AVM 7170 mit VPN: Problem Zugriff auf Heim-PCs und surfen über Heim-IP-Adresse

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

daniel-mag

Neuer User
Mitglied seit
6 Aug 2005
Beiträge
102
Punkte für Reaktionen
2
Punkte
18
Hallo zusammen,

ich habe auf meine AVM Fritzbox 7170 neu die FW 29.04.56-10575 installiert und möchte gerne eine VPN-Verbindung von der Arbeit zu mir nach Hause aufbauen.

Auf der Arbeit habe ich an meinem Rechner die IP-Adresse 192.168.10.10 mit Subnetmaske 255.255.255.0.
Zu Hause habe ich die Fritzbox 7170 mit der IP-Adresse 192.168.178.1, einen PC mit 192.168.178.10 und eine DBox 2 (Linux mit IP 192.168.178.11). Die Subnetmaske ist 255.255.255.0.

1. Fall/Problem:

Ich kann nun über den Fritz!Fernzugang eine VPN-Verbindung zu mir nach Hause aufbauen und mich in die Weboberfläche der 7170 einloggen.
Leider komme ich aber nicht auf die Web-Oberfläche der DBox 2 (192.168.178.11) und bekomme auch keinen Zugriff per Telnet auf die IP der DBox 2.
Muß ich in der Fritzbox Ports an die DBox 2 weiterleiten?

Die Weboberfläche der DBox 2 bietet mir zuhause die Möglichkeit TV auf dem PC zu schauen und das würde ich gerne nun auch über VPN-Verbindung auf der Arbeit machen.
Der Upload zuhause beträgt 927 kBit/s und der Download auf der Arbeit 2000 kBit/s. Würde das reichen, um in einem kleinen Fenster das TV Programm wiedergeben zu können? Oder muß ich irgendwelche Einstellungen vornehmen, um die Datenrate zu verkleinern?

2. Fall/Problem:

Ich möchte gerne mein Notebook mit in den Urlaub nach USA nehmen und dort über das Internet mittels Zattoo die deutschen TV-Programme schauen.
Sicher überprüft Zattoo die IP-Adresse von der ich mich einloggen möchte und wird mir mit der amerikanischen IP-Adresse dann den Zugang verwehren.

Kann ich mich nun über VPN in meine Fritzbox 7170 zuhause verbinden und über die IP-Adresse zuhause dann surfen und bei Zattoo einwählen? Muß ich da bestimmte Einstellungen unter Netzwerkverbindungen/LAN-Verbindung vornehmen, so dass ich unter meiner Heim-IP-Adresse surfen kann?
Hier auf der Arbeit habe ich das ausprobiert, aber ich bekomme beispielsweise unter http://www.wieistmeineip.de immer nur die IP von der Arbeit raus.

Vielleicht hat jemand von Euch ja eine Idee, was ich wo einstellen muß, damit ich die beiden Fälle/Probleme gelöst bekomme?

Herzlichen Dank schon mal im voraus für Eure Hilfe!
 
Zuletzt bearbeitet:
1. Fall
Normalerweise geht das alles bei VPN, da ist eine Portweiterleitung unnötig. Ich könnte mir aber denken, dass es am heimischen Subnetz liegt. Das 192.168.178.0 Netz ist schwierig und soll auch eigentlich nicht genommen werden. Stell das Netz doch mal komplett auf 192.168.1.x um. Fernsehen geht grundsätzlich schon. Welche Software nutzt Du ?? Soll das über Netstreaming realisiert werden oder über reinen Remoteaccess ?

2.Fall
Über die Fritzbox zu gehen ist ungünstig weil Du damit Deine Bandbreite unnötig strapazierst. Viel besser wäre es einen deutschen Proxyserver zu nehmen.
 
himinternational schrieb:
1. Fall
Normalerweise geht das alles bei VPN, da ist eine Portweiterleitung unnötig. Ich könnte mir aber denken, dass es am heimischen Subnetz liegt. Das 192.168.178.0 Netz ist schwierig und soll auch eigentlich nicht genommen werden. Stell das Netz doch mal komplett auf 192.168.1.x um. Fernsehen geht grundsätzlich schon. Welche Software nutzt Du ?? Soll das über Netstreaming realisiert werden oder über reinen Remoteaccess ?
Zum Vergrößern anklicken....

Ich habe auch mal testweise auf 192.168.1.x zuhause umgestellt, aber ich kann noch immer nicht von außen über VPN auf die DBox 2 (192.168.1.11) zugreifen. Daran scheint es leider nicht zu liegen.
Im eigenen Netz kann ich problemlos auf die Weboberfläche zugreifen. Der TV-Stream von der DBox 2 über das Netzwerk an den PC übertragen und man kann ihn sich einfach über VLC anschauen.

himinternational schrieb:
2.Fall
Über die Fritzbox zu gehen ist ungünstig weil Du damit Deine Bandbreite unnötig strapazierst. Viel besser wäre es einen deutschen Proxyserver zu nehmen.
Zum Vergrößern anklicken....

Es ist nicht schlimm, dass die Bandbreite zuhause strapaziert wird, denn zu dem Zeitpunkt meines Urlaubes wäre sie sowieso ungenutzt und ich könnte mir vorstellen, dass das Surfen über Proxy langsamer ist als über die VPN-Heimleitung.

Hat evtl. noch jemand eine Idee, was man bzgl. meiner beiden Fragen machen kann?
 
Weißt Du denn auf welchem Port der TV Stream der Dbox und auch deren http-Server läuft ?? Wenn der, wie eigentlich üblich, auf 80 liegt, dann liegt mit Sicherheit ein Fehler vor, der mit VPN nix zu tun hat. Firewall gecheckt ??
 
Ich habe zum Test auch mal die Firewall auf meinem PC auf der Arbeit komplett abgeschaltet, aber leider komme ich trotzdem nicht über VPN auf meine DBox 2. :(
 
kannst Du die Dbox anpingen ??
 
Hallo,

daniel-mag schrieb:
Zu Hause habe ich die Fritzbox 7170 mit der IP-Adresse 192.168.178.1, einen PC mit 192.168.178.10 und eine DBox 2 (Linux mit IP 192.168.178.11). Die Subnetmaske ist 255.255.255.0.
Zum Vergrößern anklicken....
Die Subnetzmaske in der VPN Konfiguration ist auch 255.255.255.0? Weil: Wenn man in der Konfiguration nicht das Subnetz der Box angibt, sondern ihre IP-Adresse, dann wird die Subnetzmaske auf 255.255.255.255 gestellt. Die Folge: Nur noch der Zugriff direkt auf die Box funktioniert, alle Rechner dahinter sind nicht erreichbar.
 
@frank_m24

Die fehlerhaft übernommene Subnetzmaske von 255.255.255.255 war tatsächlich das Problem! Nun habe ich sie manuell in der AVM Fernzugangssoftware auf 255.255.255.0 eingestellt und der Zugriff auf mein Netzwerk funktioniert. Herzlichen Dank für Deinen Tipp!!!

Hast Du oder jemand anderes noch einen Tipp, wie man über eine ausländische IP die deutschen TV-Programme über Zattoo gucken kann?

Ich hatte mir vorgestellt, dass man über VPN über seinen Heimanschluss die Programme schauen könnte, aber das scheint nicht zu funktionieren, oder?
 
Das geht meines Erachtens nach schlecht weil bei VPN, um bei Deinem Beispiel zu bleiben, nur die IP's 192.168.178.1 - 192.168.178.254 in das andere Netz geroutet werden. Aufrufe aller anderen IP-Adressen werden ins Internet geleitet. Du könntest höchstens mal probieren Deine heimische Fritzbox als Proxyserver einzutragen. Ansonsten hilft auch ein anderer deutscher Proxy, der Dir dann eine "deutsche" IP gibt.
 
hallo,
das geht meiner Erfahrung nur, wenn du bei Dir Zuhause einen Proxyserver einrichtest und Du die Proxy Adresse auf der Client Seite unter Verbindungen einträgst.
Dazu mußt Du Zuhause natürlich immer einen Rechner laufen lassen. Ich nehme dafür das Freeproxy Programm, es ist sehr einfach, installieren, Dienst starten und los gehts.

Dann Kannst du auch von dem Rechmer aus Via Remotedesktop auf deine DBox zugreifen.

Gruß
Harry
 
daniel-mag schrieb:
2. Fall/Problem:

Ich möchte gerne mein Notebook mit in den Urlaub nach USA nehmen und dort über das Internet mittels Zattoo die deutschen TV-Programme schauen.
Sicher überprüft Zattoo die IP-Adresse von der ich mich einloggen möchte und wird mir mit der amerikanischen IP-Adresse dann den Zugang verwehren.

Kann ich mich nun über VPN in meine Fritzbox 7170 zuhause verbinden und über die IP-Adresse zuhause dann surfen und bei Zattoo einwählen? Muß ich da bestimmte Einstellungen unter Netzwerkverbindungen/LAN-Verbindung vornehmen, so dass ich unter meiner Heim-IP-Adresse surfen kann?
Hier auf der Arbeit habe ich das ausprobiert, aber ich bekomme beispielsweise unter http://www.wieistmeineip.de immer nur die IP von der Arbeit raus.
Zum Vergrößern anklicken....
Hallo daniel-mag,

hast du dein Problem in der Zwischenzeit loesen koennen, ich habe naemlich das gleiche vor wie du, komme aber irgendwie nicht weiter.
 
@itenos:
Mit The Construct kannst Du ganz einfach ein pseudo_update.image mit dropbear (ssh-server) für deine Firmware erstellen. Schau dir das Webformular mal an. Flashen kannst Du das pseudo_update.image wie bei einem Firmwareupdate. Die original Firmware wird nur ergänzt und nicht verändert. Dann brauchst Du nur noch Putty bzw. Einstellungen im Browser um über die ferne Fritzbox zu surfen. Für den Fall, dass etwas schief geht, solltest Du ein recovery_image haben.
 
hallo!

Ich habe ein ganz ähnliches Problem wie das erstgenannte.

Ich versuche die Verbindung zu einer 7270 (54.04.63-12190 ) aufzubauen, das klappt auch, nur kann ich ausschließlich auf die ip der box zugreifen. Alle anderen ips im netz kann ich nicht anpingen. :confused: Ich greif aus dem netz 192.168.1.x auf die Box im Netz 192.168.2.1 zu.

Konfiguration:
Edit frank_m24: Bitte verpackt Konfigs in CODE Tags.
Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "xxx";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.2.100;
                remoteid {
                        user_fqdn = "xxx";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "Ubxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.2.1 255.255.255.255 192.168.2.100 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
Ändere ich die Subnetzmasken beide auf 255.255.255.0 ist keine verbindung mit der Box mehr möglich. :confused:

Irgendwelche Lösungsvorschläge? Wäre sehr dankbar!
 
Zuletzt bearbeitet:
Versuch mal diese Änderungen:
Code: 
"permit ip 192.168.2.[B][COLOR="Red"]0[/COLOR][/B] 255.255.255.[B][COLOR="#ff0000"]0[/COLOR][/B] 192.168.2.100 255.255.255.255";

Hinweis:
255.255.255.255: Kein IP-Subnetz, einzelne IP (auch /32)
255.255.255.0: Subnetz für 256 Rechner (auch /24)
 
Zuletzt bearbeitet:
daniel-mag schrieb:
Die Weboberfläche der DBox 2 bietet mir zuhause die Möglichkeit TV auf dem PC zu schauen und das würde ich gerne nun auch über VPN-Verbindung auf der Arbeit machen.
Der Upload zuhause beträgt 927 kBit/s und der Download auf der Arbeit 2000 kBit/s. Würde das reichen, um in einem kleinen Fenster das TV Programm wiedergeben zu können? Oder muß ich irgendwelche Einstellungen vornehmen, um die Datenrate zu verkleinern?
Zum Vergrößern anklicken....

Da reicht die Bandbreite nicht aus. Du wirst also den Stream umcodieren müssen. Z.B. mit mpeg4 und evt. geringere Auflösung.

Schau mal ins tuxbox- und ins Jack the Grabber Forum.

Gruß Mario
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 388 (Mitglieder: 28, Gäste: 360)

Neueste Beiträge

Statistik des Forums

Themen
245,168
Beiträge
2,225,669
Mitglieder
372,034
Neuestes Mitglied
olligeslo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück