Mini-Howto: Kompletten Internetverkehr über AVM VPN routen

hallo Chris,

sorry hatte mich vorhin verschrieben bei meiner ip. die richtige wird bei ipconfig so angezeigt:
Ipv4: 192.168.2.6(preferred)
Subnet: 255.255.255.0

Die DNS daten habe ich bei TCP/IP auf automatische Erkennung gestellt, trotzdem steht unter ipconfig/all jetzt:
DNS Servers: 192.168.2.1

die accesslist habe ich wie folgt geaendert:
accesslist = "deny ip any 192.168.2.0 255.255.255.0", "deny ip any 91.37.0.0 255.255.0.0", "permit ip any any";

es funktioniert aber leider nicht.

BITTE UM HILFE!

vg
michael

Du scheinst dich recht oft zu verschreiben ... dein posting ist mit den vorherigen absolut unkoherent, sorry.

Schlage vor, du ueberpruefst jetzt erst mal selber deine konfigurationen - und zwar sowohl die auf der FB als auch fuer den client - auf rechtschreibung und koherenz, bevor du andere bittest, das fuer dich zu tun.

Viel erfolg dabei
Chris

ja sorry, bereits geschehen. letzter beitrag ist korrekt

Hallo Buecke,

die accesslist der Fritzbox habe ich angepasst.
mit der geaenderten accesslist aus meinem beitrag 41 komme ich leider nicht auf die fritzbox. fehlermeldungen kommen seitens VPN Clients keine, sondern stuertzt die Fritzsoftware dauernd ab und zerschiesst mir meine WLAN, so dass ich neu starten muss. Ich habe die Fritz Software auch schon etliche male de-installiert und dann neu geladen, aber bis jetzt vergebens. Ohne geaenderte accesslisten (die der Fritzbox und meiner) hatte ich aber bereits Zugang zur Fritzbox, daher wird das Problem wohl nicht auf mein Betriebssystem Windows 7 zurueckzufuehren sein.

Hast du eine Idee wie das Problem behoben werden kann?
Danke fuer die Hilfe.

vg
michael

Hallo Buecke,

danke fuer deine Ratschlaege. ich habe nocheinmal von vorne angefangen.
1. orginal accesslist fritz box + orginal access list fernzugang: erfolgreiche verbindung
2. geaenderte accesslist fritz box + orginal access list fernzugang: verbindung kommt zu stande.
3. geaenderte accesslist fritz box + geaenderte access list fernzugang: fernzugang stuerzt ab, wobei ich aber zugang auf die fritzbox ueber einen webbrowser habe. eine aktive verbindung wird angezeigt, leider aber jeglicher internetzugang nicht moeglich. fernzugang reagiert nicht und ich muss den notebook neu starten.
meine geaenderte accesslist des fernzugangs sieht so aus:
accesslist = "deny ip any 192.168.1.0 255.255.255.0", "deny ip any 91.37.0.0 255.255.0.0", "permit ip any any";

ich bin ueber wlan im Netz. ipconfig/all zeigt mir:
192.168.1.2(preferred) an.

da muss ich wohl irgendeinen fehler drin haben?
danke fuer deine Hilfe.

vg
michael

Hallo Buecke,

trotzdem vielen Dank fuer dein Bemuehen.
Chris: auch dir vielen Dank fuer die Ratschlaege.

Ich werde dann wohl warten bis AVM eine kompatible Software fuer Windows 7 auf den Markt bringt.

Nur fraglich, warum der Zugang mit orginaler Fernzugang accesslist und mit veraenderter Fritzbox accesslist funktioniert und sofort abstuertzt, wenn ich die Fernzugang accesslist aendere.

vg
Michael

Surf Probleme

Ich hatte nach der Anleitung einen VPN Zugang zur Fritzbox hergestellt. Surfen funktionierte ohne Probleme. Allerdings nur einige Tage. Jetzt wird die VPN Verbindung zwar hergestellt, aber ich kann nicht surfen. Der Browser zeigt als Fehlermeldung, dass die Internetverbindung zurueckgesetzt wurde.

Die Einstellung mit der es funktioniert hat in der Fernzugangsdatei:

accesslist = "deny ip any 195.229.241.222 255.255.255.255", "deny ip any 213.42.20.20 255.255.255.255", "deny ip any 89.246.0.0 255.255.0.0",

Ich haenge an einem Wlan Router. Mit der beschriebenen Einstellung fuer einen Zugang mit einem Router konnte ich keine VPN Verbindung aufbauen.

Die Fritzbox bekommt die IP 89.249.xxx.xx vom Provider.

IP config/all gibt:

Ip Adresse 192.168.1.101
Subnet mask 255.255.255.0
Default gateway 192.168.1.1
DHCP Server 192.168.1.1
DNS Server 195.229.241.222
213.42.20.20

Was mir noch aufgefallen ist. Ueber www.wieistmeine.ip bekomme ich 195.229.xxx.xxx als IP angezeigt. Im Log der Fritzbox steht, dass die VPN Verbindung von 92.99.xx.xxx erfolgte.

Hat irgendjemand eine Idee?

Koennte es sein, dass du in deiner netzwerkverbindung fuers wlan einen dns-server angegeben hast (195.229.241.222 und/oder aehnlich)? Wenn ja, bitte rausnehmen.

Und ist DHCP eingeschaltet an deinem wlan router?

Viel erfolg
Chris

Es ist kein DNS Server eingetragen und DHCP am Router ist eingeschaltet, sonst wuerde ich keine IP zugewiesen bekommen.

Danke fuer den Tip. Leider das selbe Resultat. Die VPN Verbindung wird aufgebaut. Der Browser zeigt aber:

Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.

Auch andere Software bekommt keine Verbindung.

Ich habe nichts an den Netzwerkeinstellungen geandert. Die Fritzbox und die Einstellungen sind immer noch die selben. Ich bin der einzige, der damit umgehen kann.

Vielleicht helfen noch ein paar zusaetzliche Informationen. Zwischen dem Netgear W-Lan Router und dem Internet ist noch ein Proxyserver zwischengeschaltet. Ob dort Einstellungen geaendert wurden, kann ich nicht sagen. Dies sollte jedoch auf die Verbindung keinen Einfluss haben. Wenn die VPN-Verbindung aufgebaut wurde, laeuft der gesamte Verkehr getunnelt.

Hallo,

hat inzwischen mal jemand das Ganze mit einer FritzBox<->FritzBox VPN Verbindung zum Laufen gebracht? Ich habe es mit den "accesslist" Einträgen versucht es hat aber leider nicht funktioniert.

Gruß
Peter

Hallo Peter,

baue dir am Besten ein Freetz Image mit Proxy für deine Box - das geht am einfachsten.

Wenn doch noch jemand eine andere Möglichkeit findet, kann er sie gern hier posten.

Ciao Ciao

Hi!

Hat inzwischen jemand eine Lösung für Shrew?

Bekomme leider nicht alles getunnelt ... der Fritzboxbereich geht jedoch!

Die Box ist entsprechend angepasst... jedoch will Shrew keine meiner Ideen akzeptieren...

Daten:

Fritzboxrange: 192.168.178.xx
VPN IP: 192.168.178.201
Dyn IP mit ner weitergeleiteten Adresse (bla.bla.com -> 71.23.123.242)

Was kann ich noch probieren?

Danke für eure Hilfe!

Hey Harris,

was die Fernzugangsoftware mit der Accesslist macht, ist nichts anderes als eine Art Firewall. Sie verbietet und erlaubt Pakete. Für die Shrew Software gibt es aber nicht so eine Firewall. (Der NCP Client hat eine integriert) Du kannst aber eine extrem simple firewall verwenden, um das "deny" und "permit" zu realisieren. Eine bereits vorhandene Firewall kannst du dafür natürlich auch einsetzen.

Gruß