Sorry, das ich den Thread noch mal ausgrabe... aber für Leute, die mit 8.0 Firmware aufm Lancom arbeiten reichen die Infos hier nicht um das ans laufen zu bekommen.
Ein winzig kleiner aber entscheidender Punkt muss unter
VPN/Allgemein/Zugriffsliste noch beachtet werden:
Bei der "IKE-CFG"-Auswahl muss "Server" ausgewählt werden.
Jetzt habe ich aber noch ein Problem, an dem ich schon mind. 1h getüfelt und noch 1h im Forum gesucht habe - ohne Erfolg:
Von dem FB-Seitigen Netz kann ich ohne Probleme auf LANconfig zugreifen.. aber nicht auf den LANmonitor.
Unter Managment/Admin/Zugriffsrechte ist ALLES, auch für entfernte Netze, erlaubt.
Ansonsten lässt sich hinter dem Lancom alles Pingen und die unmöglichsten Anwendungen, Netzwerklaufwerke, Exchange-Server usw. funktionieren top... Irgendwer ne Idee???
Pit
VPN Kopplung AVM Fritz!Box 7170 an LC1724
Moderator: Lancom-Systems Moderatoren
Fritz! vs. LANCOM
Da sich mir das Problem Fritz! vs. LANCOM häufiger stellt, habe ich ein kleines Programm geschrieben, das nach Eingabe der erforderlichen Parameter die Konfigurationsdateien für Fritz!Box (.CFG) und Lancom (.LCS) erzeugt. Diese müssen dann nur noch in die Router hochgeladen werden.
Bei Interesse stelle ich es gern zur Verfügung.
Markus
Bei Interesse stelle ich es gern zur Verfügung.
Markus
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
Christian Mais
- Beiträge: 1
- Registriert: 27 Dez 2011, 13:03
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Hi ElPatron,
ja, poste das Tool mal bitte hier, ich verschiebe das dann in den FAQ Bereich.
Ciao
LoUiS
ja, poste das Tool mal bitte hier, ich verschiebe das dann in den FAQ Bereich.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Da ich plane, das Tool noch um weitere VPN-Verbindungsmöglichkeiten zu erweitern, habe ich ein Projekt auf Sourceforge angelegt. Dort kann die jeweils aktuelle Version herunter geladen werden.
Für Informationen über andere scriptfähige Router (Cisco, Draytec?, Netgear etc.) bin ich jederzeit dankbar.
Am Wochenende werde ich wohl ein Shrew Client Profil einbauen.
Viele Grüße,
Markus
Für Informationen über andere scriptfähige Router (Cisco, Draytec?, Netgear etc.) bin ich jederzeit dankbar.
Am Wochenende werde ich wohl ein Shrew Client Profil einbauen.
Viele Grüße,
Markus
Hi,
hab die aktuelle Version gerade mal ausprobiert und mir ist aufgefallen, das Du keine Morglichkeit anbietest die Netzwerkmasken in der GUI zu setzen. Es benutzt aber nicht jeder nur C -Klasse Netze.
Es waere schoen, wenn Du das ebenfalls anbieten koenntest, onst muss ich die erzeugten Scripte sowieso wieder manuell anpassen.
Mir scheint die Aenderung der Schluessellaenge funktioniert scheinbar nicht so wie sie soll. Ich kann eine andere Laenge zwar konfigurieren, jedoch steht wieder der Wert 36 im Eingabefeld, wenn ich die Einstellung erneut oeffne.
Ciao
LoUiS
hab die aktuelle Version gerade mal ausprobiert und mir ist aufgefallen, das Du keine Morglichkeit anbietest die Netzwerkmasken in der GUI zu setzen. Es benutzt aber nicht jeder nur C -Klasse Netze.
Es waere schoen, wenn Du das ebenfalls anbieten koenntest, onst muss ich die erzeugten Scripte sowieso wieder manuell anpassen.Mir scheint die Aenderung der Schluessellaenge funktioniert scheinbar nicht so wie sie soll. Ich kann eine andere Laenge zwar konfigurieren, jedoch steht wieder der Wert 36 im Eingabefeld, wenn ich die Einstellung erneut oeffne.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Moin,
hab das Tool 'LANCOM vs. Fritz!' nochmal erweitert und bei der Gelegenheit gleich zu 'VPN MulitConnect' umbenannt.
Wie der neue Name vermuten lässt, lassen sich nun grundsätzlich beliebige Gegenstellen miteinander verbinden - wenn sie denn in irgendeiner Weise per Script konfigurierbar sind.
Das Anpassen der Scripts und das Erstellen neuer Gegenstellen-Kombinationen ist anhand von INI-Dateien und Scriptvorlagen durch den Anwender möglich - passende Scripts für LANCOM vs. Fritz!Box und LANCOM vs. Shrew VPN-Client sind bereits enthalten.
Eine 'Beta' - Version kann schon herunter geladen werden. Viel getestet hab ich bisher allerdings noch nicht. Deshalb steht die 'alte' Version ebenfalls noch zum Download bereit.
Hier der Download-Link: http://sourceforge.net/projects/fritzvs ... p/download.
Werde das Teil wohl noch ein wenig erweitern - für Vorschläge und Bugreports bin ich jederzeit dankbar.
Markus
hab das Tool 'LANCOM vs. Fritz!' nochmal erweitert und bei der Gelegenheit gleich zu 'VPN MulitConnect' umbenannt.
Wie der neue Name vermuten lässt, lassen sich nun grundsätzlich beliebige Gegenstellen miteinander verbinden - wenn sie denn in irgendeiner Weise per Script konfigurierbar sind.
Das Anpassen der Scripts und das Erstellen neuer Gegenstellen-Kombinationen ist anhand von INI-Dateien und Scriptvorlagen durch den Anwender möglich - passende Scripts für LANCOM vs. Fritz!Box und LANCOM vs. Shrew VPN-Client sind bereits enthalten.
Eine 'Beta' - Version kann schon herunter geladen werden. Viel getestet hab ich bisher allerdings noch nicht. Deshalb steht die 'alte' Version ebenfalls noch zum Download bereit.
Hier der Download-Link: http://sourceforge.net/projects/fritzvs ... p/download.
Werde das Teil wohl noch ein wenig erweitern - für Vorschläge und Bugreports bin ich jederzeit dankbar.
Markus
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Hi Markus,
gefaellt mir schon sehr gut!
Du scheinst aber, bei der Einstellung LCS vs Shrew, die Netzmaske nicht zu uebernehmen. Ich hatte ein 255.255.255.224 Netz definiert und in das Script des Shrew wure ein 255.255.255.0 eingetragen.
s:policy-list-include:10.10.10.32 / 255.255.255.0
In der Einstellung LANCOM gegen Fritz klappt das mit den Netzmasken auch noch nicht so richtig:
Es sollen die Netze 192.168.13.0 255.255.255.224 mit 10.10.10.1 255.255.255.248 verbunden werden. In die Config der Fritzbox steht aber:
phase2localid {
ipnet {
ipaddr = 192.168.13.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 10.10.10.1;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 10.10.10.1 255.255.255.248";
Ciao
LoUiS
gefaellt mir schon sehr gut!
Du scheinst aber, bei der Einstellung LCS vs Shrew, die Netzmaske nicht zu uebernehmen. Ich hatte ein 255.255.255.224 Netz definiert und in das Script des Shrew wure ein 255.255.255.0 eingetragen.
s:policy-list-include:10.10.10.32 / 255.255.255.0
In der Einstellung LANCOM gegen Fritz klappt das mit den Netzmasken auch noch nicht so richtig:
Es sollen die Netze 192.168.13.0 255.255.255.224 mit 10.10.10.1 255.255.255.248 verbunden werden. In die Config der Fritzbox steht aber:
phase2localid {
ipnet {
ipaddr = 192.168.13.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 10.10.10.1;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 10.10.10.1 255.255.255.248";
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hallo,
ich habe seit gestern auch eine VPN-Verbindung zwischen FB 3370 und Lancom 1821+. Der Tunnel wird aufgebaut und ich kann in beide per RDP auf die anderen Rechner zugreifen.
Nun zu meinem Problem:
Wenn ich aus dem FB-Netz auf eine Netzwerkfreigabe (über \\ip\Freigabe) im Lancom Netz zugreifen möchte ist dies nicht möglich. Es kommt eine Fehlermeldung das diese Adresse nicht erreichbar ist.
Die andere Richtung (vom Lancom Netz auf das FB-Netz) funktioniert einwandfrei.
Ich vermute das ich noch Firewall Regeln im Lancom oder am angesprochenen Rechner ändern muss. Ist meine Vermutung richtig?
Habt Ihr einen Tip für mich?
Marcel
ich habe seit gestern auch eine VPN-Verbindung zwischen FB 3370 und Lancom 1821+. Der Tunnel wird aufgebaut und ich kann in beide per RDP auf die anderen Rechner zugreifen.
Nun zu meinem Problem:
Wenn ich aus dem FB-Netz auf eine Netzwerkfreigabe (über \\ip\Freigabe) im Lancom Netz zugreifen möchte ist dies nicht möglich. Es kommt eine Fehlermeldung das diese Adresse nicht erreichbar ist.
Die andere Richtung (vom Lancom Netz auf das FB-Netz) funktioniert einwandfrei.
Ich vermute das ich noch Firewall Regeln im Lancom oder am angesprochenen Rechner ändern muss. Ist meine Vermutung richtig?
Habt Ihr einen Tip für mich?
Marcel
Stichwort Firewall auf dem Rechner, auf den Du zugreifen möchtest! Schau mal in diesem Thread auf Seite 2 mein 3. Post vom 31.09.2008 um 15:10 Uhr! Zugriff aus fremden Netzen auf lokale Subnetze - Port 139 (TCP) ... und 137 & 138 (UDP) ...
Die Lösung: http://support.microsoft.com/kb/889740/de
Gruß Andreas
Die Lösung: http://support.microsoft.com/kb/889740/de
Gruß Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...