Fritz!Box-Forum Italia (unofficial)
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

VPN, ho letto tutto ma...

3 partecipanti

Andare in basso

VPN, ho letto tutto ma... Empty VPN, ho letto tutto ma...

Messaggio Da Hn01 Dom Lug 03, 2011 2:20 am

Ciao, ho un 7390 e, mi è venuta la stravagante idea di spedire i fax utilizzando il fritz!.
In locale ovviamente tutto ok, ma, da remoto è d'obbligo creare una vpn.
Per farlo, ho utilizzato con l'applicativo fritz..., la connessione VPN è ok.
Ma a che serve?
Mi spiego: riesco solo ad aprire la pag. iniziale del fritz, ma tutti i dispositivi nattati (nas webcam ecc..) non sono raggiungibili. E, cosa importante impossibile spedire i fax Mad
Ho quindi "leggiucchiato" qua e là che bisogna utilizzare openvpn, ma...x farlo bisogna moddare il fw .
E' obbligatorio o...c'è una scorciatoia? (visto che sono alle prime armi...)
Inoltre non capisco una cosa: AVM saprà che la VPN fatta a modo suo non funziona....
Ora ho messo su un fw beta (84.05.04-19947) nella speranza che fosse cambiato qualcosa.
Invece hanno messo le mano su un po' di cosette, ma ....di sistemare la VPN neanche a parlarne Sad
Suggerimenti?
(grazie in anticipo)
Hn01

Hn01
nuovo utente
nuovo utente

Numero di messaggi : 9
Data d'iscrizione : 02.07.11

Torna in alto Andare in basso

VPN, ho letto tutto ma... Empty Re: VPN, ho letto tutto ma...

Messaggio Da mcbyte Dom Lug 03, 2011 3:35 am

a me la connessione AVM vpn funziona molto bene, una volta connesso vedo tutto dall'altra parte della rete come se sono in locale, e per alcuni programmi è anche meglio del OpenVPN perché in questa modalità ho un IP nella stessa rete base del fritz invece di una diversa (OpenVPN di default ti mette su un altro subnet 192.168.200.0).

che procedura hai fatto per creare la vpn?
io ho usato il programma AVM per creare il file d'impostazione base da caricare sul mio fritz (prima sul 7140, e adesso 7390), poi ho usato il client ShrewSoft VPN per collegarmi al fritz, configurandolo secondo questa procedura.

non ho usato il client AVM VPN perché le versioni vecchie non supportavano Win7 X64, e quelle ultime mi sembra che sono solo in tedesco. E visto che Shrewsoft mi funziona bene, e al lavoro lo uso per altre connessioni VPN, non ho riprovato con il client AVM.

La mia risposta è relativa solo alla VPN, non so per inviare fax, perché non mi ha mai servito finora, e non so nemmeno come impostare il mio fritz per farlo..

mcbyte
medio
medio

Maschio Numero di messaggi : 92
Località : Padovano
Data d'iscrizione : 30.07.10

Torna in alto Andare in basso

VPN, ho letto tutto ma... Empty Re: VPN, ho letto tutto ma...

Messaggio Da Hn01 Lun Lug 04, 2011 3:06 am

mcbyte ha scritto:che procedura hai fatto per creare la vpn?
io ho usato il programma AVM per creare il file d'impostazione base da caricare sul mio fritz (prima sul 7140, e adesso 7390), poi ho usato il client ShrewSoft VPN per collegarmi al fritz, configurandolo secondo questa procedura.
Ciao, innanzi tutto ti ringrazio per avermi risposto.
Dunque, io ho creato la configurazione VPN tramite il programma di AVM "configure Fritz!box VPN Connection" e poi come client ho utilizzato il Fritz!VPN.
La connessione si stabilisce correttamente, se digito l'IP del router (locale) lo vedo, ma x il resto tutti gli altri IP sono interdetti...(ho un nas, una webcam, una stampante ecc..).
Cosi', lasciando intatto il profilo creato sul Fritz! ho pensato bene di scaricarmi e configurare il client che usi tu...
La pagina tedesca l'ho tradotta, avevo un unico dubbio sulla pwd da inserire soto la voce "credentials", e ci ho messo quella trovata nel file di configurazione del fritz! alla voce Key= (l'ho messa senza le virgolette);
un ulteriore dubbio lato client ce l'ho alla voce policy, nei dati da inserire nel Remote Network Resource.
Io ho l'ip del fritz! settato su 192.168.0.1 ed in quel campo ho inserito 192.168.0.0/255.255.255.0 .
Di fatto il client non riesce a connettersi (network unavailable) mentre con quello di AVM va (ma poi non mi vede nulla come già detto).
Grazie in anticipo x l'aiuto che mi darai.
Ciao
Hn01

Hn01
nuovo utente
nuovo utente

Numero di messaggi : 9
Data d'iscrizione : 02.07.11

Torna in alto Andare in basso

VPN, ho letto tutto ma... Empty Re: VPN, ho letto tutto ma...

Messaggio Da mcbyte Lun Lug 04, 2011 7:34 pm

Si, quello che hai fatto è giusto, ma per sicurezza, ti passo il file di config di ShrewSoft mio, importalo in Shrewsoft, poi setti questi 3 parametri:
- ip del fritz tuo (Hostname - tab General)
- email del client (Tab Authentication -> Local identity -> UFQDN String)
- PSK (Tab Authentication -> Credentials -> Pre Shared Key)

salva questo codice in un file di testo con estensione .vpn, e importa in ShrewSoft.
Puoi anche modificare il file di testo direttamente con il network-host e la email del client, ma il campo PSK lo devi settare solo tramite ShrewSoft, perché viene cifrato.

Codice:
n:version:3
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:network-notify-enable:1
n:client-banner-enable:1
n:phase1-dhgroup:2
n:phase1-life-secs:3600
n:client-dns-used:0
n:client-dns-auto:0
n:client-dns-suffix-auto:1
n:client-splitdns-used:0
n:client-splitdns-auto:0
n:client-wins-used:0
n:client-wins-auto:1
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:0
n:phase1-keylen:256
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:0
n:phase2-keylen:256
s:policy-level:auto
s:client-saved-username:
s:network-host:IL_TUO_DOMINIO.dynbdns.org
s:client-auto-mode:pull
s:client-iface:virtual
s:network-natt-mode:enable
s:network-frag-mode:enable
s:auth-method:mutual-psk
s:ident-client-type:ufqdn
s:ident-server-type:address
s:ident-client-data:IL_TUO_NOME_UTENTE@provider.email
b:auth-mutual-psk:CHIAVE_SUPER_SEGRETA_TUA___KEY.CFG
s:phase1-exchange:aggressive
s:phase1-cipher:aes
s:phase1-hash:sha1
s:phase2-transform:esp-aes
s:phase2-hmac:sha1
s:ipcomp-transform:deflate
n:phase2-pfsgroup:2
s:policy-list-include:192.168.1.0 / 255.255.255.0

mcbyte
medio
medio

Maschio Numero di messaggi : 92
Località : Padovano
Data d'iscrizione : 30.07.10

Torna in alto Andare in basso

VPN, ho letto tutto ma... Empty Re: VPN, ho letto tutto ma...

Messaggio Da steno Sab Lug 09, 2011 12:07 am

Non credo che la VPN "originale" fritz sia in grado di creare una route verso tutta la LAN. Penso che sarebbe meglio optare per OpenVPN.

steno
nuovo utente
nuovo utente

Maschio Numero di messaggi : 26
Località : Veneto
Data d'iscrizione : 14.12.09

Torna in alto Andare in basso

VPN, ho letto tutto ma... Empty Re: VPN, ho letto tutto ma...

Messaggio Da Hn01 Sab Lug 09, 2011 2:49 am

Mcbyte dice che ci riesce e...sinceramente non so xkè dovrebbe mentire....
Ora provo di nuovo con la sua cfg.
Grazie!

Hn01
nuovo utente
nuovo utente

Numero di messaggi : 9
Data d'iscrizione : 02.07.11

Torna in alto Andare in basso

VPN, ho letto tutto ma... Empty Re: VPN, ho letto tutto ma...

Messaggio Da mcbyte Sab Lug 09, 2011 4:02 am

steno ha scritto:Non credo che la VPN "originale" fritz sia in grado di creare una route verso tutta la LAN. Penso che sarebbe meglio optare per OpenVPN.

Cosa intendi con "una route verso tutta la LAN"?

Quando sono in ufficio e mi connetto con la vpn del Fritz, riesco a vedere tutti i host a casa (il computer con remote desktop, il NAS e i servizi che ha, un altro computer che si connette al fritz in wifi).

ed sono le stesse cose che riesco a fare con OpenVPN. l'unica differenza è che con Fritz VPN, il mio computer del lavoro prende un ip nella stessa rete del fritz di casa (per esempio 192.168.178.201), mentre con OpenVPN prendo un IP nella rete fittizia del OpenVPN (del tipo 192.168.200.10) ma riesco ad accedere lo stesso tramite i route.

invece, in entrambi i casi NON riesco ad accedere alla rete del fritz remoto (quello collegato al fritz di casa con AVM Fritz VPN)

mcbyte
medio
medio

Maschio Numero di messaggi : 92
Località : Padovano
Data d'iscrizione : 30.07.10

Torna in alto Andare in basso

VPN, ho letto tutto ma... Empty Re: VPN, ho letto tutto ma...

Messaggio Da Hn01 Ven Lug 15, 2011 4:14 am

Ciao, allora con il client della shrewsoft mi connetto (tunnel enavled), ma al pari di quello AVM non "vedo" un tubo. Crying or Very sad
Nè digitando l'indirizzo ip nel browser, nè mappando la rete....
Tu mcbyte, come operi?
Grazie

Hn01
nuovo utente
nuovo utente

Numero di messaggi : 9
Data d'iscrizione : 02.07.11

Torna in alto Andare in basso

VPN, ho letto tutto ma... Empty Re: VPN, ho letto tutto ma...

Messaggio Da Contenuto sponsorizzato


Contenuto sponsorizzato


Torna in alto Andare in basso

Torna in alto

- Argomenti simili

 
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.