[HOWTO] VPN mit FritzBox

[alldie]

Hallo,
erstmal Danke für die Anleitung(en), ich bin schon fast am Ziel, aber eben nur fast :-(

Die Verbindung wird aufgebaut, die Fritz zeigt das auch an, aber ich bekomme weder Verbindung zuf Fritzbox,noch sonst irgendwohin in meinem Netz.

Ich habe mal meine config angehangen. Habe ich evtl. irgendwas übersehen?
Bei der VPN Anzeige sagt die Fritzbox: lokales Netzwerk 0.0.0.0 (wie ich das bei Permit eingetragen habe). Soll das so? Siehe Screenshot.

Danke für Eure Hilfe schonmal.

Gruß
Alex.

EDIT, hier noch die Config als Text:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "...@gmail.com";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.201;
                remoteid {
                        key_id = "...@gmail.com";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "...";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
        valid = yes;
        username = "...";
        passwd = "...";
        }
        use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.0.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

 

[frank_m]

Könntet ihr euch mal angewöhnen, sowas wie Konfig Dateien in CODE Tags einzufügen? So kann doch kein Mensch was erkennen.

 

[alldie]

Hallo,
ich habe jetzt gelernt wie man das mit dem CODE macht und meinen Beitrag entsprechend editiert. Ich hoffe, daß das jetzt so ok ist.

Gruß
Alex.

 

[frank_m]

Die Konfig ist korrekt, jedenfalls formal. Wenn du alle Hinweise zur IP-Konfiguration beachtet hast, sollte einer VPN Verbindung nichts mehr im Wege stehen.

 

[alldie]

Hm,
ich habe eine korrekte Adresse aus meinem Heimnetz verwendet, Subnetz etc. müßte auch stimmen.
Evtl. liegt es daran, daß mein Mobilfunkprovider (O2 bzw. Netzclub) das blockiert. Kann das sein, das Ports gesperrt werden?
In meiner Firma war ich auch nicht erfolgreich per WLAN, aber ich glaube, die mögen auch keine VPN Verbindungen

Ich muß mein Tab nochmal irgendwo hinschleppen, wo es ein offenes WLAN gibt und nochmal testen.

Danke!
Alex.

 

[frank_m]

ich habe eine korrekte Adresse aus meinem Heimnetz verwendet, Subnetz etc. müßte auch stimmen.

Das ist ja nur die halbe Wahrheit. Du musst ja zwei IP-Konfigurationen abgleichen: Die der VPN Verbindung und die des Zugangsnetzes. Beide dürfen sich nicht in die Quere kommen. Z.B. eine unpassende feste IP auf dem WLAN Interface kann die VPN Verbindung effektiv stören.

 

[alldie]

Ok, ich hoffe, ich habe es richtig verstanden: mein dhcp Server hat Adressen im Bereich 192.168.0.2 bis 40 vergeben, feste IPs habe ich im Heimnetz auch in diesem Bereich.
Per VPN habe ich die 192.168.0.201 vergeben.

Passt doch, oder?

Gruß
Alex.

Gesendet mit der Android-Hilfe.de-App

 

[frank_m]

Ja, natürlich. Aber wie gesagt: Das ist nur die halbe Wahrheit. Du musst zwei IP Netze im Auge haben - das VPN Netz und das lokale Netz.

 

[sd_hl]

Moin ich hoffe ihr könnt mir Fix weiterhelfen.

Folgendes ich habe die Config Hochgeladen und kriege auch eine VPN. Im Internen Netz kann ich mich bewegen (Ping auf andere PCs und Verbindung zum Homeserver funzt), jedoch komme ich nicht weder auf Google, noch auf andere Seiten. Also es besteht keine Internetverbindung.

Sieht evtl. jmd meinen Fehler?

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "MEINEEMAIL";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.5.201;
                remoteid {
                        key_id = "MEINEEMAIL";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "MEINHOMEPASSWORT";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
xauth { 
valid = yes; 
username = "MEINUSER"; 
passwd = "MEINPASSWORT"; 
}
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.5.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.5.201 255.255.255.255";
        }

        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

LG

ps. ich surfen Unterwegs mit o2 UMTS

Danke!

 

[yaesudx]

So Hier nochmal ein Tipp von mir da es am Anfang Trotz Anleitung nicht geklappt hat !

Es fehlt der wichtigste Punkt überhaupt in der Anleitung von AVM deswegen hat es bei mir trotz VPN Verbindung nicht geklappt sich mit irgend etwas außer der Fritz Benutzeroberfläche zu verbinden. Wie gesagt Verbindung hat geklappt nur ging nichts an Datenverkehr außer die IP von der Fritzbox Oberfläche. Das 2 Problem was ja auch viele haben das das VPN Widget einfach so die Verbindung verliert nach kurzer Zeit mal nach 1 Minute mal nach 5. Was natürlich das nächste Problem ist.

Zum Ersten Problem das keine Daten gesendet werden und man auf keine Seite kommt und natürlich auch keine App Funktioniert:

Bei der Einrichtung am PC mit der Fernwartung gibt es bei der Eintellungsmaske der IP Adressen (Einfach so auf Standard lassen) ganz unten einen Punkt mit Alle Daten zulassen was nicht Aktiviert ist ! Nachdem ich also nochmals die Einstellungen erstellt habe und diesen Punkt Aktiviert habe hat auch die Verbindung sofort geklappt und alle Apps sowie alle VOIP Clienten gingen ohne Probleme bei mir in Verbindung mit einen IP Tarif der Deutschen Telekom ! Dieses Steht nicht in der Anleitung von AVM und ich habe es beim ersten mal einrichten auch irgendwie übersehen und habe so Stunden des Suchens verbracht.


Zum 2 Problem mit den ständigen Disconnects des VPN Widget:

Im Widget unter Preferences und dann Optional vpnc Flags kommt folgender Eintrag
rein: --dpd-idle 0

So und jetzt gibt es zumindest für 1 Stunde eine Stabile Verbindung ohne Abbrüche !
für mich reicht das da ich das eh nur kurz für ein Telefonat oder so nutze.

Ach ja und das unter lokales Netzwerk 0.0.0.0 steht ist Normal alles Funktioniert wie es soll hatte mich zu Anfang auch gewundert.


Hoffe ich konnte jemanden Helfen

 

[alldie]

Ja, natürlich. Aber wie gesagt: Das ist nur die halbe Wahrheit. Du musst zwei IP Netze im Auge haben - das VPN Netz und das lokale Netz.

So, jetzt habe ich es nochmals versucht, und zwar im WLAN von einem Bekannten.
Dort war meine lokale IP 192.186.2.23, VPN geht sofort ich bekomme die 192.168.0.201.

Trotzdem komme ich weder auf die Fritz Oberfläche noch sonst irgendwo hin.

Der einzige Fall, wo es funktioniert ist, wenn ich mich zu Hause an meinem 'Zweit WLAN' anmelde und dann VPN starte. Dann klappt alles, aber im log meiner Fritz steht, daß sich 192.168.0.37 an der Oberfläche angemeldet hat, also eig. meine lokale IP. Dort müßte ich doch dann 192.168.0.201 stehen.

Es scheint also so, als ob sich das Tab mit der lokalen und nicht mit der VPN IP anmelden will und das klappt natürlich nicht, da anderer Adressbereich.

Irgendwas klemmt da noch, aber ich habe wirklich keine Idee mehr.

FritzBox habe ich durchgestartet, Konfig hatte ich ja auch schon gepostet, bin echt ratlos jetzt...

Gruß
Alex.

Update: jetzt geht es! Ich hatte in der Fritzbox eine zweite VPN Verbindung gepflegt, die hab ich jetzt gelöscht und jetzt geht alles, intern wie extern. Danke nochmal ans Forum für dieses Howto.

 

[Bonehunter99]

Ich bin mit meinem Latein am Ende. Seit einer Woche versuche ich alles mögliche. Funzen tut es allerdings nach wie vor nicht zu 100%. Ich bin zwar dicht dran, aber eben nicht ganz.

In der Zwischenzeit gelange ich mit dem VPNC Widget vom Galaxy S2 auf die Fritz 7390. Danach kann auf Geräte in meinem Heimnetz (ausschliesslich) über Android Apps zugreifen werden. Z.B. auf eine Dreambox über Dreamdroid, auf ein Synology NAS über DS File oder DS Audio. Als Konfiguration ist in den Apps jeweils die interne Netzadresse vergeben.

Alle Geräte im Heimnetz lassen sich vom Galaxy aus anpingen. Sogar externe Seiten lassen sich pingen.

Was aber trotz allem nicht geht ist auch nur eine einzige Seite über einen Browser zu erreichen. Einfach nix, nada. Weder intern noch extern.

Konfiguration in der Fritz sieht im Moment so aus:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "BLABLA@BLA.ch";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.1.201;
                remoteid {
                        key_id = "BLABLA@BLA.ch";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "EIN GUTES PASSWORT";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
        valid = yes;
        username = "EIN USERNAME";
        passwd = "EIN PASSWORT";
        }
        use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.1.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.1.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Den Tipp von oben mit der neuen Konfig bei der man "alle Daten zulassen" aktivieren soll habe ich vorhin probiert. Selbes Ergebnis.

Ich sehe vor lauter Bäumen den Wald nicht mehr. Vielleicht sieht ja jemand den Fehler oder hat den passenden Tipp.

Danke

Bonehunter

 

[Bonehunter99]

Ich hab's.

Mit dem Standartbrowser gings nicht. Mit Opera genausowenig wie mit Dolphin. Ohne grosse Hoffnung hatte ich dann vorhin noch den Firefox getestet. Was soll ich sagen: funzt.

Habe nicht die geringste Ahnung weshalb es mit einem Browser geht und mit drei anderen nicht.

Bonehunter

 

[fxsession]

zu 6. eine Frage:

Zitat: "XAuthPasswort: das xauth passwort aus der .cfg"

Bei korrekter VPN-Konfiguration (Fritzbox<->PC) steht hier in beiden conf's zwei mal: use_xauth = no;
-> andere Konfiguration


Gibt es auch eine Konfiguration bei der Fritzbox<->PC UND Fritzbox<->Android funkioniert?



Habe bisher keine Anleitung dazu im Internet gefunden ;(


Weitere Threads zur Übersicht hier:
Link 1 (mit Spiegel-EI-Fon, Igitigit)
Link 2 (gepatchtes VPNC)
Link 3 (gepatchtes VPNC)
Link 4 (gepatchtes VPNC mit defekten Links)
Link 5 (bä ih, schonwieder mit Schleim-EI..)
Link 6 (Für die Installation extra Linux installieren, nicht das Ziel)
Link 7 (funktioniert leider nicht)
etc usw...



FAZIT: Vernümpftige Hardware beschaffen, sei es CISCO, HP, oder Funkwerk, dann funktioniert die Konfiguration wesentlich besser!

LG

 

[Andre42]

Jeder Client am FBF-VPN hat seine eigenen Zugangsdaten. Ich verstehe die Frage, ob gleichzeitig eine Konfiguration bei der Fritzbox<->PC UND Fritzbox<->Android funktioniere, nicht ganz.
Ich habe an meiner FBF gleichzeitig ein Android-Smartphone (mit xauth), bis zu fünf weitere entfernte Fritzboxen (ohne xauth) und gelegentlich mein Netbook von unterwegs (auch ohne xauth) dran.

Die Lösung mit dem VPNC Widget läuft bei mir. Wirklich glücklich bin ich mit den Verbindungsabbrüchen allerdings nicht.

Ich verwende CSipSimple. Ein echt klasse Programm.

 

[umbauwfb]

Hallo erstmal, ich bin neu hier im Forum und kenne mich mit dem Thema smartphone und rooten etc überhaupt nicht aus. Ich möchte lediglich eine VPN-Verbindung zwischen meinem smartphone und meimem Fritz-Homeserver herstellen. Die Fritzbox-Seite funktioniert (getestet mit einem i-Pad und den von AVM gestellten Einstellungen). Mein smartphone ist nicht gerootet. Gibt es eine Möglichkeit die VPN-Verbindung ohne rooten herzustellen? Wenn nicht - wie kann ich sie möglichst einfach (unter Verwendung SuperuserApp und VPNC-Widget ???) herstellen? Ich bin dankbar für jeden Hinweis der mich weiterbringt! Möglichst so einfach wie möglich!





Gesendet von meinem MEDION LIFE P4310 mit der Android-Hilfe.de App

 

[Smithsonian1974]

Super Tutorial. Hat auf Anhieb funktioniert.

Schon witzig . Jetzt kann ich über das Handy per VPN auf die Fritzbox und über die Fritzbox telefonieren und jeder glaubt ich telefoniere von zuhause *ggg

mfg

Smithsonian

 

[Andre42]

Leider gibt es immer noch das Problem des fehlenden "Advanced Routing Feature".
Dadurch kommt es - je nach Empfangssituation - nach 15-30 Minuten zum Abbruch des VPN. Keine Custom-Rom konnte da abhelfen.
Ich habe mich daher dazu entschlossen, vorläufig wieder auf VPN zu verzichten, bis Android 4 fürs x3 verfügbar wird.

Statt dessen verwende ich nun BoxToGo, was es komfortabel ermöglicht, CallThrough der FBF zu nutzen. Ich habe ein Gateway an der FBF, das ich dank netzinterner Flat (freephone) kostenlos auch von meiner SIM im Smartphone (freephone+surfflat) erreiche. BoxToGo integriert sich so, dass man ganz nurmal telefoniert, aber bei jedem Anruf die Frage kommt, ob direkt oder per Durchwahl verbunden werden soll. Bei Durchwahl wird (kostenlos, da netzintern) das Gateway gerufen, automatisch die PIN für die Durchwahlfunktion übermittelt und anschließend die vorher gewählte Zielnummer übertragen - vollautomatisch.
Der einzige Nachteil ist, dass der Rufaufbau so durchaus 25 Sekunden dauern kann. Dafür kann man die Tarife wie zu hause nutzen (Dt. Festnetz kostenlos, andere Mobilnetze mit InterVoIP 3 Cent/min).
Ich nutze GMX pro (4€/Mon), zahle für die freephone-Internetflat fürs Handy also nur 5€/Mon. Für die insgesamt 9€/Mon habe ich damit:
- Internetflat auf dem Smartphone
- Netzinterne Telefonflat
- Festnetflat (mittels Callthrough)
- 3 Cent/Min in alle Netze (mittels Callthrough)
- 50 Frei-SMS/Monat
- Bundesweite Erreichbarkeit unter meiner Festnetznummer
Investitonskosten: 30€ fürs Gateway und einmalig 10€ für die darin verwendete Freephone-SIM, sowie 2,99 für die App.
Dank BoxToGo habe ich auch immer die Anrufliste der FBF im Blick - der Nachteil der fehlenden Originalrufnummer, den man sonst bei Weiterleitung in der FBF hat, spielt so keine Rolle (sogar Rückwärtssuche ist drin...). Die RUL in der FBF kann man auch auf Knopfdruck an- und ausschalten (Widget).

So schön funktionierendes VPN mit der FBF wäre (z.B. um bei BoxToGo direktes Callmonitoring zu nutzen, so dass man erfährt, wer anruft, bevor die Nummer des Gateways gezeigt wird), wirklich notwendig ist es nicht.

Vor allem hat die Durchwahlfunktion den Vorteil, auch ohne UMTS zu funktioniernen - unterwegs oder bei Datendrosselung ein nicht zu unterschätzender Vorteil.
Von der Sicherheit ist es natürlich besser, wenn BoxToGo über VPN statt Fernwartung auf die FBF zugreifen könnte. Daher hoffe ich für mein X3 natürlich immer noch auf das "Advanced Routing Feature"...

 

[revive]

Hi, habe das Problem dass ich zwar per UMTS auf mein NAS zugreifen kann, nur will die FritzFon App die Fritzbox nicht erkennen :/ woran kann das liegen?

 

[Andre42]

Bei welchem Provider bist Du?
Wenn Du einen Komplettanschluss hast, der die Telefonie auf der 2. PVC realisiert, funktioniert die Anmeldung eines IP-Telefons (und damit auch der Fritz!App) von extern (sei es "normal" sei es VPN) schlicht nicht.