[Frage] Internet nur über VPN in Wohnheim über 7170 nutzen

[StefannafetS]

Hallo Leute,
ich bräuchte mal eure Hilfe. Leider habe ich das passende hier nirgends gefunden.

Ich wohne z.Zt. in einem Wohnheim. Ich kann aber nur über LAN ins Internet und das auch nur, wenn ich mich über den Cisco Client einlogge.
Also folgende Situation LAN Kabel an Laptop (kein Inet) LAN Kabel an Laptop und über den Cisco Client eingeloggt (Inet). Seit dem Semester ist es uns auch endlich erlaubt hier WLAN Router anzuschließen. Jetzt wollte ich unsere alte 7170 mitnehmen. Ich hab mich hier auch schon weng umgeschaut und bemerkt, dass meist wenn ihr euch mit einer FB ins VPN der Uni eingeloggt habt schon auch ohne den CISCO Client ins Inet konntet. Wie z.B. hier. Jetzt würde ich auch gern die FB als Client anmelden (so dass halt die FB die Verbindung herstellt.) und die Verbindung via WLAN weiterreichen.
Ist das möglich? Bestimmt oder? Und kann mir wer weiterhelfen?
.cfg-Profile bekommen wir für den CISCO Client gestellt... Also Serveradresse (in Form von Hostname), GruppenAccount, Gruppenkennwort, Nutzeraccount und Nutzerkennwort hätte ich. Habe mir auch schonmal VPN-Verbindung von FRITZ!Box zu CISCO (Client-LAN) angeschaut. Müsste auch teilweise richtig sein. Aber ich weiß nicht wo ich wie anfangen soll und kenn mich mit VPN nicht so optimal aus und hab nur die 5 Sachen wo ich oben genannt habe ...

Für Tips wäre ich sehr dankbar.
Vielen Dank schonmal und ein schönes Wochenende
Stefan

 

[chked]

Prüfe zunächst mal hier, ob deine Box überhaupt von der Hardware her dazu fähig ist.

 

[KunterBunter]

Die folgenden Werte anpassen und an den zugehörigen Stellen in der vpn.cfg einfügen:

remotehostname = "andereseite.mytum.de";  |oder, falls vom DNS nicht aufgelöst wird:
remoteip = 93.94.95.96;
user_fqdn = "Gruppenaccount";
key = "Gruppenkennwort";
username = "Nutzeraccount";                      
passwd = "Nutzerkennwort";

 

[StefannafetS]

perfekt, vielen dank aber wo find ich die vpn.cfg und wo lade ich die dann wie hin?

 

[KunterBunter]

Bitte das Vollzitat löschen! Steht doch direkt darüber. Jetzt sogar korrigiert.
Die vpn.cfg findest du in der von dir verlinkten Anleitung als Beispiel der fritzbox.cfg. Sie wird im VPN-Menü in die Fritzbox importiert. Mit dem Programm "FRITZ!Box-Fernzugang" kann man die vpn.cfg auch erstellen.

 

[StefannafetS]

ah sry ändere ich gleich um. danke. bei fernzugang einrichten wähle ich in meinem fall "verbindung zwischen zwei fritzboxnetzwerken einrichten" oder?
EDIT:
Jetzt hab ich alles hinbekommen und die .cfg angepasst. Nur hab ich ein Problem, scheinbar gibt es in der FritzBox den Punkt "Freigaben" bzw. "Fernzugang" nicht.
Kann das sein, wenn die FB nicht im Inet ist sie einige Punkte unter "Einstellungen" > "Erweiterte Einstellungen" > "Internet" ausblendet, bis ich im Inet bin? Wenn ja, wie könnte ich das umgehen, damit ich die cfg reinladden kann? Und stellt die FB dann sicher eine VPN hin auch wenn ich nur in einem Netzwerk bin?
EDIT²: So bin jetzt weitergekommen..

3 Funktion bei aktiver Betriebsart nicht nutzbar

Wenn bestimmte Einstellungen weiterhin fehlen, liegt das an der Konfiguration der FRITZ!Box. Die Funktionen "Online-Zähler", "Portfreigabe", "Dynamic DNS", die "IP-Einstellungen" und die "DSL-Informationen" z.B. werden in der Benutzeroberfläche nicht angezeigt, wenn sie aufgrund der Einstellungen der FRITZ!Box nicht nutzbar bzw. sinnvoll sind.

-> Scheint nicht ohne Inet zugehn oder? Kann ich das umgehen?

 

[KunterBunter]

Bei mir läßt sich VPN auch ohne Internet einrichten, wenn die korrekten Einstellungen für Internetzugang über LAN 1 mit "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" vorliegen.

 

[StefannafetS]

Ja, das stimmt. Aber leider bleibt die VPN Verbindung "grau" inaktiv muss ich die erst iwie aktivieren? Oder baut die FB die dann iwann auf?

 

[andilao]

Ja, baut sie dann bei der 1. Benutzung auf und nach einiger Zeit wieder ab.

Du kannst beim Box-zu-Box-VPN den kompletten Internetverkehr übers VPN routen? Bisher habe ich das nur bei Client-zu-Box gesehen (AVM und Shrew Client).

 

[StefannafetS]

Guten Morgen, ich hab jetzt ewig probiert, einen Verbindung aufzubauen, komme aber nicht weiter
So schauts aus:

Leider schaffe ich den grauen Punkt nicht grün zu bekommen
Was heißt baut Sie bei 1. Benutzung auf? Wann weiß sie wann die ist?
Kann mir da wer helfen?

Und dann noch eine Frage zu den Inet Einstellungen hier:

Ich dachte eig. "Ip-Client" wäre richtig, aber oben hat ja wer geschrieben "Nat-Router". Was ist jetzt richtig und wenn ja was muss ich bei NAT-Router zum einloggen schreiben?

Wäre cool wenn ihr mir nochmal weiterhelfen könntet. Vielen Dank & schonmal schöne Weihnachten

 

[Novize]

Wäre cool wenn ihr mir nochmal weiterhelfen könntet.

...Wäre cool, wenn Du die Bilder mal im foreneigenen Anhang ablegen würdest, dafür ist der nämlich bereitgestellt worden...

 

[StefannafetS]

Hab die Bilder eingefügt...

 

[KunterBunter]

Wenn du keine Zugangsdaten brauchst, dann klickst du bei "Zugangsdaten werden nicht benötigt (IP)".

 

[StefannafetS]

So, ich hab jetzt verzweifelt nochmal alles probiert. Nur leider scheint es nich an den Einstellungen zulegen. Jetzt habe ich gedacht, vll hast du die falsche cfg Datei hochgeladen und nochmal eine neue aus dem Forum kopiert. Nur leider nimmt die FB die nicht. Könnt ihr nochmal drüberschauen?

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "vpn7";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "HierhabeichdenHostnamederUni";
                localid {
                        user_fqdn = "HierdenGruppennamen aus dempcfprofil";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "Hierdaspasswort(solldas ver oder entschlüsselt hier stehen?)";
                cert_do_server_auth = no;
                use_nat_t = no;
        use_xauth = yes;
            xauth {
                valid = yes;
                username = "MeinBenutzernamendenichauchindenCiscoClienteingebe";
                passwd = "MeinPsswortdenichauchindenCiscoClienteingebe";
            }
            use_cfg_mode = "yes";
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.221.0 255.255.254.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Danke,nochmal im Voraus

 

[KunterBunter]

Wenn die Fritzbox die cfg Datei nicht annimmt, dann ist ein Syntaxfehler drin. Sieh nochmal alles Zeile für Zeile durch und vergleiche. In deiner cfg muss es zum Beispiel heißen use_cfgmode = yes; und nicht use_cfg_mode = "yes";

 

[StefannafetS]

ah perfekt, dann nehm ich die zuvielen " wieder raus. das gruppenpasswort muss verschlüsselt sein oder nicht?

 

[KunterBunter]

Probier es aus. Ich glaube, bei Cisco geht beides.

 

[StefannafetS]

Hi, ich habe jetzt mal die besagten " weg genacht, ging trotzdem nicht. dann habe ich mit der pdf verglichen und habe nichts gefunden und dann nochmal alle " weg gemacht, aber ich kanns einfach nicht importieren..

 

[Novize]

Wenn Du bei Deiner Konfiguration und Fehlersuche genau so oberflächlich bis fahrlässig zu Werke gehst, wie du hier schreibst, dann wundert mich nichts.
Gehe doch mal in Dich, beruhige Dich und schreibe vernünftig.
Dann schaue noch einmal ganz in Ruhe in den Anleitungen nach, befolge diese ruhig und vollständig...
dann kann eigentlich nichts mehr schief gehen in Sachen Konfiguration

 

[KunterBunter]

genacht

Da ist bestimmt ein Tippfehler drin. Groß- und Kleinschreibung musst du hier auch beachten.
Einfacher ist es, die Konfig mit dem AVM-Programm für den Fernzugang zu erstellen.


Edit: Überprüfe nochmal die Zeile in Beitrag #15.