IPSec VPN zur Fritz!Box?

[Bonehunter99]

Fazit nach den ca. zwei Tagen: Läuft super stabil bei mir. Bin sehr zufrieden.

Der stündliche Disconnect taucht aber immer noch auf. Keine Ahnung woran dass liegt. Evtl. seitens Fritzbox?

 

[finnq]

Mhm, bei mir klappt eigentlich auch alles... Aber ich bekomme über das VPN keine Verbindung zum Internet was für mich sehr wichtig ist, da ich mich oft in Hotspots aufhalte und nicht verschlüsselten Verkehr darüber abrufe. Hat da jemand ne Lösung oder geht das nicht?

So sieth meine Konfig aus:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "Galaxy";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 10.10.10.5;
                remoteid {
                        key_id = "user";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "kennwort";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
            xauth { 
                valid = yes; 
                username = "user"; 
                passwd = "kennwort"; 
            } 
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 10.10.10.5;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 10.10.10.5 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Ich verwende den Standard VPN Client in CM9. Ich habe mit die Fritz!Box 7390 mit der aktuellen Fritz!OS Version.
Danke

 

[Brausepaul]

Bonehunter, welches Fritzbox-Modell hast Du?

 

[Terabyte]

@finnq

Was hast denn am Handy eingestellt?
Und ist 10.10.10.15 auch wirklich im IP Bereich von deiner Fritzbox?

 

[finnq]

Also 10.10.10.5 ist im IP Bereich und außerhalb des DHCP Servers. Am Handy habe ich: Name: beliebig, Typ: IPSec Xauth PSK, Serveradresse: ***.no-IP.org, IPSec-ID: username ohne Sonderzeichen, Vorinstallierter IP-Sec Schlüssel: Kennwort ohne Sonderzeichen, DNS-Suchdomains: leer, DNS-Server: 10.10.10.1, Weiterleitungsrouten: leer...

presented by Samsung Galaxy S II

 

[^-v-^]

Dann probier mal die Weiterleitungsroute 0.0.0.0/0

Für die VpnCilla-User: Gestern gab es übrigens ein Update für VpnCilla. Dieses unterstützt jetzt ebenfalls Weiterleitungsrouten!

 

[Lag_3o]

Hi,

Also per WLAN funktioniert es bei einwandfrei mit boardmittel. Allerdings per Mobilfunknetz bekomme ich keine Daten durch den Tunnel.

Ich hab ein Galaxy Nexus mit 4.04....

Jemand ne Idee???

 

[Brausepaul]

Kann mir bitte mal jemand genau beschreiben, was die Weiterleitungsfunktion bedeutet (an Hand eines konkreten Beispiels)?

 

[finnq]

Dann probier mal die Weiterleitungsroute 0.0.0.0/0

Für die VpnCilla-User: Gestern gab es übrigens ein Update für VpnCilla. Dieses unterstützt jetzt ebenfalls Weiterleitungsrouten!

Hat nichts gebracht. Inmernoch keine Daten...

presented by Samsung Galaxy S II

 

[Mastacheata]

Dazu müsste man jetzt grundsätzlich über routing reden.
Ich versuche es m einfach zu erklären.

Du legst mit der Funktion fest welche Netzwerke über das VPN erreicht werden sollen.
Normalerweise wird das vom VPN gateway an den Client mitgeteilt. In der Regel soll der client nur das lokale Netz des gateway über den tunnel erreichen.

Man kann dem Client aber auch mitteilen einfach alle Netze (0.0.0.0/0) über das VPN zu senden. Dann muss am VPN gateway aber ein router stehen der die Verbindung zum rest der Welt herstellt. Das ist hauptsächlich dann nützlich wenn man in einem öffentlichen Netzwerk arbeitet und nicht möchte das sämtliche Kommunikation mitgeschnitten werden kann, zum beispiel in offenen WLAN.

Auch in firmennetzen mit mehreren getrennten subnetzen ist eine solche Weiterleitung route notwendig.

Manchmal hilft das auch wenn der vpn client nicht mit den Infos vom gateway klar kommt muss man dem Client mitteilen wie das Netz an der Gegenstelle aussieht.

Für mehr Infos solltest du doch über routing und subnetze schlau machen. Gewisse details wie die Schreibweise 1.2.3.4/24 erschließen sich mit dem suchbegriff CIDR oder classless routing.

 

[Terabyte]

Hi,

Also per WLAN funktioniert es bei einwandfrei mit boardmittel. Allerdings per Mobilfunknetz bekomme ich keine Daten durch den Tunnel.

Ich hab ein Galaxy Nexus mit 4.04....

Jemand ne Idee???

Hast du auch einen DNS Server gesetzt?

 

[Lag_3o]

Hast du auch einen DNS Server gesetzt?

In den.VPN Einstellungen vom Handy.??? Nein habe ich nicht. ....

 

[finnq]

Dann setze mal die IP deiner fritzbox als DNS Server.

presented by Samsung Galaxy S II

 

[Lag_3o]

Die IP meiner Fritzbox als DNS Server??? Die Interne oder nach außen??? Weil die nach außen ändert sich ja ständig und eine dyndns Adresse kann ich da nicht eingeben....

 

[Terabyte]

Die interne

 

[Lag_3o]

Leider weiterhin keine Datenübertragung per mobilfunknetz

 

[Terabyte]

Wieviele vpn user hast du in der Fritzbox angelegt?

 

[Lag_3o]

einen

 

[Lag_3o]

Ok

Anscheinend war das mehr Bug als tatsächlicher Erfolg... hab es Grade nochmal versucht mit dem wlan auf der Arbeit. Klappt nicht....

 

[tombi]

Fazit nach den ca. zwei Tagen: Läuft super stabil bei mir. Bin sehr zufrieden.

Der stündliche Disconnect taucht aber immer noch auf. Keine Ahnung woran dass liegt. Evtl. seitens Fritzbox?

Bei mir gehen nach ca. 50 Minuten keine Daten mehr durch den Tunnel. Trennen tut sich die VPN Verbindung jedoch nicht. Ich merke es nur daran, dass FritzAppFon keine Verbindung mehr hat. Nach einem Trennen und neu Herstellen der VPN-Verbindung klappt es dann wieder. Das ganze tritt übrigens nur dann auf, wenn ich über das Mobilfunknetz (T-Mobile) online bin. In einem WLAN scheint die Verbindung stabil zu bleiben.