Guten Abend,
ich nutze seit vielen Jahren meine Fritzbox mit VPN. Ich hab dabei den Zugang eingerichtet für 2 andere Fritzboxen (Subnetze), 3 Rechner und 3 Smartphones/Tablets. Für die Rechner hab ich folgende VPN-Config verwendet, die auch noch immer prächtig funktioniert:
Die Config benötigt keinen Fritzbox-Nutzer. Für die Sicherheit wird der Preshared-Key und die ID genutzt. Mit VPNC kann ich dann die Verbindung problemlos herstellen. Die Config hab ich damals über den Fritz-Fernzugang konfiguriert und dann in die Fritzbox importiert.
Mittlerweile hab ich eine 7590 mit FritzOS-7.12. Die VPN-Config ist noch immer aktiv. Jetzt hab ich die Configdatei hergenommen, kopiert und angepasst, um einen neuen Rechner zu konfigurieren.
Über die Oberfläche hab ich dann folgende Auswahl:
Jetzt hab ich meine angepasste Config von oben geladen und musste einen Code über das Telefon eingeben. Es kommt dann irgendwann mal die Meldung, dass die Konfiguration erfolgreich importiert wurde. In der Liste der Fernzugänge taucht die Verbindung aber nicht auf. Und auch beim Exportieren der gesamten Fritzbox-Config fehlt die VPN-Verbindung.
Ich hab mich dann mal daran erinnert, dass man nur 8 Zugänge anlegen konnte. Laut AVM sollte man aber mittlerweile 12 Verbindungen nutzen können. Derzeit sind 8 Verbindungen eingerichtet. Ich hab auch mal eine Verbindung gelöscht (vorher Fritzboxeinstellungen exportiert). Aber auch damit ließ sich die neue Verbindung zwar laden, wurde aber nicht angezeigt.
Dann hab ich mir mal das Tool zum Erstellen der VPN-Zugänge runtergeladen. Das Ding ist aber sehr merkwürdig geworden. Meine Configs will das Tool nicht mehr erkennen. Und wenn ich eine neue VPN-Verbindung anlegen will, kommt mit das Teil mit dem MyFRITZ-Zugang, den ich nicht will.
Mach ich was falsch, oder hat AVM die Funktionalität rausgeschmissen? Wieso funktionieren dann noch meine alten, in der Fritzbox aktiven Configs problemlos?
-- Zusammenführung Doppelpost gemäß Boardregeln by stoney
Ich hab mal etwas rumexperimentiert:
Das Eintragen der xauth-Parameter in die Config bringt auch nichts - Selbes Verhalten wie vorher.
Wenn ich mich der Fritzbox beuge und eine Fritzbox-Nutzer anleg, für den VPN freigeb/aktivier und mit den Daten VPNC auf dem entfernten Rechner konfigurier, kann ich die Verbindung herstellen. Das hat aber folgende Nachteile:
ich nutze seit vielen Jahren meine Fritzbox mit VPN. Ich hab dabei den Zugang eingerichtet für 2 andere Fritzboxen (Subnetze), 3 Rechner und 3 Smartphones/Tablets. Für die Rechner hab ich folgende VPN-Config verwendet, die auch noch immer prächtig funktioniert:
Code:
/*
* C:\users\sm\Application Data\AVM\FRITZ!Fernzugang\blechnet_dd-dns_de\userxyz_meinedomain_de\userxyz_meinedomain_de.cfg
* Fri Oct 10 19:07:26 2014
*/
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}
pwcheck {
}
datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}
targets {
policies {
name = "meinnetz.dyndns.de";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.109.81;
remoteip = 0.0.0.0;
remotehostname = "meinnetz.dyndns.de";
localid {
user_fqdn = "[email protected]";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "xxxganzgeheimxxx";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.109.81;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.109.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.109.0 255.255.255.0";
wakeupremote = no;
}
}
policybindings {
}
// EOF
Mittlerweile hab ich eine 7590 mit FritzOS-7.12. Die VPN-Config ist noch immer aktiv. Jetzt hab ich die Configdatei hergenommen, kopiert und angepasst, um einen neuen Rechner zu konfigurieren.
Über die Oberfläche hab ich dann folgende Auswahl:
- Fernzugang für einen Benutzer einrichten, Wählen Sie auf der folgenden Seite den gewünschten FRITZ!Box-Benutzer, öffnen Sie den Eintrag zum Bearbeiten und aktivieren Sie die Berechtigung für die VPN-Nutzung. - Will ich nicht. Ich sehe keinen Sinn darin, auf der Fritzbox Benutzer einzurichten.
- Ihr Heimnetz mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung) - Ist in dem Fall auch nicht das, was ich will.
- Diese FRITZ!Box mit einem Firmen-VPN verbinden - Auch nicht das, was ich will
- Eine VPN-Konfiguration aus einer vorhandenen VPN-Einstellungsdatei importieren - Ist wohl der letzte Rettungsanker
Jetzt hab ich meine angepasste Config von oben geladen und musste einen Code über das Telefon eingeben. Es kommt dann irgendwann mal die Meldung, dass die Konfiguration erfolgreich importiert wurde. In der Liste der Fernzugänge taucht die Verbindung aber nicht auf. Und auch beim Exportieren der gesamten Fritzbox-Config fehlt die VPN-Verbindung.
Ich hab mich dann mal daran erinnert, dass man nur 8 Zugänge anlegen konnte. Laut AVM sollte man aber mittlerweile 12 Verbindungen nutzen können. Derzeit sind 8 Verbindungen eingerichtet. Ich hab auch mal eine Verbindung gelöscht (vorher Fritzboxeinstellungen exportiert). Aber auch damit ließ sich die neue Verbindung zwar laden, wurde aber nicht angezeigt.
Dann hab ich mir mal das Tool zum Erstellen der VPN-Zugänge runtergeladen. Das Ding ist aber sehr merkwürdig geworden. Meine Configs will das Tool nicht mehr erkennen. Und wenn ich eine neue VPN-Verbindung anlegen will, kommt mit das Teil mit dem MyFRITZ-Zugang, den ich nicht will.
Mach ich was falsch, oder hat AVM die Funktionalität rausgeschmissen? Wieso funktionieren dann noch meine alten, in der Fritzbox aktiven Configs problemlos?
-- Zusammenführung Doppelpost gemäß Boardregeln by stoney
Ich hab mal etwas rumexperimentiert:
Das Eintragen der xauth-Parameter in die Config bringt auch nichts - Selbes Verhalten wie vorher.
Wenn ich mich der Fritzbox beuge und eine Fritzbox-Nutzer anleg, für den VPN freigeb/aktivier und mit den Daten VPNC auf dem entfernten Rechner konfigurier, kann ich die Verbindung herstellen. Das hat aber folgende Nachteile:
- Ich kann die Client-VPN-IP nicht manuell konfigurieren. Der Client bekommt einfach eine von der Fritzbox zugeteilt.
- Auch in der Fritzbox-Oberfläche seh ich die IP des VPN-Clients nicht. Ich seh nur die öffentliche Remote-IP, die mir nichts nützt.
- Ich kann auch nicht den Zugriff auf Subnetze (z.B. 2 Fritzbox-VPNs - Parameter accesslist) konfigurieren.
Zuletzt bearbeitet von einem Moderator: