Probleme mit VPN und AVM Fritz Box

[AndreasK67]

Hallo,

ich komme mit folgendem Problem trotz Lesen diverser Anleitungen nicht weiter.

Meine Fritzbox hat die Adresse 192.168.1.1 - DHCP von 192.168.1.2 - 192.168.1.200
Ich wähle mich von außen per Mobile Hotspot ein. Dieser hat die Adresse 192.168.3.1

Die nachfolgende Konfig funktioniert zwar, aber wenn ich mir die vom AVM Assistenten erstellte Konfig anschaue, müssten eigentlich an zwei Stellen andere Werte eingetragen werden - dann klappt der Zugriff aber nur bis zur Eingabe von Usernamen und Passwort.

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "Meine-E-Mail";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.1.201;
remoteid {
key_id = "Meine-E-Mail";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "MeinKennwort";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "Username";
passwd = "Passwort";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.1.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist = "permit ip 0.0.0.0 255.255.255.0 192.168.1.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF

ipaddr = 0.0.0.0;
mask = 255.255.255.0; Müsste hier nicht statt 0.0.0.0 192.168.1.0 eingetragen werden?

accesslist = "permit ip 0.0.0.0 255.255.255.0 192.168.1.201 255.255.255.255"; Müsste hier nicht statt 0.0.0.0 192.168.1.0 eingetragen werden?

Kann mir jemand kurz erklären, welche Werte da stehen sollten und warum?

Danke

Andreas

 

[LieberNetterFlo]

Ich hab neulich den CPN Zugang für mein iPad konfiguriert, und da steht beschrieben was das macht, ich zitiere:

Bei bestehender VPN-Verbindung werden alle Internetanfragen an die FRITZ!Box weitergeleitet. Beim Einsatz einer FRITZ!Box mit einer Firmware-Version ab xx.04.86 können Sie auch bei bestehender VPN-Verbindung auf Server außerhalb des FRITZ!Box-Netzwerks zugreifen, wenn Sie im Wert des Eintrags "accesslist" den unterstrichenen Teil wie folgt ändern:
accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.100.201 255.255.255.255";
HINWEIS:
Jetzt werden bei bestehender VPN-Verbindungen alle Internetanfragen über die entfernte FRITZ!Box geleitet. So können Sie bspw. Ihre E-Mails auch aus öffentlichen und unsicheren WLAN-Netzwerken verschlüsselt abrufen.

und zur ersteren Frage, aber das vermute ich nur, heißt das 0.0.0.0, dass dein VPN Client eine IP com DHCP Server bekommt ... aber da bin ich mir echt nicht sicher :/