 |
|
|
|
| Autor |
Nachricht |
pit-tp
Anmeldungsdatum: 01.12.2010
Beiträge: 1
|
 Verfasst am:
Do 02 Dez, 2010 12:17 |
  |
|
Sorry, das ich den Thread noch mal ausgrabe... aber für Leute, die mit 8.0 Firmware aufm Lancom arbeiten reichen die Infos hier nicht um das ans laufen zu bekommen.
Ein winzig kleiner aber entscheidender Punkt muss unter
VPN/Allgemein/Zugriffsliste noch beachtet werden:
Bei der "IKE-CFG"-Auswahl muss "Server" ausgewählt werden.
Jetzt habe ich aber noch ein Problem, an dem ich schon mind. 1h getüfelt und noch 1h im Forum gesucht habe - ohne Erfolg:
Von dem FB-Seitigen Netz kann ich ohne Probleme auf LANconfig zugreifen.. aber nicht auf den LANmonitor.
Unter Managment/Admin/Zugriffsrechte ist ALLES, auch für entfernte Netze, erlaubt.
Ansonsten lässt sich hinter dem Lancom alles Pingen und die unmöglichsten Anwendungen, Netzwerklaufwerke, Exchange-Server usw. funktionieren top... Irgendwer ne Idee???
Pit |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
ElPatron
Anmeldungsdatum: 06.02.2006
Beiträge: 23
|
| Verfasst am:
Sa 03 März, 2012 21:58 |
|
|
Da sich mir das Problem Fritz! vs. LANCOM häufiger stellt, habe ich ein kleines Programm geschrieben, das nach Eingabe der erforderlichen Parameter die Konfigurationsdateien für Fritz!Box (.CFG) und Lancom (.LCS) erzeugt. Diese müssen dann nur noch in die Router hochgeladen werden.
Bei Interesse stelle ich es gern zur Verfügung.
Markus |
|
|
|
|
Christian Mais
Anmeldungsdatum: 27.12.2011
Beiträge: 1
Wohnort: Frankfurt am Main
|
| Verfasst am:
Fr 09 März, 2012 00:38 |
|
|
Hallo Markus,
das sieht ja prima aus! Ich melde hiermit sofortigen Bedarf an 
Herzlich,
Christian |
|
|
 |
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Fr 09 März, 2012 11:08 |
|
|
Hi ElPatron,
ja, poste das Tool mal bitte hier, ich verschiebe das dann in den FAQ Bereich.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
ElPatron
Anmeldungsdatum: 06.02.2006
Beiträge: 23
|
| Verfasst am:
Fr 09 März, 2012 16:14 |
|
|
Da ich plane, das Tool noch um weitere VPN-Verbindungsmöglichkeiten zu erweitern, habe ich ein Projekt auf Sourceforge angelegt. Dort kann die jeweils aktuelle Version herunter geladen werden.
Für Informationen über andere scriptfähige Router (Cisco, Draytec?, Netgear etc.) bin ich jederzeit dankbar.
Am Wochenende werde ich wohl ein Shrew Client Profil einbauen.
Viele Grüße,
Markus |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Fr 09 März, 2012 19:01 |
|
|
Hi,
hab die aktuelle Version gerade mal ausprobiert und mir ist aufgefallen, das Du keine Morglichkeit anbietest die Netzwerkmasken in der GUI zu setzen. Es benutzt aber nicht jeder nur C -Klasse Netze.  Es waere schoen, wenn Du das ebenfalls anbieten koenntest, onst muss ich die erzeugten Scripte sowieso wieder manuell anpassen.
Mir scheint die Aenderung der Schluessellaenge funktioniert scheinbar nicht so wie sie soll. Ich kann eine andere Laenge zwar konfigurieren, jedoch steht wieder der Wert 36 im Eingabefeld, wenn ich die Einstellung erneut oeffne.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
ElPatron
Anmeldungsdatum: 06.02.2006
Beiträge: 23
|
| Verfasst am:
Fr 09 März, 2012 19:10 |
|
|
Moin Louis,
die Netzmaske hab ich aus Gründen der einfachen Bedienbarkeit weggelassen, aber du hast Recht, das braucht man dann doch gelegentlich mal. Werd´s nachpflegen. Und yep, die Schlüssellänge wird zur Zeit ignoriert...
Gruß,
Markus |
|
|
|
|
ElPatron
Anmeldungsdatum: 06.02.2006
Beiträge: 23
|
| Verfasst am:
Sa 10 März, 2012 23:05 |
|
|
Moin,
hab das Tool 'LANCOM vs. Fritz!' nochmal erweitert und bei der Gelegenheit gleich zu 'VPN MulitConnect' umbenannt.
Wie der neue Name vermuten lässt, lassen sich nun grundsätzlich beliebige Gegenstellen miteinander verbinden - wenn sie denn in irgendeiner Weise per Script konfigurierbar sind.
Das Anpassen der Scripts und das Erstellen neuer Gegenstellen-Kombinationen ist anhand von INI-Dateien und Scriptvorlagen durch den Anwender möglich - passende Scripts für LANCOM vs. Fritz!Box und LANCOM vs. Shrew VPN-Client sind bereits enthalten.
Eine 'Beta' - Version kann schon herunter geladen werden. Viel getestet hab ich bisher allerdings noch nicht. Deshalb steht die 'alte' Version ebenfalls noch zum Download bereit.
Hier der Download-Link: http://sourceforge.net/projects/fritzvslan...p/download.
Werde das Teil wohl noch ein wenig erweitern - für Vorschläge und Bugreports bin ich jederzeit dankbar.
Markus |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Sa 10 März, 2012 23:45 |
|
|
Hi Markus,
gefaellt mir schon sehr gut!
Du scheinst aber, bei der Einstellung LCS vs Shrew, die Netzmaske nicht zu uebernehmen. Ich hatte ein 255.255.255.224 Netz definiert und in das Script des Shrew wure ein 255.255.255.0 eingetragen.
s:policy-list-include:10.10.10.32 / 255.255.255.0
In der Einstellung LANCOM gegen Fritz klappt das mit den Netzmasken auch noch nicht so richtig:
Es sollen die Netze 192.168.13.0 255.255.255.224 mit 10.10.10.1 255.255.255.248 verbunden werden. In die Config der Fritzbox steht aber:
phase2localid {
ipnet {
ipaddr = 192.168.13.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 10.10.10.1;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 10.10.10.1 255.255.255.248";
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
|
|
|
|
| |
|
|
