Zugriff auf DS via VPN an Fritz!Box

[laserdesign]

sorry, ich ging davon aus, das sich zwei Fritten an entfernten Standorten verbinden. So habe ich das bei mir eingerichtet.

PS: sehe gerade das ich auch eine VPN-Verbindung für "Fernzugang für einen Benutzer einrichten" nach dieser Anleitung auf meinem Laptop eingerichtet habe. Ist aber für ein Linux, ich weiß nicht ob es auch für Windows funktioniert.

 

[archimor]

Mir ist Folgendes aufgefallen:
Kann es sein, dass die Konfigurationssoftware automatisch nur eine Config erstellt, die den Zugriff ausschließlich auf die fritzbox erlaubt?
Das erklärt auch die subnetzadresse in der Datei. Möchte ich nun also per vpn auf fritzbox und alle angeschlossenen Geräte zugreifen, muss die generierte subnetzadresse (z.b. 255.255.255.252) an letzter stelle genullt werden? Jetzt verstehe ich nur in deiner Anleitung nicht, weshalb auch die IP Adresse geändert werden muss? Zu guter letzt muss diese Config dann noch mit der fritzbox Config übereinstimmen, richtig? Sehr umständlich das Ganze..

 

[Benares]

Hier einfach mal, fast kommentarlos, meine Konfiguration , mit der es seit mehr als einem Jahr einwandfrei funktioniert. Mein Subnetz hat 192.168.0.x/24. Die Unterschiede zu deiner Konfi musst du selbst finden. Die Werte in <> sind zu ersetzen. Für weitere User hab ich immer nur die IP hochgezählt und <key>, <username> und <passwort> neu vergeben. Ich hab mir das damals mehr oder minder zusammengegoogelt, Details weiss ich aber nicht mehr.

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "<username>";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.201;
                remoteid {
                        key_id = "<username>";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "<key>";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "<username>";
                        passwd = "<passwort>";
                }
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip any 192.168.0.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

 

[archimor]

Habe es hinbekommen! Danke für eure Hilfe! Habe letztlich die Dateien mittels AVM Konfiguration erstellt und dann eben die entsprechenden ip Einträge genullt, sodass der Zugriff auf das ganze Netz ermöglicht wird. Kann mir jemand sagen, ob ich nun den https Zugang zur fritzbox deaktivieren kann? Ist ja nun über vpn erreichbar und sicherer, oder?

 

[Benares]

ja, kannst du.

 

[archimor]

Wenn man Myfritz nutzt anscheinend nicht..

 

[Benares]

Nutz es halt nicht. Wozu?

 

[archimor]

Ich dahte ich brauche eine feste IP / Domäne für VPN, deshalb.

 

[tomtom00]

Ja ich meine du kannst es auch abschalten und weiterhin den MyFritz-DynDNS-Dienst benutzen.

Schau mal ob das bei dir aktiviert ist:


Falls ja, deaktivier das mal und probier es dann nochmal aus.

Die Einstellung findest du unter:
Internet -> Freigaben -> Fritz!Box Dienste

 

[netguru]

@archimor
werde heute Abend das gleiche Setup testen, kannst du mir sagen, was du genullt hast?

"Habe letztlich die Dateien mittels AVM Konfiguration erstellt und dann eben die entsprechenden ip Einträge genullt, sodass der Zugriff auf das ganze Netz ermöglicht wird"

 

[Heinz-G]

Ja ich meine du kannst es auch abschalten und weiterhin den MyFritz-DynDNS-Dienst benutzen.

Schau mal ob das bei dir aktiviert ist:
Anhang anzeigen 24865

Falls ja, deaktivier das mal und probier es dann nochmal aus.

Die Einstellung findest du unter:
Internet -> Freigaben -> Fritz!Box Dienste

Hallo habe dies mal bei mir getestet.
Wenn der Haken entfernt wird, geht VPN und der Zugriff auf das Netzwerk (DS) noch, aber kein Zugang über myFritz mehr.

 

[tomtom00]

Ist doch super, genau das was du gesucht hast oder?!

 

[archimor]

Jo funktioniert tadellos

@netguru:
Du nutzt das AVM Fernzugang einrichten Tool. Falls du den Standard-Adressbereich der Fritzbox nutzt, musst du hier statt 192.168.178.1 hinten die 0 angeben. Falls du einen anderen Bereich nutzt, wählst du "Einen anderen IP-Adressbereich angeben" (oder so ähnlich) und gibst dort die IP-Adresse deiner Fritzbox mit einer 0 an. z.B. 192.168.55.0. Dann noch deine Subnetzmaske, die in der Fritzbox angegeben ist und dann kannst du vpn_user.cfg und fritzbox.cfg nutzen, um auf dein gesamtes Netz zuzugreifen.

Grüße

 

[netguru]

Habs erst über die Boardmittel erfolgreich hergestellt, hier nervt aber die PIN Eingabeplicht im Lockscreen.
VPNCilla trial genutzt, funktioniert ohne grosses Tamtam ;-)