.titleBar { margin-bottom: 5px!important; }

VPN mit drei Fritzboxen

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von rusei, 29 Sep. 2011.

  1. rusei

    rusei Mitglied

    Registriert seit:
    27 Sep. 2007
    Beiträge:
    340
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Servus Profis,

    habe erfolgreich ein VPN mit zwei 7390er am Laufen, muss nun aber eine dritte FB reinbringen.
    Wie muss ich die .cfg anpassen?

    Danke!
     
  2. unst

    unst Neuer User

    Registriert seit:
    16 Okt. 2006
    Beiträge:
    63
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Warum machst du das nicht mit dem Assi?
     
  3. rusei

    rusei Mitglied

    Registriert seit:
    27 Sep. 2007
    Beiträge:
    340
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    macht der auch mehr als ein VPN?
    Ausserdem arbeite ich nur mit Macs...
     
  4. unst

    unst Neuer User

    Registriert seit:
    16 Okt. 2006
    Beiträge:
    63
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    okay,
    also für jeden Fritzbox gibt es einen Abschnitt in der CFG. Dieser muss einfach nur kopiert und angepasst werden, Hostname, IP-Bereich + PSK.

    Wenn du ein VPN mit 2 Boxen hast und jetzt ne 3. Machst, musst du auf beiden Boxen die 3. Box hinzufügen und die CFG auf der 3. muss eine Verbindung zu Box1 und Box2 herstellen. Also jeder mit jedem.

    Poste doch mal deine CFG (nat. ohne PSK und externe hostname) dann kann ich dir vielleicht besser helfen!
     
  5. rusei

    rusei Mitglied

    Registriert seit:
    27 Sep. 2007
    Beiträge:
    340
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    gerne!

    Kann ich das cfg bzw. di eaktuellen Einstellungen des VPN von der FB auslesen?
     
  6. unst

    unst Neuer User

    Registriert seit:
    16 Okt. 2006
    Beiträge:
    63
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nein, du brauchst das File, dass du damals importiert hast.
     
  7. rusei

    rusei Mitglied

    Registriert seit:
    27 Sep. 2007
    Beiträge:
    340
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_lan;
    name = "XXX.dyndns.org";
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 0.0.0.0;
    remotehostname = "XXX.dyndns.org";
    localid {
    fqdn = "YYY.dyndns.org";
    }
    remoteid {
    fqdn = "XXX.dyndns.org";
    }
    mode = phase1_mode_aggressive;
    phase1ss = "all/all/all";
    keytype = connkeytype_pre_shared;
    key = "geheim";
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = no;
    use_cfgmode = no;
    phase2localid {
    ipnet {
    ipaddr = 192.168.0.0;
    mask = 255.255.255.0;
    }
    }
    phase2remoteid {
    ipnet {
    ipaddr = 192.168.1.0;
    mask = 255.255.255.0;
    }
    }
    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
    accesslist = "permit ip any 192.168.1.0 255.255.255.0";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";
    }


    // EOF
     
  8. informerex

    informerex IPPF-Urgestein

    Registriert seit:
    20 Apr. 2005
    Beiträge:
    17,045
    Zustimmungen:
    38
    Punkte für Erfolge:
    48
  9. unst

    unst Neuer User

    Registriert seit:
    16 Okt. 2006
    Beiträge:
    63
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Code:
    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_lan;
    name = "Site2";
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 0.0.0.0;
    remotehostname = "Site2.dyndns.org";
    localid {
    fqdn = "Site1.dyndns.org";
    }
    remoteid {
    fqdn = "Site2.dyndns.org";
    }
    mode = phase1_mode_aggressive;
    phase1ss = "all/all/all";
    keytype = connkeytype_pre_shared;
    key = "geheim";
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = no;
    use_cfgmode = no;
    phase2localid {
    ipnet {
    ipaddr = 192.168.0.0;
    mask = 255.255.255.0;
    }
    }
    phase2remoteid {
    ipnet {
    ipaddr = 192.168.1.0;
    mask = 255.255.255.0;
    }
    }
    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
    accesslist = "permit ip any 192.168.1.0 255.255.255.0";
    }
    
    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_lan;
    name = "Site3";
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 0.0.0.0;
    remotehostname = "Site1.dyndns.org";
    localid {
    fqdn = "Site3.dyndns.org";
    }
    remoteid {
    fqdn = "Site1.dyndns.org";
    }
    mode = phase1_mode_aggressive;
    phase1ss = "all/all/all";
    keytype = connkeytype_pre_shared;
    key = "geheim";
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = no;
    use_cfgmode = no;
    phase2localid {
    ipnet {
    ipaddr = 192.168.0.0;
    mask = 255.255.255.0;
    }
    }
    phase2remoteid {
    ipnet {
    ipaddr = 192.168.2.0;
    mask = 255.255.255.0;
    }
    }
    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
    accesslist = "permit ip any 192.168.2.0 255.255.255.0";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    
    // EOF 
    so müsste der ganze spaß für den Standort 1 aussehen, einfach so adaptieren auf 2+3
     
  10. rusei

    rusei Mitglied

    Registriert seit:
    27 Sep. 2007
    Beiträge:
    340
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Danke, probiere ich aus!