Burks
Anmeldungsdatum: 9. Juli 2005
Beiträge: 111
Wohnort: Berlin
|
Hallo, ich habe die relevanten Foren-Beiträge zum Thema gelesen, es hilft aber nichts. 1. Ich habe in der Fritzbox einen funktionierenden VPN-Zugang eingerichtet, der funktioniert auch bei meinem Android-Handy. 2. Wenn ich mit dem Laptop aber per mobilem Modem (das funktioniert) auf VPN zugreifen will, kommt "Aktivierung der Netzwerk-Verbidnung gescheitert". vpnc, network-manager-vpnc und network-manager-vpnc-gnome sind installiert. Wähle ich bei der Einrichtung Cisco-kompatibler VPN-Client: Gateway (in der Fritzbox die Server-Adresse)
Benutzername: In der Fritzbox IP-Sec-ID / Gruppenname
Benutzerpasswort: in der Fritzbox IPSec_Schlüssel /Shared Secret
Nutzername: in der VPN-Konfiguration der Fritzbox wird der angezeigt
Gruppenname in der VPN-Konfiguration der Fritzbox wird der angezeigt
Passwort: mein Fritzbox Passwort
"Aktivierung der Netzwerk-Verbindung gescheitert" Wähle ich bei der Einrichtung OpenVPN, bin ich unsicher, was ich bei "Art" eintragen sollen, wenn ich "nur Passwort" wähle, weiß ich nicht, wo ich das "CA Zertifikat" herkriege. Ich kriege das gar nicht eingerichtet.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8618
Wohnort: Münster
|
Laut dieser Anleitung von AVM ist VPNC richtig:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1471_VPN-Verbindung-zur-FRITZ-Box-unter-Linux-einrichten/ Beachte: Man kann sich nicht aus einem Fritzbox-Netz in ein anderes Fritzbox-Netz einwählen, wenn beide Fritzboxen dasselbe IP-Netz (z.B. per Voreinstellung 192.168.178/24 ) verwenden. Man muss in mindestens einer Fritzbox ein anderes Netz einstellen.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Beachte: Man kann sich nicht aus einem Fritzbox-Netz in ein anderes Fritzbox-Netz einwählen, wenn beide Fritzboxen dasselbe IP-Netz (z.B. per Voreinstellung 192.168.178/24) verwenden. Man muss in mindestens einer Fritzbox ein anderes Netz einstellen.
Das übliche Problem von privaten Adressräumen, die nicht weltweit eindeutig sind (daher ja bei IPv6 fd00::/8, wobei da die Bits zufällig generiert werden, damit das nicht passiert).
|
Burks
(Themenstarter)
Anmeldungsdatum: 9. Juli 2005
Beiträge: 111
Wohnort: Berlin
|
DJKUhpisse schrieb: Beachte: Man kann sich nicht aus einem Fritzbox-Netz in ein anderes Fritzbox-Netz einwählen, wenn beide Fritzboxen dasselbe IP-Netz (z.B. per Voreinstellung 192.168.178/24) verwenden. Man muss in mindestens einer Fritzbox ein anderes Netz einstellen.
Das Laptop verbindet sich mit einem Modem, das sich zu Vodafone verbindet und dann erst zur Fritzbox. Normalerweise hängt das Laptop zuhause an meinem LAN oder WLAN. Wenn ich es aber woanders mit hinnehme, wäre mir VPN lieber. (Ich habe im Büro noch einen privaten Windows-Rechner, der will auch nicht - aber das gehört hier nicht hin ☺)
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Wenn ich es aber woanders mit hinnehme, wäre mir VPN lieber.
Mit welchem Ziel?
Was erwartest du von deinem VPN?
|
Burks
(Themenstarter)
Anmeldungsdatum: 9. Juli 2005
Beiträge: 111
Wohnort: Berlin
|
kB schrieb: Laut dieser Anleitung von AVM ist VPNC richtig:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1471_VPN-Verbindung-zur-FRITZ-Box-unter-Linux-einrichten/
Frage: "Mithilfe von MyFRITZ! können Sie die FRITZ!Box auch dann jederzeit über das Internet erreichen, wenn die FRITZ!Box vom Internetanbieter regelmäßig eine andere öffentliche IP-Adresse erhält" - woher soll ich das wissen? IMHO macht das die Telekom zB nicht automatisch. Frage: "Richten Sie in Ihrer FRITZ!Box eine IP-Adresse ein, die sich von den IP-Adressen der Router unterscheidet, über die Sie sich mit der FRITZ!Box verbinden, z.B. 192.168.10.1 (Subnetzmaske 255.255.255.0)" - echt jetzt? Dann funktioniert der VPN-Zugang für Android nicht mehr?
(Nörgel-Modus: wieso ist das so scheiß kompliziert mit Linux, während es bei Android supereinfach ist?) Frage: "Richten Sie in der FRITZ!Box für jede VPN-Verbindung einen eigenen Benutzer ein" - heißt das, dass ich für jedes Betriebssystem und jeden Rechner einen eigenen Nutzer/Zugang einrichten sollte?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Frage: "Mithilfe von MyFRITZ! können Sie die FRITZ!Box auch dann jederzeit über das Internet erreichen, wenn die FRITZ!Box vom Internetanbieter regelmäßig eine andere öffentliche IP-Adresse erhält" - woher soll ich das wissen? IMHO macht das die Telekom zB nicht automatisch.
Bei der PPP-Verbindung bekommst man bei den meisten Providern eine neue IPv4-Adresse und ein neues IPv6-Netz. Warum?
Weil die feste Adressen/Netze für teuer Geld verkaufen wollen. Da die meisten Leute eh dauerhaft verbunden sind (und nur zwangsgetrennt werden), gibt es dafür erstmal keinen logischen Grund.
"Richten Sie in Ihrer FRITZ!Box eine IP-Adresse ein, die sich von den IP-Adressen der Router unterscheidet, über die Sie sich mit der FRITZ!Box verbinden, z.B. 192.168.10.1 (Subnetzmaske 255.255.255.0)" - echt jetzt? Dann funktioniert der VPN-Zugang für Android nicht mehr? (Nörgel-Modus: wieso ist das so scheiß kompliziert mit Linux, während es bei Android supereinfach ist?)
Das hat nicht mit Linux zu tun, sondern mit IP-Routing und dem albackenen und blöden IPv4, das nicht genügend Raum bietet und man daher private Adressen mit NAT nutzen muss. Da IPv6 noch nicht überall vorhanden ist, muss man den alten, eigentlich seit über 20 Jahren obsoleten Kram, noch immer nutzen und sich mit der Problematik der privaten Adressen befassen, die erstmal mehrfach verwendet werden dürfen, aber diese Netz niemals miteinander verbunden werden dürfen. Das macht aber VPN und daher gibt es das Problem.
Das Quell-Netz (VPN-Client) und das Ziel-Netz (wo man durch den Tunnel hinkommt) dürfen niemals gleiche IP-Adressbereiche haben. Bei IPv6 ist das kein Problem, bei IPv4 schon, wenn man das nicht manuell einrichtet.
Alternative: Am Client IPv4 abstellen und dann über IPv6 den Tunnel aufbauen. Dann wird nur das IPv4-Netz aus dem VPN genutzt und das Problem ist weg.
Frage: "Richten Sie in der FRITZ!Box für jede VPN-Verbindung einen eigenen Benutzer ein" - heißt das, dass ich für jedes Betriebssystem und jeden Rechner einen eigenen Nutzer/Zugang einrichten sollte?
Es macht Sinn, für jede Person einen individuellen Benutzer einzurichten, so kann man besser den Zugang kontrollieren, wenn z.B. für eine Person der Zugriff entfernt werden soll oder das Kennwort fremden bekannt ist.
|
Burks
(Themenstarter)
Anmeldungsdatum: 9. Juli 2005
Beiträge: 111
Wohnort: Berlin
|
DJKUhpisse schrieb: Wenn ich es aber woanders mit hinnehme, wäre mir VPN lieber.
Mit welchem Ziel?
Was erwartest du von deinem VPN?
https://www.dr-datenschutz.de/was-ist-ein-vpn-und-wozu-wird-es-benoetigt/
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Erkläre bitte, warum DU das willst. Nur dann können wir sagen, was sinnvoll ist. VPN kann für mehrere Dinge genutzt werden.
|
Burks
(Themenstarter)
Anmeldungsdatum: 9. Juli 2005
Beiträge: 111
Wohnort: Berlin
|
DJKUhpisse schrieb: Erkläre bitte, warum DU das willst. Nur dann können wir sagen, was sinnvoll ist. VPN kann für mehrere Dinge genutzt werden.
Ich will das Intranet in meiner Firma nutzen, ohne dass jemand nachverfolgen kann, was ich mache, ich will mich von dort zum Bespiel in meine Fritzbox einloggen können, ohne dass irgendjemand etwas mitloggt.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
ok, wie ist der IP-Adressbereich bei euch?
Zeige ip a
|
Burks
(Themenstarter)
Anmeldungsdatum: 9. Juli 2005
Beiträge: 111
Wohnort: Berlin
|
DJKUhpisse schrieb: ok, wie ist der IP-Adressbereich bei euch?
Zeige ip a
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
link/ether 50:3e:aa:0b:44:d2 brd ff:ff:ff:ff:ff:ff
altname enp3s0
3: enp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether b4:2e:99:83:57:99 brd ff:ff:ff:ff:ff:ff
inet 192.168.178.21/24 brd 192.168.178.255 scope global dynamic noprefixroute enp6s0
valid_lft 863102sec preferred_lft 863102sec
inet6 2003:d1:471a:5b00:8e92:68b3:2d7f:5a2d/64 scope global temporary dynamic
valid_lft 6999sec preferred_lft 1599sec
inet6 2003:d1:471a:5b00:b6dc:9d9e:9af5:6369/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 6999sec preferred_lft 1599sec
inet6 fe80::ded6:9207:f2d1:79f8/64 scope link noprefixroute
valid_lft forever preferred_lft forever Das gilt aber für zuhause. Ich habe zwei Laptops (Ubuntu und XFCE), mit denen ich manchmal woanders in einem fremden Intranet und von dort aus nach draußen arbeiten will. Oder ganz einfach: Was ist, wenn ich in China wäre? Dann brauchte ich auch einen VPN-Zugang.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Das gilt aber für zuhause. Ich habe zwei Laptops (Ubuntu und XFCE), mit denen ich manchmal woanders in einem fremden Intranet und von dort aus nach draußen arbeiten will. Oder ganz einfach: Was ist, wenn ich in China wäre? Dann brauchte ich auch einen VPN-Zugang.
Ok, dann musst du entweder im fremden Netz im NM IPv4 abstellen und IPv6 nutzen (sofern verfügbar) oder dein Netz daheim anpassen, wenn es zur Überschneidung der Netzbereiche kommt.
|
Burks
(Themenstarter)
Anmeldungsdatum: 9. Juli 2005
Beiträge: 111
Wohnort: Berlin
|
DJKUhpisse schrieb: Das gilt aber für zuhause. Ich habe zwei Laptops (Ubuntu und XFCE), mit denen ich manchmal woanders in einem fremden Intranet und von dort aus nach draußen arbeiten will. Oder ganz einfach: Was ist, wenn ich in China wäre? Dann brauchte ich auch einen VPN-Zugang.
Ok, dann musst du entweder im fremden Netz im NM IPv4 abstellen und IPv6 nutzen (sofern verfügbar) oder dein Netz daheim anpassen, wenn es zur Überschneidung der Netzbereiche kommt.
"dein Netz daheim anpassen, wenn es zur Überschneidung der Netzbereiche kommt." Könntest du einem Laien erläutern, was das heißt?
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8618
Wohnort: Münster
|
Burks schrieb: […] Ich will das Intranet in meiner Firma nutzen, ohne dass jemand nachverfolgen kann, was ich mache, ich will mich von dort zum Bespiel in meine Fritzbox einloggen können, ohne dass irgendjemand etwas mitloggt.
Klingt nach illegalen Handlungsabsichten. Ich halte es für unklug, Dir dabei zu helfen. Das würde auch den Portalregeln von UbuntuUsers.de widersprechen.
|