[Frage] VPN mit Fritz!Fernzugang einrichten

WileC

Mitglied
Mitglied seit
28 Nov 2007
Beiträge
292
Punkte für Reaktionen
4
Punkte
18
Hallo liebes Forum,

ich wollte fragen, ob es irgendwo eine Dokumentation zu den VPN.CFGs gibt, welche Parameter ich setzen kann, welches Format sie haben müssen, was es für Optionen gibt?

Und ich wollte noch wissen, wenn ich eine komplette vpn.cfg in die Fritzbox importieren möchte, um z.B. bestehende Verbindungen zu ändern (zB. Name, Accesslist) ... muss ich dann immer erst manuell die Verbindungen entfernen und dann die komplette VPN.cfg neu importieren, oder werden die Einstellungen beim Import überschrieben?f

Oder gibt es eine einfachere "Ersetzen-Methode"??

LG
Wile C
 

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
3,874
Punkte für Reaktionen
212
Punkte
63
ich wollte fragen, ob es irgendwo eine Dokumentation zu den VPN.CFGs gibt, welche Parameter ich setzen kann, welches Format sie haben müssen, was es für Optionen gibt?
Eine vollumfängliche Dokumentation im Detail seitens AVM ist mir nicht bekannt, sofern Du auf den "Inhalt" einer VPN.cfg abzielst bzgl. Selbserstellung/Handshape. AVM beschränkt sich auf die Handhabung des eigenen VPN-Konfigurator-Programms und ein paar Standard-Fälle via GUI (sofern die FW/Modell es zulässt) ohne auf das Ergebnis (unter der Haube) nähers einzugehen, womit die meisten Enduser wohl zum Ziel kommen.
Und ich wollte noch wissen, wenn ich eine komplette vpn.cfg in die Fritzbox importieren möchte, um z.B. bestehende Verbindungen zu ändern (zB. Name, Accesslist) ... muss ich dann immer erst manuell die Verbindungen entfernen und dann die komplette VPN.cfg neu importieren, oder werden die Einstellungen beim Import überschrieben?
Falls die Verbindung denselben Namen trägt, wird die alte imho überschrieben/ersetzt, falls man die VPN.cfg als gültige Textdatei (Mit Linux-kompatiblen Editor erstellt) importiert.
Wenn Verbindungen ständig aufgebaut/gehalten werden sollen, sollte man Vorsicht walten lassen, wenn es sich um ein und dieselbe Gegenstelle handelt und man nur den Verbindungsnamen ändert. Z.T. -iirc- werden grottenfalsche *.cfg zwecks Import verweigert. Als Bsp. mochte -meiner Erinnerung nach- eine 7390 die Optionszeile editable=yes so garnicht importieren, auchwenn der Rest korrekt war.
Wenn es sich lediglich um ein paar wenige Änderungen in der accesslist und/oder permit/deny-Anweisungen handelt, kann der FB-Editor gute Dienste leisten. (Mit der aktuellen 7.19er-Laborreihe kommt er -noch?- nicht zurecht).
Sofern der Fernzugriff via öffentlicher IPv4 möglich ist, kann man etwas mutiger agieren, alswenn die Gegenstelle ohne pysischen Zugriff als Initiator in der Ferne an einem Mobilfunk- oder DS-Lite-Anschluss wergelt. Durch Fehler in der Syntax und/oder insbesonders rund um die accesslist kann man sich dabei schnell "aussperren", was u.a. viel Aufwand/Bittere Tränen bedeuten kann. Bevor man Änderungen vornimmt, sollte man sich stets eine funktionierende *.export erstellen, um ggfs. den korrekten VPN.cfg-Abschnitt parat zu haben.
LG and my2cent
P.S.: Da AVM z.Zt. in der 7.19er Laborreihe u.a. auch am VPN "schraubt", sollte man bzgl. älterer Quellen/Beispiel-Configs beim "Abkupfern" Vorsicht walten lassen und sich hier im Forum -oder vergleichbaren aktuellen Quellen- informieren.
 

Peter_Lehmann

Neuer User
Mitglied seit
13 Mrz 2007
Beiträge
148
Punkte für Reaktionen
22
Punkte
18
Falls die Verbindung denselben Namen trägt, wird die alte imho überschrieben/ersetzt, falls man die VPN.cfg als gültige Textdatei (Mit Linux-kompatiblen Editor erstellt) importiert.
Kleine Ergänzung von mir:
Ich habe gefühlte 10 Jahre auf bis zu 10 fremden F!B diverse VPN für Wartungszwecke, Datenaustausch usw. eingerichtet. Und ich habe dazu immer "händisch" eine Konfigurationsdatei erstellt und ganz normal auf die F!B hochgeladen. Und da ich immer noch gewisse Regeln meiner ehemaligen beruflichen Tätigkeit anwende, ist ein regelmäßiger Schlüsselwechsel für mich eine Selbstverständlichkeit.
Ich habe also immer wieder die identische config mit immer neuen Schlüsseln über die bisherige config "drübergebügelt". Nicht ein einziges mal führte das zu Problemen. Also, per VPN eingeloggt, config hochgeladen, die beiden neuen Schlüssel auf dem Rechner in den Networkmanager eingetragen, neu verbunden und fertig!

Jetzt das ABER:
Seit ich die erste BETA der 7.19er-Laborreihe nutze, bekomme ich das VPN (auf diese Art) nicht mehr zum Laufen. Es sieht so aus, als ob es nur noch funktioniert, wenn ich das VPN auf die von AVM gewollte Art, also Nutzer für VPN berechtigen usw. einrichte. Da ich jetzt konsequent auf Wireguard setze, will ich mich erst wieder mit dem "AVM-VPN" befassen, wenn die offizielle Version der Fw draußen ist.

Ich würde mich aber sehr freuen, wenn mir ein Nutzer der 7.19er-Laborreihe dieses Problem bestätigen oder ausschließen könnte.


MfG Peter
 

WileC

Mitglied
Mitglied seit
28 Nov 2007
Beiträge
292
Punkte für Reaktionen
4
Punkte
18
Vielen Dank für Eure Antworten.

Mir ging es eigentlich mehr darum, zusätzliche Konfiguratioszeilen wie "keepalive_ip = 1.1.1.1" oder ähnliches in eine vpn.cfg aus dem Programm "Fritz!Fernzugang einrichten" einzufügen und was diese dann bewirken. Dachte, da gäbe es schon ein kleines "Kompendium" ;)
 

WileC

Mitglied
Mitglied seit
28 Nov 2007
Beiträge
292
Punkte für Reaktionen
4
Punkte
18
Wie oft wird denn ein "Ping" oder dieses "keepalive_ip" von der Fritzbox angestoßen? Weiß das zufällig jemand?