IPSec VPN zur Fritz!Box?

[rauke]

Welche IP-Adressen meinst du?
Sieht deine Config so aus:

      remoteid {
         key_id = "benutzer1@firma.de";
      }

(Quelle: http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/images/FRITZBOX_iPhone.pdf)

Wahnsinn. Endlich habe ich den Fehler gefunden und nun funktioniert bei mir die ICS-eigene IPsec-PSK Lösung mit der Fritzbox. Der Fehler ist im oberen Ausschnitt zu finden: Das @-Zeichen in der key_id mag Android nicht (Iphone hat hier keine Probleme). Daher habe ich die CFG entsprechen angepasst und anstelle benutzer1@firma.de einfach IPsecID geschrieben und das ganze erneut in die Fritzbox importiert.

      remoteid {
         key_id = "IPsecID";
      }

Damit funktioniert die VPN-Verbindung sowohl auf dem HTC One X als auch auf dem Transformer TF101 mit ICS ohne Probleme.

Sent from my Transformer TF101 using Tapatalk 2

 

[NanDroider]

Erstaunlich das sich das mit ICS nicht geändert hat. Hatte in einem anderen Forum bei Gingerbread gelesen das Android das @ in der FB-Cfg anscheinend nicht mag.

Glückwunsch das du es geschafft hast.

Gesendet von meinem Galaxy Nexus mit der Android-Hilfe.de App

 

[Terabyte]

Hallo

Mit Android Gingerbread gehts sowieso nicht mit Android eigenen Mitteln.

Die IPSec Xauth VPN Verbindung wurde erst mit Android 4.0 hinzugefügt

 

[NanDroider]

Root vorausgesetzt bei Gingerbread. Das hatte ich vergessen zu schreiben.

Gesendet von meinem Galaxy Nexus mit der Android-Hilfe.de App

 

[Terabyte]

Root alleine reicht afaik auch nicht aus.

Ich musste bei Gingerbread das VPNC Widget benutzen. Mit diesem gabs allerdings keine Probleme mit Sonderzeichen in benutzernamen, ID's oder passwörter

 

[Lag_3o]

Hey,

Also ich habe jetzt.ein bisschen herumprobiert und das seltsame ist, dass es mit dem Span eines Freundes funktioniert. Mit dem Span und entsprechendem reinem: DSL Anschluss auf der Arbeit nicht. Mobilfunknetz (o2) sowie so nicht.

 

[Bonehunter99]

Damit die Sache auch aus fremden WLAN's klappt musste ich zu Hause noch das ganze Netzwerk umkrempeln. Dauerte es bisschen bis ich mal Gelgenheit hatte es in einem fremden Netz zu testen. Hatte zu Hause vorher 192.168.1.x. Wie vermutlich einige andere auch. Ergebnis war dass es scheinber ein Durcheinander gab mit dem Netz an welchem ich über WLAN hing und jenem bei mir zu Hause am Tunnelende. Dies weil vermutlich beide die selben IP Bereiche benutzten.

Habe mir dann die Mühe gemacht und zu Hause alles auf 192.168.178.x umgestellt. Nun funzt die Fritzfon App auch aus fremden WLANs perfekt.

 

[ikor]

Hallo Leute,

Ich habe da auch mal eine Frage bzw. ein Problem dazu.

Ich habe ein Galaxy S1 gerootet mit ICS 4.0.3 mit VPNCilla.
Das VPN zur FB geht wunderbar.
Die gleiche Einrichtung habe ich auf einem Orginal Huawei Mediapad auch mit ICS 4.0.3 aber ohne Root und da bekomme ich keine Verbindung.

VPNCilla meldet immer:

Error on establish:
Cannot create interface
Possible reason: invalid server parameter or TUN device unavailable

Hatte das schon mal jemand oder eine Idee dazu??
PS: auch mit ICS Bordmitteln geht es bei dem Huawei nicht.

Nachtrag: Beim starten erscheint kurz die Meldung:
The Device miss the tun kernel modul.

Ich denke mal, dann kann ich VPN vergessen.

 

[Terabyte]

Hallo

Also ich hab echt keine Ahnung warum es bei manchen geht und bei manchen nicht.

Bei mir funktionierts mit Android 4.0.4 ohne Root mit Bordmitteln Problemlos zu einer Fritzbox 7390 mit Firmware-Version 84.05.05

Wenn die config bei euch richtig ist, dann liegts entweder an der Android Version (Vielleicht wurde mit 4.0.4 etwas in Sachen VPN verbessert) oder es liegt an der Firmware auf der Fritzbox

 

[Fletch]

ich bekomme auch einfach keinen Datendurchsatz hin. VPN Verbindung klappt immer normal und recht schnell. Aber dann ist immer ende.
Kein Traffic.
Ich nutze die aktuelle CM9 nightly und eine Fritz!Box 6360 cable von KDG.

 

[Terabyte]

Was sagt eigentlich das Log der Fritzbox??

 

[Fletch]

wo seh ich den log der Fritzbox?

 

[Terabyte]

Im Fritzbox Menü auf System und dann Ereignisse

 

[Fletch]

18.05.12 20:04:19 VPN-Verbindung zu FritzVPN wurde erfolgreich hergestellt.

 

[Terabyte]

Was hast du in den VPN Einstellungen am Smartphone eingestellt?

 

[Fletch]

Name = FritzVPN
Typ = IPSec Xauth PSK
Serveradresse = meine.dyndns.de
IPSec-ID = dieID
Vorinstallierter IPSec-Schlüssel = derKEY
DNS-Suchdomains = NIX
DNS-Server = 192.168.178.1
Weiterleitungsrouten = NIX
........
Nutzername = user
Passwort = passwort


Wie gesagt die verbindung klappt eigendlich so wie es sein soll. Nur leider kann ich dann nix machen. ich komme nichtmal auf die Fritzbox Konfig Seite.
Als .cfg hab ich auch schon etliche hier im Thread geposteten Configs ausprobiert.

 

[Terabyte]

Probier mal bei weiterleitungsrouten

0.0.0.0/0

 

[Fletch]

hatte ich auch schon probiert.

Der ursprüngliche Beitrag von 20:35 Uhr wurde um 20:37 Uhr ergänzt:

hier nochmal meine config.

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "FritzVPN";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        key_id = "dieID";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "derKEY";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
			xauth { 
				valid = yes; 
				username = "user"; 
				passwd = "passwort"; 
			} 
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

 

[finnq]

Geht mir genauso gehen einfach keine Daten ins Internet durch. Ins lokale Netzwerk komm ich... Nur ins Internet nicht.

 

[Fletch]

ich komme nichtmal ins lokale Netz. Was mir eigendlich schon reichen würde.