.titleBar { margin-bottom: 5px!important; }

VPN Verbindung zwischen Fritz Box 7170 und Netgear Router!

Dieses Thema im Forum "Allgemeines" wurde erstellt von sendman, 13 Sep. 2006.

  1. sendman

    sendman Neuer User

    Registriert seit:
    9 März 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,

    ich möchte von zu hause (7170 Box) auf meine Arbeit (Netgear Router) eine VPN Verbindung aufbauen.
    Leider habe ich das noch nie gemacht und komme auch mit den Themen im Forum ncht richtig weiter. Evtl. kann mir einer genau erklären was ich tun muß das ich von zu hause auf meinen Firmenrechner komme und umgekehrt.
    Vielen Dank erst einmal
     
  2. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    nein, können wir nicht, da wir überhaupt nicht wissen, welche Anforderungen du überhaupt hast. Ohne erweiterte Modifikationen an der Box ist es in keinem Fall machbar, und die sollte man nur vornehmen, wenn man weiß, was man tut, da die Gefahr groß ist, seine Box dabei zu zerstören.

    - Welches VPN wird verwendet (IPSec, PPTP, OpenVPN)?
    - Irgendwelche "speziellen" Server (Cisco)? Nur weil da ein Netgear Router steht, heißt es noch nicht, dass er der VPN Server ist.
    - Willst du auf deine Box auch einen Server bringen?

    Als IPSec Client geht wohl nur vpnc, soweit ich weiß, und dafür braucht es einen Cisco VPN Server. PPTP wurde wohl schon mal versucht auf die Box zu bringen, wie weit die Bemühungen gediehen sind, einen PPTP Client auf die Box zu bringen, weiß ich nicht. Am besten geht wohl OpenVPN, dafür gibt es Server und Client.

    Viele Grüße

    Frank
     
  3. Minukanthara

    Minukanthara Neuer User

    Registriert seit:
    24 Juni 2008
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    VPN Verbindung zwischen Fritz Box 7170 und Netgear Router

    Das möchte ich auch gerne machen.

    Hier meine Angaben: VPN-Verbindung IPSEC
    Fritzbox mit dyndns
    Netgearrouter mit fixe ip (FVX538)

    Meine CFG für Fritzbox sieht so aus:
    Code:
    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_lan;
                    name = "222.222.222.222";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 222.222.222.222;
                    remote_virtualip = 0.0.0.0;
                    localid {
                            fqdn = "GEHEIM.dydndns.org";
                    }
                    remoteid {
                            ipaddr = 222.222.222.222;
                    }
                    mode = phase1_mode_idp;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "GEHEIM";
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = 192.168.133.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
                    accesslist = "permit ip any 172.25.24.0 255.255.252.0";
            }
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    
    
    // EOF
     
    
    fqdn und ipaddr natürlich geändert

    Aber was muss ich auf dem Netgear einstellen? Habe bei AVM was für den Netgear 318 gefunden. Die Einstellungen des 538 sehen ganz anders aus.

    Bitte um Hilfe. Danke
     
  4. Minukanthara

    Minukanthara Neuer User

    Registriert seit:
    24 Juni 2008
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Habs gefunden.
    Man muss Diffie-Hellmann Group auf Group 2 (1024 Bit) setzen und unter VPN Policy IPSec PFS aktivieren (auch Group 2)

    Gruß
    Minu
     
  5. woprr

    woprr Aktives Mitglied

    Registriert seit:
    10 Juni 2007
    Beiträge:
    2,967
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    #5 woprr, 24 Juni 2008
    Zuletzt bearbeitet: 24 Juni 2008
    openvpn auf beide pcs , je 1 serverinstanz laufen lassen, openvpn server port auf den routern an die pcs forwarden, auf der jeweiligen seite die client instanz starten, fertig.
    aber immer nur in eine richtung ne verbindung, sonst gibts netzwerkzirkus.
    standleitung zwischen 2 routern schwierig dagegen.

    IPSEC vpn könnte immernoch von manchen routerfirmwares vermurkst werden.

    PPTP nicht mehr verwenden unsicher, wenn dann L2TP.