.titleBar { margin-bottom: 5px!important; }

[Frage] Internet nur über VPN in Wohnheim über 7170 nutzen

Dieses Thema im Forum "FRITZ!Box Fon als ATA" wurde erstellt von StefannafetS, 11 Dez. 2011.

  1. StefannafetS

    StefannafetS Neuer User

    Registriert seit:
    18 Feb. 2008
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Leute,
    ich bräuchte mal eure Hilfe. Leider habe ich das passende hier nirgends gefunden.

    Ich wohne z.Zt. in einem Wohnheim. Ich kann aber nur über LAN ins Internet und das auch nur, wenn ich mich über den Cisco Client einlogge.
    Also folgende Situation LAN Kabel an Laptop (kein Inet) LAN Kabel an Laptop und über den Cisco Client eingeloggt (Inet). Seit dem Semester ist es uns auch endlich erlaubt hier WLAN Router anzuschließen. Jetzt wollte ich unsere alte 7170 mitnehmen. Ich hab mich hier auch schon weng umgeschaut und bemerkt, dass meist wenn ihr euch mit einer FB ins VPN der Uni eingeloggt habt schon auch ohne den CISCO Client ins Inet konntet. Wie z.B. hier. Jetzt würde ich auch gern die FB als Client anmelden (so dass halt die FB die Verbindung herstellt.) und die Verbindung via WLAN weiterreichen.
    Ist das möglich? Bestimmt oder? Und kann mir wer weiterhelfen?
    .cfg-Profile bekommen wir für den CISCO Client gestellt... Also Serveradresse (in Form von Hostname), GruppenAccount, Gruppenkennwort, Nutzeraccount und Nutzerkennwort hätte ich. Habe mir auch schonmal VPN-Verbindung von FRITZ!Box zu CISCO (Client-LAN) angeschaut. Müsste auch teilweise richtig sein. Aber ich weiß nicht wo ich wie anfangen soll und kenn mich mit VPN nicht so optimal aus und hab nur die 5 Sachen wo ich oben genannt habe ...

    Für Tips wäre ich sehr dankbar.
    Vielen Dank schonmal und ein schönes Wochenende
    Stefan
     
  2. chked

    chked IPPF-Promi

    Registriert seit:
    20 Nov. 2006
    Beiträge:
    4,207
    Zustimmungen:
    8
    Punkte für Erfolge:
    38
    Prüfe zunächst mal hier, ob deine Box überhaupt von der Hardware her dazu fähig ist.
     
  3. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,014
    Zustimmungen:
    37
    Punkte für Erfolge:
    48
    #3 KunterBunter, 11 Dez. 2011
    Zuletzt bearbeitet: 11 Dez. 2011
    Die folgenden Werte anpassen und an den zugehörigen Stellen in der vpn.cfg einfügen:
    Code:
    remotehostname = "andereseite.mytum.de";  |oder, falls vom DNS nicht aufgelöst wird:
    remoteip = 93.94.95.96;
    user_fqdn = "Gruppenaccount";
    key = "Gruppenkennwort";
    username = "Nutzeraccount";                      
    passwd = "Nutzerkennwort";  
     
  4. StefannafetS

    StefannafetS Neuer User

    Registriert seit:
    18 Feb. 2008
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #4 StefannafetS, 11 Dez. 2011
    Zuletzt bearbeitet: 11 Dez. 2011
    perfekt, vielen dank aber wo find ich die vpn.cfg und wo lade ich die dann wie hin?
     
  5. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,014
    Zustimmungen:
    37
    Punkte für Erfolge:
    48
    #5 KunterBunter, 11 Dez. 2011
    Zuletzt bearbeitet: 11 Dez. 2011
    Bitte das Vollzitat löschen! Steht doch direkt darüber. Jetzt sogar korrigiert.
    Die vpn.cfg findest du in der von dir verlinkten Anleitung als Beispiel der fritzbox.cfg. Sie wird im VPN-Menü in die Fritzbox importiert. Mit dem Programm "FRITZ!Box-Fernzugang" kann man die vpn.cfg auch erstellen.
     
  6. StefannafetS

    StefannafetS Neuer User

    Registriert seit:
    18 Feb. 2008
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #6 StefannafetS, 11 Dez. 2011
    Zuletzt bearbeitet: 11 Dez. 2011
    ah sry ändere ich gleich um. danke. bei fernzugang einrichten wähle ich in meinem fall "verbindung zwischen zwei fritzboxnetzwerken einrichten" oder?
    EDIT:
    Jetzt hab ich alles hinbekommen und die .cfg angepasst. Nur hab ich ein Problem, scheinbar gibt es in der FritzBox den Punkt "Freigaben" bzw. "Fernzugang" nicht.
    Kann das sein, wenn die FB nicht im Inet ist sie einige Punkte unter "Einstellungen" > "Erweiterte Einstellungen" > "Internet" ausblendet, bis ich im Inet bin? Wenn ja, wie könnte ich das umgehen, damit ich die cfg reinladden kann? Und stellt die FB dann sicher eine VPN hin auch wenn ich nur in einem Netzwerk bin?
    EDIT²: So bin jetzt weitergekommen..
    -> Scheint nicht ohne Inet zugehn oder? Kann ich das umgehen?
     
  7. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,014
    Zustimmungen:
    37
    Punkte für Erfolge:
    48
    Bei mir läßt sich VPN auch ohne Internet einrichten, wenn die korrekten Einstellungen für Internetzugang über LAN 1 mit "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" vorliegen.
     
  8. StefannafetS

    StefannafetS Neuer User

    Registriert seit:
    18 Feb. 2008
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, das stimmt. Aber leider bleibt die VPN Verbindung "grau" inaktiv muss ich die erst iwie aktivieren? Oder baut die FB die dann iwann auf?
     
  9. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,529
    Zustimmungen:
    66
    Punkte für Erfolge:
    48
    Ja, baut sie dann bei der 1. Benutzung auf und nach einiger Zeit wieder ab.

    Du kannst beim Box-zu-Box-VPN den kompletten Internetverkehr übers VPN routen? Bisher habe ich das nur bei Client-zu-Box gesehen (AVM und Shrew Client).
     
  10. StefannafetS

    StefannafetS Neuer User

    Registriert seit:
    18 Feb. 2008
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #10 StefannafetS, 16 Dez. 2011
    Zuletzt bearbeitet: 16 Dez. 2011
    Guten Morgen, ich hab jetzt ewig probiert, einen Verbindung aufzubauen, komme aber nicht weiter :(
    So schauts aus:
    [​IMG]
    Leider schaffe ich den grauen Punkt nicht grün zu bekommen :(
    Was heißt baut Sie bei 1. Benutzung auf? Wann weiß sie wann die ist?
    Kann mir da wer helfen?

    Und dann noch eine Frage zu den Inet Einstellungen hier:
    [​IMG]
    Ich dachte eig. "Ip-Client" wäre richtig, aber oben hat ja wer geschrieben "Nat-Router". Was ist jetzt richtig und wenn ja was muss ich bei NAT-Router zum einloggen schreiben?

    Wäre cool wenn ihr mir nochmal weiterhelfen könntet. Vielen Dank & schonmal schöne Weihnachten ;)
     

    Anhänge:

  11. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,766
    Zustimmungen:
    54
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    ...Wäre cool, wenn Du die Bilder mal im foreneigenen Anhang ablegen würdest, dafür ist der nämlich bereitgestellt worden...
     
  12. StefannafetS

    StefannafetS Neuer User

    Registriert seit:
    18 Feb. 2008
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hab die Bilder eingefügt...
     
  13. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,014
    Zustimmungen:
    37
    Punkte für Erfolge:
    48
    Wenn du keine Zugangsdaten brauchst, dann klickst du bei "Zugangsdaten werden nicht benötigt (IP)". :)
     
  14. StefannafetS

    StefannafetS Neuer User

    Registriert seit:
    18 Feb. 2008
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #14 StefannafetS, 19 Dez. 2011
    Zuletzt von einem Moderator bearbeitet: 20 Dez. 2011
    So, ich hab jetzt verzweifelt nochmal alles probiert. Nur leider scheint es nich an den Einstellungen zulegen. Jetzt habe ich gedacht, vll hast du die falsche cfg Datei hochgeladen und nochmal eine neue aus dem Forum kopiert. Nur leider nimmt die FB die nicht. Könnt ihr nochmal drüberschauen?
    Code:
    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_lan;
                    name = "vpn7";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 0.0.0.0;
                    remotehostname = "HierhabeichdenHostnamederUni";
                    localid {
                            user_fqdn = "HierdenGruppennamen aus dempcfprofil";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "Hierdaspasswort(solldas ver oder entschlüsselt hier stehen?)";
                    cert_do_server_auth = no;
                    use_nat_t = no;
            use_xauth = yes;
                xauth {
                    valid = yes;
                    username = "MeinBenutzernamendenichauchindenCiscoClienteingebe";
                    passwd = "MeinPsswortdenichauchindenCiscoClienteingebe";
                }
                use_cfg_mode = "yes";
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = "permit ip any 192.168.221.0 255.255.254.0";
            }
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    
    Danke,nochmal im Voraus
     
  15. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,014
    Zustimmungen:
    37
    Punkte für Erfolge:
    48
    #15 KunterBunter, 19 Dez. 2011
    Zuletzt bearbeitet: 19 Dez. 2011
    Wenn die Fritzbox die cfg Datei nicht annimmt, dann ist ein Syntaxfehler drin. Sieh nochmal alles Zeile für Zeile durch und vergleiche. In deiner cfg muss es zum Beispiel heißen use_cfgmode = yes; und nicht use_cfg_mode = "yes";
     
  16. StefannafetS

    StefannafetS Neuer User

    Registriert seit:
    18 Feb. 2008
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ah perfekt, dann nehm ich die zuvielen " wieder raus. das gruppenpasswort muss verschlüsselt sein oder nicht?
     
  17. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,014
    Zustimmungen:
    37
    Punkte für Erfolge:
    48
    Probier es aus. Ich glaube, bei Cisco geht beides. :)
     
  18. StefannafetS

    StefannafetS Neuer User

    Registriert seit:
    18 Feb. 2008
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi, ich habe jetzt mal die besagten " weg genacht, ging trotzdem nicht. dann habe ich mit der pdf verglichen und habe nichts gefunden und dann nochmal alle " weg gemacht, aber ich kanns einfach nicht importieren..
     
  19. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,766
    Zustimmungen:
    54
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Wenn Du bei Deiner Konfiguration und Fehlersuche genau so oberflächlich bis fahrlässig zu Werke gehst, wie du hier schreibst, dann wundert mich nichts.
    Gehe doch mal in Dich, beruhige Dich und schreibe vernünftig.
    Dann schaue noch einmal ganz in Ruhe in den Anleitungen nach, befolge diese ruhig und vollständig...
    dann kann eigentlich nichts mehr schief gehen in Sachen Konfiguration
     
  20. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,014
    Zustimmungen:
    37
    Punkte für Erfolge:
    48
    #20 KunterBunter, 19 Dez. 2011
    Zuletzt bearbeitet: 19 Dez. 2011
    Da ist bestimmt ein Tippfehler drin. ;) Groß- und Kleinschreibung musst du hier auch beachten.
    Einfacher ist es, die Konfig mit dem AVM-Programm für den Fernzugang zu erstellen.


    Edit: Überprüfe nochmal die Zeile in Beitrag #15.