- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,322
- Punkte für Reaktionen
- 1,768
- Punkte
- 113
Ich stand heute vor der Aufgabe, einen geänderten Domain-Namen in mehreren FRITZ!Boxen bei den dort verwendeten VPN-Konfigurationen zu korrigieren.
Nach dem Export der jeweiligen Sicherungsdatei habe ich diese mit einem passenden Tool dekodiert und alles außer den dort enthaltenen Dateien
Aber Pustekuchen ... über mehrere FRITZ!Box-Modelle (6660, 7590, 7490) konnte ich - leider erst nach der "ersten Runde", als ich schon überall importiert hatte und mich wunderte, warum nun nichts mehr funktioniert - verifizieren (über das Extrahieren der Support-Daten nach dem VPN-Import, wo man das zumindest dann noch sieht, wenn der "alte" Domain-Name auch in Feldern auftaucht(e), die nicht mit "SECRET" maskiert werden), daß die Anzeige im GUI: "Die VPN-Einstellungen wurden erfolgreich importiert." bei dieser Vorgehensweise glatt gelogen ist - die
Zwar läßt sich das Problem auch umgehen, indem man zuerst all die VPN-Verbindungen im GUI löscht, die danach auch in der zu importierenden Datei enthalten sind ... nur ist das - je nach deren Anzahl - doch schon ein erheblicher Aufwand und meine "zweite Runde" über all die Boxen, die ich schon einmal geändert hatte (natürlich auch jeweils mit TOTP-Auth beim VPN-Import) oder wo ich das zumindest annahm, dauerte dann doch länger.
Vielleicht kann diese Erfahrung ja anderen helfen ... einerseits beim Ermitteln der Ursache eines Problems nach einem solchen Import "mit Ersetzen" und vielleicht sogar schon beim ersten, eigenen Versuch dieses Ersetzens, was eine zweite Runde dann sogar einsparen könnte. Denn ich bin nach wie vor der Ansicht, daß der Umgang mit "handgemachten Konfigurationen" bei bestimmten Aufgabenstellungen (gerade auch bei VPN-Verbindungen, die nur aus einer Richtung aufgebaut werden können) deutlich weniger Probleme bereitet, als entsprechende Konfigurationen per GUI - und auch bei anderen Problemstellungen (z.B. beim Zugriff auf ein weiteres Netz hinter einem per VPN verbundenen LAN) kommt man an einer "handgemachten" Konfiguration ja nicht vorbei.
Andererseits kann man auch hoffen, daß AVM das noch einmal korrigiert ... selbst mit den Konfigurationsdateien, die von deren eigenem Tool "FRITZ!Fernzugang konfigurieren" erzeugt werden, macht das ja keinen Sinn, wenn neuere "connections" bereits vorhandene nicht länger überschreiben können. Oder ich sehe den dabei existierenden Vorteil einfach nicht ... dennoch bin ich auf plausible Erklärungsversuche gespannt.
Nach dem Export der jeweiligen Sicherungsdatei habe ich diese mit einem passenden Tool dekodiert und alles außer den dort enthaltenen Dateien
vpn.cfg
aus dem Export-File gelöscht. Danach noch per Suchen und Ersetzen den Domain-Namen getauscht (beim lokalen und entfernten FQDN müssen die ja über Kreuz passen bei LAN2LAN) und einen Import der Datei angeworfen (unter "Internet / Freigaben / VPN"), weil ja vorhandene Konfigurationen anhand des verwendeten Namens ersetzt werden sollten - zumindest hat das in der Vergangenheit in älteren FRITZ!OS-Versionen definitiv so funktioniert.Aber Pustekuchen ... über mehrere FRITZ!Box-Modelle (6660, 7590, 7490) konnte ich - leider erst nach der "ersten Runde", als ich schon überall importiert hatte und mich wunderte, warum nun nichts mehr funktioniert - verifizieren (über das Extrahieren der Support-Daten nach dem VPN-Import, wo man das zumindest dann noch sieht, wenn der "alte" Domain-Name auch in Feldern auftaucht(e), die nicht mit "SECRET" maskiert werden), daß die Anzeige im GUI: "Die VPN-Einstellungen wurden erfolgreich importiert." bei dieser Vorgehensweise glatt gelogen ist - die
vpn.cfg
in der Firmware bleibt dabei unverändert.Zwar läßt sich das Problem auch umgehen, indem man zuerst all die VPN-Verbindungen im GUI löscht, die danach auch in der zu importierenden Datei enthalten sind ... nur ist das - je nach deren Anzahl - doch schon ein erheblicher Aufwand und meine "zweite Runde" über all die Boxen, die ich schon einmal geändert hatte (natürlich auch jeweils mit TOTP-Auth beim VPN-Import) oder wo ich das zumindest annahm, dauerte dann doch länger.
Vielleicht kann diese Erfahrung ja anderen helfen ... einerseits beim Ermitteln der Ursache eines Problems nach einem solchen Import "mit Ersetzen" und vielleicht sogar schon beim ersten, eigenen Versuch dieses Ersetzens, was eine zweite Runde dann sogar einsparen könnte. Denn ich bin nach wie vor der Ansicht, daß der Umgang mit "handgemachten Konfigurationen" bei bestimmten Aufgabenstellungen (gerade auch bei VPN-Verbindungen, die nur aus einer Richtung aufgebaut werden können) deutlich weniger Probleme bereitet, als entsprechende Konfigurationen per GUI - und auch bei anderen Problemstellungen (z.B. beim Zugriff auf ein weiteres Netz hinter einem per VPN verbundenen LAN) kommt man an einer "handgemachten" Konfiguration ja nicht vorbei.
Andererseits kann man auch hoffen, daß AVM das noch einmal korrigiert ... selbst mit den Konfigurationsdateien, die von deren eigenem Tool "FRITZ!Fernzugang konfigurieren" erzeugt werden, macht das ja keinen Sinn, wenn neuere "connections" bereits vorhandene nicht länger überschreiben können. Oder ich sehe den dabei existierenden Vorteil einfach nicht ... dennoch bin ich auf plausible Erklärungsversuche gespannt.