[Problem] Fritz 7170 als Client hinter einem Speedport 723V Typ B

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Kusselin schrieb:
Och Leuts, erklärt es doch bitte so das es auch ein nicht VPNler versteht.
Zum Vergrößern anklicken....

Ich weiß jetzt ehrlich gesagt nicht so richtig was du erklärt bekommen möchtest. Wenn du wissen möchtest wie man einen OpenVPN-Server auf einer FritzBox betreiben kann dann gibt es dafür im IPPF schon genügend Anleitungen (auch wenn ein Freetz-Image, wofür es ja nun wirklich genügend Anleitungen gibt, nur für diesen Zweck vermutlich ein radikaler Schritt wäre (Holzhammermethode) so ist es vermutlich für einen Laien bzw. Anfänger noch das einfachste/schnellste wobei man einem Laien ungern Freetz nahelegt).
Ich habe aber den Eindruck (sonst würdest du all diese Fragen vermutlich gar nicht erst stellen), dass dich das eher überfordert, daher kann man sich eine (erneute) Anleitung dbzgl. sparen da sie vermutlich sowieso nicht umgesetzt wird. Wenn du jedoch der Meinung bist das überfordert dich nicht > "FritzBox OpenVPN" sind dann gute Stichworte für eine Suchmaschine.

Oder möchtest du wissen wie man eine FritzBox hinter einem bestehenden Router (z.B. Speedport) ebenfalls als NAT-Router (und somit incl. IPsec VPN-Funktionalität, natürlich ohne Garantie, dass das auch wirklich funktioniert, s.o.) anstatt IP-Client einrichtet? Dazu gibt es direkt von AVM auch schon eine Anleitung (leider nicht mehr für die 7170 direkt, müsste man dann auf diese adaptieren was aber möglich ist):
https://avm.de/service/fritzbox/fri...x-fuer-Betrieb-mit-anderem-Router-einrichten/
(Pkt. 2: "FRITZ!Box als kaskadierten Router einrichten")

Die entsprechende Anleitung von AVM für die 7170 berücksichtigt nur die IP-Client Konfiguration:
https://avm.de/service/fritzbox/fri...x-fuer-Betrieb-mit-anderem-Router-einrichten/

Aber so wie es z.B. bei der 7390 unter "FRITZ!Box als kaskadierten Router einrichten" (s.h. erster Link) prinzipiell beschrieben ist funktioniert es auch mit einer 7170, zumindest solange diese nicht zu den wenigen Ausnahmen mit bestimmten Seriennummern gehört (s.h. zweiter Link unter Pkt. "Voraussetzungen/Einschränkungen").

Oder möchtest du wissen wie man einen (Open)-VPN oder auch SSH-Server auf einem anderen Gerät im Netzwerk installiert (darum ging es zumindest in den letzten Beiträgen)? Dazu gibt es 1. im Netz zu sehr vielen möglichen Geräten/Betriebssystem schon viele ausführliche Anleitungen und 2. müsste man schon wissen welche Geräte dafür potentiell überhaupt in Frage kommen könnten.
 
Zuletzt bearbeitet:
danek für die ausführliche Info.

ich werds am besten mit dem Raspi probieren (ist klein und handlich und kann man gut verstecken und es gibt auch noch schöne videos.

danke euch

Gruss
 
Zum Beitrag #22:

Eine kluge Entscheidung. Okay, es gibt natürlich bessere Lösungen. Wer aber heute noch freetzt, hat den Schuß nicht gehört.

Viel Spaß mit OpenVPN auf dem "Raspi" wünscht der

grauGolz
 
O.K. danke...ich machs aber net auf der Konsolenebene ich probiers mal mit Kodi und in Kodi installiere ich das openvpn...

ist doch einfacher oder?

2. Würde das dann mit der Shrew Software aufm windows rechner funktionieren? oder mach ich da einen Denkfehler und man muss das über einen externen vpn anbieter machen?

Sorry wenn ich so frage aber ich würde halt geren eine VPN über raspi realisieren
 
Zuletzt bearbeitet:
Viele Wege führen nach Rom. OpenVPN ist kein Hexenwerk und es gibt zahlreiche Anleitungen im Netz.
Okay, die erste Konfiguration wird nicht perfekt sein.

Anmerkung:

Gleich mit Zertifikaten arbeiten. Alles andere ist einfach hirnlos.
 
grauGolz deine Antworten sind teils einfach nur hirnlos.

Benutzername und PW würde es genauso gut tun.
 
Hallo Zusammen,

habe gestern mal meinen Raspi 1. Generation mit Noobs befüllt und dort dann das Raspbian (recommend) installiert. danach mit Rootrechten das Update und das Uprade gemacht dann bin ich nach folgender Anleitung mal vorgegangen:

https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installieren/

Hier bleib ich aber schon am Step 3 hängen...vorher habe ich das opnenvpn installiert wie in der Anleitung vorgegeben....dann bei Step 3 kann ich mit den Befehlen in den Ordner wechseln (cd /etc/openvpn) aber mit dem Befehl (sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 ./easy-rsa) gehts nicht weiter. Die Konsole meldet mir das es keinen easy-rsa gibt????

Woran liegt das? Gibt es neuere Abhängikeiten bei openvpn??

1. Gibt es eine einfachere Lösung?
2. Will mit Handy (iphone und andoid) und PC auf den Raspi später per VPN zugreifen
3. Bei Step 4 in der Anleitung wird gesagt das man das mittels Editor erledigen soll...wo finde ich den Edior? und wie öffne ich diesen?

Über Tipps danke ich euch.

Kussel
 
Probiere sonst andere Anleitung, gibt ja diverse.

Anderes Linux kann andere Ordner Strukturen haben, und examples sind ja nur Beispiele, also nix schlimmes wenn es woanders ist oder fehlt.

In Anleitung steht such Google DNS, auch was daneben wenn man auf Hostnamen vom Netzwerk zugreifen will wie fritz.box ect.

Smartphone und PC können mit openVPN prima arbeiten mit App/Anwendung.
 
ok , wärst du so nett und könntest mir einen Link vielleicht zu einer Anleitung posten von der du denkst die ist gut und die au´ch machbar ist?

Danke dir
 
Moins


Linux, sein Dateisystem und der Editor
...ist für Anfänger viel leichter mit dem Midnight Commander (mc).

So wird er installiert...
(Als Benutzer: root)
apt-get -y install mc
...und so wird er gestartet...
mc

Screenshot
Screenshot_2016-11-25-13-38-42.png
Editor: F4

PS: Nur für Systeme geeignet mit Hardware Tastaturen ;)
 
Hallo Zusammen,

habe nun nach dieser Anleitung gearbeitet:

https://www.datenreise.de/raspberry-pi-vpn-server-einrichten-anleitung/

und nach diesem Video:

https://www.youtube.com/watch?v=sP-eBYDS3Cc&t=496s

für mich die Beste Anleitung die ich gefunden habe!!

Also nun zur Info...ich kann mit meinem Ipad eine VPN Verbindung zu meinem Raspberry herstellen :) und ich kann dann auch von dort ins Internet...also zb. www.xxxx.de
Ich kann zb: auch intern im Netz dann auf die Angeschlossene Fritzbox zugreifen (192.168.2.XXX)

Was aber immer noch nicht geht ist das ich auf den Speedport zugreifen kann :-( (192.168.2.1)....was läuft da denn noch falsch??

Ich kann auch eine SSH Verbindung von außen auf den Rapi erstellen...nur nicht auf den Sppedport :-(

Unter anderem habe ich auf den Raspi folgende datei kopiert:

Code: 
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
# WICHTIG: Hier die Datei entsprechend der Schlüssellänge (Schritt 3) eintragen
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1 bypass-dhcp"
[B][COLOR=#ff0000]push "dhcp-option DNS 85.214.20.141"
push "dhcp-option DNS 8.8.8.8"[/COLOR][/B]
log-append /var/log/openvpn
comp-lzo

Muss ich da nicht die DNS vom Speedport eintragen also 192.168.2.1 ???

Über Tipps wieso ich nicht jetzt auf den Sppedport zugreifen kann obwohl ich ein VPN hinter dem Speedport erstellt habe, danke ich Euch!!

Grüße und schönen 1. Advent noch.

Kussel
 
Wenn interne Hostnamen verwenden willst DNS den SP statt Google.

Wundert mich wieso der SP nicht mag, der müsste ja den RasPI als IP sehen.
 
Wieso komme ich dann auf die fritz 7170 im vpn netz dann?



Gesendet von iPhone mit Tapatalk
 
Nein..ich verstehe nicht ..ich habe die google adressen hinterlegt...und komme trotzdem wenn ich im vpn netz bin auf die interne adresse der fritzbox..du sagst ich muss aber nicht google eontragen sondern die dns des SP???

Auf die anderen ips komme ich aber nicht auf Speedport?? Das ist das was ich net verstehe!!



Gesendet von iPhone mit Tapatalk
 
Muss ich einfach die 8.8.8.8 in 192.168.2.1 ändern?

Und kann ich grad mit nano die datei aufrufen und ändern? Oder muss ich slles lt Anleitung neu machen?


Gesendet von iPhone mit Tapatalk
 
Ich will einfach ein vpn erstellen und dann mit ip 192.168.2.1 den SP erreichen


Gesendet von iPhone mit Tapatalk
 
Für Zugriff per IP ist DNS nebensächlich. War nur allgemeine Anmerkung.

Zum SP keine Ahnung wieso der nicht mag.
 
Ok trotzdem danke..muss ich halt mal warten bis jemand bescheid weiss..also brauch ich auch doe google adresse net ändern...oder?


Gesendet von iPhone mit Tapatalk
 
so habe mir nun openvpn für windows geholt und die dateien in den Ordner config kopert..ich bekomme dann auch eine Verbindung über raspi als VPN server ind das netzwerk...nur der Beschi...Speedport bekomme ich nicht wenn ich 192.168.2.1 eingebe...Mensch...es muss doch eine Lösung geben!!!!!

habe jetzt folgende config gemacht:
Code: 
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
# WICHTIG: Hier die Datei entsprechend der Schlüssellänge (Schritt 3) eintragen
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1 bypass-dhcp"
[COLOR=#ff0000]push "dhcp-option DNS 192.168.2.1"
push "dhcp-option DNS 192.168.2.1"
push "route 192.168.2.1 255.255.255.0"[/COLOR]
log-append /var/log/openvpn
comp-lzo

Komme auf alles in dem Netzwerk..dann muss es doch jetzt auch ne Lösung geben das ich auf den beschi...Speedy komme?

Vielleicht weiß einer hier noch ne Lösung?

Danke und Gruss
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 306 (Mitglieder: 23, Gäste: 283)

Neueste Beiträge

Statistik des Forums

Themen
244,960
Beiträge
2,221,635
Mitglieder
371,725
Neuestes Mitglied
rumus001genuine
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück