ein passendes Freetz image bauen oder irgendwo runterladen, wenn openVPN Server den Port in der Fritzfirewall aufmachen und dann geht das einfach.
Christian
in der normalen Firmware wird soweit mir bekannt kein "openvpn" sondern "ipsec" benutzt.
Bei der dyndns-Adresse ist meine 7390er aber nicht so kleinlich, die nimmt auch die spdns-Adresse (und es funktioniert auch)
Das ist ja auch mein Problem mit der 2. Fritzbox (über 3G angebunden und damit keine dyndns-Adresse nutzbar)
Also die AVM Produkte sind ja eigentlich super, aber was VPN angeht...
Guck dir mal das an:
http://www.ip-phone-forum.de/showthread.php?t=237484
Gruß
Also die AVM Produkte sind ja eigentlich super, aber was VPN angeht...
Korrekt ... mir standen auch die Haare zu Berge. 
Ich benutze ja eigentlich openVPN, aber da ich auch gerne "sparsam" konfiguriere und die Fritzbox jetzt eben nicht komplett umstricken wollte ... wie kann ich aber auch auf die Idee kommen meine Fritzbox verwenden und darauf von einem Linux-Server aus zugreifen zu wollen 
Nungut. Was habe ich also getan:
1. Fritzbox 7490 Benutzer eingerichtet und ihm das Recht gegeben "Zugriff aus dem Internet" und "VPN"
=> laut AVM Doku sollte das ausreichend sein, und man könne mit den dann angezeigten Daten von der Fritzbox mit passendem Client zugreifen.
Denkste ... 
2.a Client: der shrewsoft client wird von AVM genannt, als ich jedoch die Doku von AVM dazu las
("http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-mit-shrew-soft-vpn-connect-zur-fritzbox-client-lan-kopplung/")
wurde mit erst mal schlecht, vor allem bei dem Satz: "Für das Erzeugen der VPN-Konfigurationsdatei für die FRITZ!Box muss ein
Computer mit Windows Vista, XP oder 2000 zur Verfügung stehen...."
2.b. Alternative: VPNC
Simple config:
IPSec gateway HOSTNAME-OR-IP
IPSec ID <BENUTZERNAME>
IPSec secret <FRITZ-IP-SECRET>
IKE Authmode psk
Xauth username <BENUTZERNAME>
Xauth password <BENUTZER-PASSWORT>
Script /etc/vpnc/fritzbox-scriptErster Test: geht nicht !
Grund (nach einigem Rumprobieren und Googeln): es musste erst ein MyFritz Zugang angelegt werden,
dann ein Benutzer mit allen Rechten, inklusive VPN und Zugriff vom Internet auf der Fritz-Box und genau
dieser Benutzer der konnte dann ... *omg*
Der Parameter Script diente dann dazu ein eigenes Routing-Script zu verwenden, was ich
via Goolge gefunden habe, da ich zwei Host-Routen brauchte und deutlich einfacher ist, als das default vpnc-script:
#!/bin/sh
IPROUTE=/sbin/ip
case "$reason" in
pre-init)
/etc/vpnc/vpnc-script pre-init
;;
connect)
INTERNAL_IP4_PREFIX=$(echo $INTERNAL_IP4_ADDRESS | sed -e's/\.[0-9]\+$//')
$IPROUTE link set dev "$TUNDEV" up mtu 1024
$IPROUTE addr add "$INTERNAL_IP4_ADDRESS/255.255.255.0" peer "$INTERNAL_IP4_ADDRESS" dev "$TUNDEV"
# net route
#$IPROUTE route replace "$INTERNAL_IP4_PREFIX.0/255.255.255.0" dev "$TUNDEV"
# host routes
$IPROUTE route replace "$INTERNAL_IP4_PREFIX.xxx/255.255.255.255" dev "$TUNDEV"
$IPROUTE route replace "$INTERNAL_IP4_PREFIX.xxx/255.255.255.255" dev "$TUNDEV"
$IPROUTE route flush cache
;;
disconnect)
$IPROUTE link set dev "$TUNDEV" down
;;
*)
echo "unknown reason '$reason'. Maybe vpnc-script is out of date" 1>&2
exit 1
;;
esac
exit 0Der Vorteil von vpnc mit der einfachen config und dem flexiblen scripting geht natürlich nicht ohne Haken. Timeout ...
DPD idle timeout (our side) 0
sorgt zwar dafür das der vpnc nicht stirbt, aber die Routenverbindung dahinter klappt dann trotzdem nicht mehr.
Bei mir stirbt sie nach ziemlich genau 50 Minuten.
Variante: cron job
1/5 * * * * /etc/vpnc/vpnc_checker.sh
mit /etc/vpnc/vpnc_checker.sh:
#!/bin/bash
# Restart VPNC if both of the specified hosts on the command line are unavailable
LOGFILE="/var/log/vpnc.log"
HOST1=AAA.BBB.CCC.DDD
HOST2=AAA.BBB.CCC.EEE
if (ping -c 2 -n $HOST1 > /dev/null 2>&1) && (ping -c 2 -n 192.168.0.241 > /dev/null 2>&1)
then
echo -n `date` >> $LOGFILE
echo ": Alive $HOST1 and $HOST2" >>$LOGFILE
else
echo -n `date` >> $LOGFILE
echo ": Not alive $HOST1 or $HOST2, restarting VPNC" >> $LOGFILE
echo -n `date` >> $LOGFILE
echo -n " disconnecting..." >> $LOGFILE
/etc/init.d/vpnc restart 2>&1 >>$LOGFILE
echo -n `date` >> $LOGFILE
echo -n " vpnc restarted, running at PID: " >> $LOGFILE
echo `pidof vpnc` >> $LOGFILE
fiNunja, nicht besonders schön, aber einfach. Keine Modifikation der Fritz-Box. Einfacher Client unter Linux. ![:]](https://www.vdr-portal.de/images/smilies/pleased.gif "Freude"){kind=small}
Keine Ahnung, warum die von AVM das nicht besser auf die Kette bekommen ... 
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!