neue Labor Firmware 29.04.28-5702 (VPN Feature)

[frank_m24]

Hallo,

..dann könnte ja jeder eine VPN Verbindung aufbauen der die Software nutzt und meinen DyndnsAccountName kennt...

Nein. VPNadmin.exe erzeugt einen Zufälligen Schlüssel (sogenannter Pre Shared Key = PSK), der in die beiden Konfigurationsdateien gespeichert wird. Dadurch wird er in die Box und in das Fernzugangsprogramm importiert.

Das ist quasi das "Passwort". Also kann nur derjenige eine Verbindung zu deinem VPN Server aufbauen, der die passende Konfigurationsdatei mit diesem PSK hat.

Viele Grüße

Frank

 

[sxx128]

Hallo

danke...dass hat mir gefehlt ...da ich nirgends etwas über die Verschlüsselung gelesen hatte........

danke...

 

[macdruck29]

Hallo habe mir nun die gesamten Beiträge mehrmals durchgelesen und komm immer noch nicht weiter.
Habe als BS Vista 64-bit am laufen und die folgende Version am laufen
-FRITZ!Box Fon WLAN 7170 (UI), Labor-Version 29.04.28-5702-
Alle Ports wie beschrieben frei gegeben, den Fernzugang installiert und mit vpnadmin alles erstellt. Fritzbox.cfg eingespielt in der Box, in den Fernzugang die vpnuser.cfg eingespielt.

Er zeigt mir NIX an, obwohl unter Journal ein grüner Haken erscheint, das alles geklappt hat.
Meine Befürchtung ist, das es unter 64-bit nicht läuft oder mache ich irgendwas falsch??? Bin nicht so der Kenner, aber wenn ich die Anleitung abarbeite, dann funktioniert es nicht.

Weiss jmd rat???

 

[frank_m24]

Hallo,

@macdruck29: bei mir unter Vista wird auch nichts angezeigt. Der grüne Haken beim importieren wird angezeigt, allerdings ist der Verbindungsname im Log verstümmelt.
Das gleiche wird ja von englischen XPs berichtet. Mein Vista war mal englisch und wurde übers Language Pack eingedeutscht. Vielleicht liegt es daran.
Ist dein Vista ein rein deutsches oder auch ein englisches mit Language Pack?

Viele Grüße

Frank

 

[macdruck29]

Ist ein rein Deutsches ,eine SB-Version. Schade eigentlich, also wird es wohl noch Inkompatibilitäten geben nehme ich an

Werde es wohl wieder deinstallieren, weil wenn es bei mir nciht klappt, dann brauch ich es auch nicht und werd mir ne andere Lösung einfallen lassen müssen. Für mich wäre halt wichtig, das ich bei meinen Eltern z.B auf den Rechner zugreifen kann(da räumlich getrennt-ca 15 km- über I-Net).Und da kam mir die Labor-Version von AVM natürlich sehr entgegen.

Wird AVM den wohl ne Version herausbringen, die so ziemlich alles in sich vereint(VPN, USB-Fernzugriff,etc) oder macht da die Fritzbox nicht mit wg zu wenig Speicher etc. ???

 

[frank_m24]

Hallo,

Wird AVM den wohl ne Version herausbringen, die so ziemlich alles in sich vereint(VPN, USB-Fernzugriff,etc) oder macht da die Fritzbox nicht mit wg zu wenig Speicher etc. ???

Das wird dir wohl niemand hier zuverlässig beantworten können. Hoffen tun wir das sicher alle.

Viele Grüße

Frank

 

[macdruck29]

Na, lassen wir das erstmal so stehen-weicht ja dann vom Thema ab

Auf jedenfall werd ich die Lösung wohl erstmal verwerfen mit der FB und dem VPN. Sonst mach ich wie gestern wieder die "Nacht zum Tag" (hokte bis 4 Uhr heut morgen hier im Forum)

Aber werd nochmal einen Blick bei Google riskieren was es mir zum Thema VPN so ausspukt.

Werde hier aber weiter munter mitlesen und mich-sofern ich es kann- beteiligen.

Erstmal danke für deine promten Antworten Frank

 

[trboeh]

so, habe diesen thread mal interessiert mitgelesen.

folgende problematik :

ich habe an zwei standorten eine fritzbox 7170. beides unterschiedliche
ip-netze. an einem standort hat's einen "normalen" dsl-aschluss (16 mbit) und
am anderen standort einen t-dsl-business-anschluss (3 mbit). an beiden anschlüssen gibt's dynamische ip's vom provider.

am "normalen" dsl-anschluss funktioniert das vpn wunderbärchen.

was auch immer ich am t-dsl-business-anschluss ausprobiere (btw : portforwarding ist NICHT notwendig) ich bekomme keine vpn-verbindung zur anderen box am "normalen" dsl-anschluss.

in der access-log sehe ich auch, dass in phase 1 gerade mal der aggressive mode noch kommt, aber (scheinbar) nichts ausgehandelt werden kann. somit kommt phase 2 erst gar nicht :

[Aggr Mode][Start][IC:8564f3bc7fbbfc31][RC:00000000][Initiator]
[Aggr Mode][SA negotiation failed,Timeout beim warten auf Antwort][IC:8564f3bc7fbbfc31][RC:00000000][Initiator]

das produziert dann den fehler 0 im ike-modul.

so, und interessanterweise ist mir dieses phänomen schon an anderen t-dsl-business-anschlüssen vorgekommen. nach telefonischer rückfrage bei der t-com wurde mir mitgeteilt, dass seitens t-online keine protokolle herausgefiltert werden (und somit auch keine ports gesperrt sind).

tja, und jetzt weiss ich keinen spruch mehr drauf. :noidea:

ihr vielleicht?

danke schonmal im voraus!

viele grüsse,

Marcus

p.s.: hier im thread war schon einige male die frage bezgl. netbios (netzlaufwerkverbindungen) aufgetaucht. das geht doch! einfach in den beiden *.cfg-dateien den eintrag 'dont_filter_netbios = no' auf 'yes' setzen...
(nur für den fall, dass es noch keiner hier im forum (oder war's woanders?) gefunden hat...)

 

[SteffenGrün]

Er zeigt mir NIX an, obwohl unter Journal ein grüner Haken erscheint, das alles geklappt hat.
Meine Befürchtung ist, das es unter 64-bit nicht läuft oder mache ich irgendwas falsch???

Am Vista liegts nicht. Habe das gleich unter XP. Es wird nix angezeigt. An dem anderen Rechner wird es angezeigt, da kommt dann wieder der Fehler 0 im IKE Modul. Ich habe es mitlterweile aufgegeben.

 

[frank_m24]

Hallo,

Am Vista liegts nicht. Habe das gleich unter XP.

Ist das ein englisches XP?

Viele Grüße

Frank

 

[SteffenGrün]

Ist ein deutsches XP.

 

[Anok]

Hi,

ich bin neu hier im Forum und brauche mal eure Hilfe, ich habe bisher fast alle Beiträge bzgl. VPN gelesen.
Jedoch komm ich an einem Punkt nicht weiter.

Infos:

Firmware: 29.04.28-5702
Fritzbox: 7170

Ich habe mich stück für stück am leitfaden von AVM runtergehangelt, aber hier ist schluss.

VPNadmin.exe gestartet, "Neu" gewählt, Username "[email protected]", dann meinen.dyndns.org account eingegeben und anschließend meine ip gewählt, welche 192.168.2.1 mit folg. Maske 255.255.255.0 /24
Ip adresse im netz der fritzbox 192.168.2.201 (das ist doch die ip, die der client bei erfolgreicher verbindung im netz zugewiesen bekommt oder?

Danach die fritzbox.cfg in der fritzbox importiert und die vpnuser.cfg am client im fernzugang außerhalb meines netzes importiert.

Anschließend versuchte ich eine Verbindung von dem Client außerhalb aufzurufen, jedoch kommt folg. Fehlermeldung:

"Verbinden zu meinen.dyndns.org via Nvidia Nforce MCP Networking Adapter Driver schlug fehl. Im IKE-Modul ist der Fehler 0 aufgetreten."

Die Ip meines Netzes lt. 192.168.2.0 (mein Netz 7170)
Client Netz : 192.168.178.0 (Standard Fritzbox 7170)


Was habe ich falsch gemacht? :noidea:
Braucht ihr sonstige Angaben?

Gruß
Denis

 

[vonsdorf]

Hi,

ich kämpfe auch noch mit diesem IKE-Fehler. Hab heut mal bei AVM gestöbert:

Ich kann keine IPSec-Verbindung zu einem VPN-Server im Internet über den Internetzugang der FRITZ!Box herstellen. Was kann ich tun?

Kann ein VPN-Klient im Netzwerk der FRITZ!Box keine Verbindung zu einem VPN-Server im Internet herstellen, gehen Sie so vor:

Konfiguration des VPN-Servers

* Sicherstellen, dass im VPN-Server der IPSec-Betriebsmodus AH (Authentification Header) deaktiviert ist
HINWEIS:
Das Herstellen von VPN-Verbindungen mit dem IPSec-Betriebsmodus AH über den Internetzugang eines NAT-Routers (hier FRITZ!Box) ist grundsätzlich nicht möglich.


Konfiguration der FRITZ!Box
HINWEIS:
Die folgenden Einstellungen sind nur nötig, wenn der VPN-Server ausschließlich IKE-Pakete (Internet Key Exchange Protocol) entgegennimmt, die vom Quell-Port (Source Port) UDP500 versendet werden.

1. Benutzeroberfläche der FRITZ!Box aufrufen
2. "Einstellungen" > "Internet" > "Portfreigabe" > "Neue Portfeigabe"
3. Im Dropdown-Menü "Portfreigabe aktiv für" Eintrag "Andere Anwendungen" auswählen
4. Im Eingabefeld "Bezeichnung" einen beliebigen Namen (z.B. VPN) eintragen
5. Im Dropdown-Menü "Protokoll" Eintrag "UDP" auswählen
6. In den Eingabefeldern "von Port" und "an Port" jeweils 500 eintragen
7. Im Eingabefeld "an IP-Adresse" IP-Adresse des Computers eintragen, auf dem der VPN-Klient installiert ist
8. "Übernehmen"

Werd das mal testen, wenn unser Admin wieder da ist.

Gruß

 

[Sprudeldudel]

Magic Packet über VPN möglich???

kann hier jemand bestätigen, ob über den VPN-Zugang zum heimischen Netzwerk ein WoL-Paket (MagicPacket) zum Aufwecken von ausgeschalteten PCs geschickt werden kann?

 

[Novize]

Witer geht es mit der neuen Version (29.04.31-6111) dort.
Damit nun hier zu. :klowaert: