habe ich bereits zwischen 2 Fritzboxen im Einsatz. Es geht jedoch jetzt darum testweise den gesamten Traffic aller Geräte an einee Fritzbox über einen VPN laufen zu lassen.
Im Prinzip surfen dann die Geräte nicht mit der Fritzbox IP sondern mit der des Servers im RZ.
Dies ist der erste Teil den ich jetzt zum Laufen bekommen will.
Die Fritzbox VPN Konfiguration ist aber relativ dämlich gelöst, daher finde ich es kompliziert da die passenden Einstellungen für beide Seiten zu finden.
 
Hi AdrianW, hast Du eine Lösung für Dein Problem gefunden? Ich versuche nämlich gerade genau das gleiche. Würde auch gerne meine Fritz-Box (7490) so einrichten, dass jeglicher Datenverkehr aus meinem LAN über OpenVPN Server ins Internet geht...Gruss
 
Bin ehrlich gesagt nicht dazu gekommen das zu verfolgen im Moment. Fehlt einfach die Zeit etwas :(
 
wie wäre es mit "reject_not_encrypted = yes"
Da Du unter "accesslist" in Richtung RZ sowas wie "permit ip any 0.0.0.0 0.0.0.0" stehen haben müßtest, sollte dann alles durch den Tunnel gehen.

Fragt sich am Ende nur, warum Du alles über den Tunnel schicken willst? Zum Schluß (am Server im RZ) geht ja dann doch wieder alles unverschlüsselt ins Internet.
 
Zuletzt bearbeitet:
Hat es jemand zum Laufen bekommen und kann seine VPN-Konfiguration (Fritzbox und Server (strongswan?)) hier einstellen? :)
 
Sorry, aber ich finde es nicht :-( Wo wird dort beschrieben wie man das VPN der Fritzbox so einrichtet, dass aller Traffic über den externen VPN Server (=default gateway) gerouted wird.

Zum Verständnis: Ich habe hier einen PC der per WLAN an der Firtzbox hängt. Ruft dieser PC z.B. "http://heise.de" auf, geht der Traffic unverschlüsselt bis zur Fritzbox, dann verschlüsselt bis zu meinem Server und von dort dann weiter unverschlüsselt zu heise.de Mache ich einen trace will ich als hops sehen: 192.168.178.1 (fritzbox) - 1.2.3.4 (mein server) - ... - 5.6.7.8 (heise.de). Ohne Tunnel würde ich sowas sehen wie: 192.168.178.1 (fritzbox) - 6.5.4.3 (dtag1) - 7.4.3.5 (dtag2) - ... - 5.6.7.8 (heise.de).
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 284 (Mitglieder: 8, Gäste: 276)

Neueste Beiträge

Statistik des Forums

Themen
244,827
Beiträge
2,219,006
Mitglieder
371,520
Neuestes Mitglied
fredl_2
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück