[Frage] VPN und Fritzbox 6320 Cable

[sinus65]

Hallo,
ich habe eine VPN Datei mit dem Programm Fritz!Fernzugang erstellt und sie nach folgendem Muster geändert:

/*
*C:\Users\tom\AppData\Roaming\AVM\FRITZ!Fernzugang\fritzbox_avmvpn_dyndns_org.cfg
* Mon Mar 07 17:49:59 2011
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "[email protected]";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.100.201;
remoteid {
key_id = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "VPN-Kennwort";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "Benutzername";
passwd = "Kennwort";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.100.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.100.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF

Natürlich mit meinen Daten die ich an die Box gesendet habe. Der Aufbau mit dem APP "VPNC" auf dem Galaxy S2 klappt. Das komische ist das ich auch ohne VPN Verbindung mit dem Galaxy S2 auf meinem NAS zugreifen kann.

Muss ich die VPN in der Fritzbox noch irgendwo aktivieren? Oder warum kann man auf das NAS ohne VPN Zugang zugreifen?

Gruß Thomas

 

[HabNeFritzbox]

Dann ist wohl Portweiterleitung aktiv, machen manche NAS per UPnP selbst oder bist im Heim WLAN drinnen ;-)

 

[sinus65]

Bin nicht im Internen Lan gewesen sondern über G3 leider :heul: UPnP ist am NAS nicht aktiv, ich habe in der F-Box die Ports für HTTP/S und FTP auf meinem NAS frei geschaltet. Wenn ich die nicht frei habe kann ich vom Handy aus nicht auf das NAS zugreifen, egal ob VPN aktiv ist oder nicht.

Gruß

 

[HabNeFritzbox]

Die Ports werden nicht freigegeben sondern weitergeleitet, und mit dem Handy biste im 3G nicht G3, aber gut man versteht ja was gemeint ist ;-) Von dahher halb so Wild ;-)

Kommst du den bei aktivem VPN mit fritz.box im Browser ins Webinterface?

Steht im FB Systemlog ein Fehler oder das VPN Verbindung aufgebaut wurde?

Versuchst du auch mit VPN auf die Netzwerk IP des NAS zuzugreifen?

 

[sinus65]

Die Ports werden nicht freigegeben sondern weitergeleitet, und mit dem Handy biste im 3G nicht G3, aber gut man versteht ja was gemeint ist ;-) Von dahher halb so Wild ;-)

Ja hast recht

Kommst du den bei aktivem VPN mit fritz.box im Browser ins Webinterface?

ich komme mit aktiven VPN und ohne VPN auf das Webinterface vom Handy aus auf die FB

Steht im FB Systemlog ein Fehler oder das VPN Verbindung aufgebaut wurde?

Weiß nicht genau wo die SYSDAT ist

Versuchst du auch mit VPN auf die Netzwerk IP des NAS zuzugreifen?

Mit und ohne VPN

Oh muß mindesten 10 Zeichen für die Vorschau haben



Aber wenn die VPN aktiv ist, kann bzw. darf mich die FB doch nicht auf mein NAS zugreifen lassen oder ?

UPnP in FB ist auch aus
Posting 2:
27.12.11 22:09:35 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 9 Dead Peer Detection
27.12.11 22:01:10 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.
27.12.11 22:00:50 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3 IKE server
27.12.11 21:59:18 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.
27.12.11 20:29:33 VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3 IKE server
27.12.11 20:25:11 VPN-Verbindung zu [email protected] wurde erfolgreich hergestellt.
27.12.11 20:01:07 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: xx.xxx.xxx.xx, DNS-Server: xx.xxx.xxx.xx und xx.xxx.xxx.xx, Gateway: xx.xxx.xxx.xx
27.12.11 20:01:07 Kabel-Internet ist verfügbar (Synchronisierung besteht mit 33792/1128 kBit/s).
27.12.11 20:01:06 Kabel-Internet ist verfügbar.
27.12.11 20:00:33 Kabel-Internet Synchronisierung beginnt (Training).


Hab ich gefunden

also wird die VPN aufgebaut das ist ok, nur wird die Verbindung auch ohne VPN mit Zugriff auf meinem NAS aufgebaut und das möchte ich ja verhindern

 

[HabNeFritzbox]

Wenn eine VPN Verbindung aufbaust ist es so, als wärest du zuhause im WLAN. Daher sind dann auch die internen Netzwerk IPs zunutzen. Wenn nur du darauf zugreifen möchtest und VPN klappt kann Portweiterleitung sowie die Fernwartung aus.

 

[sinus65]

also ich bin definitiv nicht im Wlan, da ich es im Handy ausgeschaltet habe. Die Fernwartung ist an, Portweiterleitung auch , werde sie mal ausschalten mal schauen was passiert.
Posting 2:
Ich habe nur die FTP Freigabe auf meinem NAS über die FB frei geschaltet
Posting 3:
Die Fernwartung habe ich ausgeschaltet und ich kann weder mit dem VPN noch ohne auf den NAS über dem Handy zugreifen. Sorrry das ich dir auf dem Senkel damit gehen, aber ich habe echt keinen Rat mehr

Ich habe allerdings das NAS auf der IP 192.168.178.12 sitzen, ist das vielleicht der Fehler?

Also per FTP kann ich zugreifen allerdings mit und ohne VPN, nur nicht auf das Webinterface weder mit noch ohne

 

[HabNeFritzbox]

Grrrr …

Wenn du Portweiterleitung und Fernwartung anhast kommst du immer über die Internet IP bzw. DynDNS Adresse auf die FB sowie NAS mit und ohne VPN.

Wenn du dich per VPN verbindest, bist du im internen Netzwerk, vergleichbar wie zuhause im WLAN. Da du intern bist brauchst du keinen Zugriff nach außen. Du kannst alles machen wie im WLAN zuhause, halt nur Unterwegs. Du mußt dann auch die Netzwerk IP des NAS zugreifen also 192.168. … .

 

[sinus65]

Die habe ich nicht an außer FTP, dann mache ich sie auch aus dann sehe ich es ja.

Ok ich logge mich wie folgt ein: xxx.dyndns.org/Benutzer und schon bin ich drin aber nur wenn ich in der FB den FTP Port auf das NAS frei habe, wenn ich den Port aus habe dann habe ich weder über VPN noch ohne VPN Zugriff auf das NAS.

OK wenn ich dich nerve verstehe ich es, ich bin reiner Anfänger in Sachen VPN .

 

[HabNeFritzbox]

Verwende die INTERNE NETZWERK IP also 192.168.178.12 für FTP/Webbrowser nicht die DynDNS Adresse, wenn per VPN verbunden bist.

 

[sinus65]

Ich glaube ich habe es verstanden. Die VPN über 3G steht, im FTP App gebe ich als Netzwerkpfad die IP des NAS, die Zugriffsdaten des Benutzers und nicht die dyndns-Daten an.

Es funktioniert. Ich kann mit VPN über 3G auf das NAS zugreifen alles bestens bis hier hin, hat auch lange gedauert

Jetzt verstehe ich nur noch nicht nicht warum ich auf das selbe System ohne VPN auf die Daten zugreifen kann, Das VPN ist doch ein Tunnel, man muss spezielle Berechtigungen haben um überhaupt erst einmal eine Verbindung zum Router bzw Server zu bekommen. Dann muss man Standardmäßig ein FTP-Programm benutzen mit den zugewiesenen Nutzerdaten des NAS bzw einen Server im internen Netzwerk, oder sehe ich es im Groben falsch?

Ansonsten bringt mir die VPN ja nichts


Ich arbeite nur in einem IP-Bereich, alle im Netzwerk verbundenen Geräte, auch das NAS, laufen unter der IP 192.168.x.x mit der Subnet: 255.255.x.x so wie der DNS und dem Gateway vom Router.

 

[sf3978]

Ansonsten bringt mir die VPN ja nichts

Wieso nicht? VPN ist eine sichere Verbindung. Gibt es für deine Konstellation, auch andere user die die Verbindung über das Internet benutzen können und die Du zwingen willst/musst, nur den Weg über das VPN zu benutzen? Oder bist Du der einzige user?

 

[Telefonmännchen]

Ich kann mit VPN über 3G auf das NAS zugreifen alles bestens bis hier hin, hat auch lange gedauert

Jetzt verstehe ich nur noch nicht nicht warum ich auf das selbe System ohne VPN auf die Daten zugreifen kann,...

Falsch, Du hast irgendein VPN aufgebaut und greifst parallel über die DynDNS-Adresse und Portweiterleitungen im Router mit nachfolgendem Login auf den Server zu. Die Daten gehen also nicht verschlüsselt über das VPN, sondern im Klartext über die Internetverbindung. Wenn Du auf das NAS via VPN zugreifen willst, dann muss dieses zwangsläufig über die interne Netzwerk-Adresse passieren. Das ist übrigens das, was HabNeFritzbox Dir sagen wollte. Das dazu notwendige Routig erledigt das VPN automatisch. Dazu ist es ja da.

Gruß Telefonmännchen

 

[sinus65]

Jetzt verstehe ich nur noch nicht nicht warum ich auf das selbe System ohne VPN auf die Daten zugreifen kann,[/B]

Ansonsten bringt mir die VPN ja nichts

.

Darauf basierte der Satz.
Nein bin ich nicht allerdings sind sehr wenige die darauf zugreifen.

Es hat sich aber erledigt, kann nur noch per VPN zugreifen habe alles in der FB ausgeschaltet.
Posting 2:

Überflüssiges Fullquote gelöscht - siehe Foren-Regeln!

Habe es verstanden es war auch so, das NAS hatte die dyndns noch aktiv. Nur hatte ich gedacht, das die FB alles bei aktiven VPN blocken würde, wäre ja auch nicht unlogisch, wenn man einen kurzfristigen Zugriff ohne VPN ermöglichen möchte, z.B für jemanden, Freund, Bekannten, der kein VPN Programm auf seinem Rechner, für den Zugriff auf mein Netzwerk, haben möchte. Also müsste ich Quasie die dndns auf meinem NAS wieder aktivieren damit ich den Zugriff auf diesem ohne VPN erlaube.

 

[sf3978]

Darauf basierte der Satz.

Auf was dein Satz basiert, hatte ich schon verstanden.

... allerdings sind sehr wenige die darauf zugreifen.

Einer reicht schon.

Es hat sich aber erledigt, kann nur noch per VPN zugreifen habe alles in der FB ausgeschaltet.

das NAS hatte die dyndns noch aktiv

 

[HabNeFritzbox]

Die DynDSN ist in der FB zu nutzen nicht im NAS. Wenn nun noch Portweiterleitungen löscht und Fernwartung ausmachst, kommt man von außen ohne VPN nicht mehr auf den NAS oder das FB Webinterface.
Weiterer Vorteil ist kannst sogut wie alles machen wie auch im WLAN Zuhause über VPN z.b. mit dem Fritz! Fon App telefonieren über die FB ect.