FritzBox als VPN-Client

[easyfreak]

Hallo zusammen,

ist es möglich die 7170 als IPSec-Client zu nutzen? Ich meine nicht IPSec-Passtrough und keinen VPN-Server.

Ich möchte das die Box, nachdem die DSL- und IP-Verbindung aufgebaut ist, automatisch eine Verbindung zu einem IPSec-Server aufbaut und diese Verbindung für den LAN-Router nutzt. Geht das?

Gruß, easy

 

[doc456]

Hallo,

nein, meines Wissen geht es nicht.

 

[frank_m24]

Hallo,

mit der VPN Firmware von AVM geht es in gewissen Grenzen. Ich hatte eine 7170 an unser Cisco VPN Gateway in der Firma gekoppelt.

 

[easyfreak]

Hallo,

mit der VPN Firmware von AVM geht es in gewissen Grenzen. Ich hatte eine 7170 an unser Cisco VPN Gateway in der Firma gekoppelt.

Kann ich über diese Verbindung dann wieder ne DynDNS-Anmeldung machen?

 

[frank_m24]

Hallo,

nein. DynDNS Anmeldungen erfolgen nur direkt mit der öffentlichen IP der Box.

 

[easyfreak]

Hallo,

nein. DynDNS Anmeldungen erfolgen nur direkt mit der öffentlichen IP der Box.

OK, Danke!

 

[Kirk]

Hallo,

mit der VPN Firmware von AVM geht es in gewissen Grenzen. Ich hatte eine 7170 an unser Cisco VPN Gateway in der Firma gekoppelt.

Wow, das hört sich ja super an Was kann der vpnc der VPN Firmware denn alles? Muß die dann einfach nur installiert werden, Zertifikat importieren und los gehts?

 

[Marsupilami]

Klick auf den Link, den du selbst zitiert hast, und du landest direkt im VPN-Service-Portal bei AVM. Da sind super Anleitungen dabei. Reinschauen lohnt wirklich. ;-)

 

[frank_m24]

Hallo,

Was kann der vpnc der VPN Firmware denn alles?

Die Lösung basiert nicht auf vpnc. Das ist was AVM proprietäres.
vpnc gibts im ds-mod.

 

[summerbrother]

Zweiten Eintrag in der Accceslist in der Config

Ich möchte noch einmal ein Problem aus einem alten beitrag aufgreifen:

Habe es jetzt auch endlich geschaft eine Verbindung zwischen der FritzBox und dem Cisco-Konzentrator aufzubauen.

Mein Problem jetzt ist, dass ich keine Informationen finde, um die Accesslist automatisch abzufragen, sprich die Routes die in den Tunnel sollen, sollen automatisch beim VPN-Konzentrator erfragt werden, so wie es der Client von Cisco auch tut.

Im Augenblick habe ich das manuell versucht:
z.B.
Code:

accesslist = "permit ip any 172.17.0.0 255.255.0.0", 
"permit ip any 172.18.0.0 255.255.0.0";

Wobei leider immer nur die erste Zeile verarbeitet wird. Sprich das Netz 172.17. ist erreichbar, 172.18. nicht. Es wird nur der erste Befehl berücksichtigt.

 

[frank_m24]

Hallo,

Mein Problem jetzt ist, dass ich keine Informationen finde, um die Accesslist automatisch abzufragen, sprich die Routes die in den Tunnel sollen, sollen automatisch beim VPN-Konzentrator erfragt werden, so wie es der Client von Cisco auch tut.

Durch

use_cfgmode=yes

wird der CFG-Mode aktiviert, der bei IPSec die Übertagung von IP-Adressen und Gateway-Informationen erlaubt. Ist im Standard-Konfigurationsbeispiel von AVM auch so aktiviert.

Trotzdem sollte man ein Remote IP-Subnetz manuell einrichten, denn nur daran erkennt die Box, wann sie die VPN Verbindung herstellen soll, nämlich immer beim Zugriff auf dieses Subnetz.

Dein Syntax für die Eingabe mehrerer Subnetz scheint mir aber falsch. Ich würde es mit:

accesslist = "permit ip any 172.17.0.0 255.255.0.0 172.18.0.0 255.255.0.0";

versuchen.

 

[summerbrother]

use_cfgmode=yes

war bereits in meiner cfg.

accesslist = "permit ip any 172.17.0.0 255.255.0.0 172.18.0.0 255.255.0.0";

tut es leider nicht. Diesmal wird gar kein Tunnel aufgebaut, auch nicht bei der ersten IP.

accesslist = "permit ip any 172.17.0.0 255.255.0.0,
 172.18.0.0 255.255.0.0";

tut es auch nicht. Kein Aufbau.

Hat noch jemand einen Vorschlag ?

@ frank Vielen Dank für die Mühe

Viele Grüße
Achim