Telenet en FritzBox: Remote Access & VPN

09 jan 2012, 23:06

Heeft er iemand ervaring met Remote access en VPN op een FritzBox, die op Telenet staat ?
Gezien Telenet alle poorten <1024 blokkeert zijn deze 2 functies niet bruikbaar out-of-the-box.

Wat betreft remote management:
- Standaard wordt hiervoor poort 443 gebruikt.
- Je kan via de webinterface een alternatieve poort gebruiken, maar alleen tussen 450 en 499.
- Een work-around is om in de config file een alternatieve poort in te vullen.
- Ik doe het als volgt:

* eerst stel ik alles in via de webinterface, en gebruik de alternatieve poort 498 (voorbeeld)
* dan zoek ik in de config file alle lijnen waar poort 498 staat, en overschrijf dat met de nieuwe poort (vb 1043)
* na het terug inlezen van de config file, is remote access actief op poort 1043. En staat dit keurig vermeld op de webinterface

PS. Ik heb AVM een Prodcut Enhancement verzoek gestuurd om dit via de web interface mogelijk te maken.

Wat betreft VPN:
Hiervoor wordt poort 500 gebruik. Daar heb ik nog geen work-around voor gevonden.
Al iemand VPN werken gekregen op Telenet ?

honda4life · 10 jan 2012, 10:12

Bij pptp wordt dat volgens mij vrij lastig om de poort te wijzigen (misschien in het register van de client ofzo).
Bij OpenVPN is dat slechts 1 regeltje toevoegen aan je config.

Welke wil je gebruiken (OpenVPN) zit niet standaard in Windows

liegebeestig · 10 jan 2012, 11:43

Over die remote access poort van de Fritzbox heb ik het ook al gehad met AVM. Ze willen niet dat je een hogere poort kan instellen in de webinterface, omdat ze dan afwijken van de https standaard, die enkel in de range tot 499 zit blijkbaar.

Je kan het dus instellen via een config file, dat wist ik niet. Is dat zo via een nep-firmwareupdate? Hoe begin ik daaraan?

Ik moet zeggen dat remote access tot de Fritzbox met sommige mobiele netwerken (Base) soms wel werkt. Ik heb er nog geen lijn in kunnen trekken wanneer wel en wanneer niet. Mijn Fritzbox zit ook achter een modem-only Telenet.

wim.pi · 10 jan 2012, 13:46

Voor remote access / management gebruik ik een alternatieve oplossing met behulp van een linux NAS met optware die altijd opstaat.
Ik doe een port forward van een zelfgekozen poort (vb 12345) naar de NAS. Op de NAS heb ik netcat geinstalleerd (/opt/bin/nc) en volgende regel aan /etc/inetd.conf toegevoegd:

Code: Selecteer alles

12345    stream  tcp     nowait  nobody  /usr/sbin/tcpd /opt/bin/nc 192.168.178.1 443

Misschien is dit ook een "oplossing" voor sommigen, temeer daar er wel een aantal NAS'en zijn waarop optware kan geinstalleerd worden.
Dit zal ook wel werkende te krijgen zijn voor VPN, maar daar heb ik momenteel geen ervaring mee.

mvg,
Wim

10 jan 2012, 16:23

honda4life schreef:Bij pptp wordt dat volgens mij vrij lastig om de poort te wijzigen (misschien in het register van de client ofzo).
Bij OpenVPN is dat slechts 1 regeltje toevoegen aan je config.
Welke wil je gebruiken (OpenVPN) zit niet standaard in Windows

Geen van beiden.
VPN op de FriteBox is (jammer genoeg) een eigen AVM protocol.
- je moet eerst, met een tool, een VPN config file generen en importeren in de FritzBox.
- je moet dan - via een 2de tool - de VPN verbinding opzetten (dus met een eigen Fritz VPN client)

liegebeestig schreef:Je kan het dus instellen via een config file, dat wist ik niet. Is dat zo via een nep-firmwareupdate? Hoe begin ik daaraan?

- Er bestaat een tool (FBEditor) waarmee je de configratie uit een fritzBox kan uitlezen, bewaren, bewerken, terug uploaden.
Hiermme kan je dus de remote poort wijzigen naar >1024 (zie mijn start topic)
- Een tweede manier is gewoon het bestand op te slaan (System > Save settings > Save), te openen met een Linux text editor, en terug in te lezen (System > Save Settings > Restore).
Je moet dan wel de regel "NoChecks=yes" toevoegen, anders zal het gewijzigd bestand wegens verkeerde Checksum gewijgerd worden.

achaos · 26 aug 2012, 21:50

philippe_d schreef:
Wat betreft VPN:
Hiervoor wordt poort 500 gebruik. Daar heb ik nog geen work-around voor gevonden.
Al iemand VPN werken gekregen op Telenet ?

Beste ,

Ik gebruik de fritzbox 7170 als router(achter modem only van Telenet, kabel België).
Ik wilde de handleiding op http://arjanwooning.nl/vpn-fritzbox-op-windows/ gebruiken om een vpn in te stellen , echter blokkeerd Telenet een aantal poorten http://klantenservice.telenet.be/conten ... rt-telenet
Daarom is volgende aanpassing nodig in het cfg-bestand dat wordt ingeladen in de fritzbox.

}
ike_forward_rules = "udp 0.0.0.0:1500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

In de shrew-client moet bij "general" de poort aangepast worden naar 1500.

mvg ,
achaos