neue Labor Firmware 29.04.31-6111 (VPN Feature)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Status
Für weitere Antworten geschlossen.
Fritzman46

Fritzman46

Mitglied
Mitglied seit
1 Dez 2006
Beiträge
348
Punkte für Reaktionen
0
Punkte
0
[Edit Novize: Titel an die anderen Laborfirmwarethreads angeglichen]
Neue Leistungsmerkmale:

Sichere VPN-Verbindungen (Virtual Private Network) nach anerkanntem IPsec-Standard

Einfache Konfiguration der FRITZ!Box für den Fernzugang

Software "FRITZ! Fernzugang" - der leichte VPN-Client für Windows XP


http://www.avm.de/de/Service/Service-Portale/Service-Portal/Labor/labor.php
 
weiß jemand was neu ist?
in der PDF steht nichts oder ich habs wieder übersehen!
 
Das erste Mal, dass AVM keine Info-Datei beigefügt hat :(
Das sollten sie mal ganz schnell nachholen.

Bei der letzten Labor war wenigstens eine Labor Liesmich [USB].pdf dabei, dort stand die ganze History drin.
 
http://www.avm.de/de/Service/Servic...bor_download_vpn/labor_feedback_versionen.php

Neuerungen und Verbesserungen im Verlauf der Firmware-Versionen

Verbesserungen in der VPN-Labor-Firmare 29.04.31-6111

* Ereignisse und Anzeige der Verbindungen überarbeitet
* Stabilität verbessert
* FRITZ!Box kann nun auch eine VPN-Verbindung aufbauen, wenn gleichzeitig ein VPN-Client im FRITZ!Box Netzwerk eine andere VPN-Verbindung aufgebaut hat.


FRITZ!Fernzugang 1.00.02:

* VPN-Verbindungen werden jetzt immer angezeigt, auch wenn momentan noch keine Defaultroute existiert
* Fehlermeldung bei falschem Import-Kennwort
* Löschen von VPN-Verbindungen jetzt möglich
* Ereignismeldungen überarbeitet


FRITZ!Fernzugang einrichten:

* Verbindungen zwischen zwei FRITZ!Box-Netzwerken lassen sich jetzt mit Hilfe des Assistenten einrichten
* Setup jetzt auch für den Assistenten
 
Da muss erstmal einer drauf kommen, dass man auf der Labor-Seite

sp_pfeil_mini.gif
Wichtige Hinweise zur Labor-Version der FRITZ!Box Firmware

und danach unter

Bekannte Probleme und häufig gestellte Fragen
sp_pfeil_mini.gif
Versions-Historie (Neuerungen und Verbesserungen)

anklicken muss.
 
Bei dem Fernzugang ist das das gleiche wie in der USB laborFW? (auch zugriff auf drucker via Ferzugang?)

Gruß BOLLE
 
PixelChris schrieb:
FRITZ!Fernzugang einrichten:

* Verbindungen zwischen zwei FRITZ!Box-Netzwerken lassen sich jetzt mit Hilfe des Assistenten einrichten
Zum Vergrößern anklicken....


Kann zu diesem Punkt schon einer was sagen? Heißt das, ich brauche keine Client mehr auf dem PC weil die beiden Boxen das schon händeln? Wäre natürlich klasse und ein Traum.

CU
xxMExx
 
Ist bekannt ob man über dieses VPN auch WakeOnLAN-Pakete zum aufwecken von Rechnern schicken kann?
 
HAbe bei mir eine 64-bit Version von Vista als OS am laufen. Bei der letzen Laborversion hatte ich Probleme damit, das es nciht funktionierte. Weiss jmd, ob es mit der Version hier besser funktioniert???Hat schon jmd Erfahrungen ???
 
xxMExx schrieb:
Kann zu diesem Punkt schon einer was sagen? Heißt das, ich brauche keine Client mehr auf dem PC weil die beiden Boxen das schon händeln? Wäre natürlich klasse und ein Traum.
Zum Vergrößern anklicken....

Laut dem Readme, bzw. der Hilfe bedeutet das nur, dass das Netz, welches an dem Client PC hängt, wohl verbunden wird. Die Client Software braucht man trotzdem auf jeden Fall, nur dass dann in diesem Fall eine kleine Routing Funktion hinzu kommt.

Interessant wird es, wenn man mal zwei Fritz!Boxen koppeln könnte...
 
Falls bei Programmstart die Meldung erscheint,das der VPN-Treiber nicht gefunden werden konnte,installieren sie den VPN-Treiber nach folgenden Schritten
Zum Vergrößern anklicken....

Da dies bei mir der Fall war, habe ich es versucht ihn zu installieren.Leider ohne Erfolg-mein System sagt(Windows Vista 64-bit), das keine informationen bereit lägen.

Ich gehe mal davon aus, das in der neuen Labor-Version keine Vista bzw. 64-bit Unterstützung implimentiert worden ist. Hat jmd andersweitige Erfahrungen gemacht????
 
@Sprudeldudel
WakeonLan sollte über VPN kein Problem sein, bist ja dann im selben Netzwerk.
Es geht sogar übers Internet, da musst Du nur UDP Port 7 oder 9 in der FritzBox weiterleiten. Hab beides mit der alten Laborversion getestet, klappt super mit WakeMagic. Teste es aber erst mal im LAN (BIOS-Einstellungen), wenn es da funnzt, dann gehts auch über VPN oder Internet.

MfG
 
Hallo,

vonsdorf schrieb:
WakeonLan sollte über VPN kein Problem sein, bist ja dann im selben Netzwerk.
Zum Vergrößern anklicken....
Nee, Nee, das ist nicht so selbstverständlich. Es ist sogar eher unwahrscheinlich, das es klappt.
Man hat zum Zeitpunkt des Wake on LAN Paketes ja noch keine IP Adresse für den Zielrechner, deshalb muss WOL über Braodcasts abgewickelt werden. Der Rechner mit dem VPN Client schickt die aber auf das Ethernet-Device, auf das die Route für Broadcasts zeigt. Da AVM nicht mit einem virtuellen Ethernet-Device, sondern mit einem Dienst-Treiber arbeitet, glaube ich kaum, das man eine Lösung finden wird. Ich habe es jedenfalls ausprobiert, und es hat nicht funktioniert.

Auch übers Internet klappt es meistens nicht, weil NAT Router nach einem gewissen Timeout die Zuordnung IP-Adresse <-> MAC Adresse vergessen. Und ein ARP Request klappt natürlich nicht bei ausgeschaltetem Rechner. Das führt dann zu den merkwürdigen Fehlerberichten "WOL über Internet klappt innerhalb der ersten 5 Minuten nach dem Ausschalten und dann nicht mehr". Typisches Verhalten, übrigens auch bei Fritzboxen.
http://stephan.mestrona.net/wol/forum/viewtopic.php?t=471

Viele Grüße

Frank
 
Wake on LAN über internet??? Die Fritzbox unterstüzt doch keine Weiterleitung eines Broadcasts.
Das Packet an eine IP zu senden, macht ja keinen Sinn, da der ausgeschaltete Rechner ja keine hat. Der hat nur die MAC...

Die Variante mit Dropbear kenne ich zwar, abder die läft nicht mit der aktuellen Firmware und ist auch recht umständlich.


Edit @frank:
Kann man die timeout-einstellungen nicht ändern auf unendlich? gibt es nen Mod dafür? Hab bei mir nur feste IPs vergeben und somit wär das kein Problem.
 
[Edit Novize: Fullquote von frank_m24 (#13) gelöscht. Bitte keine unsinnigen Fullquotes posten, lieber mal die Forumsregeln lesen]
Afaik sollte es kein Problem mit dir Fritzbox ein Magic-Packet generieren zu lassen, solange man die MAC-Adresse kennt.

Telnet 192.168.178.1

Ether-Wake 01:23:45:ab:cd:ef

dann rdp Verbindung


zumindest habe ich mir das so vorgestellt :noidea:
 
Telnet vom Internet aus zugänglich zu machen ist definitiv gar keine gute Idee, wenn es um Sicherheit geht...
Deswegen ja dieser ganze umständliche Hickhack mit SSH-Client auf der Fritzbox...
 
Hallo,

@Anok: Du hast natürlich recht, das geht problemlos. Die Box ist aber auch physikalisch mit den PCs verbunden und hat folglich kein Problem, per Broadcast die richtige MAC Adresse zu erreichen. Bei einem WOL Paket über VPN sieht das leider anders aus (übers Internet auch).
Mit einem Mod auf der Box klappt das gut. Ich habe es bei mir ein wenig anders gelöst, mit einer d-Box2 mit Linux drauf. Per SSH auf die d-Box2 und dann per Etherwake die PCs aufwecken. Klappt reibungslos.

Aber zurück zur VPN Firmware. Den VPN Dienst musste ich auch auf meinem PC am Arbeitsplatz manuell installieren. Danach war der Rest aber problemlos, d.h. Konfiguration importieren, Verbindungsaufbau und Datenübertragung kein Problem. Kann jemand bestätigen, dass AVM jetzt offensichtlich per Default SMB/NetBIOS zulässt?

Viele Grüße

Frank
 
Zuletzt bearbeitet:
Was mache ich nur falsch...

Hallo,
ich gebe ja zu, vermutlich hat ausser mir kaum jemand 4 verschiedene VPN Clients auf der Maschine.
Gewohntermassen verbindet man ja mit einem VPN Client und dies klappt auch gut mit Fritz!Fernzugang, ich frage mich nur, warum ich die Fritzbox nicht via VPN pingen kann und mein Netz auch nicht erreiche.
Auch im IPConfig /all sieht man keinen Fritz!Fernzugang Adapter.
Wie sieht ein funktionierender VPN Zugang eigentlich aus, hat es schon einmal bei jemanden geklappt und was sollte darüber möglich sein?
Viele Grüsse
Jürgen
 
Hallo,

negreuj schrieb:
Gewohntermassen verbindet man ja mit einem VPN Client und dies klappt auch gut mit Fritz!Fernzugang, ich frage mich nur, warum ich die Fritzbox nicht via VPN pingen kann und mein Netz auch nicht erreiche.
Zum Vergrößern anklicken....
Stimmt die Zuteilung der IP-Adressen? D.h., ist das entfernte Subnetz der Box ein anderes als dein lokales zuhause?

negreuj schrieb:
Auch im IPConfig /all sieht man keinen Fritz!Fernzugang Adapter.
Zum Vergrößern anklicken....
Das ist normal. AVM benutzt kein virtuelles Device.

negreuj schrieb:
Wie sieht ein funktionierender VPN Zugang eigentlich aus, hat es schon einmal bei jemanden geklappt und was sollte darüber möglich sein?
Zum Vergrößern anklicken....
Ja, das klappt problemlos. Einfach in der Fernzugangssoftware die Verbindung aufbauen, dann werden die Pakete ins Fritz Subnetz über den Tunnel geroutet.
Ich habe u.a. RDP, VNC, FTP, HTTP, SSH, und Telnet erfolgreich über den VPN Tunnel benutzt.


Mal ein ganz anders Thema:
Ich habe auch mal mit OpenSWAN unter Linux versucht, eine VPN Verbindung zur Box aufzubauen. Dabei war Phase 1 sogar erfolgreich mit den Informationen aus den Konfigs. Phase 2 hat aber nicht funktioniert. In meinem lokalen openswan Log konnte ich die Fehlermeldungen sehen, die auftreten, wenn die Policies für Phase 2 von Server und Client nicht zusammen passen. Vielleicht mache ich auch irgendwas falsch im Setup, weil die Box kein ModCFG macht. Da muss ich noch mal rumexperimentieren.
In der Box hab ich bislang keine ausführlichen Logs gesehen, das wäre jetzt der nächste Schritt. Hat jemand zufällig schon mal probiert, ob man im telnet Logausgaben der VPN Software auf der Fritz sichtbar machen kann? Sonst kümmere ich mich nächste Woche mal darum.

Viele Grüße

Frank
 
Sprudeldudel schrieb:
Telnet vom Internet aus zugänglich zu machen ist definitiv gar keine gute Idee
Zum Vergrößern anklicken....
Da muss ich dir recht geben, wobei man erstmal in das LAN kommen muss, was sich schwierig gestaltet wen WLan aus ist.

Eine SSH lösung wäre hier bestimmt besser.

frank_m24 schrieb:
Bei einem WOL Paket über VPN sieht das leider anders aus (übers Internet auch).
Zum Vergrößern anklicken....

Die Lösung von AVM scheint ja eine gebridgte VPN Verbindung zu sein, sollte es hier nicht möglich sein einen Frame ebenfalls so zu verpacken, dass er als Magic-Packet erkannt wird(via Internetwork).

frank_m24 schrieb:
Kann jemand bestätigen, dass AVM jetzt offensichtlich per Default SMB/NetBIOS zulässt?
Zum Vergrößern anklicken....
Sieht auf jeden Fall danach aus.
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Gesamt: 788 (Mitglieder: 33, Gäste: 755)

Neueste Beiträge

Statistik des Forums

Themen
244,883
Beiträge
2,220,139
Mitglieder
371,616
Neuestes Mitglied
MBro
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück