.titleBar { margin-bottom: 5px!important; }

[Frage] VPN und Fritzbox 6320 Cable

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von sinus65, 27 Dez. 2011.

  1. sinus65

    sinus65 Neuer User

    Registriert seit:
    27 Nov. 2010
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    ich habe eine VPN Datei mit dem Programm Fritz!Fernzugang erstellt und sie nach folgendem Muster geändert:

    /*
    *C:\Users\tom\AppData\Roaming\AVM\FRITZ!Fernzugang\fritzbox_avmvpn_dyndns_org.cfg
    * Mon Mar 07 17:49:59 2011
    */
    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_user;
    name = "benutzer1@firma.de";
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 192.168.100.201;
    remoteid {
    key_id = "benutzer1@firma.de";
    }
    mode = phase1_mode_aggressive;
    phase1ss = "all/all/all";
    keytype = connkeytype_pre_shared;
    key = "VPN-Kennwort";
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = yes;
    use_cfgmode = no;
    xauth {
    valid = yes;
    username = "Benutzername";
    passwd = "Kennwort";
    }
    phase2localid {
    ipnet {
    ipaddr = 0.0.0.0;
    mask = 0.0.0.0;
    }
    }
    phase2remoteid {
    ipaddr = 192.168.100.201;
    }
    phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
    accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.100.201 255.255.255.255";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    // EOF

    Natürlich mit meinen Daten die ich an die Box gesendet habe. Der Aufbau mit dem APP "VPNC" auf dem Galaxy S2 klappt. Das komische ist das ich auch ohne VPN Verbindung mit dem Galaxy S2 auf meinem NAS zugreifen kann.

    Muss ich die VPN in der Fritzbox noch irgendwo aktivieren? Oder warum kann man auf das NAS ohne VPN Zugang zugreifen?

    Gruß Thomas
     
  2. HabNeFritzbox

    HabNeFritzbox IPPF-Urgestein
    Forum-Mitarbeiter

    Registriert seit:
    12 Dez. 2017
    Beiträge:
    14,224
    Zustimmungen:
    118
    Punkte für Erfolge:
    63
    Ort:
    fd00:HAM:BURG::/64
    Dann ist wohl Portweiterleitung aktiv, machen manche NAS per UPnP selbst oder bist im Heim WLAN drinnen ;-)
     
  3. sinus65

    sinus65 Neuer User

    Registriert seit:
    27 Nov. 2010
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bin nicht im Internen Lan gewesen sondern über G3 leider :heul: UPnP ist am NAS nicht aktiv, ich habe in der F-Box die Ports für HTTP/S und FTP auf meinem NAS frei geschaltet. Wenn ich die nicht frei habe kann ich vom Handy aus nicht auf das NAS zugreifen, egal ob VPN aktiv ist oder nicht.

    Gruß
     
  4. HabNeFritzbox

    HabNeFritzbox IPPF-Urgestein
    Forum-Mitarbeiter

    Registriert seit:
    12 Dez. 2017
    Beiträge:
    14,224
    Zustimmungen:
    118
    Punkte für Erfolge:
    63
    Ort:
    fd00:HAM:BURG::/64
    #4 HabNeFritzbox, 27 Dez. 2011
    Zuletzt von einem Moderator bearbeitet: 27 Dez. 2011
    Die Ports werden nicht freigegeben sondern weitergeleitet, und mit dem Handy biste im 3G nicht G3, aber gut man versteht ja was gemeint ist ;-) Von dahher halb so Wild ;-)

    Kommst du den bei aktivem VPN mit fritz.box im Browser ins Webinterface?

    Steht im FB Systemlog ein Fehler oder das VPN Verbindung aufgebaut wurde?

    Versuchst du auch mit VPN auf die Netzwerk IP des NAS zuzugreifen?
     
  5. sinus65

    sinus65 Neuer User

    Registriert seit:
    27 Nov. 2010
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #5 sinus65, 27 Dez. 2011
    Zuletzt von einem Moderator bearbeitet: 28 Dez. 2011
    Oh muß mindesten 10 Zeichen für die Vorschau haben :)



    Aber wenn die VPN aktiv ist, kann bzw. darf mich die FB doch nicht auf mein NAS zugreifen lassen oder ?

    UPnP in FB ist auch aus
    Posting 2:
    27.12.11 22:09:35 VPN-Verbindung zu xxxxxx@xx.xx wurde getrennt. Ursache: 9 Dead Peer Detection
    27.12.11 22:01:10 VPN-Verbindung zu xxxxxx@xx.xx wurde erfolgreich hergestellt.
    27.12.11 22:00:50 VPN-Verbindung zu xxxxxx@xx.xx wurde getrennt. Ursache: 3 IKE server
    27.12.11 21:59:18 VPN-Verbindung zu xxxxxx@xx.xx wurde erfolgreich hergestellt.
    27.12.11 20:29:33 VPN-Verbindung zu xxxxxx@xx.xx wurde getrennt. Ursache: 3 IKE server
    27.12.11 20:25:11 VPN-Verbindung zu xxxxxx@xx.xx wurde erfolgreich hergestellt.
    27.12.11 20:01:07 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: xx.xxx.xxx.xx, DNS-Server: xx.xxx.xxx.xx und xx.xxx.xxx.xx, Gateway: xx.xxx.xxx.xx
    27.12.11 20:01:07 Kabel-Internet ist verfügbar (Synchronisierung besteht mit 33792/1128 kBit/s).
    27.12.11 20:01:06 Kabel-Internet ist verfügbar.
    27.12.11 20:00:33 Kabel-Internet Synchronisierung beginnt (Training).


    Hab ich gefunden :)

    also wird die VPN aufgebaut das ist ok, nur wird die Verbindung auch ohne VPN mit Zugriff auf meinem NAS aufgebaut und das möchte ich ja verhindern
     
  6. HabNeFritzbox

    HabNeFritzbox IPPF-Urgestein
    Forum-Mitarbeiter

    Registriert seit:
    12 Dez. 2017
    Beiträge:
    14,224
    Zustimmungen:
    118
    Punkte für Erfolge:
    63
    Ort:
    fd00:HAM:BURG::/64
    Wenn eine VPN Verbindung aufbaust ist es so, als wärest du zuhause im WLAN. Daher sind dann auch die internen Netzwerk IPs zunutzen. Wenn nur du darauf zugreifen möchtest und VPN klappt kann Portweiterleitung sowie die Fernwartung aus.
     
  7. sinus65

    sinus65 Neuer User

    Registriert seit:
    27 Nov. 2010
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #7 sinus65, 27 Dez. 2011
    Zuletzt von einem Moderator bearbeitet: 28 Dez. 2011
    also ich bin definitiv nicht im Wlan, da ich es im Handy ausgeschaltet habe. Die Fernwartung ist an, Portweiterleitung auch , werde sie mal ausschalten mal schauen was passiert.
    Posting 2:
    Ich habe nur die FTP Freigabe auf meinem NAS über die FB frei geschaltet
    Posting 3:
    Die Fernwartung habe ich ausgeschaltet und ich kann weder mit dem VPN noch ohne auf den NAS über dem Handy zugreifen. Sorrry das ich dir auf dem Senkel damit gehen, aber ich habe echt keinen Rat mehr :(

    Ich habe allerdings das NAS auf der IP 192.168.178.12 sitzen, ist das vielleicht der Fehler?

    Also per FTP kann ich zugreifen allerdings mit und ohne VPN, nur nicht auf das Webinterface weder mit noch ohne
     
  8. HabNeFritzbox

    HabNeFritzbox IPPF-Urgestein
    Forum-Mitarbeiter

    Registriert seit:
    12 Dez. 2017
    Beiträge:
    14,224
    Zustimmungen:
    118
    Punkte für Erfolge:
    63
    Ort:
    fd00:HAM:BURG::/64
    #8 HabNeFritzbox, 27 Dez. 2011
    Zuletzt von einem Moderator bearbeitet: 27 Dez. 2011
    Grrrr …

    Wenn du Portweiterleitung und Fernwartung anhast kommst du immer über die Internet IP bzw. DynDNS Adresse auf die FB sowie NAS mit und ohne VPN.

    Wenn du dich per VPN verbindest, bist du im internen Netzwerk, vergleichbar wie zuhause im WLAN. Da du intern bist brauchst du keinen Zugriff nach außen. Du kannst alles machen wie im WLAN zuhause, halt nur Unterwegs. Du mußt dann auch die Netzwerk IP des NAS zugreifen also 192.168. … .
     
  9. sinus65

    sinus65 Neuer User

    Registriert seit:
    27 Nov. 2010
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die habe ich nicht an außer FTP, dann mache ich sie auch aus dann sehe ich es ja.

    Ok ich logge mich wie folgt ein: xxx.dyndns.org/Benutzer und schon bin ich drin aber nur wenn ich in der FB den FTP Port auf das NAS frei habe, wenn ich den Port aus habe dann habe ich weder über VPN noch ohne VPN Zugriff auf das NAS.

    OK wenn ich dich nerve verstehe ich es, ich bin reiner Anfänger in Sachen VPN .
     
  10. HabNeFritzbox

    HabNeFritzbox IPPF-Urgestein
    Forum-Mitarbeiter

    Registriert seit:
    12 Dez. 2017
    Beiträge:
    14,224
    Zustimmungen:
    118
    Punkte für Erfolge:
    63
    Ort:
    fd00:HAM:BURG::/64
    Verwende die INTERNE NETZWERK IP also 192.168.178.12 für FTP/Webbrowser nicht die DynDNS Adresse, wenn per VPN verbunden bist.
     
  11. sinus65

    sinus65 Neuer User

    Registriert seit:
    27 Nov. 2010
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #11 sinus65, 28 Dez. 2011
    Zuletzt bearbeitet: 28 Dez. 2011
    Ich glaube ich habe es verstanden. Die VPN über 3G steht, im FTP App gebe ich als Netzwerkpfad die IP des NAS, die Zugriffsdaten des Benutzers und nicht die dyndns-Daten an.

    Es funktioniert. Ich kann mit VPN über 3G auf das NAS zugreifen :) alles bestens bis hier hin, hat auch lange gedauert :)

    Jetzt verstehe ich nur noch nicht nicht warum ich auf das selbe System ohne VPN auf die Daten zugreifen kann, Das VPN ist doch ein Tunnel, man muss spezielle Berechtigungen haben um überhaupt erst einmal eine Verbindung zum Router bzw Server zu bekommen. Dann muss man Standardmäßig ein FTP-Programm benutzen mit den zugewiesenen Nutzerdaten des NAS bzw einen Server im internen Netzwerk, oder sehe ich es im Groben falsch?

    Ansonsten bringt mir die VPN ja nichts :confused:


    Ich arbeite nur in einem IP-Bereich, alle im Netzwerk verbundenen Geräte, auch das NAS, laufen unter der IP 192.168.x.x mit der Subnet: 255.255.x.x so wie der DNS und dem Gateway vom Router.
     
  12. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Wieso nicht? VPN ist eine sichere Verbindung. Gibt es für deine Konstellation, auch andere user die die Verbindung über das Internet benutzen können und die Du zwingen willst/musst, nur den Weg über das VPN zu benutzen? Oder bist Du der einzige user?
     
  13. Telefonmännchen

    Telefonmännchen IPPF-Promi

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    5,393
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    Nordwürttemberg
    Falsch, Du hast irgendein VPN aufgebaut und greifst parallel über die DynDNS-Adresse und Portweiterleitungen im Router mit nachfolgendem Login auf den Server zu. Die Daten gehen also nicht verschlüsselt über das VPN, sondern im Klartext über die Internetverbindung. Wenn Du auf das NAS via VPN zugreifen willst, dann muss dieses zwangsläufig über die interne Netzwerk-Adresse passieren. Das ist übrigens das, was HabNeFritzbox Dir sagen wollte. Das dazu notwendige Routig erledigt das VPN automatisch. Dazu ist es ja da.

    Gruß Telefonmännchen
     
  14. sinus65

    sinus65 Neuer User

    Registriert seit:
    27 Nov. 2010
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #14 sinus65, 28 Dez. 2011
    Zuletzt von einem Moderator bearbeitet: 28 Dez. 2011
    Darauf basierte der Satz.
    Nein bin ich nicht allerdings sind sehr wenige die darauf zugreifen.

    Es hat sich aber erledigt, kann nur noch per VPN zugreifen :D habe alles in der FB ausgeschaltet.
    Posting 2:
    Habe es verstanden :) es war auch so, das NAS hatte die dyndns noch aktiv. Nur hatte ich gedacht, das die FB alles bei aktiven VPN blocken würde, wäre ja auch nicht unlogisch, wenn man einen kurzfristigen Zugriff ohne VPN ermöglichen möchte, z.B für jemanden, Freund, Bekannten, der kein VPN Programm auf seinem Rechner, für den Zugriff auf mein Netzwerk, haben möchte. Also müsste ich Quasie die dndns auf meinem NAS wieder aktivieren damit ich den Zugriff auf diesem ohne VPN erlaube.
     
  15. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Auf was dein Satz basiert, hatte ich schon verstanden.
    Einer reicht schon.;)
     
  16. HabNeFritzbox

    HabNeFritzbox IPPF-Urgestein
    Forum-Mitarbeiter

    Registriert seit:
    12 Dez. 2017
    Beiträge:
    14,224
    Zustimmungen:
    118
    Punkte für Erfolge:
    63
    Ort:
    fd00:HAM:BURG::/64
    Die DynDSN ist in der FB zu nutzen nicht im NAS. Wenn nun noch Portweiterleitungen löscht und Fernwartung ausmachst, kommt man von außen ohne VPN nicht mehr auf den NAS oder das FB Webinterface.
    Weiterer Vorteil ist kannst sogut wie alles machen wie auch im WLAN Zuhause über VPN z.b. mit dem Fritz! Fon App telefonieren über die FB ect.