VPN mit drei Fritzboxen

[rusei]

Servus Profis,

habe erfolgreich ein VPN mit zwei 7390er am Laufen, muss nun aber eine dritte FB reinbringen.
Wie muss ich die .cfg anpassen?

Danke!

 

[unst]

Warum machst du das nicht mit dem Assi?

 

[rusei]

macht der auch mehr als ein VPN?
Ausserdem arbeite ich nur mit Macs...

 

[unst]

okay,
also für jeden Fritzbox gibt es einen Abschnitt in der CFG. Dieser muss einfach nur kopiert und angepasst werden, Hostname, IP-Bereich + PSK.

Wenn du ein VPN mit 2 Boxen hast und jetzt ne 3. Machst, musst du auf beiden Boxen die 3. Box hinzufügen und die CFG auf der 3. muss eine Verbindung zu Box1 und Box2 herstellen. Also jeder mit jedem.

Poste doch mal deine CFG (nat. ohne PSK und externe hostname) dann kann ich dir vielleicht besser helfen!

 

[rusei]

gerne!

Kann ich das cfg bzw. di eaktuellen Einstellungen des VPN von der FB auslesen?

 

[unst]

Nein, du brauchst das File, dass du damals importiert hast.

 

[rusei]

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "XXX.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "XXX.dyndns.org";
localid {
fqdn = "YYY.dyndns.org";
}
remoteid {
fqdn = "XXX.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

 

[informerex]

Drei oder mehr FRITZ!Box-Netzwerke über VPN miteinander verbinden
AVM VPN-Portal

 

[unst]

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Site2";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Site2.dyndns.org";
localid {
fqdn = "Site1.dyndns.org";
}
remoteid {
fqdn = "Site2.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Site3";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Site1.dyndns.org";
localid {
fqdn = "Site3.dyndns.org";
}
remoteid {
fqdn = "Site1.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.2.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF

so müsste der ganze spaß für den Standort 1 aussehen, einfach so adaptieren auf 2+3

 

[rusei]

Danke, probiere ich aus!