1. Bitte immer die Rechnerkonfiguration komplett posten!
    Vollständige Angaben zur Konfiguration erleichtern die Hilfestellung und machen eine zügige Problemlösung wahrscheinlicher. Wie es geht steht hier: Klick.
    Dismiss Notice
  2. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice
Ergänzung Rechnerkonfiguration Wir stellen um auf Read only

Fritz.Box VPN: Internet über FB leiten

Discussion in 'Heimnetz und WLAN' started by MichaelBA86, Oct 8, 2011.

Thread Status:
Not open for further replies.
  1. MichaelBA86

    MichaelBA86 ROM

    Hallo!

    Ich habe eine FB 7390, und hab auch bisher das iPhone, sowie ein paar Netzwerk-Clients erfolgreich eingerichtet.
    Nun habe ich folgendes Problem:
    Bei meinen Netzwerk-Clients (z.N. Netbook via UMTS) wird die Verbindung erfolgreich aufgebaut.
    Zugriff auf Netzlaufwerke, Web-IF der Fritz.Box usw. funktionieren auch.
    Aber: der "Internet-Datenverkehr" wird weiterhin via UMTS direkt ins I-Net geleitet.
    Hier mal ein Beispiel:
    Netbook=>UMTS=>Internet (für Surfen)
    Netbook=>UMTS=>VPN=>lokales Netz (z.B. Dateifreigaben oder Web.IF).

    Ich möchte es aber so:
    Netbook=>UMTS=>VPN=>lokales Netz=>Internet (mit der IP der Fritz.Box)
    Netbook=>UMTS=>VPN=>lokales Netz

    Hier meine derzeitigen Configs:
    Client:
    Code:
    /*
 * C:\Users\User\AppData\Roaming\AVM\FRITZ!Fernzugang\Dyn.DNS.Adresse\Benutzername_email_de\client.cfg
 * Sat Oct 08 11:20:31 2011
 */

version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "Dyn.DNS.Adresse";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.1.201;
                remoteip = 0.0.0.0;
                remotehostname = "Dyn.DNS.Adresse";
                localid {
                        user_fqdn = "Benutzername@email.de";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "preshared-key";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.1.201;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.1.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF
    Server:
    Code:
    /*
 * C:\Users\User\AppData\Roaming\
 * Sat Oct 08 11:20:31 2011
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "Benutzername@email.de";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.1.201;
                remoteid {
                        user_fqdn = "Benutzername@email.de";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "preshared-key";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.1.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.1.0 255.255.255.0 192.168.1.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
    Hat jemand eine Idee, wie oder was ich auf der Client- und Server-Seite abändern muss, damit es funktioniert?

    Warum ich das so machen möchte:
    -Sicherheit bei öffentlichen WLANs, Online-Banking, E-Mail...
    -Nutzung einer "deutschen" IP wenn ich z.B. im Ausland bin
    -oder auch evtl. Nutzung der österreichischen IP meiner Schwester (z.B. youtube)


    Danke schon mal!

    Gruß MichaelBA86
     
    MichaelBA86, Oct 8, 2011
    #1
Thread Status:
Not open for further replies.

Share This Page