Hallo Zusammen,
hat jemand von euch evtl. ein kleines HowTo wie man mit dem AVM VPN-Client eine VPN-Verbindung mit einem LanCom 1721 Router aufbauen kann?
Vorab vielen Dank für eure Hilfe,
Grüße
Sliego
AVM VPN-Client und Lancom Router
Moderator: Lancom-Systems Moderatoren
-
Feierwally
- Beiträge: 27
- Registriert: 19 Mär 2010, 11:44
Re: AVM VPN-Client und Lancom Router
Sliego,Sliego hat geschrieben:.. kleines HowTo .. AVM VPN-Client .."
damit kann ich leider nicht dienen wobei ich aus eigener Erfahrung sagen kann das dies geht und dann sogar richtig gut sowie kostenlos.
Habe seiner Zeit die Lancom Router Einstellungen nach der AVM Beschreibung AVM Router per VPN an Lancom Router gekoppel erweitert und statt der FritzBox! dann den Client genommen..
Auf den Windows PC's z.B. 7 Professionell ist dann die AVM Fernzugang Software (AVM VPN-Client) zu installiert. Hier importiert man "nur" eine angepasste Konfigurationsdatei und schon ging die VPN Verbindung. (Welche auch wieder sauber aus den Lancom Monitor verschwand beim Beenden der Verbindung und nicht wie die 1Click Lösungen als "nicht Verbunden" bestehen bleiben.)
Bezüglich "nur" angepasste AVM Fernzugang Konfigurationsdatei, hierbei habe ich die meiste Zeit mit verbraucht da einige Parameter z.B. IP Adresse etc. immer angepasst werden müssen.
Wobei wenn es um nur einen oder zwei Router geht würde ich immer auf die schnelle 1Click Lösung via. NCP / Lancom VPN-Client zurückgreifen.
Auf der anderen Seite bekommen jetzt alle meine neuen Lancom Router einen Admin Reservezugang per AVM Fernzugang VPN eingerichtet. (Da die Software jederzeit und überall zu downloaden ist sowie kostenlos installierbar ist. Mit der angepassten Konfigurationsdatei hat man dann bei Bedarf von einem Fremden PC schnell einen sicheren VPN Admin Zugang bzw. Heimzugang realisiert.)
Techno
Nachtrag Link's :
1) AVM -> "VPN-Verbindung zwischen FRITZ!Box und LANCOM 1722 VoIP (LAN-LAN-Kopplung)"
2) network lab -> "VPN mit der FritzBox"
3) network lab -> "VPN Grundlagen"
Hallo Zusammen,
sorry, daß ich mich erst jetzt zurückmelde - war verreist ...
Erst einmal vielen Dank an eure Antworten und Tipps zu dem Thema. Ich habe die Dokumente zur LAN2LAN-Kopplung auf den Seiten von AVM gefunden.
Was ich dort nicht gefunden habe war die Einstellung für den gleichzeitigen Zugriff von zwei oder mehreren (AVM-) VPN-Clients auf den Lancom-Router sowie der Einsatz des Clients in Verbindung mit dem Lancom-Router. Daher die Frage nach dem "HowTo".
@Techno: Bezüglich der Konfigurationsdatei: Was müßte man hier speziell anpassen, damit sie im Client läuft? Hast Du da bitte einen Tipp für mich?
Nochmals vielen Dank,
Grüße
Sliego
sorry, daß ich mich erst jetzt zurückmelde - war verreist ...
Erst einmal vielen Dank an eure Antworten und Tipps zu dem Thema. Ich habe die Dokumente zur LAN2LAN-Kopplung auf den Seiten von AVM gefunden.
Was ich dort nicht gefunden habe war die Einstellung für den gleichzeitigen Zugriff von zwei oder mehreren (AVM-) VPN-Clients auf den Lancom-Router sowie der Einsatz des Clients in Verbindung mit dem Lancom-Router. Daher die Frage nach dem "HowTo".
@Techno: Bezüglich der Konfigurationsdatei: Was müßte man hier speziell anpassen, damit sie im Client läuft? Hast Du da bitte einen Tipp für mich?
Nochmals vielen Dank,
Grüße
Sliego
Sliego,
bitte nicht falsch verstehen aber ich werde hier leider kein ausführliche sowie Zeitintensives "HowTo" erstellen oder gar Stück für Stück Debuging anbieten können.
Habe mich seiner Zeit durch die Angelegenheit Stück für Stück über Stunden bzw. Tage gehackt, gehangelt bzw. gegoogelt auf der Grundlange der bereits genannten Dokumente und dem Umstand das "network lab" schrieb das der AVM Client Lancom kompatibel ist.
Nach dem ich hier Zeilen wie,
".. geht nicht weil wer will das schon .."
bzw.
".. hast Du das schon mal gehört AVM Client auf Lancom. .."
gelesen habe, wollte ich diese hier nicht einfach unkommentiert und ohne meine positiven Erfahrungen stehen lassen.
Zur Hilfestellung für die eigenen Versuche, anbei einige der relevante Screenshots aus dem LANconfig :
Vergessen sollte man ggf. aber auch nicht entsprechende "allow" und "deny" Regel für diese VPN Verbindung in der Firewall zu erstellen.
Folgende Parameter müssen in der unten folgenden AVM Fernzugang Konfigurationsdatei angepasst werden.
xyz_001 -> Profilname für bzw. im AVM Client z.B. "'XYZ_AVM0X'"
xyz_002 -> IP Adresse auf dem der AVM Client lauft
xyz_003 -> IP Adresse des VPN Zuganges im Lancom Router
xyz_004 -> Internet bzw. Externe IP Adresse des Lancom Router z.B. "xyz.dyndns.org"
xyz_005 -> Lokale bzw. Entferne Identität dieses VPN Zuganges im Lancom Router z.B. "XYZ_AVM0X@xyz.local"
xyz_006 -> Pre-Shared Key dieses VPN Zuganges im Lancom Router
xyz_007 -> IP Bereich der vom AVM Client über/in diesen VPN Tunnel abgewickelt werden soll z.B. "xyz.xyz.xyz.0"
xyz_008 -> IP Maske des AVM Client für diesen VPN Tunnel z.B. "255.255.255.0"
Techno
bitte nicht falsch verstehen aber ich werde hier leider kein ausführliche sowie Zeitintensives "HowTo" erstellen oder gar Stück für Stück Debuging anbieten können.
Habe mich seiner Zeit durch die Angelegenheit Stück für Stück über Stunden bzw. Tage gehackt, gehangelt bzw. gegoogelt auf der Grundlange der bereits genannten Dokumente und dem Umstand das "network lab" schrieb das der AVM Client Lancom kompatibel ist.
Nach dem ich hier Zeilen wie,
".. geht nicht weil wer will das schon .."
bzw.
".. hast Du das schon mal gehört AVM Client auf Lancom. .."
gelesen habe, wollte ich diese hier nicht einfach unkommentiert und ohne meine positiven Erfahrungen stehen lassen.
Zur Hilfestellung für die eigenen Versuche, anbei einige der relevante Screenshots aus dem LANconfig :
Vergessen sollte man ggf. aber auch nicht entsprechende "allow" und "deny" Regel für diese VPN Verbindung in der Firewall zu erstellen.
Folgende Parameter müssen in der unten folgenden AVM Fernzugang Konfigurationsdatei angepasst werden.
xyz_001 -> Profilname für bzw. im AVM Client z.B. "'XYZ_AVM0X'"
xyz_002 -> IP Adresse auf dem der AVM Client lauft
xyz_003 -> IP Adresse des VPN Zuganges im Lancom Router
xyz_004 -> Internet bzw. Externe IP Adresse des Lancom Router z.B. "xyz.dyndns.org"
xyz_005 -> Lokale bzw. Entferne Identität dieses VPN Zuganges im Lancom Router z.B. "XYZ_AVM0X@xyz.local"
xyz_006 -> Pre-Shared Key dieses VPN Zuganges im Lancom Router
xyz_007 -> IP Bereich der vom AVM Client über/in diesen VPN Tunnel abgewickelt werden soll z.B. "xyz.xyz.xyz.0"
xyz_008 -> IP Maske des AVM Client für diesen VPN Tunnel z.B. "255.255.255.0"
Techno
Code: Alles auswählen
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}
pwcheck {
}
datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}
targets {
policies {
name = "xyz_001";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = xyz_002;
virtualip = xyz_003;
remoteip = xyz_003;
remotehostname = "xyz_004";
localid {
user_fqdn = "xyz_005";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "xyz_006";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any xyz_007 xyz_008" ;
wakeupremote = no;
}
}
policybindings {
}
// EOF
Hallo Zusammen!
@Techno: Ja, ich habe gegoogelt und versucht mich in diese Materie einzuarbeite. Dann bin ich hier auf ein Posting gestoßen, welches besagte, daß es prinzipiell geht, aber nicht wie. Daher auch einfach noch einmal diese Frage ...
Bisher habe ich mit VPN mit dem AVM-Client und z. B. der FritzBox 7170 gute Erfahrungen gemacht. Nun wollte ich den Client aber an einen Lancom anbinden, was laut dem AVM-Portal (Lan2Lan-Kopplung) wohl auch geht. Das größte Problem ist das Testen, denn wenn ich einmal im Netz des Lancom bin kann ich mich nicht über VPN verbinden. Daher die Frage nach dem HowTo.
Ich weiß, daß es sowas fertiges nicht gibt. Und daher bin ich Dir für Deine Hilfe wirklich mehr als dankbar. Zumal ich jetzt weiß wo ich ansetzen kann/muss. Ich werde mich jetzt mal dadurch wurschteln und wenn es läuft noch einige Kommentare dazu hier posten.
Nochmals vielen Dank,
Grüße
Sliego
@Techno: Ja, ich habe gegoogelt und versucht mich in diese Materie einzuarbeite. Dann bin ich hier auf ein Posting gestoßen, welches besagte, daß es prinzipiell geht, aber nicht wie. Daher auch einfach noch einmal diese Frage ...
Bisher habe ich mit VPN mit dem AVM-Client und z. B. der FritzBox 7170 gute Erfahrungen gemacht. Nun wollte ich den Client aber an einen Lancom anbinden, was laut dem AVM-Portal (Lan2Lan-Kopplung) wohl auch geht. Das größte Problem ist das Testen, denn wenn ich einmal im Netz des Lancom bin kann ich mich nicht über VPN verbinden. Daher die Frage nach dem HowTo.
Ich weiß, daß es sowas fertiges nicht gibt. Und daher bin ich Dir für Deine Hilfe wirklich mehr als dankbar. Zumal ich jetzt weiß wo ich ansetzen kann/muss. Ich werde mich jetzt mal dadurch wurschteln und wenn es läuft noch einige Kommentare dazu hier posten.
Nochmals vielen Dank,
Grüße
Sliego