Startseite
Microsoft
Linux
andere Betriebssysteme
Software
Hardware
TCP/IP
Security Tips
Kabelbelegung
DNS Suffix
Begriffserläuterung
sonstiges
diverse Hardware | Router | Mobile Device | UEFI |
Default Router Passwort Zugang
- Authentifizierungsmethode mind. MSCHAPv2, Passwort mindestens 14 Zeichen.
Identifier - meist IP Adresse
FQDN - DNS Name, DynDNS Name
FQUN - eMail Adresse
Verschlüsselungsparameter AES-256 und SHA-1
Default Konfigurations-Adresse http://192.168.0.1 oder http://192.168.1.1 je nach Modell.
Default User: admin
Default Pass: password
Default Konfigurations-Adresse http://192.168.0.1
Benutzername leer lassen
Default Passwort: password
Bei einigen Modellen muss ein DNS Server gesetzt werden, ansonsten klappt es mit den Internet Verbindung nicht.
Funkwerk
SNMP-Shell-Befehle
Funkwerk FTP-Server
Funkwerk FAQ Übersicht
Allgemeine Hinweise
Console
sonstiges
VDSL Router R3502
WLan Controller als Softwarelizenz, bis 6 APs läuft die Lizenz auf dem Master AccessPoint, von 7-24 APs wird ein Router ab R1202 für die Verwaltung benötigt. Ansonsten braucht man im Netz noch ein DHCP Server.
Mediagateway RT4402
IP-Adresse: 192.168.0.254
Subnet: 255.255.255.0
Login: admin
Passwort: funkwerk
| Benutzername | Passwort | Bedeutung |
|---|---|---|
| admin | funkwerk | Systemvariablen lesen und ändern, Konfigurationen speichern; Funkwerk Configuration Interface benutzen. |
| write | public | Systemvariablen (außer Passwörter) lesen und schreiben (Änderungen gehen bei Ausschalten Ihres Geräts verloren). |
| read | public | Systemvariablen (außer Passwörter) lesen. |
Consolenkabel mit Eth1 verbinden
Verbindungsparameter:
Bits pro Sekunde: 9600
Datenbits: 8
Parität: keine
Stoppbit: 1
Flusssteuerung: keine
beim booten wenn die Meldung gezeigt wird Press <sp> for boot monitor or any other key to boot system die LeerTaste drücken.
Menüpunkt (2) Software Update via TFTP wählen
Your choice> 2 Enter local IP address [192.168.1.254]: Enter IP address of TFTP server [192.168.1.1]: Enter file name of image [R1200_bl7905p03.r1c]: Are your entries correct (y or n) ? Now choose from the following: (u) Update Flash ROM (r) Write image to RAM and start it (e) Exit
r Taste wählen und Enter Taste drücken.
der Router startet neu und die neue Firmware ist aktiv.
In der Console kann auch mit der TAB-Taste gearbeitet werden, die Befehle werden dann ergänzt.
| Befehl | Erklärung |
|---|---|
| <Befehl> -? | Hilfe zum Befehl zeigen |
| setup -p | Setup Menü aufrufen, Passwörter werden im Klartext gezeigt |
| update http: | Lädt Updates von http://www.funkwerk-ec.com/static/files/R1200/R1200-s_current |
| cmd=reboot | Router neustarten, laufende Prozesse werden geschlossen |
| halt | System wird angehalten und mit der default BootKonfig neu gestartet, besser ist aber die Nutzung von cmd=reboot |
| cmd=save | Konfiguration speichern |
| debug all | Debug-Meldungen anzeigen, Strg+C für Abbruch |
| debug all& | Debug als Hintergrundprozess |
| ifstat | Schnittstellen Status |
| ifstat <interface> | Status der angegebenen Schnittstelle |
| ifconfig | nur aktive Schnittstellen |
| netstat -i | Übersicht der Schnittstellen und deren IP-Adressen |
| netstat -r | Routingtabelle |
| iproutetable | Routingtabelle |
| ping | |
| traceroute | |
| isdnlogin <ISDN-number> | Datenverbindung zur angegebenen Nummer herstellen |
| isdnlogin <ISDN-number> telephony | Telefonverbindung zur angegebenen Nummer herstellen |
| bench | CPU-Auslastung anzeigen |
| cmd=delete path=/ | Konfiguration löschen, danach ein reboot durchführen |
| biboadmlicensetable | SoftwareLizenz Übersicht |
| system | System Übersicht |
| bintecsec | Passwort Übersicht |
| date | Datum des Routers anzeigen |
| show mem | zeigt Speicherauslastung |
| show app | laufende Anwendungen |
| x | RawMode On/OFF |
| cmd=reorg | nach einem Update das System Reorganisieren |
cmd=save [path=<dirname>] [object=<tableobj>]
cmd=load [path=<dirname>] [object=<tableobj>]
cmd=delete path=<dirname>[object=<tableobj>]
cmd=copy path=<oldname> pathnew=<newname>
cmd=move path=<oldname> pathnew=<newname>
cmd=save path=test
cmd=load path=test
- Konfiguration sichern
cmd=put host=192.168.3.4 path=temp file=file.cf object=ifTable
- Konfiguration wiederherstellen
cmd=get host=192.168.3.4 path=temp file=file.cf object=ifTable
- Statusinformationen
cmd=state host=192.168.3.4 path=temp file=file.cf object=ifTable
Optionen
Routing | NAT | PPTP Passthrough
erlaubt auch bei aktivem NAT den Aufbau von PPTP Verbindungen von Clients aus den Netzwerk hinter den Router
NAT Konfiguration
Routing | NAT | NAT-Konfiguration: Neu
Das Consolenkabel mit dem Router verbinden und folgende Einstellungen vornehmen
Hyperterminal Verbindung
Einstellungen
Bits pro Sekunde 9600 Datenbits 8 Parität keine Stoppbits 1 Flusssteuerung keine
nach dem Herstellen der Verbindung kann der Router gestartet werden, es sollten gleich einige Startmeldungen erscheinen.
wenn der Router neu ist erfolgt die abfrage der Passwörter und der Zuweisung der IP Adresse für den Router.
Liste aller möglichen Befehle erhält man mit ?
Router>? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system lock Lock the terminal login Log in as a particular user logout Exit from the EXEC name-connection Name an existing network connection ping Send echo messages ppp Start IETF Point-to-Point Protocol (PPP) resume Resume an active network connection rlogin Open an rlogin connection set Set system parameter (not config) show Show running system information slip Start Serial-line IP (SLIP) systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination tunnel Open a tunnel connection where List active connections
Privilegierte Modus
in dem "Privilegierten Modus" kommt man durch die Eingabe von "enable" am Prompt des Routers. Beendet wird der "Privilegierten Modus" mit "disable".
Router>enable Router#? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface access-template Create a temporary Access-List entry archive manage archive files cd Change current directory clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging f delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase a filesystem exit Exit from the EXEC help Description of the interactive help system isdn Make/disconnect an isdn data call on a BRI interface lock Lock the terminal login Log in as a part logout Exit from the EXEC more Display the contents of a file name-connection Name an existing network connection no Disable debugging functions ping Send echo messages ppp Start IETF Point-to-Point Protocol (PPP) pwd Display current working directory reload Halt and perform a cold restart resume Resume an active network connection rlogin Open an rlogin connection rsh Execute a remote command send Send a message to other tty lines set Set system parameter (not config) setup Run the SETUP command facility show Show running system information slip Start Serial-line IP (SLIP) squeeze Squeeze a filesystem start-chat Start a chat-script on a line systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters test Test subsystems, memory, and interfaces traceroute Trace route to destination tunnel Open a tunnel connection undebug Disable debugging functions (see also 'debug') undelete Undelete a file verify Verify a file where List active connections write Write running configuration to memory, network, or terminal
Globale Konfiguration
durch die Eingabe von "configure" kommt man in den globalen Konfigurationsmodus, beendet wird dieser durch "exit". Mit "end" oder der Tastenkonbination "CTRL-Z" kommt man zum Privilegierten Modus.
Router>enable
Router#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#?
Configure commands:
aaa Authentication, Authorization and Accounting.
access-list Add an access list entry
alias Create command alias
arp Set a static ARP entry
async-bootp Modify system bootp parameters
banner Define a login banner
boot Modify system boot parameters
bridge Bridge Group.
buffers Adjust system buffer pool parameters
busy-message Display message when connection to host fails
call-history-mib Define call history mib parameters
cdp Global CDP configuration subcommands
chat-script Define a modem chat script
clock Configure time-of-day clock
config-register Define the configuration register
default Set a command to its defaults
default-value Default character-bits values
dial-peer Dial Map (Peer) configuration commands
dialer Dialer watch commands
dialer-list Create a dialer list entry
dnsix-dmdp Provide DMDP service for DNSIX
dnsix-dmdp Provide DMDP service for DNSIX
dnsix-nat Provide DNSIX service for audit trails
downward-compatible-config Generate a configuration compatible with older
software
enable Modify enable password parameters
end Exit from configure mode
exception Exception handling
exit Exit from configure mode
file Adjust file system parameters
frame-relay global frame relay configuration commands
help Description of the interactive help system
hostname Set system's network name
interface Select an interface to configure
ip Global IP configuration subcommands
isdn ISDN configuration commands
key Key management
line Configure a terminal line
logging Modify message logging facilities
login-string Define a host-specific login string
map-class Configure static map class
map-list Configure static map list
menu Define a user-interface menu
multilink PPP multilink global configuration
netbios NETBIOS access control filtering
no Negate a command or set its defaults
pots Phone configuration commands
priority-list Build a priority list
privilege Command privilege parameters
prompt Set system's prompt
queue-list Build a custom queue list
resume-string Define a host-specific resume string
rlogin Rlogin configuration commands
route-map Create route-map or enter route-map command mode
router Enable a routing process
scheduler Scheduler parameters
service Modify use of network based services
snmp-server Modify SNMP parameters
sntp Configure SNTP
state-machine Define a TCP dispatch state machine
subscriber-policy Subscriber policy
tacacs-server Modify TACACS query parameters
terminal-queue Terminal queue commands
tftp-server Provide TFTP service for netload requests
time-range Define time range entries
username Establish User Name Authentication
Router(config)#
durch die Eingabe von einem Buchstaben und dem ? erhält man eine Auswahl von den möglichen Befehlen.
Router(config)#i? interface ip isdn
Router(config)#in ? Async Async interface BRI ISDN Basic Rate Interface BVI Bridge-Group Virtual Interface Dialer Dialer interface Ethernet IEEE 802.3 Group-Async Async Group interface Lex Lex interface Loopback Loopback interface Multilink Multilink-group interface Null Null interface Port-channel Ethernet Channel of interfaces Tunnel Tunnel interface Virtual-Template Virtual Template interface Virtual-TokenRing Virtual TokenRing
mit TAB kann man den aktuellen Befehl ergänzen.
Interface Konfiguration
die Interfacekonfiguration erreicht man durch die Eingabe von "interface"Name des zu konfigurierenden Interface", beendet wird es wie die globale Konfiguration mittels "exit". Mit "end" oder der Tastenkonbination "CTRL-Z" kommt man zum Privilegierten Modus.
Router(config)#interface ethernet 0
Router(config-if)#?
Interface configuration commands:
access-expression Build a bridge boolean access expression
arp Set arp type (arpa, probe, snap) or timeout
bandwidth Set bandwidth informational parameter
bridge-group Transparent bridging interface parameters
carrier-delay Specify delay for interface transitions
cdp CDP interface subcommands
custom-queue-list Assign a custom queue list to an interface
default Set a command to its defaults
delay Specify interface throughput delay
description Interface specific description
exit Exit from interface configuration mode
fair-queue Enable Fair Queuing on an Interface
help Description of the interactive help system
hold-queue Set hold queue depth
ip Interface Internet Protocol config commands
keepalive Enable keepalive
llc2 LLC2 Interface Subcommands
load-interval Specify interval for load calculation for an interface
logging Configure logging for interface
loopback Configure internal loopback on an interface
mac-address Manually set interface MAC address
mtu Set the interface Maximum Transmission Unit (MTU)
multilink-group Put interface in a multilink bundle
netbios Use a defined NETBIOS access list or enable name-caching
no Negate a command or set its defaults
priority-group Assign a priority group to an interface
random-detect Enable Weighted Random Early Detection (WRED) on an
Interface
shutdown Shutdown the selected interface
snapshot Configure snapshot support on the interface
snmp Modify SNMP interface parameters
standby Hot standby interface subcommands
timeout Define timeout values for this interface
transmit-interface Assign a transmit interface to a receive-only interface
tx-queue-limit Configure card level transmit queue limit
Line Konfiguration
Die Konfiguration wird gestartet durch "line", beendet wird es wie die Line Konfiguration mittels "exit". Mit "end" oder der Tastenkonbination "CTRL-Z" kommt man zum Privilegierten Modus.
Router(config)#line vty 1
Router(config-line)#?
Line configuration commands:
absolute-timeout Set absolute timeout for line disconnection
access-class Filter connections based on an IP access list
activation-character Define the activation character
autobaud Set line to autobaud
autocommand Automatically execute an EXEC command
autocommand-options Autocommand options
autohangup Automatically hangup when last connection closes
data-character-bits Size of characters being handled
databits Set number of data bits per character
default Set a command to its defaults
disconnect-character Define the disconnect character
dispatch-character Define the dispatch character
dispatch-machine Reference a TCP dispatch state machine
dispatch-timeout Set the dispatch timer
domain-lookup Enable domain lookups in show commands
editing Enable command line editing
escape-character Change the current line's escape character
exec Start an EXEC process
exec-banner Enable the display of the EXEC banner
exec-character-bits Size of characters to the command exec
exec-timeout Set the EXEC timeout
exit Exit from line configuration mode
flowcontrol Set the flow control
flush-at-activation Clear input stream at activation
full-help Provide help to unprivileged user
help Description of the interactive help system
history Enable and control the command history function
hold-character Define the hold character
insecure Mark line as 'insecure' for LAT
international Enable international 8-bit character support
ip IP options
length Set number of lines on a screen
location Enter terminal location description
lockable Allow users to lock a line
logging Modify message logging facilities
login Enable password checking
logout-warning Set Warning countdown for absolute timeout of
line
modem Configure the Modem Control Lines
monitor Copy debug output to the current terminal line
motd-banner Enable the display of the MOTD banner
no Negate a command or set its defaults
notify Inform users of output from concurrent sessions
padding Set padding for a specified output character
parity Set terminal parity
password Set a password
private Configuration options that user can set will
remain in effect between terminal sessions
privilege Change privilege level for line
refuse-message Define a refuse banner
rotary Add line to a rotary group
rxspeed Set the receive speed
script specify event related chat scripts to run on the
line
session-disconnect-warning Set warning countdown for session-timeout
session-limit Set maximum number of sessions
session-timeout Set interval for closing connection when there is
no input traffic
special-character-bits Size of the escape (and other special) characters
speed Set the transmit and receive speeds
start-character Define the start character
stop-character Define the stop character
stopbits Set async line stop bits
telnet Telnet protocol-specific configuration
terminal-type Set the terminal type
timeout Timeouts for the line
transport Define transport protocols for line
txspeed Set the transmit speeds
vacant-message Define a vacant banner
width Set width of the display terminal
Beispiele
Hostname setzen
Router(config)#hostname cisco
Passwort setzen
cisco(config)#enable secret <geheim>
cisco(config)#ip subnet-zero cisco(config)#no ip domain-lookup
IP Addresse setzen
cisco(config)#interface eth 0 cisco(config-if)#ip add 192.168.2.254 255.255.255.0 cisco(config-if)#no shutdown cisco(config-if)#end cisco#copy run start
Konfiguration permanent sichern
cisco#copy running-config startup-config
Konfiguration anzeigen
cisco#show running-config
Cisco 160x Serie
User break detected at location 0x2006718 rommon 1 > confreg 0x2142 rommon 2 > i
Cisco 250x Serie
Abort at 0x3171892 (PC) >o/r 0x2142 >i
enable erase nvram
oder
| enable | enable Modus |
| erase startup-config | Alte Konfiguration inclusive Kennwörter löschen |
| configure terminal | Konfiguration des Registers vorbereiten |
| config-register 0x2102 | Original Register setzen |
| exit | Konfigurationsmodus beenden |
| reload | Keine Änderungen speichern |
Siemens Gigaset Router
SIEMENS SL2-141-I
Dieses Model wird oft vom Provider Alice vertrieben.
Default IP-Adresse 192.168.1.1
Standardzugang: Username user, Passwort user
Erweiterter Zugang: Username admin, Passwort admin
vom Provider Alice geliefert: Username alice@13184, Passwort hnto$mgmt@lice
Telnet Zugang einrichten
mit Telnet Fritz!Box Passwörter anzeigen
Fritz!Box zurücksetzen
VPN
VPN mit iPhone
Fritz!Fernzugang
sonstiges
- DSL Varianten und Geschwindigkeiten
DSL 6000 6016/576
DSL 3000 3072/254
DSL 2000 2048/192
DSL 1000 1024/128
Neustart der Box http://fritz.box/html/restart.html
auf Werkseinstellungen setzen http://fritz.box/html/vergessen.html
Fritz!Box Paketmitschnitt http://fritz.box/html/capture.html
Fritz!Box Supportseite http://fritz.box/html/support.html
- Feste IP der Fritz!Box (mit der IP ist die Fritz!Box immer erreichbar, diese IP kann nicht geändert werden) 192.168.178.254
- Das Wählen einer Numme mit VoIP geht schneller wenn man nach der Zahl eine # eingibt.
z.B. 1234#
Das Image ist ein TAR Archiv, beim Update wird die Datei install im /var Verzeichnis ausgeführt.
Es reicht ein TAR mit folgender install Datei zu erstellen.
#! /bin/sh /usr/sbin/telnetd -l /sbin/ar7login exit 0
ar7login ist für das Passwort verantwortlich. Das Passwort ist dasselbe wie beim Webinterface.
- Telnet permanent einbinden, in die Box einloggen
telnet <Box-IP>
- den Telnet Daemon in die debug.cfg eintragen
echo "/usr/sbin/telnetd -l /sbin/ar7login" > /var/flash/debug.cfg
- die Box neustarten
/sbin/reboot
- den Telnet Daemon wieder löschen
echo > /var/flash/debug.cfg
wenn man die Datei der Box bearbeiten will, muss man nvi benutzen, da die Dateien des FLASH Speichers nicht direkt bearbeitet werden können. NVI kopiert die Datei die man bearbeiten möchte nach /var/tmp und dann wieder zurück.
DynDNS und Internet Zugangspasswort
allcfgconv -C ar7 -c -o - | grep passwd
WebInterface Passwort
allcfgconv -C ar7 -c -o - | grep "password ="
VOIP Passwort
allcfgconv -C voip -c -o - | grep passwd
Startcode z.B. von 1und1 ersten 5 Zeichen Benutzername die letzten 7 Zeichen Passwort
allcfgconv -C tr069 -c -o - | grep "password ="
1. mit dem Telefon #991*15901590* wählen und dann auflegen, die Box startet in einer Minute neu.
2. nach dem Start der Box auf dem Webinterface einloggen und bei der Passworteingabe auf "Passwort vergessen" klicken. Das muss innerhalb von 10min nach dem Start der Box erfolgen.
3. im Webinterface
Telnet Daemon per Telefon starten
#96*7*
und wieder deaktivieren
#96*8
Fritz!Box mit Recovery wiederherstellen
AVM bietet auf seinem FTP Server ein Recoverytool zum wiederherstellen an.
Fritz!Box manuell wiederherstellen
- Blockverteilung per Telnet anzeigen
cat /proc/sys/dev/adam2/environment
Dateisystem der Box
mtd0: Filesystem, root, 3 bis ca. 6 MByte
mtd1: Linux Kernel, 704 KByte
mtd2: ADAM2 Bootloader, 64 KByte
mtd3, mtd4: 2 Blöcke, je 128 oder 256 KByte mit transaktionssicherem Flash-File-System (TFFS) für die variablen Konfigurationsdaten
FritzBox per FTP wiederherstellen
1. DHCPMediaSense von Windows deaktivieren
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "DisableDHCPMediaSense"=dword:00000001
2. IP fest setzen z.B.
192.168.178.2
3. per FTP einloggen wenn beim booten der Box die Netzwerkkarte das erste Mal anzeigt das sie verbunden ist.
ftp 192.168.178.1
Benutzer adam2
Passwort adam2
es gibt zwei verschiedene Arten von Boxen, bei einer ist Filesystem und Kernel getrennt, bei der anderen ist Filesystem und Kernel eins. Dies erkennt man auch am Image, wenn die Datei /var/tmp/fielssystem.image 0kb gross ist.
für Boxen mit getrennten Filesystem und Kernel
debug bin quote MEDIA FLSH put kernel.image "kernel.image mtd1"
für Boxen ohne getrennte Filesystem vom Kernel
man kann die Imagedatei nicht als ganzes auf die Box laden, es ist besser diese in 512kB grosse Blöcke zu zerteilen. Die Blockgrösse für den letzten Teil (hier Teil 009) des Images, muss je nach dem Rest angepasst werden, um diese im Flash der Box zu platzieren.
debug bin quote SETENV mtd1,0x90010000,0x90090000 quote MEDIA FLSH put kernel.image.001 "kernel.image.001 mtd1" debug bin quote SETENV mtd1,0x90090000,0x90110000 quote MEDIA FLSH put kernel.image.002 "kernel.image.002 mtd1" debug bin quote SETENV mtd1,0x90110000,0x90190000 quote MEDIA FLSH put kernel.image.003 "kernel.image.003 mtd1" debug bin quote SETENV mtd1,0x90190000,0x90210000 quote MEDIA FLSH put kernel.image.004 "kernel.image.004 mtd1" debug bin quote SETENV mtd1,0x90210000,0x90290000 quote MEDIA FLSH put kernel.image.005 "kernel.image.005 mtd1" debug bin quote SETENV mtd1,0x90290000,0x90310000 quote MEDIA FLSH put kernel.image.006 "kernel.image.006 mtd1" debug bin quote SETENV mtd1,0x90310000,0x90390000 quote MEDIA FLSH put kernel.image.007 "kernel.image.007 mtd1" debug bin quote SETENV mtd1,0x90390000,0x90410000 quote MEDIA FLSH put kernel.image.008 "kernel.image.008 mtd1" debug bin quote SETENV mtd1,0x90410000,0x90477D08 quote MEDIA FLSH put kernel.image.009 "kernel.image.009 mtd1" quote REBOOT
AVM VPN Portal
VPN LAN:LAN Kopplung LANCOM <-> AVM Fritz!Box
Parameter der .cfg Datei
| Parameter | Beschreibung |
|---|---|
| reject_not_encrypted = no; | Internetzugang während VPN verbieten, kann auch die DynDNS Verbindung behinden, daher nur mit fester IP nutzen |
| dont_filter_netbios = yes; | NetBIOS filtern, auf no gesetzt kann NetBIOS nicht genutzt werden |
| mode = phase1_mode_aggressive; | Modus der IKE-Phase1 (Agressive Mode) |
| mode = phase1_mode_idp; | Modus der IKE-Phase1 (Main Mode) |
| phase1ss = "all/all/all"; | Sicherheitsstrategie IKE-Phase 1, auf automatisch gesetzt |
| phase2ss = "esp-all-all/ah-none/comp-all/pfs"; | Sicherheitsstrategie IKE-Phase 2 (IPSec) |
| accesslist = "permit ip any 192.168.10.0 255.255.255.0"; | erlaubte Netzwerke oder Hosts |
| pppoefw | Router läuft im PPPOE Mode (nur als Modem) |
| dslifaces | Router läuft im Router-Mode (NAT-Funktionalität) |
| dsldpconfig | ... |
| Parameter für phase1ss | |
| def/3des/sha | Zugriff auf WatchGuard Firebox |
| alt/aes/sha | Zugriff auf AVM Access Server |
| def/all/all | alle Algorithmen, DH-Gruppe default |
| alt/all/all | alle Algorithmen, DH-Gruppe alternativ |
| def/all-no-aes/all | alle Algorithmen ohne AES, DH-Gruppe default |
| alt/all-no-aes/all | alle Algorithmen ohne AES, DH-Gruppe alternativ |
| alt/aes-3des/sha | AES 256 Bit oder 3DES, DH-Gruppe alternativ |
| all/all/all | alle Algorithmen, DH-Gruppe alternativ |
| Parameter für phase2ss | |
| esp-aes-sha/ah-sha/comp-lzjh/pfs | Zugriff auf AVM Access Server, hohe Sicherheit |
| esp-aes-sha/ah-all/comp-lzjh-no/pfs | Zugriff auf AVM Access Server, Standardsicherheit |
| esp-aes-sha/ah-no/comp-lzjh/pfs | Zugriff auf AVM Access Server, ohne AH |
| esp-3des-md5/ah-no/comp-lzjh/pfs | Zugriff auf AVM Access Server, mittlere Sicherheit |
| esp-3des-sha/ah-no/comp-no/no-pfs | Zugriff auf WatchGuard Firebox |
| esp-all-all/ah-all/comp-all/pfs | alle Algorithmen, mit PFS |
| esp-all-all/ah-all/comp-all/no-pfs | alle Algorithmen, ohne PFS |
| esp-des|3des-all/ah-all/comp-all/pfs | alle von Cisco unterstützten Algorithmen, mit PFS |
| esp-des|3des-all/ah-all/comp-all/no-pfs | alle von Cisco unterstützten Algorithmen, ohne PFS |
| esp-des|3des-all/ah-all/comp-no/pfs | MD5/SHA1/DES/3DES Algorithmen, mit PFS |
| esp-des|3des-all/ah-all/comp-no/no-pfs | MD5/SHA1/DES/3DES Algorithmen, ohne PFS |
| esp-3des-shal/ah-no/comp-no/pfs | Linux FreeS/WAN mit 3DES und PFS |
| esp-3des-shal/ah-no/comp-deflate/no-pfs | Linux FreeS/WAN mit 3DES ohne Kompression |
| esp-all-all/ah-none/comp-all/pfs | alle Algorithmen, ohne AH, mit PFS |
| esp-all-all/ah-none/comp-all/no-pfs | alle Algorithmen, ohne AH, ohne PFS |
| esp-aes256-3des-sha/ah-all-sha/comp-lzs-no/pfs | AES 256 Bit oder 3DES, AH optional, SHA, PFS |
| esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs | AES 256 Bit oder 3DES, kein AH, SHA, PFS |
/*
* vpn.cfg
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "STATION1";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "std1.dyndns.org";
localid {
fqdn = "FRITZ!BOX";
}
remoteid {
fqdn = "LANCOM";
}
mode = phase1_mode_idp;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "passphrase";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.10.0 255.255.255.0";
} {
enabled = yes;
conn_type = conntype_lan;
name = "STATION2";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "std2.dyndns.org";
localid {
fqdn = "FRITZ!BOX";
}
remoteid {
fqdn = "LANCOM";
}
mode = phase1_mode_idp;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "passphrase";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.20.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Das iPhone erhält die IP 192.168.178.201, Name und Passwort müssen noch angepasst werden. Die IP die das iPhone erhält, darf nicht im Bereich des DHCP Servers der FritzBox sein.
/*
* vpn.cfg
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "VPN-IPHONE";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid {
key_id = "VPN-IPHONE";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Passwort";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "VPN-IPHONE";
passwd = "Passwort";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 0.0.0.0 0.0.0.0 192.168.178.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Konfigurationdatei des Clients:
WinXP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVM\FRITZ!Fernzugang\
Viste, Win7
C:\ProgramData\AVM\FRITZ!Fernzugang
Fritz!Box Konfiguration editieren
nvi /var/flash/ar7.cfg
PC Engines
pfSense by Varia Store
Site-To-Site-Verbindung mit OpenVPN
Krypto-Beschleuniger aktivieren in pfSense
pfSense Forum
Benutzer: root
Passwort: 123456