1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!

VPN Fritz!Phone App

Dieses Thema im Forum "Kommunikation" wurde erstellt von ^Tom^, 02.07.2012.

  1. ^Tom^, 02.07.2012 #1
    ^Tom^

    ^Tom^ Threadstarter Neuer Benutzer

    Beiträge:
    9
    Erhaltene Danke:
    1
    Registriert seit:
    30.06.2012
    Hallo zusammen

    per VPN komme ich von aussen auf meine Fritzbox, aber das Phone App bekomme ich nicht zum laufen.
    Nur Intern geht alles bestens, aber extern bekomme ich es nicht hin und die beiden Felder bleiben entsprechend grau.

    Als VPN verwende ich VPNCilla.

    Die cfg der Fritz müsste stimmen und im App ist auch die Verwendung in allen Netzen freigegeben.

    Ein- Ausschalten, Neustart etc. hilft alles nichts.

    Firmware der Fritz ist xx.05.xx was reichen sollte.
    Android ist ein 4.xxxxx (Galaxy S3) was auch ausreichend sein sollte.
    VPNCilla ist die neuste TrialVersion die es gibt (die keine Root Rechte braucht)

    Wer kann helfen?

    Danke und gruss

    tom
     
  2. android-peter, 02.07.2012 #2
    android-peter

    android-peter Erfahrener Benutzer

    Beiträge:
    222
    Erhaltene Danke:
    39
    Registriert seit:
    13.06.2012
    Phone:
    Samsung Galaxy S3
    Hi Tom,

    welche Version der Fritz!Phone App nutzt du?
    Mit der Laborversion hat es bei mir mit der ersten Verbindung funktioniert.

    BTW:
    1.) Ohne gepostete Konfigurationsdatei ist und bleibt es ein Ratespiel.
    2.) Firmware der Fritz ist xx.05.xx ist auch so richtig gut. Warum versteckst du die letzten zwei Zahlen? 22?

    MfG Peter
     
  3. ^Tom^, 02.07.2012 #3
    ^Tom^

    ^Tom^ Threadstarter Neuer Benutzer

    Beiträge:
    9
    Erhaltene Danke:
    1
    Registriert seit:
    30.06.2012
    Hallo Peter

    Danke für den Hinweis.
    Die neuste Labor brauche ich auch....

    Ich habe mal die IP der Fritzbox von 192.168.1.1 auf 192.168.1.2 geändert, dann ging das für eine Minute; jetzt ist wieder ende und es geht gar nichts mehr über VPN.

    Grüsse

    Tom
     
  4. android-peter, 02.07.2012 #4
    android-peter

    android-peter Erfahrener Benutzer

    Beiträge:
    222
    Erhaltene Danke:
    39
    Registriert seit:
    13.06.2012
    Phone:
    Samsung Galaxy S3
    Die bei der Nutzung von VPNCilla durchzuführenden Änderungen an der conf der Box hast du aber durchgeführt?

    Poste doch mal deine Datei. Ich schau sie mir gern mal an. Ich denke das ist einfacher, als wenn ich dir meine poste, denn ich habe vier verschiedene VPNs drin ... .
    Und du hast im Client auch die IP der Box eingegeben und nicht etwa Fritz.box? Das klappt nicht übers VPN.
     
  5. ^Tom^, 02.07.2012 #5
    ^Tom^

    ^Tom^ Threadstarter Neuer Benutzer

    Beiträge:
    9
    Erhaltene Danke:
    1
    Registriert seit:
    30.06.2012
    Hallo Peter

    Du meinst sicher die cfg der Fritzbox.

    Der VPN geht nun wieder wenn die Fritzbox die 192.168.1.1 hat...(verstehe nicht warm der VPN mit derxx.3 nicht ging.

    hier aber die config:

    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_user;
    name = "home";
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 192.168.1.201;
    remoteid {
    key_id = "home";
    }
    mode = phase1_mode_aggressive;
    phase1ss = "all/all/all";
    keytype = connkeytype_pre_shared;
    key = "xxxx";
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = yes;
    use_cfgmode = no;
    xauth {
    valid = yes;
    username = "xxxxxxx";
    passwd = "xxxxxxxx";
    }
    phase2localid {
    ipnet {
    ipaddr = 0.0.0.0;
    mask = 0.0.0.0;
    }
    }
    phase2remoteid {
    ipaddr = 192.168.1.201;
    }
    phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
    accesslist =
    "permit ip 0.0.0.0 0.0.0.0 192.168.1.201 255.255.255.255";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";
    }


    // EOF
     
  6. android-peter, 02.07.2012 #6
    android-peter

    android-peter Erfahrener Benutzer

    Beiträge:
    222
    Erhaltene Danke:
    39
    Registriert seit:
    13.06.2012
    Phone:
    Samsung Galaxy S3
    Die Konfiguration ist in Ordnung. (Mir ging es bei meiner Frage um die kleinen Änderungen, die du aber alle drin hast.)
    Daran kann es also nicht liegen.

    Schon mal mit der eingetragenen IP in der AVM-App für die Box getestet?
     
  7. ^Tom^, 02.07.2012 #7
    ^Tom^

    ^Tom^ Threadstarter Neuer Benutzer

    Beiträge:
    9
    Erhaltene Danke:
    1
    Registriert seit:
    30.06.2012
    Hallo Peter

    Welche IP meinst du?
    Mir scheint als das App per Name im Netz sucht und die die IP aber nehmen will (und eben das geht nicht wenn diese im Fremden Netz auch gibt).

    Welche IP hat dein Router?

    Grüsse

    Tom

    Der ursprüngliche Beitrag von 21:53 Uhr wurde um 23:21 Uhr ergänzt:

    Nachtrag:

    Es verhält sich so:
    Fremes Netz hat die IP Range 192.168.1.x wobei der dortige Router 192.168.1.1 hat.
    Per VPN gehe ich nun auf meine externe IP die im LAN auch die Range 192.168.1.x hat und mein Router auch die IP 192.168.1.1 hat.

    Sollte das mit dem FritzPhone App dennoch gehen?

    Grüsse

    Tom
     
  8. android-peter, 03.07.2012 #8
    android-peter

    android-peter Erfahrener Benutzer

    Beiträge:
    222
    Erhaltene Danke:
    39
    Registriert seit:
    13.06.2012
    Phone:
    Samsung Galaxy S3
    Du schreibst immer vom "fremden Netz".
    Mit dem VPNCilla-Client ist dein Rechner ein Client deines eigenen Homenetzes.
    Er bekommt ja auch (siehe deine Konfiguration) eine IP aus diesem Netz zugewiesen: die 192.168.1.201 . (Ich weiß nicht, warum du dem Netz eine andere IP zuweist, als bei AVM voreingestellt ist. Die nehmen standardmäßig die 192.168.178.0 als Netz. Aber du kannst ja prinzipiell nehmen, was du von den privaten Adressbereichen nehmen willst.)

    Ich meinte, dass du in den Einstellungen der VPNCilla-App nicht "Fritz!Box" eintragen solltest, sondern die IP der Box, also 192.168.1.1. Du bekommst die Namensauflösung nicht über das VPN.

    MfG Peter
     
  9. ^Tom^, 03.07.2012 #9
    ^Tom^

    ^Tom^ Threadstarter Neuer Benutzer

    Beiträge:
    9
    Erhaltene Danke:
    1
    Registriert seit:
    30.06.2012
    Hallo Peter

    Ich werde mal umadressieren.
    Da wird wohl das Problem liegen.
    192.168.1.1 geht eben auch nicht, weil die IP gibt es ja in dem Netz wo ich bin und entsprechend nimmt die App den dortigen Router und nicht meine 192.168.1.1 die am anderen Ende des Tunnels sich befindet.

    Warum ich eine anderen IP Range habe als AVM in seiner Fritzbox?
    Weil alle meine Clients schon diese Range hatten und es nach Routerwechsel einfacher ist nur den Router umadressieren.

    Wenn dies aber das Problem sein sollte, dann wäre man wenn das Fremde Netz auch eine Fritzbox ist wieder gleichweit.

    Grüsse

    Tom
     
  10. android-peter, 03.07.2012 #10
    android-peter

    android-peter Erfahrener Benutzer

    Beiträge:
    222
    Erhaltene Danke:
    39
    Registriert seit:
    13.06.2012
    Phone:
    Samsung Galaxy S3
    Langsam dämmert mir, was du da treibst ... .

    Du hast ein Netz "A" mit dem IP-Bereich 192.168.1.0, wo auch die Fritz!Box steht, und den VPN-Entpunkt bildet. Und zu dieser Box willst du via VPN per Fritz!Phone-App zum Telefonieren. Aus diesem Netz erhält dein Smartphone die in den Konfigurationsdaten des VPN vorgegebene IP, also bei dir die 192.168.1.201.

    Und du hast ein zweites Netz "B", mit IP ?.?.?.?, aus welchem dein Smartphone auch eine IP erhalten hat, und somit ins Internet geht.

    Das ist eigentlich für den Betrieb eines Smartphone ein normaler Zustand!
    Es bekommt ja immer (!) entweder direkt vom Provider oder aus einem beliebigen WLAN eine IP, über welche die Internetverbindung geführt wird. Diese IP hat mit der vom VPN zugewiesenen IP aber absolut nichts gemein!
    (Da kein Routing vom Smartphone aus zum Netzt "B" bzw. keine VPN-Kopplung der beiden Netze gewünscht ist, könnte theoretisch sogar für Netz "B" der gleiche IP-Bereich gewählt werden - mit etwas Frickelei könnte das sogar funktionieren!)

    Das VPN, initiiert durch den DynDNS-Namen des Netzes "A" wird aufgebaut. Der Client (das Smartphone) bekommt seine IP aus Netz "A". Da es sich um ein VPN handelt, sieht Netz "B" diese IP nicht.
    Aber die AVM-App hat ja zwei IP zur Verfügung: die des VPN aus Netz "A" und des Smartphone aus Netz "B". Und wenn diese beiden aus dem identischen IP-Bereich stammen .... .

    OK?

    MfG Peter
     
  11. ^Tom^, 03.07.2012 #11
    ^Tom^

    ^Tom^ Threadstarter Neuer Benutzer

    Beiträge:
    9
    Erhaltene Danke:
    1
    Registriert seit:
    30.06.2012
    Hallo Peter

    Nun habe mal mein Netz auf 192.168.10.x konfiguriert.
    Das Fremde Netz hat immer noch die 192.168.1.x.

    Jetzt geht es.

    Es gab da aber das Problem, dass es zwar auf dem App klingelte, es aber trotz abheben auf allen Clients in meinem Netz weiter klingelte und ich mit der Gegenstelle nicht Sprechen konnte.

    Nun habe ich auch noch das "fremde" Netz gelöscht, sodass ich erst wieder das Passwort erfragen muss.
    Heute gegen 18 Uhr kann ich also weiter testen.

    Grüsse

    Tom

    Der ursprüngliche Beitrag von 11:41 Uhr wurde um 12:19 Uhr ergänzt:

    Nachtrag:

    Nachbar schon angetroffen und weiter getestet;

    Nun geht alles bestens!

    Die IP Range's der beiden Netzte (vor und hinter dem VPN) dürfen für das FritzPhoneApp nicht die gleichen sein)

    Danke Dir Peter

    Grüsse

    Tom
     
  12. ^Tom^, 04.07.2012 #12
    ^Tom^

    ^Tom^ Threadstarter Neuer Benutzer

    Beiträge:
    9
    Erhaltene Danke:
    1
    Registriert seit:
    30.06.2012
    Nachtrag 2:

    Auch per Mobile (GSM) geht es wenn die Datenverbindung mindestens etwa 150kbps beträgt (Ansonsten kann das FritzPhone App die Verbindung nicht herstellen!)
     
  13. android-peter, 05.07.2012 #13
    android-peter

    android-peter Erfahrener Benutzer

    Beiträge:
    222
    Erhaltene Danke:
    39
    Registriert seit:
    13.06.2012
    Phone:
    Samsung Galaxy S3
    Hi Tom,

    selbstverständlich funktioniert es auch via Mobilfunkverbindung.
    Dass eine bestimmte Bandbreite verfügbar sein muss, ist ja selbstverständlich. Und es ist gut (!), wenn die AVM-App, so wie du berichtest, ohne ausreichende Bandbreite die Verbindung von vorn herein ablehnt (ich habe das noch nicht testen können, denn ich hatte Dank ausreichender Bandbreite noch keine Gelegenheit dazu).

    Zur Info für dich:
    1.) bei einer IPsec-Verbindung wird der pro Frame übertragbare Content noch um den Betrag des Original-Headers verringert, weil dieser immer mit in den verschlüsselten Content gepackt wird. Die verfügbare Bandbreite wird also etwas geringer. (Ich habe hier eine anwenderfreundliche Formulierung versucht.)
    2.) Die AVM-App benötigt durch die ständige Abfrage der Fritz!Box auch selbst ein Stückchen von der verfügbaren Bandbreite. Auch das musst du bedenken.
    3.) Da die AVM-App ja eigentlich nicht für derartige Konstrukte entwickelt wurde, schaltet sie auch garantiert nicht bei geringer Bandbreite auf einen effizienteren Codec zurück, so wie das zum Bsp. bei einer VIOP-Verbindung übers Netz zutrifft. Ich kann mir nicht vorstellen, dass AVM das eingebaut hat. Warum auch?


    So weit kann man es treiben :cool2::
    In meinem Lieblings-Urlaubsland (dem Land der zufriedensten Europäer ...) ist Internet durch FTTH (also Glasfaser bis ins Haus) mit Bandbreiten zwischen 30 und 100 mbit/s schon fast normal. Auch schon in vielen Ferienhäusern.
    Also habe ich schon seit etlichen Jahren ein VPN zwischen der Box und meinem Notebook zu laufen. Und auf letzterem natürlich ein entsprechendes Softphone. Via VPN nach Hause > dort wird über den LeastCostRouter automatisch die günstigste Verbindung gewählt und somit rufe ich meinen Urlaubsnachbarn für 0,6ct und aus dem Urlaub ein dt. Handy für rund 3-4ct an. Festnetz ist natürlich "gratis".
    Und in diesem Urlaub geht das alles erstmalig übers Smartphone.
    Sicherlich ist das von den Providern alles nicht gern gesehen - aber technisch möglich und auch nicht verboten.

    MfG Peter
     

Diese Seite empfehlen