Il Forum NON UFFICIALE per raccogliere le novità riguardo i Fritz!Box AVM e gli Speed tedeschi.
Per contattare l'admin: fritzboxforumitalia@gmail.com (solo per problemi di accesso)


Ai nuovi iscritti: si ricorda che è obbligatorio presentarsi nella apposita sezione, pena la cancellazione dell'account

Non sei connesso Connettiti o registrati

VPN, ho letto tutto ma...

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso  Messaggio [Pagina 1 di 1]

1 VPN, ho letto tutto ma... il Dom Lug 03, 2011 2:20 am

Hn01


nuovo utente
nuovo utente
Ciao, ho un 7390 e, mi è venuta la stravagante idea di spedire i fax utilizzando il fritz!.
In locale ovviamente tutto ok, ma, da remoto è d'obbligo creare una vpn.
Per farlo, ho utilizzato con l'applicativo fritz..., la connessione VPN è ok.
Ma a che serve?
Mi spiego: riesco solo ad aprire la pag. iniziale del fritz, ma tutti i dispositivi nattati (nas webcam ecc..) non sono raggiungibili. E, cosa importante impossibile spedire i fax Mad
Ho quindi "leggiucchiato" qua e là che bisogna utilizzare openvpn, ma...x farlo bisogna moddare il fw .
E' obbligatorio o...c'è una scorciatoia? (visto che sono alle prime armi...)
Inoltre non capisco una cosa: AVM saprà che la VPN fatta a modo suo non funziona....
Ora ho messo su un fw beta (84.05.04-19947) nella speranza che fosse cambiato qualcosa.
Invece hanno messo le mano su un po' di cosette, ma ....di sistemare la VPN neanche a parlarne Sad
Suggerimenti?
(grazie in anticipo)
Hn01

2 Re: VPN, ho letto tutto ma... il Dom Lug 03, 2011 3:35 am

mcbyte


medio
medio
a me la connessione AVM vpn funziona molto bene, una volta connesso vedo tutto dall'altra parte della rete come se sono in locale, e per alcuni programmi è anche meglio del OpenVPN perché in questa modalità ho un IP nella stessa rete base del fritz invece di una diversa (OpenVPN di default ti mette su un altro subnet 192.168.200.0).

che procedura hai fatto per creare la vpn?
io ho usato il programma AVM per creare il file d'impostazione base da caricare sul mio fritz (prima sul 7140, e adesso 7390), poi ho usato il client ShrewSoft VPN per collegarmi al fritz, configurandolo secondo questa procedura.

non ho usato il client AVM VPN perché le versioni vecchie non supportavano Win7 X64, e quelle ultime mi sembra che sono solo in tedesco. E visto che Shrewsoft mi funziona bene, e al lavoro lo uso per altre connessioni VPN, non ho riprovato con il client AVM.

La mia risposta è relativa solo alla VPN, non so per inviare fax, perché non mi ha mai servito finora, e non so nemmeno come impostare il mio fritz per farlo..

3 Re: VPN, ho letto tutto ma... il Lun Lug 04, 2011 3:06 am

Hn01


nuovo utente
nuovo utente
mcbyte ha scritto:che procedura hai fatto per creare la vpn?
io ho usato il programma AVM per creare il file d'impostazione base da caricare sul mio fritz (prima sul 7140, e adesso 7390), poi ho usato il client ShrewSoft VPN per collegarmi al fritz, configurandolo secondo questa procedura.
Ciao, innanzi tutto ti ringrazio per avermi risposto.
Dunque, io ho creato la configurazione VPN tramite il programma di AVM "configure Fritz!box VPN Connection" e poi come client ho utilizzato il Fritz!VPN.
La connessione si stabilisce correttamente, se digito l'IP del router (locale) lo vedo, ma x il resto tutti gli altri IP sono interdetti...(ho un nas, una webcam, una stampante ecc..).
Cosi', lasciando intatto il profilo creato sul Fritz! ho pensato bene di scaricarmi e configurare il client che usi tu...
La pagina tedesca l'ho tradotta, avevo un unico dubbio sulla pwd da inserire soto la voce "credentials", e ci ho messo quella trovata nel file di configurazione del fritz! alla voce Key= (l'ho messa senza le virgolette);
un ulteriore dubbio lato client ce l'ho alla voce policy, nei dati da inserire nel Remote Network Resource.
Io ho l'ip del fritz! settato su 192.168.0.1 ed in quel campo ho inserito 192.168.0.0/255.255.255.0 .
Di fatto il client non riesce a connettersi (network unavailable) mentre con quello di AVM va (ma poi non mi vede nulla come già detto).
Grazie in anticipo x l'aiuto che mi darai.
Ciao
Hn01

4 Re: VPN, ho letto tutto ma... il Lun Lug 04, 2011 7:34 pm

mcbyte


medio
medio
Si, quello che hai fatto è giusto, ma per sicurezza, ti passo il file di config di ShrewSoft mio, importalo in Shrewsoft, poi setti questi 3 parametri:
- ip del fritz tuo (Hostname - tab General)
- email del client (Tab Authentication -> Local identity -> UFQDN String)
- PSK (Tab Authentication -> Credentials -> Pre Shared Key)

salva questo codice in un file di testo con estensione .vpn, e importa in ShrewSoft.
Puoi anche modificare il file di testo direttamente con il network-host e la email del client, ma il campo PSK lo devi settare solo tramite ShrewSoft, perché viene cifrato.

Codice:
n:version:3
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:network-notify-enable:1
n:client-banner-enable:1
n:phase1-dhgroup:2
n:phase1-life-secs:3600
n:client-dns-used:0
n:client-dns-auto:0
n:client-dns-suffix-auto:1
n:client-splitdns-used:0
n:client-splitdns-auto:0
n:client-wins-used:0
n:client-wins-auto:1
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:0
n:phase1-keylen:256
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:0
n:phase2-keylen:256
s:policy-level:auto
s:client-saved-username:
s:network-host:IL_TUO_DOMINIO.dynbdns.org
s:client-auto-mode:pull
s:client-iface:virtual
s:network-natt-mode:enable
s:network-frag-mode:enable
s:auth-method:mutual-psk
s:ident-client-type:ufqdn
s:ident-server-type:address
s:ident-client-data:IL_TUO_NOME_UTENTE@provider.email
b:auth-mutual-psk:CHIAVE_SUPER_SEGRETA_TUA___KEY.CFG
s:phase1-exchange:aggressive
s:phase1-cipher:aes
s:phase1-hash:sha1
s:phase2-transform:esp-aes
s:phase2-hmac:sha1
s:ipcomp-transform:deflate
n:phase2-pfsgroup:2
s:policy-list-include:192.168.1.0 / 255.255.255.0

5 Re: VPN, ho letto tutto ma... il Sab Lug 09, 2011 12:07 am

steno


nuovo utente
nuovo utente
Non credo che la VPN "originale" fritz sia in grado di creare una route verso tutta la LAN. Penso che sarebbe meglio optare per OpenVPN.

6 Re: VPN, ho letto tutto ma... il Sab Lug 09, 2011 2:49 am

Hn01


nuovo utente
nuovo utente
Mcbyte dice che ci riesce e...sinceramente non so xkè dovrebbe mentire....
Ora provo di nuovo con la sua cfg.
Grazie!

7 Re: VPN, ho letto tutto ma... il Sab Lug 09, 2011 4:02 am

mcbyte


medio
medio
steno ha scritto:Non credo che la VPN "originale" fritz sia in grado di creare una route verso tutta la LAN. Penso che sarebbe meglio optare per OpenVPN.

Cosa intendi con "una route verso tutta la LAN"?

Quando sono in ufficio e mi connetto con la vpn del Fritz, riesco a vedere tutti i host a casa (il computer con remote desktop, il NAS e i servizi che ha, un altro computer che si connette al fritz in wifi).

ed sono le stesse cose che riesco a fare con OpenVPN. l'unica differenza è che con Fritz VPN, il mio computer del lavoro prende un ip nella stessa rete del fritz di casa (per esempio 192.168.178.201), mentre con OpenVPN prendo un IP nella rete fittizia del OpenVPN (del tipo 192.168.200.10) ma riesco ad accedere lo stesso tramite i route.

invece, in entrambi i casi NON riesco ad accedere alla rete del fritz remoto (quello collegato al fritz di casa con AVM Fritz VPN)

8 Re: VPN, ho letto tutto ma... il Ven Lug 15, 2011 4:14 am

Hn01


nuovo utente
nuovo utente
Ciao, allora con il client della shrewsoft mi connetto (tunnel enavled), ma al pari di quello AVM non "vedo" un tubo. Crying or Very sad
Nè digitando l'indirizzo ip nel browser, nè mappando la rete....
Tu mcbyte, come operi?
Grazie

Contenuto sponsorizzato


Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto  Messaggio [Pagina 1 di 1]

Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum