openVPN auf Fritz!Box Fon WLAN 7050 und andere

Incoming1983 schrieb:
Dazu modifiziertst du die Firewall.
Alles von seiten des Wlans muß gedroppt werden, außer die VPN Verbindung
...
Damit fasst Du letztendlich nur die Aufgabenstellung in andere Worte. Die Frage ist aber, wie so eine Regel konkret aussehen muss und wie man die Firewall der FBF konfiguriert.
Im Augenblick bin ich aber damit beschäftige, den VPN Zugang aus dem Internet zu optimieren ;).
----
Ab heute ist übrigens ein neuer Artikel bei tecchannel online, der sich mit VPN auf der Box befasst. Er beruht größtenteils auf der Arbeit des IP-Phone-Forums, bietet aber eine IMO gute Zusammenfassung.
 
maceis schrieb:
Habe nun openvpn auf der Box und auf meinem iBook installiert und konfiguriert.

Im Augenblick sieht das so aus, dass ich mit preshared keys arbeite und übers Internet in mein lokales Netz tunneln kann (über eine P-t-P Verbindung).

Einziges Problem:
Ich kann keine afp Freigaben mounten. Wenn ich am iBook über Apfel-K auf meinen Desktoprechner zugreifen möchte, bekomme ich folgende Fehlermeldung:

fehler.jpg
.

Der Sever läuft aber und der Port ist offen.
Verbindungen über Samba, ssh, http etc. funktionieren problemlos.

Wie sieht das bei Euch aus?
Geht bei Euch afp?

ich hab n ähnliches Problem, ich komme auf meinen PC hinter der Fritz!Box per Remote Desktop drauf, aber smb Freigaben bekomme ich nicht auf
es liegt an meiner Personal Firewall auf dem PC (ZoneAlarm), wenn ich die komplett deaktivieren gehts, aber sonst nicht!

Also empfehle ich dir mal Testweise die Firewall zu deaktivieren und wenn es dann läuft, mal nach der Lösung suchen
 
TirasX schrieb:
ich hab n ähnliches Problem, ich komme auf meinen PC hinter der Fritz!Box per Remote Desktop drauf, aber smb Freigaben bekomme ich nicht auf
es liegt an meiner Personal Firewall auf dem PC (ZoneAlarm), wenn ich die komplett deaktivieren gehts, aber sonst nicht!

Also empfehle ich dir mal Testweise die Firewall zu deaktivieren und wenn es dann läuft, mal nach der Lösung suchen
Der Tip ist natürlich richtig, in meinem Fall kann es aber an der Firewall nicht liegen, da ich mit nmap den Port als offen erkennen kann.
---
Jetzt hab ich es gerade noch einmal versucht, und siehe da, heute geht's :D.
Leider noch sehr langsam (128 up), aber nächste Woche kommt DSL 6000, da hab ich dann ~567 up.
 
kann mir jemand an diesem lock sagen was ich falsch mache?

Mon Apr 17 03:03:04 2006 OpenVPN 2.0.7 Win32-MinGW [SSL] [LZO] built on Apr 12 2006
Mon Apr 17 03:03:05 2006 UDPv4 link local (bound): [undef]:1194
Mon Apr 17 03:03:05 2006 UDPv4 link remote: 129.15.156.113:1194
Mon Apr 17 03:04:04 2006 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Apr 17 03:04:04 2006 TLS Error: TLS handshake failed
Mon Apr 17 03:04:04 2006 SIGUSR1[soft,tls-error] received, process restarting
Mon Apr 17 03:04:06 2006 UDPv4 link local (bound): [undef]:1194
Mon Apr 17 03:04:06 2006 UDPv4 link remote: 129.15.156.113:1194
Mon Apr 17 03:05:07 2006 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Apr 17 03:05:07 2006 TLS Error: TLS handshake failed
Mon Apr 17 03:05:07 2006 SIGUSR1[soft,tls-error] received, process restarting
Mon Apr 17 03:05:09 2006 UDPv4 link local (bound): [undef]:1194
Mon Apr 17 03:05:09 2006 UDPv4 link remote: 129.15.156.113:1194
 
die ausgabe habe ich erst einmal mit dem openvpn client für windows erzeugt, da ich dort ein wenig klicken kann und ich erst einmal nach der anleitung im ip forum die sache zum laufen bringen wollte
 
Nun ja, man sieht halt, dass die Authentifizierung fehlschlägt.
Das kann mehrere Urschaen haben.

Ich würde die Sache mal anders angehen:
Was für ein Ziel hast Du denn?
Nach meiner Ansicht ist die Authentifizierung mit preshared keys wesentlich einfacher und für Privatanwender völlig ausreichend.
Zertifikatbasierte Authentifizierung ist eigentlich erst dann erforderlich, wenn man ein differenziertes Schlüsselmanagment benötigt.
 
also maceis, mein ziel ist es mich vom internet auf meine fritzbox einzuwählen, wie mache ich das am besten mit preshared keys, bzw kannst du mir kurz erklären ob das auch sicher ist
 
bei wem läuft es den schon?
 
wish schrieb:
also maceis, mein ziel ist es mich vom internet auf meine fritzbox einzuwählen, wie mache ich das am besten mit preshared keys, bzw kannst du mir kurz erklären ob das auch sicher ist
Wenn es nicht sicher wäre, würde man es wohl nicht einstellen können :D

BTW: Ich hab das Ding schon am laufen, das einzige Problem ist, dass wenn das Ding läuft, kein VOIP mehr geht und ich von aussen nicht auf den OpenVPN Server zugreifen kann - von innen gehts
 
Bei mir läuft es und funktioniert völlig zufriedenstellend.
Ich hatte zuerst eine iBook to Box Verbindung und dannach eine box to box Verbindung eingerichtet.
Natürlich gehen dann auch noch Internet und VoIP und der Zugriff ist völlig transparent möglich.
Eine Anleitung poste ich bei Bedarf nächste Woche, wenn ich aus dem Urlaub zurück bin ;).

Preshared keys sind genauso sicher wie Zertifikate.
Der Vorteil von Zertifikaten ist der, dass ich damit z.B. bestimmte Benutzer einzeln aussperren kann ohne dass bei anderen Benutzern was geändert werden muss.
 
eine anleitung wäre toll!!!
 
bei mir läuft es auch zufrieden stellend

ich komme von außen auf die Box und auf meinen Rechner im LAN.
Dank dem ds-mod kann ich den Rechner per Wake on Lan hochfahren und dann auf Freigaben zugreifen und der Rechner per RDC fernsteuern
 
TirasX schrieb:
...
ich komme von außen auf die Box und auf meinen Rechner im LAN.
Dank dem ds-mod kann ich den Rechner per Wake on Lan hochfahren und dann auf Freigaben zugreifen und der Rechner per RDC fernsteuern
Ich hab es ohne ds-mod realisiert.
Den/die entfernten Rechner fahre ich mit einem WOL Kommando hoch, das ich per ssh an die Box schicke.
Auch openvpn starte ich bei Bedarf mit einem ssh Kommando.
Man könnte openvpn auch durchlaufen lassen. Da die eine Box aber noch keine Flat hat, spare ich mir den Traffic, der durch die pings erzeugt wird und starte manuell.
 
@TirasX

Kommst Du mit Safari auf die DS-Mod-Weboberfläche?
 
Zurück
Oben Unten