Mini-Howto: Kompletten Internetverkehr über AVM VPN routen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Aber nicht mit "FRITZ!Box-Fernzugang einrichten", weiß ja nicht womit du es getestet hast.
 
Nö, damit noch nicht. Das andere (Client2Box) ging früher auch noch nicht mit dem Programm.
Ich behaupte mal: Das hat sich ja AVM auch erst hier abgeschaut.
Wir konnten das hier schon viel eher.

Aber wenn du es per Hand einrichtest, so wie wir uns das in diesem Thema erarbeitet haben, dann geht auch das Box2Box schon genau so lange.

Mit #1 meine ich auch nicht nur die ersten Zeilen, sondern komplett.
 
Zuletzt bearbeitet:
Ist das unter #1 nicht für den Fall PC<->Box?

#74 beschreibt m.E. die Lösung für den Fall "PC -> fritz.box Ausland <-> VPN <-> fritz.box Deutschland". Dabei soll der PC auf das Internet der "fritz.box Deutschland" zugreifen_

Zitat #74:
"Wenn du das gesamte Internet über die deutsche FRITZ!Box erreichen möchtest, müsste die Zeile so aussehen:
Code:
accesslist = "deny ip any DNS1 255.255.255.255", "deny ip any DNS2 255.255.255.255", "deny ip any XX.XX.0.0 255.255.0.0", "permit ip any any";"

Sind die XX.XX noch Platzhalter für irgendetwas bzw. wodurch muss man die ersetzen? Oder schreibt man tatsächlich "XX.XX..."?

Und auch die Worte "DNS1" und "DNS2" schreibt man so direkt rein?
 
OK, in #1 ist Box2Box nicht explizit aufgeführt, aber wenn man das Prinzip verstanden hat, dann ist es das gleiche.

Versuche #1 zu verstehen!

xx.xx sind Platzhalter für dein Netz.
 
Zuletzt bearbeitet:
Hej!

Das waren alles Zwischenlösungen. Die richtige Lösung findest du im ersten Beitrag.

Internet-Box = FRITZ!Box, deren Internetzugang verwendet werden soll
Surf-Box = FRITZ!Box, die den Internetzugang der Internet-Box verwenden soll

Accesslist der Internet-Box (192.168.178.201 ist durch die IP-Adresse zu ersetzen, die die Surf-Box zugewiesen bekommt):
Code: 
accesslist = "permit ip any [COLOR="#0000FF"]192.168.178.201[/COLOR] 255.255.255.255";

Accesslist der Surf-Box (192.168.0.0 ist durch den IP-Bereich der Surf-Box zu ersetzen):
Code: 
accesslist = "deny ip any [COLOR="#FF0000"]192.168.0.0[/COLOR] 255.255.255.0", "reject udp any any eq 53", "reject udp any any eq 500", "reject udp any any eq 4500", "permit ip any any";

Achtung: DNS-Anfragen werden nicht zur Internet-Box weitergeleitet, es werden weiterhin die DNS-Server der Surf-Box verwendet.

//buecke
 
Zuletzt bearbeitet:
Ok, danke, das sollte hinzukriegen sein. Bin Anf. Oktober wieder im Ausland, dann setze ich das um und melde mich hier wieder.

Folgende Fragen bitte noch:
* "...IP-Adresse zu ersetzen, die die Surf-Box zugewiesen bekommt": Das ist die IP, die ich der Internetbox unter "Heimnetz/Netzwerk/Netzwerkeinstellungen/IP-Adressen/IPv4-Adressen zugewiesen habe (Standard bei fritz.box wäre m.E. 192.168.178.1)?

* "...ist durch den IP-Bereich der Surf-Box zu ersetzen": Was genau ist der "IP-Bereich" der Surf-Box?
 
heimwerker1 schrieb:
Ok, danke, das sollte hinzukriegen sein.
Zum Vergrößern anklicken....
Ich hoffe es für dich, allein mir fehlt der Glaube (Faust).

Dazu fehlt IMO zu viel Fachkenntnis (nicht Faust ;) ),
sonst würden diese Fragen nicht kommen.
 
eisbaerin schrieb:
Dazu fehlt IMO zu viel Fachkenntnis (nicht Faust ;) ),
sonst würden diese Fragen nicht kommen.
Zum Vergrößern anklicken....

Achso, ich dachte, dafür wäre ein Forum da. Habe mit meinen (anderen) Kenntnissen schon viel in entsprechenden Foren geholfen, aber man kann ja nicht alles wissen.

Sind ja nur noch die beiden Fragen.

@buecke, würdest Du die mir bitte beantworten? Danke.
 
Hej!

heimwerker1 schrieb:
* "...IP-Adresse zu ersetzen, die die Surf-Box zugewiesen bekommt": Das ist die IP, die ich der Internetbox unter "Heimnetz/Netzwerk/Netzwerkeinstellungen/IP-Adressen/IPv4-Adressen zugewiesen habe (Standard bei fritz.box wäre m.E. 192.168.178.1)?
Zum Vergrößern anklicken....

Nein! Deine Surf-Box verwendet eine IP-Adresse der Internet-Box, aber nicht die gleiche wie die Internet-Box. Diese IP-Adresse wird vorgeschlagen/eingestellt, wenn man die Grundkonfiguration mit dem Programm "FRITZ!Box-Fernzugang einrichten" erstellt. Wenn deine Internet-Box z.B. die IP-Adresse 192.168.178.1 hat, ist die Standard-IP für die erste VPN-Verbindung 192.168.178.201.

heimwerker1 schrieb:
* "...ist durch den IP-Bereich der Surf-Box zu ersetzen": Was genau ist der "IP-Bereich" der Surf-Box?
Zum Vergrößern anklicken....

Der IP-Bereich entspricht der IP-Adresse der Surf-Box, nur das man die letzte Ziffer durch eine 0 ersetzt. Hat deine Surf-Box z.B. die IP-Adresse 192.168.179.1, ist der IP-Bereich 192.168.179.0.

Wichtig ist, dass die beiden FRITZ!Boxen unterschiedliche IP-Adressen haben (z.B. 192.168.178.1 und 192.168.179.1), ansonsten klappt es überhaupt nicht.

Ich hoffe, du verstehst meine Erklärungen. Ansonsten melde dich einfach nochmal...

//buecke
 
heimwerker1 schrieb:
Achso, ich dachte, dafür wäre ein Forum da.
Zum Vergrößern anklicken....
Richtig, aber erst, wenn das unabdingbare Selbststudium nicht reicht.
Es steht alles erforderliche in diesem Thema!

Kindermädchen sind heutzutage teuer.
 
Zuletzt bearbeitet:
Also ich habe mich inzwischen schon "wund" gelesen was den Zugriff auf das deutsche Internet über den Fernzugang betrifft. Aber leider funktioniert es bei mir noch immer nicht. Die Anmeldung aus Asien, wo ich z.Zt. bin, klappt und die FB7270 zeigt zu Hause an dass die VPN Verbindung hergestellt wurde.Das Gleiche gilt auch für das Journal im Fritz Fernzugang. Wenn ich aber versuche eine Internet Seite aufzurufen kommt keine Verbindung zustande. Meine cfg Datei hat diesen Eintrag.
accesslist = "permit ip any 192.168.178.0 255.255.255.0",
"reject udp any any eq 53",
"reject udp any any eq 500",
"reject udp any any eq 4500",
"permit ip any any";
Zum Vergrößern anklicken....

Weiss jemand Rat ohne auf das Selbststudium zu verweisen ;-)

Vielleicht sollte ich noch erwähnen dass derZugang über das iPad ohne Probleme funktioniert.
 
Zuletzt bearbeitet:
Hej!

Fritzbox schrieb:
Weiss jemand Rat ohne auf das Selbststudium zu verweisen ;-)

Vielleicht sollte ich noch erwähnen dass derZugang über das iPad ohne Probleme funktioniert.
Zum Vergrößern anklicken....

Du hast die accesslist ergänzt, statt zu ersetzen, d.h. weg mit "permit ip any 192.168.178.0 255.255.255.0". Einfacher ist es, wenn du die ganze Konfiguration mit dem Programm "FRITZ!Box-Fernzugang einrichten" machst, dann kann nix schief gehen.

//buecke
 
buecke schrieb:
Ich hoffe, du verstehst meine Erklärungen. Ansonsten melde dich einfach nochmal...
Zum Vergrößern anklicken....

Prüfen wir das doch mal bitte kurz, ob ich das verstanden habe, danke für Dein Angebot:

Bei mir ist das so:

* fritz.box Deutschland (Internet-Box): 192.168.1.1
* fritz.box Ausland (Surf-Box): 192.168.2.1

VPN-Verbindung ist einwandfrei.

* Ich muss also in der accesslist der Internet-Box die zugewiesene IP-Adresse der Surf-Box, eintragen. D.h. die Surf-Box ist bei bestehender VPN-Verbindung Client der Internet-Box mit eigener IP, richtig? Aber wo stelle ich diese zugewiesene IP fest? Unter Heimnetz/Netzwerk finde ich meine verschiedenen Clients, aber nicht die Surf-Box.

* Für die accesslist der Surfbox muss ich die o.g. rote IP durch 192.168.2.0 ersetzen, richtig?

Vielen Dank für Deine Unterstützung, buecke.
 
Hej!

heimwerker1 schrieb:
Aber wo stelle ich diese zugewiesene IP fest? Unter Heimnetz/Netzwerk finde ich meine verschiedenen Clients, aber nicht die Surf-Box.
Zum Vergrößern anklicken....

Ich muss mich korrigieren. Du verbindest ja zwei Boxen miteinander. Daher musst du auch hier den IP-Bereich der Surf-Box angeben, d.h. die accesslist deiner fritz.box Deutschland (Internet-Box) sollte so aussehen:
Code: 
accesslist = "permit ip any 192.168.2.0 255.255.255.0";

heimwerker1 schrieb:
Für die accesslist der Surfbox muss ich die o.g. rote IP durch 192.168.2.0 ersetzen, richtig?
Zum Vergrößern anklicken....

Richtig.

//buecke
 
Danke. Bin Mitte Oktober vor Ort und gebe danach hier Feedback.
 
@buecke

Ich habe nichts ergänzt. Die cfg Datei wurde so mit der Software "Fernzugang einrichten" erstellt.
 
Fritzbox schrieb:
Ich habe nichts ergänzt. Die cfg Datei wurde so mit der Software "Fernzugang einrichten" erstellt.
Zum Vergrößern anklicken....

Merkwürdig - dann sollte es ja auf jeden Fall funktionieren. Denkbar ist ansonsten noch, dass das VPN irgendwie durch Firewalls etc. blockiert wird.

//buecke
 
@buecke
Ich habe mal die Windows Firewall deaktiviert, nach wie vor keine Verbindung zum Internet, nur wie schon zuvor geglückte Verbindung zur Box aber eben nur als Anzeige dass VPN Verbindung aktiv ist. Weiterhin habe ich dann noch in der cfg Datei Deinem Rat folgend "permit ip any 192.168.178.0 255.255.255.0" aus der Datei entfernt. Gleicher Zustand. Verbindung wird mit deaktivierter Firewall hergestellt aber keinen Zugriff auf die Box oder das Internet. Vielleicht hast Du ja noch eine Idee.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 755 (Mitglieder: 26, Gäste: 729)

Neueste Beiträge

Statistik des Forums

Themen
244,883
Beiträge
2,220,132
Mitglieder
371,616
Neuestes Mitglied
MBro
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück