7270 erweitertes routing

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

Angel2k

Mitglied
Mitglied seit
10 Mai 2008
Beiträge
244
Punkte für Reaktionen
6
Punkte
18
Hallo Leute, ich habe da mal eine kleine Frage und hoffe das Ihr mir dabei helfen könnt und ich das Forum richtig gewählt habe :)

Ich hatte schon in anderen Foren etc. gesucht, aber nichts gefunden. Daher denke ich mal das, dass was ich suche die 7270 nicht wirklich kann.

Und zwar habe ich zuhause auf meinem Linux Server einen OpenVPN Server eingerichtet, damit ich von unterwegs in mein Netzwerk rein komme :)

Das gleiche habe ich auch in der Firma schon realisiert und funktioniert zu 50% nach meinen Wünschen, das ist aber ja nicht der Grund für dieses Thema, denn in der Firma musste ich im Gateway das erweiterte Routing aktivieren und ihm ja erklären das er Anfragen die von 192.168.50.0/24 kommen über 192.168.1.250 beantworten muss etc.

Jetzt ist aber die Frage, kann ich das meiner FritzBox auch irgend wie beibringen? Es gibt ja diese Linux Versionen für die 7270, die haben wohl auch schon OpenVPN mit integriert, was ja auch schon sehr gut ist. Aber lässt sich das schwer installieren, oder gibt es da ein .bin Paket welches ich auf der Box installiere (Firmware) und zack ist schon mal ein stabiles Grundsystem gegeben...?!

Ich hoffe Ihr könnt mir da vielleicht ein kleines Bisschen helfen und ich hoffe ich bekomme von Euch jetzt keinen Tritt in den Hintern, weil ich vielleicht das falsche Forum gewählt habe.

Mfg. Angel
 
Hallo,

ich hab dich mal (vielmehr deinen Beitrag ;)) ins Modifikations-Forum verschoben. Spätestens, wenn es um OpenVPN auf der Box geht, sind wir bei dem Thema.

Solange es nur um statische Routen geht, benötigst du keine Modifikation. Das geht direkt, wenn die "Expertenansicht" aktiviert ist, und zwar unter zwar unter "System" -> "Netzwerk" -> "IP-Einstellungen" -> "IP-Routen".

Um OpenVPN auf die Box zu bringen, gibt es zwei Möglichkeiten, "The Construct" und freetz. Während The Constuct den Ansatz verfolgt, beim Booten Erweiterungen ins RAM zu laden und dann auszuführen, verfolgt freetz den Ansatz, die vorhandene Firmware zu erweitern und ein Komplett-Image mit neuen Funktionen zu erzeugen, welches man dann in die Box flashen kann. Ich persönlich bevorzuge den freetz Ansatz. Allerdings ist The Construct für Anfänger vielleicht einfacher. Ich weiß aber nicht, ob die 7270 voll unterstützt wird. Bei freetz klappt das (siehe meine Signatur) ;). Dort muss man aber vom Source-Code ein eigenes Firmware-Image erzeugen, da modifizierte Komplett-Images aufgrund der Copyright Problematik nicht zum Download angeboten werden dürfen.

Bei Bedarf solltest du dich also in den jeweiligen Bereich einlesen. Wenn du schon einen OpenVPN Linux Server erfolgreich in Betrieb genommen hast, dann wird auch freetz für dich kein größeres Problem sein.
 
Angel2k schrieb:
[...]musste ich im Gateway das erweiterte Routing aktivieren und ihm ja erklären das er Anfragen die von 192.168.50.0/24 kommen über 192.168.1.250 beantworten muss etc.
Zum Vergrößern anklicken....
Hi, um "welches Routing" geht es denn dabei? Um das "normale" Routing, also ein (VPN-)Client kommt irgendwo aus dem LAN uns muss dahin geroutet werden, oder ums "VPN-Routing", also "das Netz 192.168.50.0/24 hängt hinter dem VPN-Client mit der IP 192.168.1.250 ??

Der erste Fall ist der, den Frank schon beantwortet hat, der zweite kann über die OpenVPN-Config erledigt werden, bei mehreren Clients im Tunnel-Modus über das "Client-Config-Dir" und route- und iroute-Einträge. Beispiele findest du zu dem Thema sicher und (ganz unbescheiden) mit der Freetz-WEB-Oberfläche kannst du das sogar recht einfach anlegen lassen ;-)...

Jörg
 

Anhänge

  • OVPN_Client-Routing.png
    OVPN_Client-Routing.png
    40.4 KB · Aufrufe: 39
Ich danke schon mal für die Wegbeschreibung zum Punkt Statische IP-Route auf der FritzBox, denn das hatte ich nicht gefunden, trotz meiner Suche :(

Was ich machen wollte ist folgendes,
**************
Netzwerk Zuhause: 192.168.5.0/24
Netzwerk VPN: 192.168.51.0/24
**************

In der Firma habe ich,
**************
Netzwerk Firma: 192.168.1.0/24
Netzwerk VPN: 192.168.50.0/24
**************
wenn ich nun zuhause sitze mit meinem Notebook, dem Client sage er soll sich verbinden, habe ich die VPN IP 192.168.50.2 und wenn ich nun einen PC im Firmen Netz (192.168.1.0/24) ansprechen möchte, müssen diese ja auch irgend wo ihre Antworten hin schicken, daher habe ich in der Firma beim Advanced Routing aktiviert das 192.168.50.0 Anfragen über den Gateway 192.168.1.250 beantwortet werden sollen.

Das gleiche brauche ich ja zuhause auch, wenn nun eine Anfrage von 192.168.51.0/24 zu 192.168.5.x gesendet werden, dass diese dann über 192.168.5.250 beantwortet / geleitet werden müssen. Das mit dem route in der server.conf vom OpenVPN habe ich ja alles schon hin bekommen, nur fand ich den Punkt für das Routing in meiner FritzBox nicht und dachte ich muss die somit modifizieren ;)

Aber danke für die Tipps mit den Modifikationen, das werde ich mir mal angucken und dann wohl auch ausprobieren.

Mfg. Angel
 
Nee, so wird mir das noch nicht klar.
Wo ist denn der Server, wo der Client? Die müssen doch dann im gleichen Netz sein?!?
Oder willst du zwei Server aufbauen, einen zuhause, einen in der Firma?!?

Natürlich muss der VPN-Server entweder das Default-Gateway sein (der VPN-Server kennt diese Netze über die Konfig), oder aber die Netze "beim Client" müssen vom Default-Gateway zum VPN-Server geschickt werden...

Jörg
 
MaxMuster schrieb:
Oder willst du zwei Server aufbauen, einen zuhause, einen in der Firma?!?
Zum Vergrößern anklicken....
Habe ich schon eingerichtet! In der Firma ist der OpenVPN Server auf einem Windows 2003 SBS installiert, dieser steht hinter einem LinkSys Router! Und der andere OpenVPN Server ist bei mir zuhause auf einem Debian installiert, welcher hinter einer FritzBox 7270 steht ;)

Somit existiert ein Server zuhause und einer im Büro ;)
Klar könnte ich diese zusammen verbinden und aus zwei Netzwerken ein großes machen, aber das wird dann der zweite Part. Erstmal möchte ich das die Netze so wie sie sind richtig funktionieren. Anschließend werde ich diese dann zusammen bringen ;)

So... Hoffe ich konnte ein wenig Licht in's dunkle bringen ;)
 
Ah, jetzt habe auch ich es verstanden ;-). Dann ist das "erweiterte Routing", was Frank genannt hat, für dich das richtige. Oder du versuchst halt das OpenVPN direkt auf diese Box zu bringen, dann brauchst du das Routing nur im VPN...

Jörg
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 806 (Mitglieder: 29, Gäste: 777)

Neueste Beiträge

Statistik des Forums

Themen
246,294
Beiträge
2,249,574
Mitglieder
373,892
Neuestes Mitglied
Eddie159
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück