Il Forum NON UFFICIALE per raccogliere le novità riguardo i Fritz!Box AVM e gli Speed tedeschi.
Per contattare l'admin: fritzboxforumitalia@gmail.com (solo per problemi di accesso)


Ai nuovi iscritti: si ricorda che è obbligatorio presentarsi nella apposita sezione, pena la cancellazione dell'account

Non sei connesso Connettiti o registrati

7490 - FW 6.2 - VPN IPSEC

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso  Messaggio [Pagina 1 di 1]

1 7490 - FW 6.2 - VPN IPSEC il Ven Nov 07, 2014 12:26 am

grandir


nuovo utente
nuovo utente
ho recentemente aggioranto alla versione 6.2 la mia fritz 7490

su tale firtz erano rpesenti due VPN IPSEC verso due miei clienti che usano firewall di differenti marche

le VPN hanno sempre funzionato perfettamente fino alle versione precedente del firmware

con la versione 6.2 la VPN si attiva e risulta funzionante, ma nessun traffico transita sul tunnel

verificando lato cliente il collegamento (in consolle sul firewall con tcpdump dei pacchetti che transitano sulla vpn) i pacchetti vengono ricevuti dal firewall remoto, ma si perdono nel rientro dopo che viene itnrapresa la strada verso la rete origianle (lato FRITZ)

sempra quasi che la fritzbox non consenta il traffico dalla rete remota verso quella mia

ho provato amodificare 1000 parametri... ma apre un bug del firmware

il downgrade è una opzione, ma vorrei evitare

2 Re: 7490 - FW 6.2 - VPN IPSEC il Mer Gen 06, 2016 8:02 pm

corba


nuovo utente
nuovo utente
Buongiorno,

ho un problema che forse è analogo.

Ho impostato una VPN Lan to Lan IPSEC tra il mio fritzbox 7390 ed un TP-LINK TD W8970v3.
La connessione risulta UP su entrambi i lati, quindi sembra tutto OK.

Il problema è che il traffico sembra non passare attraverso il tunnel VPN, ovvero le reti non comunicano.

Ho il fw 06.30 e non ho verificato se con versioni precedenti il problema viene risolto. Vorrei evitare questa operazione.

Il file di configurazione della VPN è il seguente:


vpncfg {
       connections {
               enabled = yes;
               conn_type = conntype_lan;
               name = "TPLINKROUTER.ddns.net";
               always_renew = yes;
               reject_not_encrypted = no;
               dont_filter_netbios = yes;
               localip = 0.0.0.0;
               local_virtualip = 0.0.0.0;
               remoteip = 0.0.0.0;
               remote_virtualip = 0.0.0.0;
               remotehostname = "TPLINKROUTER.ddns.net";
               localid {
                       fqdn = "FRITZROUTER.ddns.net";
               }
               remoteid {
                       fqdn = "TPLINKROUTER.ddns.net";
               }
               mode = phase1_mode_aggressive;
               phase1ss = "all/all/all";
               keytype = connkeytype_pre_shared;
               key = “PRESHAREDKEY”;
               cert_do_server_auth = no;
               use_nat_t = yes;
               use_xauth = no;
               use_cfgmode = no;
               phase2localid {
                       ipnet {
                               ipaddr = 192.168.178.0;
                               mask = 255.255.255.0;
                       }
               }
               phase2remoteid {
                       ipnet {
                               ipaddr = 192.168.1.0;
                               mask = 255.255.255.0;
                       }
               }
               phase2ss = "esp-all-all/ah-none/comp-all/pfs";
               accesslist = "permit ip any 192.168.1.0 255.255.255.0";
       }
       ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                           "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Qualcuno ha risolto questo problema?
Grazie

3 Re: 7490 - FW 6.2 - VPN IPSEC il Mer Gen 20, 2016 9:56 am

corba


nuovo utente
nuovo utente
Dopo vari tentativi e mezzi risultati ho risolto eseguendo un reset di fabbrica e ricaricando le configurazioni IPSEC.
FW 6.30

4 Re: 7490 - FW 6.2 - VPN IPSEC il Mer Feb 24, 2016 10:22 pm

crueg85


nuovo utente
nuovo utente
Posso chiederti come hai fatto ad impostare una VPN Lan to Lan IPSEC ?

Io sto cercando (invano) di far collegare il mio router ad una rete aziendale che supporta protocolli PPTP and L2TP.

La rete aziendale mi fornisce solo un username ed una password (ed eventualmente il secret per l'L2TP).

Dall'interfaccia Fritzbox invece, se cerco di configurare una connessione verso rete aziendale, mi chiede solo username e secret (mi chiede poi se voglio abilitare XAuth, con un altro user e passwd) e poi mi chiede il range di IP della rete ospite (che immagino se lo debba prendere automaticamente quando si connette alla VPN).

Sapresti aiutarmi ?

Grazie mille in anticipo.

5 Re: 7490 - FW 6.2 - VPN IPSEC il Gio Feb 25, 2016 9:14 am

corba


nuovo utente
nuovo utente
Ciao, hai già dato una occhiata alle guide VPN service portal di AVM? Ho generato i file di configurazione con il tool "Configure FRITZ!Box VPN Connection" che trovi sul loro sito e poi ho fatto qualche modifica seguendo le guide e cercando di adattare i parametri alla mia configurazione.

6 Re: 7490 - FW 6.2 - VPN IPSEC il Ven Feb 26, 2016 12:57 am

crueg85


nuovo utente
nuovo utente
Grazie mille, ho generato il file di configurazione della VPN, il quale mi lascia molte piu alternative rispetto all'interfaccia web del Fritz.


Vorrei chiederti se sai dove c'è una guida dettagliata su come modificare tale file a proprio piacimento.

Nello specifico vorrei collegarmi con il mio Fritz!Box ad un servizio VPN (un server VPN non gestito da me), il quale mi fornisce solo:

IP
User
Password
Shared-key

ma di cui non conosco i dettagli di rete (ovvero ciò che dovrei inserire in:

phase2remoteid {
ipnet {
ipaddr = non lo so;
mask = non lo so;
}
}


Non c'è modo di dire al Fritz!Box di prendere questi parametri una volta che è connesso alla VPN?


Grazie mille in anticipo!

Contenuto sponsorizzato


Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto  Messaggio [Pagina 1 di 1]

Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum