FritzBox und OpenVPN

    Hallo,


    hat einer von Euch auf einer Fritzbox OpenVPN sauber zum Laufen bekommen? Im Internet gibt es ja zahlreiche Anleitungen, etc. Nur habe ich von Linux sowie OpenVPN keinerlei Ahnung. Daher eine Frage - ob es Empfehlungen, etc aus der Praxis gibt.


    Hintergrund: Ich will von unterwegs über die Box ins Interent - primär aus Sicherheitsgründen, wenn ich mich in einem unsicheren Netzwerk befinde.

    Geht auch einfacher, einfach die beiden Config Dateien was das AVM Programm ausspuckt wie folgt anpassen:


    host datei ergänzen bzw. ändern nur was unter accesslist steht(hier sind standard ips vom fritz):
    accesslist =
    "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
    "permit ip any 192.168.178.201 255.255.255.255";


    client datei ergänzen bzw. ändern nur was unter accesslist steht(hier sind standard ips vom fritz):


    accesslist = "permit ip any 192.168.178.0 255.255.255.0",
    "reject udp any any eq 53",
    "reject udp any any eq 500",
    "reject udp any any eq 4500",
    "permit ip any any";
    wakeupremote = no;

    Hi und danke,


    wenns damit klappt - noch besser :) Aber ich hatte mal gelesen, das das nicht immer klappt, da ggf. Port gesperrt, Protokoll geht nicht usw. Und OpenVPN setzt ja auf UDP/TCP auf - d.h. sollte überall gehen.


    Die Fritzbox selber hängt direkt an DSL (und DDNS). Der Client geht über WLAN (offen), Mobilfunk bzw. Mobilfunk über Router ins Internet. Müssen da Freigaben, etc. eingerichtet werden - bzw. gibt es Probleme wenn der Mobilfunkbetreiber hier (wie üblich) NAT einsetzt?

    Also ich habe das AVM VPN bisher im Mobilfunknetz der Telekom mit NAT und ohne NAT, an Telekom HotSpots, anderen privaten WLANs sowie in drei Unternehmensnetzen ohne Probleme einsetzen können :).

    Danke! Das klingt schon mal super :) Bist Du über die Box auch wieder ins Internet - oder hast Du es nur zum Zugriff auf Dein FritzBox-Netzwerk genutzt?


    Ich habs jetzt schon mal auf der Fritzbox eingerichtet und teste es später - und werd dann berichten. Hier vom eigenen PC, der direkt an der Fritzbox ist, sollte es ja nicht klappen, meinem Verständnis nach. D.h. der Test kann wirklich nur von einem externen PC/Internetzugang erfolgen - oder?

    Klar, du brauchst da ne andere Internetverbindung aber bei mir gibts da ausreichend ;). Btw: Es klappt natürlich auch nicht wenn du an einer FB sitzt die per S2S Tunnel an die andere Angebunden ist, bzw. macht es keinen Sinn ;).

    Hab es nun probiert, von einem ganz anderen PC, anderer ISP usw. Wenn ich die Verbindung aufbauen will kommt "Zeitüberschreitung: Die Gegenstelle konnte nicht erreicht werden."


    Der Ping per DynDNS klappt, da würde alles passen. Nur wenn ich die Einstellungen in die Software importiere und dann eine Verbindung aufbauen will klappt es nicht. An was kann das liegen?


    edit: Habe die config-Datei für den Client editiert und den DDNS-Host durch die aktuell reale IP ersetzt - und es klappt :) Nur ist die Frage - warum klappt es per DDNS nicht? Wenn ich meinname.dyndns.org per Eingabeaufforderung anpinge, klappt es. Nur wenn ich im Konfigurationsfile den DDNS-Hostname eingebe - klappts nicht :( Gibts da eine Lösung?


    In der cfg-Datei ist es so geschrieben:

    Code
    remotehostname = "meinname.dydns.org";


    Fehlt da ggf. irgendwas, Backslash/Slash, http:/https: ...?

    Nein, da fehlt nichts. Wenn es mit der Original IP Funktioniert und mit DynDNS würde ich es entweder auf die aktuellen Nachwehen des DynDNS ausfalls am Freitag sehen oder du hast dich vieleicht vertippt?

    Zitat

    Original geschrieben von blu_tom
    Nein, da fehlt nichts. Wenn es mit der Original IP Funktioniert und mit DynDNS würde ich es entweder auf die aktuellen Nachwehen des DynDNS ausfalls am Freitag sehen oder du hast dich vieleicht vertippt?


    Ich Depp hatte mich vertippt - dydns ist nicht gleich dyndns :rolleyes: Ich hatte es nur fast ausgeschlossen, da ich probiert habe mittels Fernwartung auf die Box zu kommen - was nicht ging. Ich hatte E-Plus im Verdacht, da dort öfter mal geblockt wurde (je nach DNS-Server, den man bekommt, wechselt bei jeder Einwahl) - nur hatte ich DDNS aktiviert, Fernwartung aber nicht...


    Ich werde es morgen ausgiebiger testen - aber sieht sehr gut aus.


    Vielen vielen Dank für Deine Hilfe!!! :)


    edit:
    Eine Frage noch: Bei Windows kann man bei den Verbindungen ja auch eine DFÜ-Verbindung einrichten. Ist dies ggf. auch möglich, d.h. damit das Tool Ferzugang ggf. überflüssig? Oder ist das AVM-Programm immer zwingend?

    Nein, das AVM Tool ist leider zwingend, bzw. gibt es noch einen alternativen Client. Aber mit Boardmitteln von Windows geht es nicht :(.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden