staging.inyokaproject.org

Hi,
hier mein Wiki-Artikel zum Thema VPN der FritzBox. Da die FritzBox in Deutschland weit verbreitet ist und die Informationen zur Konfiguration ihres VPN nirgends gebündelt sind fand ich den Artikel sinnvoll, bitte schreibt ob Ihr ihn verständlich genug findet. Da es noch weitere Artikel zur FritzBox gibt, wie ffgtk und Printserver (Abschnitt „AVM-Fritzbox“) wäre es meiner Meinung nach sinnvoll eine Übersichtsseite für alle einzurichten, damit man sich die einzelnen Informationen nicht mühsam zusammentragen muss.

MfG Max

Sehr schön, dass es diesen Artikel gibt, hatte vor einem Jahr schon aufgegeben, mit dem AVM Kram das VPN aufzubauen. Wollte gerade mit dem Testen anfangen, aber leider sind die AVM Seiten offline. Sicher sind die im Laufe des Tages wider zu erreichen, aber ao die Links auch in einem halben Jahr noch so funktionieren weiß ja kein Mensch. Deshalb fände ich es sehr gut, die Anleitungen mit in den Artikel aufzunehmen.

Für das Skript und den Teil der Anleitung aus dem Forum ist es mit Sicherheit auch übersichtlicher das direkt im Wiki zu haben. Dafür hast du die Informationen ja zusammen getragen. Einen Artickel "Fritz-Box", in dem die passenden Unterartikel verlinkt sind wäre auch super.

Werde den Artikel auf jeden Fall testen, wenn AVM wider zu erreichen ist.

gruß P.

Die Anleitungen habe extra aus dem Artikel herausgelassen, weil der Artikel bei vergleichbarer Qualität mit den AVM-eigenen Anleitungen um das 20-fache länger wäre und damit unübersichtlich. Außerdem kann man dadurch auch bei Änderungen in einem der Software-Pakete die Aktualisierung von AVM machen lassen. Einen Ausfall der AVM-Seite habe ich bisher noch nicht erlebt, genauso wenig wie eine Änderung bei den Links. Sicherheitshalber wurden die wichtigsten Anleitungen des VPN-Portals aber von mir gespeichert.

Wenn du die Anleitung ausprobierst, guck bitte mal ob dein Key Sonderzeichen enthält. Bei früheren Versionen von "FRITZ!Box-Fernzugang einrichten" war das noch so, bei der aktuellen gelang es mir auch bei mehreren Versuchen nicht. Hintergrund ist, das bei den ersten Versuchen mit dem VPN dazu geraten wurde nur Passwörter mit ASCII-Zeichen zu verwenden. Da damals aber nichts funktionierte, weis ich nicht ob das nötig war. Das Hauptproblem bei diesem VPN ist, wie im Artikel erklärt, dass man die Konfiguration nur im Netzwerk machen kann, aber den Test nur außerhalb. Das macht Experimente damit ziemlich zeitaufwendig.

MfG Max

werde das heute Abend testen.

Für die AVM Anleitungen gebe ich dir recht, die Anleitung für das Skript aus dem Forum würde ich auf jeden Fall ins Wiki setzen. Die ist ja auch kompakt und übersichtlich.

Ok, den Forumeintrag werde ich bald einfügen. Wenn jemand eine Liste VPN-fähiger Fritzboxen findet, bitte posten. Bisher sind nur die Boxen aus den Update-Meldungen des VPN-Portals drin drin.

So nächste Phase des Tests abgeschlossen. Die Einrichtung ist kein großes Problem, aber der Aufruf der VPN Software muss noch rein. Den Endgültig bericht ob alles läuft kann ich dir leider erst melden, wenn ich auf Arbeit testen konnte.

Der Artikel ist aus meiner Sicht jetzt fertig. Den Forumseintrag und alle unterstützten Ubuntuversionen habe ich noch eingefügt.

Könnte ihn bitte ein Moderator prüfen und aus der Baustelle verschieben ?

MfG Max

Habe noch einiges an Syntax angepasst. Noch ein bisschen auf Kommentare warten, dann können wir wohl verschieben.

Gruß, BigMc

Hallöchen,

ich habe gestern nach der Anleitung sowohl die Fritzbox als auch den Shrew Soft-Client konfiguriert. Funktioniert einwandfrei aus dem WLAN meines Nachbarn. Soweit so Gut. An der Uni habe ich dann mit meinem O2 UMTS Stick eine Verbindung aufgebaut. Der Tunnel baut sich auf, aber ich kann nicht auf Freigaben zugreifen oder von der Entfernung aus drucken.

Muss ich da noch irgendwas freischalten? Ports oder sowas?

Hi linuxmake,
ist deine Uni im eduroam-netz ? Bei mir funktioniert der Fernzugriff damit manchmal nicht. Gründe habe dafür noch nicht gefunden, zugegebener Maßen aber auch nicht gesucht da es einen Workaround gibt: Nach dem Verbinden ins eduroam, aktiviert man zusätzlich das OpenVPN seiner Uni (ursprünglich für die offenen Wlans gedacht). Dieses behindert den Fernzugriff nicht. Google einfach nach openvpn und deiner Uni. Bei der TU-Berlin ist der Server openvpn1.tubit.tu-berlin.de. Zur Nutzung von OpenVPN mit dem Network-Manager benötigst du noch das Paket network-manager-openvpn.
Das Problem muss an Filtern oder Portsperren im eduroam liegen.

MfG max

Oh, nee, ich denke ich habe mich missverständlich usgedrückt:

Ich surfe da über O2 UMTS. Zuhause habe ich aber nur GPRS, deshalb hab ch es da nicht versucht 😉

OK, da ich auch bei o2 bin habe ich es mal selbst getestet:
Wie du beschrieben hast, funktioniert es nicht direkt über die UMTS. Durch zusätzliches Aktivieren des OpenVPN meiner Uni konnte ich aber sowohl die Fritzbox im VPN anpingen, als auch deren Webinterface öffnen. Der Workaround funktioniert also auch über UMTS.
Das grundsätzliche Problem bei UMTS ist: Man befindet sich hinter einem NAT der nicht alle Verbindungen durchlässt. Im ip-phone-forum oder speziellen UMTS-Foren müsstest du mehr dazu finden.

MfG Max

OK,danke MAx.

Verwunderlich ist nur, dass der Tunnel steht (wird sowohl auf der Fritzbox, als auch am Client angezeigt).

Das widerspricht ja eigentlich der Sache, oder? Normalerweise müssten ja alle Daten dann nur noch über den Tunnel geleitet werden. Und genau das scheint nicht zu funktionieren. Deshalb denke ich, dass es irgendwie am Routing liegen muss.

Mag aber auch sein, dass ich falsch liege weil ich irgendwas nicht verstanden habe. Ich versuche es morgen mal über Windooof. Mal sehen ob das geht....

Gruß

Ulli

Über Windows geht es auch nicht. Ich habe aber aus rausgefunden warum:

Die IP Adressen sind keine öffentliche IP's, sondern aus einem privaten Subnetzbereich. Dadurch sparen sich die Provider "teure" öffentlich IP's. Man sitzt also hinter einem NAT. NAT und VPN funktioniert anscheinend nicht.

Soweit ich gesehen habe, kann man jedoch eine Verbindung aufbauen, wenn man einen SSL-Tunnel herstellt und das VPN durch diesen Tunnel routet. Der SSL Port geht über die NAT.

Kann man sowas einfach herstellen?

Gruß Ulli

Cooles Wiki-update, Max, vielen Dank. Schon seit einigen Monaten versuche ich das ganze wie beschrieben zum laufen zu bringen. Zusätzlich habe ich noch die Info aus http://www.ip-phone-forum.de/showthread.php?t=160698 berücksichtigt. Leider ohne Erfolg (aus dem O2-Netz), obwohl ich den Parameter "use_nat_t" auf dem am o2 Netz befindlichen client zeitweise auf yes gesetzt habe, was das Problem der nicht-öffentlichen IP Adressen lösen sollte.

Hier die iked.log vom client:

09/10/11 22:24:21 ## : IKE Daemon, ver 2.1.4 09/10/11 22:24:21 ## : Copyright 2008 Shrew Soft Inc. 09/10/11 22:24:21 ## : This product linked OpenSSL 0.9.8g 19 Oct 2007 09/10/11 22:24:22 K! : recv X_SPDDUMP message failure ( errno = 2 ) 09/10/11 22:42:12 !! : invalid private netmask, defaulting to class c 09/10/11 22:42:22 !! : config packet ignored, ( config already mature ) 09/10/11 22:42:42 !! : config packet ignored, ( config already mature )

Bin verzweifelt. Hat noch jemand eine Idee?