FritzBox als VPN-Client

easyfreak

Neuer User
Mitglied seit
1 Nov 2005
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ist es möglich die 7170 als IPSec-Client zu nutzen? Ich meine nicht IPSec-Passtrough und keinen VPN-Server.

Ich möchte das die Box, nachdem die DSL- und IP-Verbindung aufgebaut ist, automatisch eine Verbindung zu einem IPSec-Server aufbaut und diese Verbindung für den LAN-Router nutzt. Geht das?

Gruß, easy
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,781
Punkte für Reaktionen
46
Punkte
48
Hallo,

mit der VPN Firmware von AVM geht es in gewissen Grenzen. Ich hatte eine 7170 an unser Cisco VPN Gateway in der Firma gekoppelt.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,781
Punkte für Reaktionen
46
Punkte
48
Hallo,

nein. DynDNS Anmeldungen erfolgen nur direkt mit der öffentlichen IP der Box.
 

Kirk

Mitglied
Mitglied seit
15 Aug 2004
Beiträge
266
Punkte für Reaktionen
0
Punkte
16
Hallo,

mit der VPN Firmware von AVM geht es in gewissen Grenzen. Ich hatte eine 7170 an unser Cisco VPN Gateway in der Firma gekoppelt.


Wow, das hört sich ja super an :) Was kann der vpnc der VPN Firmware denn alles? Muß die dann einfach nur installiert werden, Zertifikat importieren und los gehts?
 

Marsupilami

IPPF-Promi
Mitglied seit
31 Jan 2006
Beiträge
4,999
Punkte für Reaktionen
0
Punkte
36
Klick auf den Link, den du selbst zitiert hast, und du landest direkt im VPN-Service-Portal bei AVM. Da sind super Anleitungen dabei. Reinschauen lohnt wirklich. ;-)
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,781
Punkte für Reaktionen
46
Punkte
48

summerbrother

Neuer User
Mitglied seit
27 Dez 2005
Beiträge
60
Punkte für Reaktionen
0
Punkte
0
Zweiten Eintrag in der Accceslist in der Config

Ich möchte noch einmal ein Problem aus einem alten beitrag aufgreifen:

Habe es jetzt auch endlich geschaft eine Verbindung zwischen der FritzBox und dem Cisco-Konzentrator aufzubauen.

Mein Problem jetzt ist, dass ich keine Informationen finde, um die Accesslist automatisch abzufragen, sprich die Routes die in den Tunnel sollen, sollen automatisch beim VPN-Konzentrator erfragt werden, so wie es der Client von Cisco auch tut.

Im Augenblick habe ich das manuell versucht:
z.B.
Code:
Code:
accesslist = "permit ip any 172.17.0.0 255.255.0.0", 
"permit ip any 172.18.0.0 255.255.0.0";

Wobei leider immer nur die erste Zeile verarbeitet wird. Sprich das Netz 172.17. ist erreichbar, 172.18. nicht. Es wird nur der erste Befehl berücksichtigt.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,781
Punkte für Reaktionen
46
Punkte
48
Hallo,

Mein Problem jetzt ist, dass ich keine Informationen finde, um die Accesslist automatisch abzufragen, sprich die Routes die in den Tunnel sollen, sollen automatisch beim VPN-Konzentrator erfragt werden, so wie es der Client von Cisco auch tut.

Durch
Code:
use_cfgmode=yes
wird der CFG-Mode aktiviert, der bei IPSec die Übertagung von IP-Adressen und Gateway-Informationen erlaubt. Ist im Standard-Konfigurationsbeispiel von AVM auch so aktiviert.

Trotzdem sollte man ein Remote IP-Subnetz manuell einrichten, denn nur daran erkennt die Box, wann sie die VPN Verbindung herstellen soll, nämlich immer beim Zugriff auf dieses Subnetz.

Dein Syntax für die Eingabe mehrerer Subnetz scheint mir aber falsch. Ich würde es mit:
Code:
accesslist = "permit ip any 172.17.0.0 255.255.0.0 172.18.0.0 255.255.0.0";
versuchen.
 

summerbrother

Neuer User
Mitglied seit
27 Dez 2005
Beiträge
60
Punkte für Reaktionen
0
Punkte
0
Code:
use_cfgmode=yes

war bereits in meiner cfg.

Code:
accesslist = "permit ip any 172.17.0.0 255.255.0.0 172.18.0.0 255.255.0.0";

tut es leider nicht. Diesmal wird gar kein Tunnel aufgebaut, auch nicht bei der ersten IP.

Code:
accesslist = "permit ip any 172.17.0.0 255.255.0.0,
 172.18.0.0 255.255.0.0";

tut es auch nicht. Kein Aufbau.

Hat noch jemand einen Vorschlag ?

@ frank Vielen Dank für die Mühe

Viele Grüße
Achim
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via