[HOWTO] VPN mit FritzBox

  • 431 Antworten
  • Letztes Antwortdatum
leider kann man bei der 7170 keine zweiten Benutzer anlegen. gibt es andere möglichkeiten, mir zu helfen?

danke

rudy
 
Und der erste Benutzer? Gehts bei dem? Ganz unten bei "VPN" Häkchen setzen...
 
Das ist ja auch alles eingestellt und läuft mit dem Netbook:

https://xxxxx.no-ip.org

Damit ist die Box von außerhalb zu erreichen.
 
rudyhoepp schrieb:
Hallo,
ich habe hier mal meine Fritzbox config Datei beigelegt. Vielleicht fällt jemandem etwas auf. Danke.

* C:\Users\hein\AppData\Roaming\AVM\FRITZ!Fernzugang\hermannmueller_no-ip_org\hermmann@hermannmueler.de\vpnuser.cfg
* Tue Jun 10 15:10:48 2014
*/

version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}


targets {
policies {
name = "hermannmueller.no-ip.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.1.201;
remoteip = 0.0.0.0;
remotehostname = "hermannmueller.no-ip.org";
localid {
user_fqdn = "hermann@hermannmueller.de";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "dflkjgfdgjfgjgjsgjksgjsklgjsl";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.1.201;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
wakeupremote = no;
}
}


policybindings {
}


// EOF

Der ursprüngliche Beitrag von 13:06 Uhr wurde um 13:14 Uhr ergänzt:

Anroid Handy VPN Firtzbox 7170

Hier noch die Datei in der Fritzbox:
*
* Tue Jun 10 15:10:48 2014
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "hermann@hermannmueller.de";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.1.201;
remoteid {
user_fqdn = "hermann@hermannmueller.de";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "dflkjgfdgjfgjgjsgjksgjsklgjsl";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.1.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.1.0 255.255.255.0 192.168.1.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF​

Die vpn.cfg auf der fritzbox (7360) sieht bei mir so aus:

Code:
/*
 * /var/flash/vpn.cfg
 * Fri Mar  6 11:34:29 2015
 */

meta { encoding = "utf-8"; }

vpncfg {
        connections {
                enabled = yes;
                editable = no;
                conn_type = conntype_user;
                name = "[I]Mein Fritz!Box Benutzername[/I]";
                boxuser_id = 12;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                keepalive_ip = 0.0.0.0;
                remoteid {
                        key_id = "GeXXt";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "GeXXt";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "GeXXt";
                        passwd = "GeXXt";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
 
Zuletzt bearbeitet:
Nun habe ich das ganze einmal umgekehrt versucht. Meine Eltern haben eine Fritzbox 7390. Ich habe den Fritzfernzugang mit dem Tool hergestellt. Mein Laptop mit win7 kann den Fernzugang aufbauen und ich kann darüber telefonieren. Also stimmen die Einstellungen. Mit dem Handy ist es wirklich zum Verzweifeln.

Hat irgendjemand noch eine Idee?

Rudy
 
Bei meinen Huwei lag es am Kernel, das er kein VPN unterstützte. Das kam erst mit VPNCilla raus ;)

Auf den folgenden 2 Geräte klappt es nun. Nutze es für VoIP Telefonie über meine Festnetznummer und den NAS
 
ist denn kein Fachmann unter den Android Usern, der mir etwas über meine Config Datei sagen kann. Ich bin technisch eigentlich sehr geschickt, aber das Problem scheint so speziell zu sein, dass es einfach nicht klappt. Über jeden Hinweis bin ich dankbar.

MfG
rudy
 
Moin Rudy, das ich den ultimativen Tipp habe kann ich nicht versprechen.

Auf einer der voherigen Seiten steht das es mit Stock Samsung offenbar nicht funktioniert. Mit CM11 aber wohl. Vielleicht das der Grund?

Was sagt denn das Logfile von VPNCilla? Wo bricht es ab bei der Verbindungserstellung?
 
Also,

ich gehe noch einmal ins Detail:
Einstellungen in VPNCilla:

VPN Serveradresse: hermannmueller.no-ip.org
Group Id/Benutzername Fritzbox: hermannmueller
Group Password: das lange pw aus der Fritz Config
Benutzername: Fritzbox
pw: password FB

Beim Verbinden zeigt VPNCilla den Fehler 15 an.

Ich selber sitze hinter einer Fritzbox 7170 und verbinde zu einer FB 7390.

Mit meinem Laptop/netbook Win 7 kann ich ohne Probleme mit der 7390 oder umgekehrt der 7170 verbinden und auch telefonieren. Die VPN config in der FB funktioniert.

Leider weiß ich auch nicht mehr, was ich noch falsch mache. Die Anleitungen im Internet sind eigentlich sehr gut. Ich habe ein Samsung S4 mit Android 4.4.2.

Es ist sicherlich ein kleiner Fehler!

Die Fritzbox 7170 hat die Firmware 29.04.88 und die FB 7390 hat Fritz OS 6.20

Danke.

Gruß
rudy
 
Bitte poste Nie wieder deine Zugangsdaten im Internet. Das ist groß Fahrlässig.

Ein Betrüger könnte da nutzen, um sich Zugang zu deiner Box zu verschaffen und mal eben innerhalb von 5 Minuten Zig hunderte Call-By-Call anrufe zu teuren Mehrverdiensten zu starten. Dann bist zu mal eben nen paar tausend Euro los!
 
Vielleicht komme ich meinem Problem ja selber auf die Spur. Unterscheiden sich denn die .cfg Dateien, die man mit dem Programm Fritzfernzugang für PC oder Iphone/Android erstellt?

Vielleicht liegt da mein Fehler.

Danke für Eure Bemühungen.

Rudy
 
Hallo,

oder kann mir jemand mal eine Muster VPN Config Datei für eine Fritzbox zukommen lassen, mit der man mit einem Android Handy verbinden kann?

Ich bekomme es sonst nicht hin.

Rudy

Danke
 
Hatte ich doch gemacht, beitrag 403
 
So, ich habe das Problem nun gelöst.

Ich habe diese Config angepaßt und es funktioniert mit der 7390:
zu dumm für VPN? 7490 und android - Seite 3

Ich kann nur bestätigen, dass nur die Konfiguration durch den Fritz Fernzugang so nicht funktioniert. Für den Zugang mit PC wunderbar, aber nicht für Android.

Nochmals danke an Euch alle für die freundliche Unterstützung!

rudy
 
Hallo,

ich habe nun versucht, die Config Dateien für das Android Handy und das Netbook in einer VPN Datei zusammenzufassen. Da ich eine Fritzbox 7170 habe, lassen sich keine zwei verschiedenen Benutzer einrichten. Die VPN Verbindung mit dem Handy funktioniert. Die Verbindung vom Netbook nicht Vielleicht kann jemand einmal auf die Config drauf schauen, ob Fehler vorhanden sind.

Danke Rudy

Code:
/*
 * C:\Users\axel\AppData\Roaming\AVM\FRITZ!Fernzugang  \xxxxxx_no-ip_org\fritzbox_xxxxxx_no-ip_org.cfg
 * Sat Mar 21 21:20:27 2015
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "rudymustermann";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.1.202;
                remoteid {
                        user_fqdn = "rudymustermann";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "fgfsgfsgfdsgsdgfsdgsfgsgd";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.1.202;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.1.0 255.255.255.0 192.168.1.202 255.255.255.255", 
                             "permit ip any 192.168.1.202 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF


Code:
/*
 * Fri Mar 07 17:46:22 2014
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "ulimustermann";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.1.201;
                remoteid {
                        key_id = "ulimustermann";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "sfdsfasfasfasfsaa";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "ulimustermann";
                        passwd = "sfdsfsfaafa";
                }
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.1.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip any 192.168.1.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
 
Zuletzt bearbeitet von einem Moderator:
Hallo!

Ich habe folgende Idee, kann diese aber leider nicht ganz umsetzen:

Samsung Galaxy S2 > Fritzbox VPN > Fritzbox 7390 > Eigenes Internet

Also ich will mit meinem Smartphone Mobil per Fritzbox VPN mich auf meine Fritzbox 7390 connecten um mein eigenes Internet Mobil nutzen zu können.

Die Konfiguration hab ich meiner 7390 schon soweit durch...im Android 4.4.4 ist der VPN auch eingetragen (Xauth PSK) und die Daten die mir die Fritzbox geschrieben hat, habe ich so auch aufm SGS2 so übernommen.

MyFritz ist Aktiv...auch ist die Fritzbox aus dem Internet erreichbar. Zumindest hab ich den Haken mal gesetzt. DynDNS ist auch vergeben und läuft.

Im Heimnetz kann ich den VPN der Fritzbox auch ohne Probleme nutzen, aber ich kann Nicht per Mobilem Internet mich per VPN auf die Fritzbox connecten. Dann kommt nach einer Weile "Verbindung getrennt". Also scheint da irgendwas den Zugriff ausm dem Externen Internet zu blockieren!

Kann mir da jemand helfen?
 
Hallo zusammen,

ich habe mich auch mal an das thema VPN gewagt, nur leider ohne Erfolg.

Hier meine config Datei

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "tester1";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.1.202;
remoteid {
key_id = "tester1";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "pw1";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "tester2";
passwd = "pw2";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.1.202;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 0.0.0.0 0.0.0.0 192.168.1.202 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF

Mein Nexus 4 hat die Original Version 5.01 und soll mit einer FB 7170 (FW:29.04.88 / IP Bereich 192.168.1.20 bis 40) verbunden werden.
Meine Mobile IP Addresse im Netz ist im Bereich 89.15.xxx.xxxx
Meine Mobile Ip Addresse laut Telefon ist im Bereich 10.50.xxx.xxx

Ich kann auch eine Verbindung herrstellen, jedoch ohne Traffic. Hierauf habe ich VPN Cilla getestet, hier ist die Funktion gegeben, jedoch möchte ich es ohne zusätzlich App einrichten.

Da VPN Cilla geht muss der Fehler ja bei meinem Nexus liegen. Hier habe ich folgendes eingetragen:

Name: Test
Typ: IPSec.Yauth PSK
Serveradresse: Meine IP der FritzBox im Internet
IPSec-ID: tester1
IPSec-Schlüssel: pw1
DNS Suchdomains: leer
DNS- Server: leer (sowie auch 192.168.1.1)
Weiterleitungsroute: leer

Login über:
Nutzername: tester2
PW: pw2

Wenn ich es einmal über das Nexus versucht habe, funktioniert die Verbindung über VPN Cilla auch nicht mehr, erst nach einem Neustart (Info hier vom Board)
Jemand eine Idee?
 
Hallo,

ich kann mein S6 mit der Fritzbox über VPN verbinden.
Allerdings frage ich mich, wofür? Welche Vor- und Nachteile hat dieses auf dem Handy?

danke
 

Ähnliche Themen

coolzero3389
Antworten
21
Aufrufe
548
coolzero3389
coolzero3389
John Smith
Antworten
5
Aufrufe
869
John Smith
John Smith
JohnyV
Antworten
13
Aufrufe
1.135
ultra50
U
Zurück
Oben Unten