OpenVPN auf der 5050

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

Cheater

Neuer User
Mitglied seit
8 Mrz 2007
Beiträge
55
Punkte für Reaktionen
0
Punkte
6
Hi,
gerade habe ich zum zweiten mal meine FritzBox 5050 mit einem selbst erstellten Freetz Image geflasht (die scheint ja nen recht kleinen Speicher zu haben, da man viel entfernen muss!).

Nunja ich habe als Paket OpenVPN installiert. Ist es damit möglich eine Lan-Lan Kopplung mit einer (ungefreezten) FritzBox 7270 herzustellen.

Gruß, cheater

P.S.: Ich bin noch Freetz Neuling ;-)
 
Jein ;-)
Du musst zwar OpenVPN zusätzlich auf die 7270 bekommen, denn das "VPN" der 7270 ist mit OpenVPN nicht "kompatibel".
Das geht aber auch ohne Freetz, indem du z.B. das Binary und die Config beim Starten der Box lädst oder von einem USB-Stick startest.
Stichwort für die Suche sind "debug.cfg" und "Pseudoimage".

Jörg
 
Hi,
aaaalso im Voraus, an meiner neuen 7270 wollte ich eigentlich nicht rumbasteln.

An der 5050 ist das was anderes, die ist schon älter. Geht das VPN dann trotzdem irgendwie?

Gruß, cheater
 
Cheater schrieb:
an meiner neuen 7270 wollte ich eigentlich nicht rumbasteln.
Zum Vergrößern anklicken....
Wie MaxMuster schon sagte: OpenVPN muss in jedem Fall auf die 7270, denn das VPN der 7270 ist mit OpenVPN nicht kompatibel. Ganz ohne "Basteln" wird es also nicht gehen. Kneifer, oder wie? :)
Cheater schrieb:
Geht das VPN dann trotzdem?
Zum Vergrößern anklicken....
Nein.

Stichwort für die Suche sind nach wie vor "debug.cfg" und "Pseudoimage", wenn Du Deine neue nicht komplett mit Freetz flashen willst.
 
Einzige Möglichkeit ansonsten: Ein anderes Gerät (andere Fritzbox oder auch was ganz anderes) kann "hinter" der 7270 das VPN aufspannen.
Aber ein USB-Stick an der Box mit ein zwei Eränzungen in der debug.cfg ist doch keine echte Bastelei ;-)

Jörg
 
Nur für den Fall, dass irgendjemand denkt, mit OpenVPN könnte man zu IPSec einen Tunnel aufbauen:
There are three major families of VPN implementations in wide usage today: SSL, IPSec, and PPTP. OpenVPN is an SSL VPN and as such is not compatible with IPSec, L2TP, or PPTP.
Zum Vergrößern anklicken....
von: http://www.openvpn.net/index.php/open-source.html

Und ob es ein IPSec-VPN für Freetz gibt, woas I ned!
 
Nabend,
bisher erstmal Danke für die vielen Antworten, habe sie mir durchgelesen und werde sobald ich Zeit habe weiterforschen (wahrscheinlich am WE).

Ich hätte nicht mit so viel antworten gerechnet........

Thx, cheater

Edit: Andere Frage, im Moment habe ich nur DSL Light, evtl. ändert sich das bald (aber auch nur evtl.). Ist es überhaupt ertragbar oder sollte ich das mit VPN vergessen. Im Moment greife ich auf diesesn anderen Standpunkt mit RealVNC zu, das klappt ganz gut.
 
Ein VPN reduziert die verfügbare Bandbreite kaum (ein wenig wegen den zusätzlichen Headern).
Eine andere Frage ist die CPU-Leistung der beteiligten Geräte, aber für DSL Light wird die wohl ausreichen.

Mit anderen Worten, wenn die Geschwindigkeit so akzeptabel ist, wird sie es mit VPN vermutlich auch sein.
 
So Leute,
ich habe gelesen und gelesen, aber es gibt so viele Infos........

Beim Lesen stelle sich mir eine Frage, gibt es eine Möglichkeit der FB 5050 das AVM VPN beizubringen?

Falls Nein:
Gibt es irgendwo eine gute Anleitung wie ich OpenVPN auf den FritzBoxen einstellen müsste. Ich würde gerne an beiden Standpunkten im selben Ip-Adressenbereich arbeiten.

Gruß, cheater
 
Cheater schrieb:
Gibt es irgendwo eine gute Anleitung wie ich OpenVPN auf den FritzBoxen einstellen müsste. Ich würde gerne an beiden Standpunkten im selben Ip-Adressenbereich arbeiten.
Zum Vergrößern anklicken....

Auf der OpenVPN-Webseite gibt es viele Anleitungen und Beispiele. Allerdings bauen sie auf eine "normale" config-Datei auf. Die Möglichkeit besteht zwar unter FREETZ auch, es wird jedoch typischerweise WebGUI-Seite mit den Einstellungen genommen. Das erfordert von dir etwas Geduld beim Lesen und Verstehen der Anleitungen.
Um OpenVPN besser zu verstehen, würde ich dir empfehlen auf einem Rechner (Notebook) OpenVPN zu installieren und von dort aus eine Verbindung zur Box aufzubauen.
Das, was du vor hast (zwei Netze mit gleichem IP-Bereich) übertrift die anfänglichen Kenntnisse über OpenVPN und nennt sich Bridging. Ich würde dir empfehlen zunächst mit dem Routing anzufangen und dann sich langsam hochzutasten. Sonst bist du relativ schnell frustriert.

MfG
 
Hi,
würdest du mir eventuell helfen das zu konfigurieren, da ich nicht ewig Zeit habe daran rumzubasteln (nicht das ich mich damit nicht beschäftigen möchte), jedoch benötigt mein Vater die Inet Verbindung zu der Zweigstelle, da kann ich nicht einfach basteln.

Wenn ich es nicht hinbekomme, muss ich das Ganze einfach verwerfen......
 
Da musst du selber durch oder eben verwerfen, wenn du keine Lust und Zeit dafür hast. OpenVPN und überhaupt generell VPN-Tunnels gehören nicht in das Themengebiet "mal eben installieren". Man muss es mit Verständnis machen. Wenn du keine Lust/Zeit dafür hast, dann musst du eben Geld ins Spiel verfen und zu einer IT-Firma deiner Wahl gehen. Je nach Kompetenz und Seriösität werden Sie dir und deinem Vater bestimmt was anbieten können. Hier im Forum erwartet man in erster Linie deine Bereitschaft was zu lernen. Und wenn Bereitschaft nicht da ist, dann wird dir keiner hier helfen.

MfG
 
Eine Verständnisfrage zum Thema Brücke:
Wenn an beiden Stationen der selbe Adressbereich sein soll, so muss der Router an der Server-Station z.b. die IP-Adresse xxx.xxx.xxx.1 und der Router an der Client-Station die IP-Adresse xxx.xxx.xxx.2 haben, richtig?
 
Ja, es ist richtig. Die IPs dürfen in diesem Falle nicht doppelt vorkommen. An beiden Seiten müssen jeweils eigene "Router" (in diesem falle Box) definiert werden. Über diese Router geht dann der gesamte Netzwerkverkehr auf der jeweiligen Seite.
Im Falle der Brücke hast du ein zusätzliches Problem, dass alle Netzwerkanfragen über die Brücke hin und her geschaufelt werden. Es gibt dann kein "lokales" Netz mehr. Bei "schwachen" Leitungen zwischen den Netzwerken trägt es mit Sicherheit nicht der Verbesserung der Bandbreite bei und könnte je nach Anzahl der Geräte und Anfragen auf beiden Seiten dazu führen, dass dadurch die Verbindung sich nur mit diesen Anfragen beschäftigt. Wann es kritisch werden kann, weiß ich nicht und kann dir darüber keine Richtwerte geben.

MfG
 
Cheater schrieb:
... so muss der Router an der Server-Station z.b. die IP-Adresse xxx.xxx.xxx.1 und der Router an der Client-Station die IP-Adresse xxx.xxx.xxx.2 haben, richtig?
Zum Vergrößern anklicken....
Hermann hat es zwar schon gesagt, aber nochmal deutlicher: Es ist unbedingt notwendig, dass alle Adressen jeweils eindeutig sind. Nicht nur die der Router. Wenn, wie üblich, die Router auch die IP-Adressen vergeben, so müssen auch diese Bereiche verschieden sein, der eine Router hat also den Bereich x.x.x.10-50, der andere x.x.x.100-150.
Bei einer Brücke kommt aber theoretisch noch etwas hinzu als Folge der von Hermann schon angesprochenen Funktion: Auch die DHCP-Anfragen aus dem einen Netz werden über das VPN zur anderen Seite geschickt. Theoretisch könnte das ein Problem werden ("falsches Gateway zum Internet"), in der Praxis aber eher nicht, weil hier gilt "wer zuerst kommt, mahlt zuerst", so dass in der Regel der jeweils lokale DHCP-Server "gewinnen" dürfte...

Jörg
 
Sprich ich sollte mich eher an dem Tunneling versuchen, da beide Standorte nur DSL Light haben.
 
Sagen wir mal so:
1. Was willst du alles darüber schaufeln?
2. Muss die Verbindung permanent stehen?
3. Um wieviele Rechner handelt es sich auf beiden Seiten? Domäne?
4. Kann man sagen, dass eine von beiden Seiten "Hauptstandort" ist und die andere "Filiale"? Dann würde es viel dafür sprechen, dass "Filiale" Client wird und "Hauptstandort" zum Server.

Vieles lässt sich durch geschickte Firewall/Routing-Regeln einstellen. Manchmal würde sogar SSH-Tunneling mit putty und co. völlig ausreichen. Du musst nicht vergessen, dass OpenVPN für jede Fritz!Box ein "Brummer" ist. Ich verzichte letzte Zeit auf OpenVPN wegen mächtiger Stabilitätsprobleme, die ich damit immer hatte.

MfG
 
Server Standort wäre die 7270 --- 3 Rechner
Client Standort die 5050 hinter einer Eumex 800v --- 1 Rechner

Zu 1. uns 2. kann ich noch nicht allzuviel sagen, da ich das erst testen wollte.

P.S.: Es ist keine Domäne vorhanden, nur feste IP-Adressen
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 654 (Mitglieder: 37, Gäste: 617)

Neueste Beiträge

Statistik des Forums

Themen
246,298
Beiträge
2,249,676
Mitglieder
373,899
Neuestes Mitglied
mirko0
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück