Dopo essere riuscito a far funzionare la VPN tra casa ed ufficio con la Fritz!Box 7270, ecco che sovviene un altro problemino: voglio poter registrare un interno di un centralino Asterisk sulla mia 7270 via VPN.
Configurando tramite interfaccia web l’interno non ne vuole sapere di registrarsi: come risolvere questo fastidioso problema?
Presto detto! Via telnet e file di testo.
Il problema è che la Fritz fa uscire i pacchetti VoIP nattati, per cui dovremo togliere il NAT dalla configurazione del nostro account.
Ma come si fa?
Per prima cosa creiamo il nostro “interno” del centralino nella Fritz.
Attiviamo quindi il telnet come descritto qui.
Editiamo il file /var/flash/voip.cfg scrivendo: nvi /var/flash/voip.cfg
Se abbiamo un solo account, nella sezione “ua1″ troveremo tutte le opzioni.
Cerchiamo la riga “is_nat_aware” (che dovrebbe essere di default a “no”) e ci posizioniamo sopra la “n” di “no”.
Premiamo due volte il tasto “x” per cancellare “no”.
Premiamo quindi il tasto “i” per accedere alla modalità “inserimento” (stiamo infatti usando un editor di testo stile VI).
Scriviamo quindi “yes” e premiamo il tasto “ESC” per uscire dalla modalità “inserimento”.
Premiamo quindi il tasto “:” e poi scriviamo “wq” e poi INVIO: così facendo salveremo ed usciremo dall’editor.
Chiudiamo la finestra.
Ora attendiamo il rinnovo della registrazione dell’account (per i più impazienti spegnete e riaccendete la fritz) et voilà dovrebbe essere tutto a posto.
AVM sta valutando di inserire un’opzione nell’interfaccia grafica per abilitare o meno il NAT.
p.s.: Ogni modifica manuale ai file potrebbe causare problemi al normale funzionamento dell’apparato. Le modifiche effettuate sono a vostro rischio e pericolo, pertanto non mi ritengo responsabile per eventuali malfunzionamenti.
Finalmente sono riuscito a sistemare la VPN tra un AVM Fritz!Box e un openswan su linux.
Senza tanto dilungarmi nella spiegazione, metto l’esempio della mia connessione.
Linux, openswan:
conn banjocasa
left=IP_PUBBLICO_LINUX
leftsubnet=RETE_LOCALE_LINUX/24
right=IP_PUBBLICO_FRITZ
rightsubnet=RETE_LOCALE_FRITZ/24
keyexchange=ike
ike=3des-sha1-modp1024
aggrmode=yes
pfs=no
authby=secret
auto=start
Fritx!Box:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = “VPN Casa”;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = IP_PUBBLICO_FRITZ;
local_virtualip = 0.0.0.0;
remoteip = IP_PUBBLICO_LINUX;
remote_virtualip = 0.0.0.0;
localid {
ipaddr = IP_PUBBLICO_FRITZ;
}
remoteid {
ipaddr = IP_PUBBLICO_LINUX;
}
mode = phase1_mode_aggressive;
phase1ss = “all/all/all”;
keytype = connkeytype_pre_shared;
key = “CHIAVE”;
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = RETE_LOCALE_FRITZ;
mask = 255.255.255.0;
}
}
phase2ss = “esp-all-all/ah-none/comp-all/no-pfs”;
accesslist = “permit ip any RETE_LOCALE_LINUX 255.255.255.0″;
}
ike_forward_rules = “udp 0.0.0.0:500 0.0.0.0:500″,
”udp 0.0.0.0:4500 0.0.0.0:4500″;
}
IP_PUBBLICO_FRITZ = chiaramente l’ip pubblico FISSO della fritz
IP_PUBBLICO_LINUX = ip pubblico FISSO della fritz
RETE_LOCALE_FRITZ = rete locale dietro la fritz (es. 192.168.1.0)
RETE_LOCALE_LINUX = rete locale dietro al linux (es. 192.168.0.0)
Consiglio di caricare il file per la Fritz dall’apposito punto a menu dell’interfaccia.
Attenzione: per tirare effettivamente su la connessione è necessario creare del traffico.
Da un po’ di giorni sto usando a casa una bellissima Fritz!Box 7270 collegata come router e in bypass col telefono analogico.
Durante un test sulla linea telefonica mi sono imbattuto in una piccola noia: chiamando il fisso collegato alla Fritz, nell’apparecchio chiamante si sente suonare libero mentre il telefono collegato alla Fritz suona dopo 6-8 secondi (circa 2 squilli). Questo può procurare noie se chi, come me, è abituato al fatto che a casa rispondano al entro il terzo/quarto squillo.
Ho quindi inoltrato al team di sviluppo la richiesta e mi è stato risposto che a breve sarà disponibile un fix.
Ottimo lavoro Avm 
Eccome come fare per attivare il telnet sul fritz:
comporre il #96*7* e successivamente riagganciare.
Come resettare ai valori di fabbrica la vostra Fritz tramite telefono?
Semplice: comporre il numero #991*15901590* e riagganciare. Verrà resettata ai valori di fabbrica.
N.B.: non sono responsabile di eventuali perdite di dati e/o malfunzionamenti dovuti alla procedura sopradescritta.
Se per qualche malaugurato caso il vostro Fritz Box avesse bisogno di una resettata ai valori di fabbrica basta collegare un telefono, alzare la linea, e digitare la seguente stringa di caratteri: #991*15901590*
ATTENZIONE: riporta i valori a quelli di fabbrica! Non mi assumo nessuna responsabilità se il vs. apparecchio non dovesse più ripartire.
