VPN Verbindung zwischen Fritz Box 7170 und Netgear Router!

[sendman]

Hallo zusammen,

ich möchte von zu hause (7170 Box) auf meine Arbeit (Netgear Router) eine VPN Verbindung aufbauen.
Leider habe ich das noch nie gemacht und komme auch mit den Themen im Forum ncht richtig weiter. Evtl. kann mir einer genau erklären was ich tun muß das ich von zu hause auf meinen Firmenrechner komme und umgekehrt.
Vielen Dank erst einmal

 

[frank_m24]

Hallo,

nein, können wir nicht, da wir überhaupt nicht wissen, welche Anforderungen du überhaupt hast. Ohne erweiterte Modifikationen an der Box ist es in keinem Fall machbar, und die sollte man nur vornehmen, wenn man weiß, was man tut, da die Gefahr groß ist, seine Box dabei zu zerstören.

- Welches VPN wird verwendet (IPSec, PPTP, OpenVPN)?
- Irgendwelche "speziellen" Server (Cisco)? Nur weil da ein Netgear Router steht, heißt es noch nicht, dass er der VPN Server ist.
- Willst du auf deine Box auch einen Server bringen?

Als IPSec Client geht wohl nur vpnc, soweit ich weiß, und dafür braucht es einen Cisco VPN Server. PPTP wurde wohl schon mal versucht auf die Box zu bringen, wie weit die Bemühungen gediehen sind, einen PPTP Client auf die Box zu bringen, weiß ich nicht. Am besten geht wohl OpenVPN, dafür gibt es Server und Client.

Viele Grüße

Frank

 

[Minukanthara]

VPN Verbindung zwischen Fritz Box 7170 und Netgear Router

Das möchte ich auch gerne machen.

Hier meine Angaben: VPN-Verbindung IPSEC
Fritzbox mit dyndns
Netgearrouter mit fixe ip (FVX538)

Meine CFG für Fritzbox sieht so aus:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "222.222.222.222";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 222.222.222.222;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "GEHEIM.dydndns.org";
                }
                remoteid {
                        ipaddr = 222.222.222.222;
                }
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "GEHEIM";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.133.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
                accesslist = "permit ip any 172.25.24.0 255.255.252.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

fqdn und ipaddr natürlich geändert

Aber was muss ich auf dem Netgear einstellen? Habe bei AVM was für den Netgear 318 gefunden. Die Einstellungen des 538 sehen ganz anders aus.

Bitte um Hilfe. Danke

 

[Minukanthara]

Habs gefunden.
Man muss Diffie-Hellmann Group auf Group 2 (1024 Bit) setzen und unter VPN Policy IPSec PFS aktivieren (auch Group 2)

Gruß
Minu

 

[woprr]

ich möchte von zu hause (7170 Box) auf meine Arbeit (Netgear Router) eine VPN Verbindung aufbauen.

das ich von zu hause auf meinen Firmenrechner komme und umgekehrt.

openvpn auf beide pcs , je 1 serverinstanz laufen lassen, openvpn server port auf den routern an die pcs forwarden, auf der jeweiligen seite die client instanz starten, fertig.
aber immer nur in eine richtung ne verbindung, sonst gibts netzwerkzirkus.
standleitung zwischen 2 routern schwierig dagegen.

IPSEC vpn könnte immernoch von manchen routerfirmwares vermurkst werden.

PPTP nicht mehr verwenden unsicher, wenn dann L2TP.