VPN Verbindung zwischen Fritz Box 7170 und Netgear Router!

sendman

Neuer User
Mitglied seit
9 Mrz 2006
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich möchte von zu hause (7170 Box) auf meine Arbeit (Netgear Router) eine VPN Verbindung aufbauen.
Leider habe ich das noch nie gemacht und komme auch mit den Themen im Forum ncht richtig weiter. Evtl. kann mir einer genau erklären was ich tun muß das ich von zu hause auf meinen Firmenrechner komme und umgekehrt.
Vielen Dank erst einmal
 
Hallo,

nein, können wir nicht, da wir überhaupt nicht wissen, welche Anforderungen du überhaupt hast. Ohne erweiterte Modifikationen an der Box ist es in keinem Fall machbar, und die sollte man nur vornehmen, wenn man weiß, was man tut, da die Gefahr groß ist, seine Box dabei zu zerstören.

- Welches VPN wird verwendet (IPSec, PPTP, OpenVPN)?
- Irgendwelche "speziellen" Server (Cisco)? Nur weil da ein Netgear Router steht, heißt es noch nicht, dass er der VPN Server ist.
- Willst du auf deine Box auch einen Server bringen?

Als IPSec Client geht wohl nur vpnc, soweit ich weiß, und dafür braucht es einen Cisco VPN Server. PPTP wurde wohl schon mal versucht auf die Box zu bringen, wie weit die Bemühungen gediehen sind, einen PPTP Client auf die Box zu bringen, weiß ich nicht. Am besten geht wohl OpenVPN, dafür gibt es Server und Client.

Viele Grüße

Frank
 
VPN Verbindung zwischen Fritz Box 7170 und Netgear Router

Das möchte ich auch gerne machen.

Hier meine Angaben: VPN-Verbindung IPSEC
Fritzbox mit dyndns
Netgearrouter mit fixe ip (FVX538)

Meine CFG für Fritzbox sieht so aus:
Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "222.222.222.222";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 222.222.222.222;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "GEHEIM.dydndns.org";
                }
                remoteid {
                        ipaddr = 222.222.222.222;
                }
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "GEHEIM";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.133.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
                accesslist = "permit ip any 172.25.24.0 255.255.252.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
fqdn und ipaddr natürlich geändert

Aber was muss ich auf dem Netgear einstellen? Habe bei AVM was für den Netgear 318 gefunden. Die Einstellungen des 538 sehen ganz anders aus.

Bitte um Hilfe. Danke
 
Habs gefunden.
Man muss Diffie-Hellmann Group auf Group 2 (1024 Bit) setzen und unter VPN Policy IPSec PFS aktivieren (auch Group 2)

Gruß
Minu
 
ich möchte von zu hause (7170 Box) auf meine Arbeit (Netgear Router) eine VPN Verbindung aufbauen.

das ich von zu hause auf meinen Firmenrechner komme und umgekehrt.

openvpn auf beide pcs , je 1 serverinstanz laufen lassen, openvpn server port auf den routern an die pcs forwarden, auf der jeweiligen seite die client instanz starten, fertig.
aber immer nur in eine richtung ne verbindung, sonst gibts netzwerkzirkus.
standleitung zwischen 2 routern schwierig dagegen.

IPSEC vpn könnte immernoch von manchen routerfirmwares vermurkst werden.

PPTP nicht mehr verwenden unsicher, wenn dann L2TP.
 
Zuletzt bearbeitet:

Statistik des Forums

Themen
244,529
Beiträge
2,214,038
Mitglieder
371,039
Neuestes Mitglied
nachem
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.