Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

VPN Problem: Nach Beschränkung der accesslist kein Zugriff auf andere Geräte

M

martin_1

Spezialist
Registriert
17. Januar 2012
Beiträge
597
Reaktionspunkte
29
Punkte
88
Hallo,

ich habe eine Frage zum Fritzbox-VPN, vielleicht kann mir dazu jemand weiterhelfen:

Ich möchte den Zugang von Fritzbox B (192.168.0.1) auf Fritzbox A (192.168.1.1) auf eine IP (192.168.1.10) beschränken. Umgekehrt soll jedoch ein Vollzugriff erlaubt sein.

Dazu sieht die Accesslist der A-Box so aus:

accesslist = "permit ip 192.168.1.10 255.255.255.255 192.168.0.0 255.255.255.0";

B-Box:

accesslist = "permit ip any 192.168.100.0 255.255.255.0";

Das klappt auch wunderbar. Aus Netzwerk B kann man nur auf die IP 192.168.1.10 zugreifen. Was ich jedoch jetzt feststelle: Ich kann keinen weiteren Netzwerkzugriff untereinander erreichen! Also alle anderen Anfragen werden blockiert, sei es von A nach B, oder von B nach A! Ich kann nicht einmal die Oberflächen der Fritzbox aufrufen (jeweils 192.168.x.1, also aus dem jeweils anderen Netz).

Habe ich etwas übersehen?

Selbst zusätzliche IP-Bereiche in den Accesslisten bringen keine Besserung:

A-Box:

accesslist = "permit ip any 192.168.1.0 255.255.255.0",
"permit ip 192.168.0.0 255.255.255.0 192.168.1.1 255.255.255.255";

oder:

accesslist = "permit ip any 192.168.1.0 255.255.255.0",
"permit ip 192.168.0.1 255.255.255.255 192.168.1.1 255.255.255.255";

Hat jemand einen Tipp?

Hat keiner eine Idee? :(
 
Zuletzt bearbeitet von einem Moderator:
AW: VPN Problem: Nach Beschränkung der accesslist kein Zugriff auf andere Geräte

So wie es aussieht nicht.
 
AW: VPN Problem: Nach Beschränkung der accesslist kein Zugriff auf andere Geräte


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Du kannst über eine Subnetzmaske den Zugriff einschränken.
Z.Bsp 255.255.255.252 auf die ersten zwei IP-Nummern.
Einzelne Geräte wird schwierig, aber du kannst auch mehrere IP-Netze incl. Subnetzmasken mit "," getrennt eintragen.
In der Box A werden alle IP-Nummernkreise, welche Zugriff auf die Box A haben sollen eingetragen und umgekehrt.
Auf welche IP-Nummernkreise der Box A die fremde Box Zugriff haben soll wird in der phase2localid eingetragen.

(
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
)
 
Zuletzt bearbeitet von einem Moderator:
AW: VPN Problem: Nach Beschränkung der accesslist kein Zugriff auf andere Geräte

Vielen Dank. Ich hoffe du gestattest mir einige Ergänzungsfragen:

Kannst du mir erklären, warum es mit einzelnen Geräten schwierig wird? Ich dachte, es sei möglich auch gezielte IPs anzusprechen (192.168.x.x 255.255.255.255)

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Ok, danke. Aber ist es nicht genau das: accesslist = "permit ip any 192.168.100.0 255.255.255.0"; ? :)

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Wie unterscheidet sich dieser von der accesslist? Bisher sieht dieser Bereich bei mir so aus:

phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}

Wie sollte dieser angepasst werden?

Danke!
 
AW: VPN Problem: Nach Beschränkung der accesslist kein Zugriff auf andere Geräte

phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.224;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.252;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.2.0 255.255.255.252,
"permit ip any 192.168.6.0 255.255.255.0",
"permit ip any 192.168.7.0 255.255.255.0";




Hier haben vom 2er netz 2 Geräte auf die ersten 32 IP-Nummern des 1 er Netz zugriff.
Zusätzlich haben alle IPs de 6er und 7 netzes Zugriff. Diese 2 netze werden über das 2 er Netz geroutet. Ich hab noch nicht getestet ob es mit einzelnen IP Nummern funktioniert.
Wichtig ist es auf jedenfall, dass in der anderen Konfiguration die Definitionen dazupassen.


Vielleicht hilft das.

Die accesslist ist nur für die Einschränkung der entfernten IP's so viel ich weiß. Phase2localid müsste steuern auf was man zugreifen kann. Die local muss jedoch zur remote der anderen Fritzbox passen und umgekehrt.
 
Zuletzt bearbeitet:
AW: VPN Problem: Nach Beschränkung der accesslist kein Zugriff auf andere Geräte

Das probiere ich aus, vielen Dank!
 
AW: VPN Problem: Nach Beschränkung der accesslist kein Zugriff auf andere Geräte

Kannst du mir diese beiden Zeilen noch kurz erläutern? Wozu sind diese da? :)

"permit ip any 192.168.6.0 255.255.255.0",
"permit ip any 192.168.7.0 255.255.255.0";

Ich habe ja eigentlich keine Nezte mit "192.168.6.0" und "192.168.7.0". Ich habe ja nur "192.168.1.0" und "192.168.2.0", um bei deinem Beispiel zu bleiben.
 
Zuletzt bearbeitet:
AW: VPN Problem: Nach Beschränkung der accesslist kein Zugriff auf andere Geräte

Das war nur ein Beispiel, falls noch weitere Netze zugreifen sollen. In diesem Fall dann nicht relevant.
 
Zuletzt bearbeitet von einem Moderator:

Ähnliche Themen

Phantom
  • Frage
VPN Unifi zu Fritzbox problem
2
Antworten
17
Aufrufe
4K
Gatzi
Gatzi
H
Support OpenVPN Gateway Tutorial
Antworten
5
Aufrufe
2K
Hautdenlucas
Hautdenlucas
K
Sky zweitkarte über vpn
Antworten
1
Aufrufe
2K
_DIE_HARD_
D
P
Zugriff auf lokale IPs über VPN Tunnel nicht möglich
Antworten
1
Aufrufe
1K
mrwong
M
F
Fritzbox VPN - Zugang zum internen Netz beschränken
Antworten
7
Aufrufe
4K
DJDaki82
D
Zurück
Oben