Quantcast
Channel: IP-Phone-Forum
Viewing all 15636 articles
Browse latest View live

Sonicwall TZ 205 vor FB7490 für Contentfiltering+Firewall

April 3, 2015, 4:32 am
$
0
0
Hallo,
habe aus einer Netzwerkumstellung einer Firma eine Sonicwall TZ 205 abgestaubt.
Eigentlich ein super Router mit undendlichen Funktionalitäten...
Da ich schon seit jeher die Blacklist der FB nutze und nun mittlerweile bei den max, 500 Einträgen angekommen bin und der Contentfilter der FB wirklich bescheiden ist hatte ich folgene Vorstellung.
Ich richte den Sonicwall Router am WAN für PPoe /VDSL ein und hänge dahinter die FB. Der Router managed das DHCP und übernimmt das ContentFilterung.

1: weiß jemand ob ich über obiges Szenario IP/TV der Telekom nutzen kann?
2: ist mein Gedankengang Blödsinn und überhaupt möglich?
3. Würde sich die Firewall der Sonicwall als Ersatz für die FB anbieten oder stehen sich hier beide im Wege?

Freue mich auf Euer Feedback
Grüße
Search

[Problem] LAN2LAN Kopplung zwischen Fritz!Box 6360 (UM) und Fritz!Box 7490 funktioniert nicht

April 3, 2015, 4:59 am
$
0
0
Hallo zusammen,

ich versuche aktuell auch, 2 FritzBoxen miteinander zu verbinden. Auf der einen Seite handelt es sich um eine 7490 an einem VDSL-Anschluss von 1&1, auf der anderen Seite um eine 6360 an einem Unitymedia Anschluss. ich habe mich soweit der Konfiguration, gepostet im Start-Port bedient, an meine Umgebung angepasst. Beachtet habe ich dabei, dass die Box welche die Verbindung aufbaut, die ist, die auf der Unitymedia Seite (also mit DS-Lite) steht.
Leider wird die Verbindung aber nicht erfolgreich aufgebaut. Auf der 6360 kommen immer wieder folgende Einträge im Log:
Code:
03.04.15        12:30:36        VPN-Fehler: ipv4hostname, IKE-Error 0x2027
03.04.15        12:30:06        VPN-Fehler: ipv4hostname, IKE-Error 0x203d
Der Eintrag mit 0x2027 wiederholt sich hierbei am meisten. Auf der 7490 kommen diese Einträge:
Code:
03.04.15        12:34:08        VPN-Verbindung zu ipv6hostname wurde getrennt. Ursache: 3 IKE server
03.04.15        12:34:08        VPN-Verbindung zu ipv6hostname wurde erfolgreich hergestellt.
03.04.15        12:34:07        VPN-Fehler: ipv6hostname, IKE-Error 0x203d
Eintrag 1 und 2 wiederholen sich hier auch am ehesten.

Ich hab mal auf der 7490 in /var/tmp in die ike.log reingeschaut und da sieht es so aus:
Code:
2015-04-03 12:07:56 avmike:< cb_sa_create_failed(name=ipv6hostname,reason=IKE-Error 0x2027)
2015-04-03 12:07:56 avmike:mainmode ipv6hostname: del SA 15
2015-04-03 12:07:56 avmike:wolke_del_neighbour_sa_by_remote: no SAs available, set canceld = TRUE
2015-04-03 12:07:56 avmike:mainmode ipv6hostname: selected lifetime: 3600 sec(no notify)
2015-04-03 12:07:56 avmike:ipv6hostname remote peer supported XAUTH
2015-04-03 12:07:56 avmike:ipv6hostname remote peer supported DPD
2015-04-03 12:07:56 avmike:ipv6hostname remote peer supported NAT-T RFC 3947
2015-04-03 12:07:57 avmike:mainmode ipv6hostname: add SA 16
2015-04-03 12:07:57 avmike:ipv6hostname: Phase 1 ready
2015-04-03 12:07:57 avmike:ipv6hostname: current=37.201.xxx.xxx:4500 new=37.201.xxx.xxx:4500
2015-04-03 12:07:57 avmike:ipv6hostname: local is behind a nat
2015-04-03 12:07:57 avmike:ipv6hostname: remote is behind a nat
2015-04-03 12:07:57 avmike:ipv6hostname: sending initial contact message
2015-04-03 12:07:57 avmike:ipv6hostname: start waiting connections
2015-04-03 12:07:57 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:07:58 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:07:58 avmike:< cb_sa_created(name=ipv6hostname,id=153,...,flags=0x00032103)
2015-04-03 12:07:58 avmike:ipv6hostname: start waiting connections
2015-04-03 12:07:58 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:07:58 avmike:FreeIPsecSA: spi=91506026            protocol=3 iotype=2
2015-04-03 12:07:58 avmike:< cb_sa_deleted(name=ipv6hostname,id=153,what=2)
2015-04-03 12:07:58 avmike:FreeIPsecSA: spi=e7dd                protocol=4 iotype=2
2015-04-03 12:07:58 avmike:< cb_sa_deleted(name=ipv6hostname,id=153,what=2)
2015-04-03 12:07:58 avmike:FreeIPsecSA: spi=6353350d            protocol=3 iotype=1
2015-04-03 12:07:58 avmike:< cb_sa_deleted(name=ipv6hostname,id=153,what=1)
2015-04-03 12:07:58 avmike:FreeIPsecSA: spi=a5e0                protocol=4 iotype=1
2015-04-03 12:07:58 avmike:< cb_sa_deleted(name=ipv6hostname,id=153,what=1)
2015-04-03 12:07:59 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:07:59 avmike:< cb_sa_created(name=ipv6hostname,id=154,...,flags=0x00032003)
2015-04-03 12:07:59 avmike:ipv6hostname: start waiting connections
2015-04-03 12:07:59 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=3bcd7aaa            protocol=3 iotype=2
2015-04-03 12:07:59 avmike:< cb_sa_deleted(name=ipv6hostname,id=154,what=2)
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=dc8d794e            protocol=3 iotype=1
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=b2d0                protocol=4 iotype=1
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=de15                protocol=4 iotype=2
2015-04-03 12:07:59 avmike:< cb_sa_deleted(name=ipv6hostname,id=154,what=2)
2015-04-03 12:07:59 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:07:59 avmike:< cb_sa_created(name=ipv6hostname,id=155,...,flags=0x00032003)
2015-04-03 12:07:59 avmike:ipv6hostname: start waiting connections
2015-04-03 12:07:59 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=3f4ede92            protocol=3 iotype=2
2015-04-03 12:07:59 avmike:< cb_sa_deleted(name=ipv6hostname,id=155,what=2)
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=654        protocol=4 iotype=2
2015-04-03 12:07:59 avmike:< cb_sa_deleted(name=ipv6hostname,id=155,what=2)
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=eac03d26            protocol=3 iotype=1
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=207e                protocol=4 iotype=1
2015-04-03 12:08:00 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:00 avmike:< cb_sa_created(name=ipv6hostname,id=156,...,flags=0x00032003)
2015-04-03 12:08:00 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:00 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:00 avmike:FreeIPsecSA: spi=11d26bfa            protocol=3 iotype=2
2015-04-03 12:08:00 avmike:< cb_sa_deleted(name=ipv6hostname,id=156,what=2)
2015-04-03 12:08:00 avmike:FreeIPsecSA: spi=5b26                protocol=4 iotype=2
2015-04-03 12:08:00 avmike:< cb_sa_deleted(name=ipv6hostname,id=156,what=2)
2015-04-03 12:08:00 avmike:FreeIPsecSA: spi=33bc6d47            protocol=3 iotype=1
2015-04-03 12:08:00 avmike:FreeIPsecSA: spi=98e7                protocol=4 iotype=1
2015-04-03 12:08:01 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:01 avmike:< cb_sa_created(name=ipv6hostname,id=157,...,flags=0x00032003)
2015-04-03 12:08:01 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:01 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=fd75c017            protocol=3 iotype=2
2015-04-03 12:08:01 avmike:< cb_sa_deleted(name=ipv6hostname,id=157,what=2)
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=eb03dc8            protocol=3 iotype=1
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=ddfe                protocol=4 iotype=1
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=35d7                protocol=4 iotype=2
2015-04-03 12:08:01 avmike:< cb_sa_deleted(name=ipv6hostname,id=157,what=2)
2015-04-03 12:08:01 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:01 avmike:< cb_sa_created(name=ipv6hostname,id=158,...,flags=0x00032003)
2015-04-03 12:08:01 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:01 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=216728de            protocol=3 iotype=2
2015-04-03 12:08:01 avmike:< cb_sa_deleted(name=ipv6hostname,id=158,what=2)
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=be9b9aa3            protocol=3 iotype=1
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=d1b        protocol=4 iotype=1
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=cdce                protocol=4 iotype=2
2015-04-03 12:08:01 avmike:< cb_sa_deleted(name=ipv6hostname,id=158,what=2)
2015-04-03 12:08:02 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:02 avmike:< cb_sa_created(name=ipv6hostname,id=159,...,flags=0x00032103)
2015-04-03 12:08:02 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:02 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:02 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:02 avmike:< cb_sa_created(name=ipv6hostname,id=160,...,flags=0x00032003)
2015-04-03 12:08:02 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:02 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=4a5354e            protocol=3 iotype=2
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=160,what=2)
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=485        protocol=4 iotype=2
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=160,what=2)
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=9e8197e8            protocol=3 iotype=1
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=160,what=1)
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=7d08                protocol=4 iotype=1
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=160,what=1)
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=da3b4739            protocol=3 iotype=2
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=159,what=2)
2015-04-03 12:08:03 avmike:FreeIPsecSA: spi=1d4a                protocol=4 iotype=2
2015-04-03 12:08:03 avmike:< cb_sa_deleted(name=ipv6hostname,id=159,what=2)
2015-04-03 12:08:03 avmike:FreeIPsecSA: spi=616e59ac            protocol=3 iotype=1
2015-04-03 12:08:03 avmike:FreeIPsecSA: spi=b77d                protocol=4 iotype=1
2015-04-03 12:08:12 avmike:>>>4500 nat-t-keepalive[37.201.xxx.xxx:4500]
2015-04-03 12:08:32 avmike:< cb_sa_create_failed(name=ipv6hostname,reason=IKE-Error 0x203d)
2015-04-03 12:08:32 avmike:mainmode ipv6hostname: del SA 16
2015-04-03 12:08:32 avmike:wolke_del_neighbour_sa_by_remote: no SAs available, set canceld = TRUE
2015-04-03 12:08:32 avmike:mainmode ipv6hostname: selected lifetime: 3600 sec(no notify)
2015-04-03 12:08:32 avmike:ipv6hostname remote peer supported XAUTH
2015-04-03 12:08:32 avmike:ipv6hostname remote peer supported DPD
2015-04-03 12:08:32 avmike:ipv6hostname remote peer supported NAT-T RFC 3947
2015-04-03 12:08:33 avmike:mainmode ipv6hostname: add SA 17
2015-04-03 12:08:33 avmike:ipv6hostname: Phase 1 ready
2015-04-03 12:08:33 avmike:ipv6hostname: current=37.201.xxx.xxx:4500 new=37.201.xxx.xxx:4500
2015-04-03 12:08:33 avmike:ipv6hostname: local is behind a nat
2015-04-03 12:08:33 avmike:ipv6hostname: remote is behind a nat
2015-04-03 12:08:33 avmike:ipv6hostname: sending initial contact message
2015-04-03 12:08:33 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:33 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:37 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:37 avmike:< cb_sa_created(name=ipv6hostname,id=161,...,flags=0x00032103)
2015-04-03 12:08:37 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:37 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:37 avmike:FreeIPsecSA: spi=92ff971a            protocol=3 iotype=2
2015-04-03 12:08:37 avmike:< cb_sa_deleted(name=ipv6hostname,id=161,what=2)
2015-04-03 12:08:37 avmike:FreeIPsecSA: spi=d9e3a06c            protocol=3 iotype=1
2015-04-03 12:08:37 avmike:FreeIPsecSA: spi=7215                protocol=4 iotype=1
2015-04-03 12:08:37 avmike:FreeIPsecSA: spi=bc94                protocol=4 iotype=2
2015-04-03 12:08:37 avmike:< cb_sa_deleted(name=ipv6hostname,id=161,what=2)
2015-04-03 12:08:38 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:38 avmike:< cb_sa_created(name=ipv6hostname,id=162,...,flags=0x00032003)
2015-04-03 12:08:38 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:38 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=c4286588            protocol=3 iotype=2
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=162,what=2)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=95c9                protocol=4 iotype=2
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=162,what=2)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=8f091f0            protocol=3 iotype=1
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=1bd        protocol=4 iotype=1
2015-04-03 12:08:38 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:38 avmike:< cb_sa_created(name=ipv6hostname,id=163,...,flags=0x00032003)
2015-04-03 12:08:38 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:38 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=bab43b6b            protocol=3 iotype=2
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=163,what=2)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=7f6        protocol=4 iotype=2
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=163,what=2)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=a15edb47            protocol=3 iotype=1
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=163,what=1)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=b2e3                protocol=4 iotype=1
2015-04-03 12:08:39 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:39 avmike:< cb_sa_created(name=ipv6hostname,id=164,...,flags=0x00032003)
2015-04-03 12:08:39 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:39 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:39 avmike:FreeIPsecSA: spi=52d61636            protocol=3 iotype=2
2015-04-03 12:08:39 avmike:< cb_sa_deleted(name=ipv6hostname,id=164,what=2)
2015-04-03 12:08:39 avmike:FreeIPsecSA: spi=ead3806e            protocol=3 iotype=1
2015-04-03 12:08:39 avmike:FreeIPsecSA: spi=e96e                protocol=4 iotype=1
2015-04-03 12:08:39 avmike:FreeIPsecSA: spi=d33d                protocol=4 iotype=2
2015-04-03 12:08:39 avmike:< cb_sa_deleted(name=ipv6hostname,id=164,what=2)
2015-04-03 12:08:40 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:40 avmike:< cb_sa_created(name=ipv6hostname,id=165,...,flags=0x00032003)
2015-04-03 12:08:40 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:40 avmike:ipv6hostname: Phase 2 starting (start waiting)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=d077851a            protocol=3 iotype=2
2015-04-03 12:08:40 avmike:< cb_sa_deleted(name=ipv6hostname,id=165,what=2)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=c3e0                protocol=4 iotype=2
2015-04-03 12:08:40 avmike:< cb_sa_deleted(name=ipv6hostname,id=165,what=2)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=f0928285            protocol=3 iotype=1
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=4ef1                protocol=4 iotype=1
2015-04-03 12:08:40 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:40 avmike:< cb_sa_created(name=ipv6hostname,id=166,...,flags=0x00032103)
2015-04-03 12:08:40 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:40 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:40 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:40 avmike:< cb_sa_created(name=ipv6hostname,id=167,...,flags=0x00032003)
2015-04-03 12:08:40 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:40 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=24c103bf            protocol=3 iotype=2
2015-04-03 12:08:40 avmike:< cb_sa_deleted(name=ipv6hostname,id=167,what=2)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=702d                protocol=4 iotype=2
2015-04-03 12:08:40 avmike:< cb_sa_deleted(name=ipv6hostname,id=167,what=2)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=d29e383f            protocol=3 iotype=1
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=d129                protocol=4 iotype=1
2015-04-03 12:08:41 avmike:FreeIPsecSA: spi=2285bc2d            protocol=3 iotype=2
2015-04-03 12:08:41 avmike:< cb_sa_deleted(name=ipv6hostname,id=166,what=2)
2015-04-03 12:08:41 avmike:FreeIPsecSA: spi=74ef                protocol=4 iotype=2
2015-04-03 12:08:41 avmike:< cb_sa_deleted(name=ipv6hostname,id=166,what=2)
2015-04-03 12:08:41 avmike:FreeIPsecSA: spi=94805a7c            protocol=3 iotype=1
2015-04-03 12:08:41 avmike:FreeIPsecSA: spi=1035                protocol=4 iotype=1
2015-04-03 12:08:50 avmike:>>>4500 nat-t-keepalive[37.201.xxx.xxx:4500]
Die 7490 hat FOS 06.24, die 6360 FOS 06.04. Bei der 7490 geht es sowohl mit der 06.24 nicht als auch mit der neusten Labor-Version, die ich davor drauf hatte. Ehrlich gesagt fehlt mir momentan die Idee, woran es liegen kann, dass die Verbindung nicht zustande kommt.

Die Konfigurationen:
FritzBox 7490
Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "ipv6hostname";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "ipv4hostname";
                }
                remoteid {
                        fqdn = "ipv6hostname";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "qSQIwInN";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.100.0;                                                                                                                                                                                     
                                mask = 255.255.255.0;                                                                                                                                                                                       
                        }                                                                                                                                                                                                                   
                }                                                                                                                                                                                                                           
                phase2remoteid {                                                                                                                                                                                                           
                        ipnet {                                                                                                                                                                                                             
                                ipaddr = 192.168.101.0;                                                                                                                                                                                     
                                mask = 255.255.255.0;                                                                                                                                                                                       
                        }                                                                                                                                                                                                                   
                }                                                                                                                                                                                                                           
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";                                                                                                                                                                             
                accesslist = "permit ip any 192.168.101.0 255.255.255.0";                                                                                                                                                                   
        }                                                                                                                                                                                                                                   
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",                                                                                                                                                                                 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";                                                                                                                                                                               
}
FritzBox 6360
Code:
vpncfg {
        connections {                                                                                                                                                                                                                       
                enabled = yes;                                                                                                                                                                                                             
                conn_type = conntype_lan;                                                                                                                                                                                                   
                name = "ipv4hostname";                                                                                                                                                                                                     
                always_renew = yes;                                                                                                                                                                                                         
                reject_not_encrypted = no;                                                                                                                                                                                                 
                dont_filter_netbios = yes;                                                                                                                                                                                                 
                localip = 0.0.0.0;                                                                                                                                                                                                         
                local_virtualip = 0.0.0.0;                                                                                                                                                                                                 
                remoteip = 0.0.0.0;                                                                                                                                                                                                         
                remote_virtualip = 0.0.0.0;                                                                                                                                                                                                 
                remotehostname = "ipv4hostname";                                                                                                                                                                                           
                keepalive_ip = 192.168.100.254;                                                                                                                                                                                             
                localid {                                                                                                                                                                                                                   
                        fqdn = "ipv6hostname";                                                                                                                                                                                             
                }                                                                                                                                                                                                                           
                remoteid {                                                                                                                                                                                                                 
                        fqdn = "ipv4hostname";                                                                                                                                                                                             
                }                                                                                                                                                                                                                           
                mode = phase1_mode_aggressive;                                                                                                                                                                                             
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "qSQIwInN";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.101.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.100.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.100.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
Was läuft denn da schief?

[Frage] FRITZ!Fon MT-F per URL über FritzBox stummschalten

April 3, 2015, 5:01 am
$
0
0
Hallo,

ist es möglich, dass man das FRITZ!Fon MT-F per http-Aufruf mit Befehlen steuern kann?

Konkret würde ich gerne das Gerät stumm und wieder laut schalten, ohne das Gerät selbst in die Hand nehmen zu müssen.

Vielen Dank.

Thomas

[Frage] Antennen von FriXtender

April 3, 2015, 5:07 am
$
0
0
Nach einem Artikel in der c't 6/15, überlege ich mir die Antennen von http://frixtender.de/ für meine FB 7390 zu holen.
Hat jemand schon erste Erfahrungen gesammelt?

Streaming - Geschwindigkeitsproblem

April 3, 2015, 5:17 am
$
0
0
Hi Leute

Ich bin neu hier im Forum, hab mich aber schon eine Weile belesen.
Leider hab ich nix gefunden das genau auf mein Problem zutrifft.
Ich fang mal ganz vorn an.

Mein Internetanschluss wurde auf IP-Voice umgestellt mit 16000DSL von T-Online.

Habe dann durch Zufall günstig eine Fritzbox7360 bekommen.
Durch die Infos hier im Board hab ich nun herausgefunden es ist eine Firmware von EWE drauf.
Soweit läuft aber fast alles Problemlos.

Mein Hauptproblem ist das Online Streaming über meinen Fernsehr. Ein Samsung UE46F6270SS.
Wenn ich einen Film sehen will dann lädt er oft nach.
Fritzbox OnlineMonitor: Geschwindigkeit ca 2000kbit/s
Fritzbox neu Verbinden , Fernsehr Aus und wieder An.... Dann hab ich oftmals 14000kbit/s
Kommt aber auch öfter vor das es alles nichts bringt und die Filme nich richtig laufen.
Ich habe Watchever und Amazon Prime. Bei Watchever hält sich das Problem in Grenzen, passiert vielleicht 1mal im Film und dann geht er.
Bei Amazon Prime habe ich das Problem ständig.

Dann kommen beim Fernsehr auch öfter WLan Unterbrechungen zur Fritzbox die dann eine Weile dauern bis er sich wieder verbindet.

Habe die Priorität vom Fernsehr schon auf hoch gesetzt und alles auf Uneingeschränkt.

Langsam fällt mir nix mehr ein. Liegt es am Fernsehr? Am Amazon Prime? An der Fritzbox? An der Firmware auf der Box?

Mehrere Geräte hängen an der Fritzbox, Alles WLAN.

2x Tablet - keine Probleme
Samsung Note 3 - Keine Probleme
Samsung S4- Keine Probleme
3 Rechner - Keine Probleme
Fernsehr - Geschwindigkeit gering und ständig Verbindungsabbrüche zur Fritzbox.


Hoffe mir kann jemand helfen.

MFG

[Frage] Gigaset S820 - Garantie Ersatz durch S810 oder SL400

April 3, 2015, 5:38 am
$
0
0
Habe das Gigaset S820, welches elektronikmäßig im Nachhinein der katatrophalste Kauf jemals war.
An der Fritzbox 7390 direkt per DECT geht nur Basistelefonie, keine Ruflisten etc. - komplett kastriert.
OK - Also auf G.722 verzichten und über a/b per Gigaset Basis angeschlossen.

Nun nach 1 Jahr mal sporadisch und nach 1,5 Jahren nun Totalausfall des "Touchscreen".
Scheint ja laut Internet ein bekanntes Problem zu sein.
Deshalb spendiert mir Gigaset nun ein kostenloses Ersatzgerät.
Zur Auswahl stehen das S810 oder das SL400.

Welches soll ich nun nehmen?

Laut der Tabelle hier im Forum ist das S810 ja featuremäßig sehr gut dabei.
Über das SL400 finde ich leider keine so detaillierten gesicherten Berichte.

Hier noch meine Pro/Kons

S810
+ gesicherte Infos was an FB geht
+ normale AA-Akkus
- keine extra Ladeschale inkl.
- Gehäuse / Tastatur gefällt optisch nicht so sehr

SL400
+ schickes Desgin inkl. Metallgehäuse
+ extra Ladestation inkl.
+ teureres Gerät "mehr Wert"
- spezieller Geräte-Akku
- keine sicheren Angaben zu Features an FB bisher

Wer kann positiv oder hoffentlich nicht negativ zum SL400 an FB berichten?

[Problem] Fritzbox 6490 startet immer wieder neu.

April 3, 2015, 7:22 am
$
0
0
Leider ist heute keiner bei UM zu erreichen.
Seit heute morgen spinnt meine Fritte 6490. Die startet alle 3 Minuten neu. Kein Internet und auch kein Telefon mehr. Komm auch nicht auf die Weboberfläche.Strom-Kabel ziehen bringt nichts. Auf Werkseinstellungen eingestellt ohne Erfolg.
Ziehe ich das UM Kabel ab kann ich auf die Weboberfläche zugreifen.
Hatte schon mal jemand das Problem.

[Gelöst] Neuen Archer C2 gekauft, Routing Fragen

April 3, 2015, 7:31 am
$
0
0
Hallo,

ich habe mir gestern einen TP-Link Archer C2 (v1.1) gekauft. Grund war einfach etwas damit zu experimentieren und mein Router-Wissen etwas zu erweitern. Dass das WLAN den ac-Standard unterstützt und dass das NAT abschaltbar ist waren auch die Kaufgründe.
Ich habe eine Konfiguration im Kopf, die ich versucht habe umzusetzen, aber bisher gescheitert bin, darum frage ich hier mal nach Rat.

Vor dem Kauf des neuen Routers hatte ich folgende Konfiguration:

* FRITZ!Box 7320 (WLAN-N 300, 2xLAN-Switch) am nackten ADSL Anschluss
* Synology DiskStation 214se an LAN1
* Diverse Handys, Tablets, TVs, Multimedia-Boxen und Drucker via WLAN
* Alles im Standardnetz 192.168.178.0/24

Jetzt, mit dem TP-Link Router zusammen wollte ich gern folgende Konfiguration erreichen:

* FRITZ!Box 7320 am nackten ADSL Anschluss
* TP-Link Archer C2 mit WAN-Port an FRITZ!Box LAN1
* FRITZ!Box: WLAN: Aus | DHCP-Server: Aus
* TP-Link Archer C2: WLAN, DHCP-Server: Ein
* FRITZ!Box Netz: 192.168.178.0/24 | TP-Link Archer C2 Netz: 192.168.0.0/24
* TP-Link Archer C2 NAT deaktiviert, direktes Routing
* Verbinden der beiden oben genannten Netze mit der Möglichkeit das jeweils andere aus dem Eigenen heraus zu erreichen

Was habe ich getan?

* Verkabelung wie oben stehend durchgeführt
* an der FRITZ!Box WLAN und DHCP aus, am Archer C2 beides eingeschaltet
* Alle LAN Einstellungen habe ich bei beiden Routern so belassen
* WAN Konfiguration am Archer: Static IP: 192.168.178.5 | Subnetz: 255.255.255.0 | Gateway: 192.168.178.1 | DNS: siehe Gateway

Soweit klappte noch alles gut. Clients im Archer-Netz hatten Zugriff auf das FRITZ!Box-Netz und Zugang zum Internet. In dieser Doppel-NAT-Konfiguration kann natürlich kein Client im FRITZ!Box-Netz auf solche im Archer-Netz zugreifen, was ja durchaus bei einer DMZ beabsichtigt sein kann. Ich möchte die Netze allerdings verbinden, nicht abschotten.

Meine nächsten Schritte:

Ich habe sowohl das NAT als auch das Hardware-NAT ausgeschaltet. Das Ergebnis war ernüchternd. Aus dem Archer-Netz heraus war jetzt nichts mehr im FRITZ!Box Netz zu erreichen. Also dachte ich, ich erstelle einfach eine statische Route zum Netz 192.168.178.0/24.

Unter Advanced Routing/Static Routing/Add New wollte ich folgende Konfiguration eintragen:

* Destination IP Address: 192.168.178.0
* Subnet mask: 255.255.255.0
* Gateway: 192.168.0.1 // Archer Router
* Interface: WAN

Dies quittierte mir der Archer jedoch mit der Meldung, dass die Destination IP Address nicht im selben Subnetz liegen darf, wie die IP Adresse des WAN-Ports.

Nun endlich zu meinen Fragen:

* ist eine Konfiguration wie ich sie mit vorstelle mit meinen Mitteln möglich?
* Wenn ja, was mache ich falsch? Oder verstehe ich etwas falsch?
* Was ist der Unterschied zwischen dem NAT und dem Hardware-NAT?

Schon mal vielen Dank


Mehr zum Thema Neuen Archer C2 gekauft, Routing Fragen im Router Forum TP-Link auf www.router-forum.de
Search

[Problem] URL-Sperren im zweiten (Access-)Router haben Auswirkung auf erste FB 7490

April 3, 2015, 8:54 am
$
0
0
Hallo,

habe an der 7490 per LAN weiteren Router (TP-Link-WR1043ND mit OpenWRT) angeschlossen.

Dieser TP-Router dient als Access-Point NUR für mein SMART-TV (per WLAN).
Im TP habe ich die zu sperrenden URLs speziell für den TV per dnsmasq definiert, läuft wie gewünscht.
DHCP am TP Router deaktiviert, hat in der 7490 feste IP.

Nun habe ich folgendes Problem.
Mein Rechner, der direkt an der 7490 per eigenem WLAN hängt, wird zumindest zeitweise durch die Sperrregeln im angeschlossenen (nachgelagerten) TP-Router blockiert.
Konnte nicht nachvollziehen, wann die Sperre durchschlägt. Schalte ich den TP-Router aus, läuft alles normal.

Meine Frage:
Wie kann dies sein, der TP ist ja der 7490 nachgelagert und dürfte da nicht stören dürfen.
Wie kann ich dieses Verhalten abstellen?

Danke und schöne Ostern,
voiperman

[Frage] MobileVoip (Android) funktioniert, obwohl Voice over IP ausgeschlossen ist

April 3, 2015, 11:30 am
$
0
0
MobileVoip (Android) funktioniert, obwohl Voice over IP im Handyvertrag ausgeschlossen ist.
funktioniert die App nicht über das übliche Protokoll ?

jemand ne Idee?

Was ist das im Hörer vom 7960?

April 3, 2015, 1:20 pm
$
0
0
Hallo zusammen,

über der Hörmuschel ist ein durchsichtiges Teil drin, im Telefon über der Gabel ist nochmal etwas ähnliches, weiss jemand was das ist?

grüße
max.

Wechsel ISDN-Anlagenanschluss auf Sipgate Trunk mit Fritzbox und TK-Anlage

April 3, 2015, 1:59 pm
$
0
0
Hallo Forum,

wir haben eine kleine Pension mit 9 Zimmern. Vorhanden ist dort momentan ein Mehrgeräteanschluss "VoIP, Magenta S (an FritzBox 7390)" mit 6000/1800kbit der für Internet und die Faxnummer da ist sowie ein Anlagenanschluss mit 1x NTBA und 10 Rufnummern, wobei die -0 fürs Büro ist und dann bis -9 den jeweiligen Zimmer zugeteilt ist. Die dafür Zuständige Telefonanlage ist eine T-Concept 721, soweit so gut...

Ich möchte jetzt den Anlagenanschluss aus Kostengründen wegrationalisieren(es telefonieren kaum noch Gäste damit, Sie erwarten aber ein Telefon am Zimmer...)

Ich denke, dass ich mir bei Sipgate so einen Trunking Anschluss besorge, die vorhandenen Rufnummern portiere und dann in die Fritzbox eintrage. Die soll dann alle Nummern von Sipgate an den internen s0 der Box weiterleiten an welchen ich dann die alte T-Concept Anlage anschließe. Die Telekom VOIP Rufnummer fürs fax soll die Box weiterhin an den FON1 weiterleiten wo dann das analoge Fax wie bisher dransteckt.

MEINE VORSTELLUNG:
Ich könnte mir den Anlagenanschluss sparen, die 1800kbit upstream reichen locker für max 2 Gespäche gleichzeitig. Bei Sipgate bekomme ich ja für 5 EUR/Monat 10 Rufnummern bei Minutenabrechnung(Was mich nicht stört, da ich die Minuten den Gästen weiterberechne und sogar besser fahre als mit der Flatrate wo ich gewisse fixkosten für die Flat habe auch wenn niemand telefoniert.

MEINE FRAGE:

Klappt das so, sowohl technisch als auf tariflich?

vielen Dank für die Hilfe!

[Problem] FritzBox 7490 QoS

April 3, 2015, 11:19 pm
$
0
0
Die FirtzBox hat scheinbar versteckte QoS-Profile, die sich nicht über die Weboberfläche einstellen lassen.
Ich habe alle voreingestellten Anwenungen aus der Prioritätenliste entfernt und trotzdem werden Anwendungen priorisiert.
Wenn ich zb. einen normalen Download starte, dann werden im Online-Monitor ca. 200kbit/sec im Upstream, für die dauer des Downloads, im Upstream als Echtzeitanwendung angezeigt. Ich möchte solche Downloads, wenn überhaupt, als Hintergrundanwendungen haben. Ich habe dann eine Anwendung definiert mit TCP&UPD beliebig/Alle Geräte und diese als Hingrundanwenung eingestellt. Damit sollte der gesamte Traffic als Hintergundanwendung laufen, was aber nicht passiert. Es werden immer noch Downloads z.B. als Echtzeitanwendung angezeigt.

Ich hab dann ein wenig recherchiert und bin dabei auf folgene Seite gestoßen: http://devrandom.de/postshtml/2013-1...ox_qos.md.html
Mit diesen Befehlen wird nix mehr Prioriesiert und Downloads "reservieren" kein Upstream mehr, bzw. alles wird als "Normale Andwendungen" angezeigt.
Das Problem ist, jetzt kann ich keine Anwendungen mehr Priorisieren.

Ich möchte also gerne QoS nutzen, aber eben ohne die versteckten Profile. Das muss doch ab Werk möglich sein ?
Vielleicht kann mir ja hier jemand helfen.

Firmware: FRITZ!OS 06.25-30219 PHONE (Mit FRITZ!OS 06.24 selbes Problem)

[Problem] Mein Freetz-Problembericht (empty, ruby, espeak)

April 4, 2015, 12:55 am
$
0
0
Hallo,

hier mein Problembericht zum aktuellen Trunk.
Mein System: 7390, freetz-devel-13059, Firmware84.06.23 rev29808
Build-System: Ubuntu 12.04.5, gcc 4.6 (x86_64-linux-gnu)

1. Paket empty lässt sich nicht erzeugen:
Code:
make[1]: Betrete Verzeichnis '/home/uwe/freetz/freetz-trunk/source/target-mips_gcc-4.8.4_uClibc-0.9.33.2-nptl/empty-0.6.15b'
/home/uwe/freetz/freetz-trunk/toolchain/build/mips_gcc-4.8.4_uClibc-0.9.33.2-nptl/mips-linux-uclibc/bin/mips-linux-uclibc-gcc -march=24kc -mtune=24kc -msoft-float -Os -pipe -Wa,--trap -D_LARGEFILE_SOURCE -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64 -Wall -lutil -o empty empty.c
/tmp/ccZ7jPp0.o: In function `main':
empty.c:(.text.startup+0xc10): undefined reference to `openpty'
empty.c:(.text.startup+0xca4): undefined reference to `login_tty'
collect2: error: ld returned 1 exit status
make[1]: *** [all] Fehler 1
2. Paket ruby auch nicht:
Code:
make[2]: Betrete Verzeichnis '/home/uwe/freetz/freetz-trunk/source/target-mips_gcc-4.8.4_uClibc-0.9.33.2-nptl/ruby-1.8.7-p374/ext/dl'
Generating cbtable.func
mkdir -p ../../.ext/common/dl
cp dlconfig.h ../../.ext/mips-linux
cp ../.././ext/dl/dl.h ../../.ext/mips-linux
cp ../.././ext/dl/lib/dl/win32.rb ../../.ext/common/dl
cp ../.././ext/dl/lib/dl/import.rb ../../.ext/common/dle
cp ../.././ext/dl/lib/dl/types.rb ../../.ext/common/dl
cp ../.././ext/dl/lib/dl/struct.rb ../../.ext/common/dl
../.././ext/dl/mkcbtable.rb:3:in `require': no such file to load -- mkmf (LoadError)
    from ../.././ext/dl/mkcbtable.rb:3
make[2]: *** [cbtable.func] Fehler 1
make[2]: Verlasse Verzeichnis '/home/uwe/freetz/freetz-trunk/source/target-mips_gcc-4.8.4_uClibc-0.9.33.2-nptl/ruby-1.8.7-p374/ext/dl'
make[1]: *** [all] Fehler 1
3. espeak gibt einen "Segmentation fault":
Auf der Box ist momentan freetz-devel-13055.
Logge ich mich auf der Box ein und starte espeak z.B. mit "speak --stdout bla" gibt es den Seg.Fault
Auf meiner 7170 mit freetz-devel-5609 läuft speak ohne Probleme.

Meine .config (mit Ruby, ohne empty) hänge ich an.
Angehängte Dateien

612D Rescue Mode

April 4, 2015, 2:28 am
$
0
0
Wie bekommt man das 612D wieder aus dem Rescue Mode heraus?
Search

Laut Protokoll der FB hat mein Snom trotz Abwesenheit telefoniert

April 4, 2015, 2:34 am
$
0
0
Hi,

ich habe folgende Frage. Obwohl ich im Zeitraum Anfang Februar nicht da war, hat mich laut Protokoll meiner FritzBox mein SNOM-Telefon am Handy angerufen. Und zwar drei Mal am 01.02. Sogar die Dauer wurde in der FB angezeigt. Jetzt habe ich mein Handy kontrolliert aber am 01.02. habe ich überhaupt keine Anrufe bekommen. Was noch komisch ist, ich habe als Wahlregel eingestellt, dass alle Telefonate ins Handynetz über ISDN gehe. Dann steht da auch immer in der FB unter Telefoniegerät Callthrough. Bei den oben genannten seltsammen Einträgen jedoch SNOM. Kann mir jemand da eine Erklärung liefern?

Rätselhaft.

Jürgen

Zwangstrennung und quasi statische IP

April 4, 2015, 3:12 am
$
0
0
Moin,

ich nutze EB mit @easybell.de-Realm, kriege also IPs aus dem lokalen Telefonica Pool. Dabei gibt es alle 28 Stunden eine Zwangstrennung. Zu meinem Erstaunen stellte ich eben fest, dass ich trotzdem seit dem 31.03.15 dieselbe IP habe. :eek:

Manche Telefonnummern werden bei Umleitung nicht angezeigt

April 4, 2015, 3:25 am
$
0
0
Hi,

ich habe im Büro eine Fritzbox 7170 und folgenden Frage dazu. Ich habe dort eine Rufumleitung auf mein Handy eingerichtet. Nun werden mir die Anrufe mit meiner Büronummer angezeigt.

Kann mir jemand den Hintergrund erklären warum das so ist?

Danke

Jürgen

[Biete] AVM FRITZ!Box 7390 1&1 Homeserver 50000+

April 4, 2015, 5:44 am
$
0
0
Moin moin,

ich biete hier meine gebrauchte Fritz!Box 7390 in 1&1 Lackierung zum Verkauf an. Die Box ist technisch und optisch in einwandfreiem Zustand. Originalkarton inkl. Zubehör (Kabel, Adapter, Netzteil) vorhanden.

100 € VB

Versandkosten (6,99 € für versicherten Versand) trägt der Käufer, Abholung möglich in 38100.

$_20.JPG $_72.JPG
Angehängte Grafiken

[Frage] 1&1 DSL-Doppelflat jetzt OHNE Handy-Flat ?

April 4, 2015, 5:54 am
$
0
0
Ich sehe gerade zu meiner Überraschung, dass bei den 1&1 Doppelflat-Tarifen keine Handy-Flat mehr enthalten ist ...

Früher gab's doch bei den Doppelflat-Tarifen - je nach DSL-Geschwindigkeit - immer 1 bis 4 Handy-SIM-Karten ohne Grundgebühr mit Festnetz-Flat dazu. Die kann ich jetzt nicht mehr finden.
Viewing all 15636 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>