VPN, ho letto tutto ma...

[Hn01]

Ciao, ho un 7390 e, mi è venuta la stravagante idea di spedire i fax utilizzando il fritz!.
In locale ovviamente tutto ok, ma, da remoto è d'obbligo creare una vpn.
Per farlo, ho utilizzato con l'applicativo fritz..., la connessione VPN è ok.
Ma a che serve?
Mi spiego: riesco solo ad aprire la pag. iniziale del fritz, ma tutti i dispositivi nattati (nas webcam ecc..) non sono raggiungibili. E, cosa importante impossibile spedire i fax
Ho quindi "leggiucchiato" qua e là che bisogna utilizzare openvpn, ma...x farlo bisogna moddare il fw .
E' obbligatorio o...c'è una scorciatoia? (visto che sono alle prime armi...)
Inoltre non capisco una cosa: AVM saprà che la VPN fatta a modo suo non funziona....
Ora ho messo su un fw beta (84.05.04-19947) nella speranza che fosse cambiato qualcosa.
Invece hanno messo le mano su un po' di cosette, ma ....di sistemare la VPN neanche a parlarne
Suggerimenti?
(grazie in anticipo)
Hn01

[mcbyte]

a me la connessione AVM vpn funziona molto bene, una volta connesso vedo tutto dall'altra parte della rete come se sono in locale, e per alcuni programmi è anche meglio del OpenVPN perché in questa modalità ho un IP nella stessa rete base del fritz invece di una diversa (OpenVPN di default ti mette su un altro subnet 192.168.200.0).

che procedura hai fatto per creare la vpn?
io ho usato il programma AVM per creare il file d'impostazione base da caricare sul mio fritz (prima sul 7140, e adesso 7390), poi ho usato il client ShrewSoft VPN per collegarmi al fritz, configurandolo secondo questa procedura.

non ho usato il client AVM VPN perché le versioni vecchie non supportavano Win7 X64, e quelle ultime mi sembra che sono solo in tedesco. E visto che Shrewsoft mi funziona bene, e al lavoro lo uso per altre connessioni VPN, non ho riprovato con il client AVM.

La mia risposta è relativa solo alla VPN, non so per inviare fax, perché non mi ha mai servito finora, e non so nemmeno come impostare il mio fritz per farlo..

[Hn01]

che procedura hai fatto per creare la vpn?
io ho usato il programma AVM per creare il file d'impostazione base da caricare sul mio fritz (prima sul 7140, e adesso 7390), poi ho usato il client ShrewSoft VPN per collegarmi al fritz, configurandolo secondo questa procedura.

Ciao, innanzi tutto ti ringrazio per avermi risposto.
Dunque, io ho creato la configurazione VPN tramite il programma di AVM "configure Fritz!box VPN Connection" e poi come client ho utilizzato il Fritz!VPN.
La connessione si stabilisce correttamente, se digito l'IP del router (locale) lo vedo, ma x il resto tutti gli altri IP sono interdetti...(ho un nas, una webcam, una stampante ecc..).
Cosi', lasciando intatto il profilo creato sul Fritz! ho pensato bene di scaricarmi e configurare il client che usi tu...
La pagina tedesca l'ho tradotta, avevo un unico dubbio sulla pwd da inserire soto la voce "credentials", e ci ho messo quella trovata nel file di configurazione del fritz! alla voce Key= (l'ho messa senza le virgolette);
un ulteriore dubbio lato client ce l'ho alla voce policy, nei dati da inserire nel Remote Network Resource.
Io ho l'ip del fritz! settato su 192.168.0.1 ed in quel campo ho inserito 192.168.0.0/255.255.255.0 .
Di fatto il client non riesce a connettersi (network unavailable) mentre con quello di AVM va (ma poi non mi vede nulla come già detto).
Grazie in anticipo x l'aiuto che mi darai.
Ciao
Hn01

[mcbyte]

Si, quello che hai fatto è giusto, ma per sicurezza, ti passo il file di config di ShrewSoft mio, importalo in Shrewsoft, poi setti questi 3 parametri:
- ip del fritz tuo (Hostname - tab General)
- email del client (Tab Authentication -> Local identity -> UFQDN String)
- PSK (Tab Authentication -> Credentials -> Pre Shared Key)

salva questo codice in un file di testo con estensione .vpn, e importa in ShrewSoft.
Puoi anche modificare il file di testo direttamente con il network-host e la email del client, ma il campo PSK lo devi settare solo tramite ShrewSoft, perché viene cifrato.

Codice:

n:version:3
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:network-notify-enable:1
n:client-banner-enable:1
n:phase1-dhgroup:2
n:phase1-life-secs:3600
n:client-dns-used:0
n:client-dns-auto:0
n:client-dns-suffix-auto:1
n:client-splitdns-used:0
n:client-splitdns-auto:0
n:client-wins-used:0
n:client-wins-auto:1
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:0
n:phase1-keylen:256
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:0
n:phase2-keylen:256
s:policy-level:auto
s:client-saved-username:
s:network-host:IL_TUO_DOMINIO.dynbdns.org
s:client-auto-mode:pull
s:client-iface:virtual
s:network-natt-mode:enable
s:network-frag-mode:enable
s:auth-method:mutual-psk
s:ident-client-type:ufqdn
s:ident-server-type:address
s:ident-client-data:IL_TUO_NOME_UTENTE@provider.email
b:auth-mutual-psk:CHIAVE_SUPER_SEGRETA_TUA___KEY.CFG
s:phase1-exchange:aggressive
s:phase1-cipher:aes
s:phase1-hash:sha1
s:phase2-transform:esp-aes
s:phase2-hmac:sha1
s:ipcomp-transform:deflate
n:phase2-pfsgroup:2
s:policy-list-include:192.168.1.0 / 255.255.255.0


[steno]

Non credo che la VPN "originale" fritz sia in grado di creare una route verso tutta la LAN. Penso che sarebbe meglio optare per OpenVPN.

[Hn01]

Mcbyte dice che ci riesce e...sinceramente non so xkè dovrebbe mentire....
Ora provo di nuovo con la sua cfg.
Grazie!

[mcbyte]

Non credo che la VPN "originale" fritz sia in grado di creare una route verso tutta la LAN. Penso che sarebbe meglio optare per OpenVPN.

Cosa intendi con "una route verso tutta la LAN"?

Quando sono in ufficio e mi connetto con la vpn del Fritz, riesco a vedere tutti i host a casa (il computer con remote desktop, il NAS e i servizi che ha, un altro computer che si connette al fritz in wifi).

ed sono le stesse cose che riesco a fare con OpenVPN. l'unica differenza è che con Fritz VPN, il mio computer del lavoro prende un ip nella stessa rete del fritz di casa (per esempio 192.168.178.201), mentre con OpenVPN prendo un IP nella rete fittizia del OpenVPN (del tipo 192.168.200.10) ma riesco ad accedere lo stesso tramite i route.

invece, in entrambi i casi NON riesco ad accedere alla rete del fritz remoto (quello collegato al fritz di casa con AVM Fritz VPN)

[Hn01]

Ciao, allora con il client della shrewsoft mi connetto (tunnel enavled), ma al pari di quello AVM non "vedo" un tubo.
Nè digitando l'indirizzo ip nel browser, nè mappando la rete....
Tu mcbyte, come operi?
Grazie

[Contenuto sponsorizzato]