IPSec VPN zur Fritz!Box?

  • 298 Antworten
  • Letztes Antwortdatum
Code: 
use_cfgmode = no;   

phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.175.202 255.255.255.255", 
                             "permit ip any 192.168.175.202 255.255.255.255";

den cfg_mode braucht man nur um IP und Gateway Informationen über das IPsec Protokoll zu übermitteln. Wenn du aber eh unten ein manuelles Routing hast brauchst du das gar nicht. Würde ich dementsprechend auch einfach abgeschaltet lassen. Außer du hast natürlich vor in verschiedene Subnetze zu gehen, dann bräuchtest du den cfg mode zwingend.
 
Ich habe mit meinem neuen Mediapd auch versucht eine Verbindung zu meiner Fritzbox herzustellen aber ohne Erfolg. Die Verbindung klappt zwar super aber es werden keine Daten von und zur Fritzbox gesendet. Habe als Vorlage die cfg von rauke verwendet und angepasst. Mit VPNcilla funktioniert es sofort. Hat jemand einen Tip was ich noch machen könnte um VPN ohne Zusatzapp ans laufen zu bekommen?
 
Was alles angepasst?

Ein paar Hinweise zum prüfen:
1. IP-Adressen: Es gibt insgesamt 4 Stellen die du deinem IP-Subnet anpassen müsstest falls du nicht auch die 192.168.175.xxx nutzt.
2. Solltest du mal versuchen Sonderzeichen(@$%&) und Länderspezifische Zeichen (äöü) in deiner key_id zu vermeiden.
3. Habe ich auch mal gelesen das selbiges bei dem key (pre-shared-key) auch Probleme bereitet, ist aber nicht nachgewiesen.
4. Beachte das du im Android VPN Client auch alle Felder mit den korrekten Inhalten befüllst. (Zum testen lohnt es sich dabei möglichst kurze passwörter etc zu nutzen, das spart ne menge zeit beim testen. Aber auf jeden Fall am Ende wieder sicherer Passwörter vergeben!
Name- Beliebiger Name
Typ- IPSec Xauth PSK
Server-Adresse: IP-Adresse der Fritz.Box nach extern oder DDNS Adresse
IPSec-Identifier- key_id aus config datei
IPSec P-S K- key aus config datei
Zur Authentifizierung dann username und passwd aus config datei
 
Hast du bei den Einstellungen in Android Weiterleitungsrouten gesetzt? Hast du einen DNS Server eingetragen? Klappt es, die Fritz.Box über ihre IP-Adresse aufzurufen? Liegt die IP der Fritz auch im selben Bereich wie die Konfiguration in meiner Muster-CFG? Per default läuft die Fritzbox auf 192.168.178.1. Ich verwende aber in meiner Konfiguration 192.168.1.0 als Netzwerk.

Gesendet von meinem Nexus 4 mit Tapatalk 2
 
Also das habe ich gemacht.
Meine cfg für die Fritzbox

Code: 
vpncfg {
    connections {
        enabled = yes;
        conn_type = conntype_user;
        name = "vpn_android";
        always_renew = no;
        reject_not_encrypted = no;
        dont_filter_netbios = yes;
        localip = 0.0.0.0;
        local_virtualip = 0.0.0.0;
        remoteip = 0.0.0.0;
        remote_virtualip = 192.168.1.202;
        remoteid {
            key_id = "abc"; // hier kein "@" verwenden! 
        }
        mode = phase1_mode_aggressive;
        phase1ss = "all/all/all";
        keytype = connkeytype_pre_shared;
        key = "123";
        cert_do_server_auth = no;
        use_nat_t = yes;
        use_xauth = yes;
        use_cfgmode = no;
        xauth { 
            valid = yes; 
            username = "abc"; 
            passwd = "123"; 
        }
        phase2localid {
            ipnet {
                ipaddr = 0.0.0.0;
                mask = 0.0.0.0;
            }
        }
        phase2remoteid {
            ipaddr = 192.168.1.202;
        }
        phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
        accesslist = 
        "permit ip 0.0.0.0 0.0.0.0 192.168.1.202 255.255.255.0";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
          "udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF
Auf meinem Tablet
IPsec xauth psk
Serveradresse
ipsec id - abc
ipsec schlüssel - 123
DNS Server 192.168.1.1
Weiterleitungsrouten 192.168.1.0/24 (0.0.0.0/0 bringt auch nix)

Beim verbinden mit abc und 123 stehlt das Tablet eine Verbindung zu Fritzbox her. Aber es werden keine Daten übertragen.
 
Code: 
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.1.202 255.255.255.255", 
                             "permit ip any 192.168.1.202 255.255.255.255";

Versuchs mal so.
 
Bei denen wo es einfach nicht funktionieren will, hat es da vielleicht nach einem werksreset der Fritz!Box geklappt?

Gesendet von meinem Galaxy Nexus mit Tapatalk 2
 
Bloodsaw schrieb:
Code: 
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.1.202 255.255.255.255", 
                             "permit ip any 192.168.1.202 255.255.255.255";
Versuchs mal so.
Zum Vergrößern anklicken....

Habe ich gemacht, selber Ergebnis. Mit VPNcilla kein Problem aber mit dem Stock VPN keine Daten.
 
Und deine Fritzbox hat auch die IP 192.168.1.1?

Gesendet von meinem Nexus 4 mit Tapatalk 2
 
Ja, 192.168.1.1/255.255.255.0 in meinem Netzwerk.
 
Von woher verbindest du dich derzeit mit deiner Fritze? Aus dem eigenen W-LAN heraus oder über 3G? Wenn du verbunden bist müsste in deiner Fritzbox in der VPN Konfiguration stehen das derzeit jemand verbunden ist und mit welcher IP, ist es bei dir der Fall oder bleiben die IP-Adressen beide leer?
Benutzt du einen DDNS oder zum testen die derzeitige externe IP?
Wenn du verbunden bist, welche IP Konfig hat dann dein Tablet, bzw der virtuelle Adapter. Sprich Gateway, IP, Subnetmask. Kannst du dich per http://192.168.1.1 bzw fritz.box mit deiner Fritz.box verbinden?
 
WENN MIR JEMAND SAGT, WIE ICH ABSÄTZE VERWENDEN KANN, WERDE ICH NOCH EINMAL DRÜBER SCHAUEN - - - Hallo alle zusammen, bei mir hat es jetzt funktioniert. Ich möchte kurz Beschreiben, wie meine Einstellungen sind, da mich das ganze auch genervt hat, dass es nicht funzt.. Vorab: Ich bin bei Seite 10 ausgestiegen und konnte die Verbindung über mein WLAN per DynDNS herstellen (Android 4.0.3 - HTC Desire C Nicht gerootet!) FritzBox 7390 1. Konfig für die FritzBox: Beschreibung : DOMAIN.dyndns.org (Die Beschreibung kann frei gewählt werden.) Server: DOMAIN.dyndns.org Account: BENUTZERNAME (KEINE E-Mail Adresse!! Nur ein Name bestehend aus Buchstaben) Kennwort: PASSWORT (OHNE Sonderzeichen - Nur Buchstaben und Zahlen - Länge aktuell: 6 Zeichen) Zertifikat verwenden ist deaktiviert Gruppenname: BENUTZERNAME (siehe Account) Shared Secret: KEY (Bestehend aus Zahlen und Buchstaben (Groß- und Kleinschreibung) 2. Einstellungen am Handy: Name: NAME (Kann frei gewählt werden) Typ: IPSec Xauth PSK Serveradresse: DOMAIN.dyndns.org IPSec-ID: NAME (siehe Account Punkt 1) Vorinst. IP-Sec-Schlüssel: KEY (siehe Punkt 1 Shared Secret) ERWEITERTE EINSTELLUNGEN: DNS Suchdomains: LEER DNS-SERVER: IP von Fritzbox Weiterleitungsrouten: 0.0.0.0/0 Bei Verbindung Benutzername und Kennwort eingeben Benutzer: siehe Account Punkt 1 Passwort: Siehe Kennwort Punkt1 Jetzt geht es bei mir. Ich hoffe, dass ich einigen von euch weiterhelfen konnte. :)
 
Zuletzt bearbeitet:
ich kann Smartphone via VPN und UMTS an die Fritzbox anbinden.
ABER: Tethering über Smartphone/VPN geht nicht. Kein Zugriff auf das Internet.

Wie kommt das ???
 
Möglicherweise sind nicht nur Sonderzeichen ein Problem für die Android-VPN-Verbindung, sondern auch "zu lange" Passwörter: Meins hat 14 Stellen, allerdings nur Groß- und Kleinbuchstaben (die es alle auch im Englischen gibt) und eine Zahl.
Gleicher Effekt wie bei vielen: Mit VPNC ohne Probleme, mit Standard-VPN Verbindung, aber keine Daten...

Box: 7170 neueste FW, gemoddetes Jiayu G3 mit ervius ROM (JellyBean)
 
Es könnte auch am Netzanbieter liegen.

Wenn Du bei UMTS-Connect mit dem Handy eine IP aus dem privaten Bereich zugeteilt bekommst, wird zwar der Tunnel aufgebaut (grüne Lampe Fritzbox) aber der Datenrückweg zum Handy findet aufgrund der privaten IP nicht statt, Timeout...

Hatte ich mal mit O2.

Private IP-Adressräume sind:

  • 10.0.0.0 - 10.255.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255
Wo finde ich die eigene IP:
Bei JB 4.2.x unter Einstellungen/Über das Telefon/Status

Frage:
Wer arbeitet mit VPNcilla?
Welche Einstellungen braucht man da für einen VPN-Connect zur Fritzbox 7390 (mit "gesamten Datenverkehr durch den Tunnel schicken")?
 
Die Antwort zur VPNCilla Frage findest Du auf Seite 23 bei totto_xe:

Wenn in VpnCilla sonst keine Parameter gesetzt werden, wird so der gesamte Traffic durch den Tunnel geleitet.

Wer nur den Traffic zu dem Ziel-Netzwerk durch den Tunnel leiten will, muss noch folgende Einstellungen in der App machen:

  1. unter "Force Default Route" den untersten Eintrag "via lokales WiFi/Mobile Netzwerk" wählen
  2. unter "Manuelle Route(n)" den Bereich angeben (für die obige Config wäre dies 192.168.123.0/24)
  3. für den Fall, dass man im Ziel-Netzwerk Geräte "per Namen" und nicht via IP-Adresse ansprechen will, muss unter "Manuelle DNS Serverangabe" noch die IP-Adresse eines DNS-Servers im Ziel-Netzwerk angegeben werden.
Zu der IP-Sache: Bei "Status" ist bei mir immer die IP drin, die das Telefon morgens beim Einschalten im heimischen WLAN gezogen hat (192.168....). Provider ist auch bei mir o2. Heisst das, die vergeben gar kein IP-Adressen im Mobilfunkdatennetz? Und wieso geht es mit VPNC?
 
Ich habe das mal mit den privaten IP Bereich überpruft im O2 Netz. VPN zur Fritzbox geht definitiv und es werden Daten über den Tunnel übertragen.
Es geht mit Android Boardmitteln ohne irgendwelche Tricks. Wenn es bei euch nicht geht, habt ihr einen Konfigurationsfehler. Kann ich definitiv so sagen, weil ich das schon seit Android 4.0 nutze in diversen Netzen und diversen Geräten.
In meiner Signatur befindet sich eine funktionierende Konfiguration.
 
Danke Rauke, dass Du dich engagierst. Auch deine CFG (nur mit Adressbereich 192.168.0.0) ändert allerdings nichts an der Tatsache, dass es mit VPNC weiterhin geht, mit Bordmitteln aber nicht.
Der Kernpunkt der Frage ist doch, wieso es mit dem einen geht und mit dem anderen nicht. Was macht VPNC hier anders?
o2 gibt beim Anmelden keine IP ("IP-Adresse nicht verfügbar" im Status, bei Boot außerhalb des WLAN). Das ist aber vermutlich nicht das Problem. Sagte ich, dass ich Android 4.1.2 verwende? Mit der Version s o l l t e eigentlich beides gehen. Tut aber nicht (ist ja auch kein Drama, verwendet man halt die App. Es ist halt nur unverständlich, warum es so ist).
 
Hast du deine Fritz als DNS konfiguriert? Ich wäre echt fast schon bereit, es mal direkt mit mein Handy bei dir auszuprobieren ;)
 
Wie bekomme ich per vpn mit Android fritzbox ein verbindung ? Bin Wochenlang dran, bekomme keine verbindung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coolzero3389
VPN Client gesucht zum Aufbau einer Ipsec Verbindung zur Fritzbox
  • coolzero3389
2
Antworten
21
Aufrufe
550
coolzero3389
coolzero3389
pueh
Zwei Fritzboxen verbinden, IPSec oder WireGuard?
  • pueh
Antworten
13
Aufrufe
2.691
mblaster4711
mblaster4711
John Smith
VPN Verbindung zwischen Fritzbox und Smartphone lässt sich nicht dauerhaft herstellen, nur kurzzeitig
  • John Smith
Antworten
5
Aufrufe
875
John Smith
John Smith
Zurück
Oben Unten