Dr.Speed
PCGH-Community-Veteran(in)
Hallo PCGH-Community.
Ich brauche mal wieder eure geballte Kompetenz.
Vor ein paar Tagen hat mir ein Freund seine alte Fritzbox 7170 (Firmware Version 29.04.88) vermacht. Da ich in München studiere und in einem Studentenwohnheim wohne, steht mir ein freier Zugang zum Münchner Wissenschaftsnetz zur Verfügung. Dieses hat den Vorteil, dass es extrem schnell ist. Um es nutzen zu können muss man sich über eine VPN Verbindung mit dem Netzwerk verbinden. Bisher habe ich dies direkt über einen Client am PC gemacht. Dabei muss ich mich aber nach jedem Neustart meines PCs komplett neu anmelden, was auf Dauer etwas nervig ist. Außerdem konnte ich mein WLAN Netzwerk nicht mit einbinden.
Die Fritzbox soll es aber angeblich ermöglichen eigenständig eine VPN Verbindung herzustellen, sodass man nur noch den PC mit der Fritzbox verbinden muss.
Dazu habe ich die Fritzbox über LAN-Port 1 angeschlossen und konfiguriert (beim Anschließen über den DSL-Port ist es mir nicht gelungen, dass die Fritzbox anzeigt, dass sie eine Verbindung mit dem Internet hat). Wie ich die Fritzbox bisher konfiguriert habe könnt ihr den angehängten Bildern entnehmen.
Nachdem ich so weit gekommen war habe ich mich an diese Anleitung gehalten: LRZ: VPN mit der AVM Fritzbox
Um nun eine VPN Verbindung einzurichten muss ich eine entsprechende cfg-Datei erstellen. Dazu habe ich verschiedene Ansätze versucht. Zuerst habe ich versucht eine cfg-Datei mit dem entsprechenden Tool von AVM zu erstellen. Egal was ich gemacht habe, die Fritzbox hat sich geweigert die Datei zu importieren.
Als nächstes habe ich die Beispieldatei, wie sie in der Anleitung angegeben ist modifiziert.
Nun importiert die Fritzbox zwar die Datei stellt aber keine Verbindung her (siehe Bild). Nach Stunden langem herumprobieren habe ich es nun aufgegeben und hoffe, dass ihr mir weiterhelfen könnt.
Vielen Dank schon einmal für eure Tipps!
Ich brauche mal wieder eure geballte Kompetenz.
Vor ein paar Tagen hat mir ein Freund seine alte Fritzbox 7170 (Firmware Version 29.04.88) vermacht. Da ich in München studiere und in einem Studentenwohnheim wohne, steht mir ein freier Zugang zum Münchner Wissenschaftsnetz zur Verfügung. Dieses hat den Vorteil, dass es extrem schnell ist. Um es nutzen zu können muss man sich über eine VPN Verbindung mit dem Netzwerk verbinden. Bisher habe ich dies direkt über einen Client am PC gemacht. Dabei muss ich mich aber nach jedem Neustart meines PCs komplett neu anmelden, was auf Dauer etwas nervig ist. Außerdem konnte ich mein WLAN Netzwerk nicht mit einbinden.
Die Fritzbox soll es aber angeblich ermöglichen eigenständig eine VPN Verbindung herzustellen, sodass man nur noch den PC mit der Fritzbox verbinden muss.
Dazu habe ich die Fritzbox über LAN-Port 1 angeschlossen und konfiguriert (beim Anschließen über den DSL-Port ist es mir nicht gelungen, dass die Fritzbox anzeigt, dass sie eine Verbindung mit dem Internet hat). Wie ich die Fritzbox bisher konfiguriert habe könnt ihr den angehängten Bildern entnehmen.
Nachdem ich so weit gekommen war habe ich mich an diese Anleitung gehalten: LRZ: VPN mit der AVM Fritzbox
Um nun eine VPN Verbindung einzurichten muss ich eine entsprechende cfg-Datei erstellen. Dazu habe ich verschiedene Ansätze versucht. Zuerst habe ich versucht eine cfg-Datei mit dem entsprechenden Tool von AVM zu erstellen. Egal was ich gemacht habe, die Fritzbox hat sich geweigert die Datei zu importieren.
Als nächstes habe ich die Beispieldatei, wie sie in der Anleitung angegeben ist modifiziert.
Konfigurationsdatei (Beispiel):
roter Text muss ggf. angepasst werden, grauer Text ist Kommentar und muss gelöscht werden. GRUPPENKENNUNG und PRESHARED KEY können unter LRZ: Konfigurationsdaten fur VPN-Clients eingesehen und dann in der Konfiguration angepasst werden, BENUTZERNAME ist Ihr Login, z.B vorname.nachname@mytum.de, vorname.nachname@campus.lmu.de, PASSWORT das dazu gehörende Kennwort.
Seit 7.4.2014 gibt es eine neue IP-Adresse für die VPN-Verbindung: 129.187.7.1 anstatt von 129.187.254.41!
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "VPN LRZ Tunnel"; <<< Name, wie er in der Fritzbox erscheint
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
remoteip = 129.187.7.1; <<< IP-Adresse des VPN-Servers
localid {
user_fqdn = "GRUPPENKENNUNG"; <<< Hier mwnpda eintragen
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "PRESHARED_KEY"; <<< Hier wird das Preshared Secret eingetragen
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = yes;
xauth {
valid = yes;
username = "BENUTZERNAME"; <<< Benutzername hier eintragen
passwd = "PASSWORT"; <<< Passwort hier eintragen
}
use_cfgmode = yes;
phase2ss = "esp-all-all/ah-all/comp-all/no-pfs";
accesslist = "permit ip any any";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";}
// EOF
roter Text muss ggf. angepasst werden, grauer Text ist Kommentar und muss gelöscht werden. GRUPPENKENNUNG und PRESHARED KEY können unter LRZ: Konfigurationsdaten fur VPN-Clients eingesehen und dann in der Konfiguration angepasst werden, BENUTZERNAME ist Ihr Login, z.B vorname.nachname@mytum.de, vorname.nachname@campus.lmu.de, PASSWORT das dazu gehörende Kennwort.
Seit 7.4.2014 gibt es eine neue IP-Adresse für die VPN-Verbindung: 129.187.7.1 anstatt von 129.187.254.41!
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "VPN LRZ Tunnel"; <<< Name, wie er in der Fritzbox erscheint
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
remoteip = 129.187.7.1; <<< IP-Adresse des VPN-Servers
localid {
user_fqdn = "GRUPPENKENNUNG"; <<< Hier mwnpda eintragen
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "PRESHARED_KEY"; <<< Hier wird das Preshared Secret eingetragen
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = yes;
xauth {
valid = yes;
username = "BENUTZERNAME"; <<< Benutzername hier eintragen
passwd = "PASSWORT"; <<< Passwort hier eintragen
}
use_cfgmode = yes;
phase2ss = "esp-all-all/ah-all/comp-all/no-pfs";
accesslist = "permit ip any any";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";}
// EOF
Vielen Dank schon einmal für eure Tipps!
