VPN zu Fritzbox, Reboot vom S3?

  • 15 Antworten
  • Neuester Beitrag
Diskutiere VPN zu Fritzbox, Reboot vom S3? im Samsung Galaxy S3 (I9300) Forum im Bereich Samsung Forum.
D

Deraaf

Neues Mitglied
Hallo,

ich habe mich heute mal drangesetzt und gemäß der neuen Anleitung von AVM VPN ausprobiert:
AVM - VPN-Verbindung mit Android-Gerät zur FRITZ!Box (Client-LAN-Kopplung)

Das Nette: es funktioniert erstmal, das S3 verbindet sich, der 'Schlüssel' wird oben angezeigt. Aber sobald ich eine App mit Netzwerkzugriff öffne (.z.B. Spiegel Online) startet das S3 sofort ansatzlos neu...

Habt Ihr das schonmal ausprobiert, was kann das sein? Telefon ist Stock, kein Root usw. (noch keine Zeit...).

Schönen Gruß

Peter
 
T

TimTaler007

Ambitioniertes Mitglied
Also ich nutze das VPNC Widget (sehr praktisch, da mit einem Druck auf das Widget die VPN Verbindung hergestellt wird) und die Verbindung mit meiner 7270 Fritzbox läuft stabil. Ich benutze die Verbindung zum Fernsehen (Browser mit Flash), Dateien kopieren (EZ Explorer) und Remotedesktop. Kein Neustart des S3 in einer dieser Situationen.

Also wenn du mal die Zeit fürs Rooten findest, dann probier das Widget mal aus. Benutze ich auf allen meinen Android Geräten und ist einfach ungeschlagen.

Hier die ausführliche Anleitung zum Einrichten des Widget und der Fritzbox: https://www.android-hilfe.de/forum/allgemeine-vpn-probleme.1331/howto-vpn-mit-fritzbox.111801.html

Update:
Sehe gerade, dass es schon eine Version gibt für die man kein Root mehr braucht. Ist vom gleichen Entwickler und optimiert für Android 4.x.x Nennt sich dann VPNcilla aber kostet auch 4 Euro. wenn das aber genauso gut läuft wie seine VPNC Widget Version ist das Ding gekauft. Den Test werde ich heute abend mal machen.
 
Zuletzt bearbeitet:
TimeTurn

TimeTurn

Inventar
VPNC Widget ist leider in der AVM-Anleitung nicht erwähnt. Ich hab das auch mal in VPNC Widget probiert, da war in der c't mal ein Beitrag dazu mit ner Beispielkonfiguration. Muss ich beizeiten mal herauskramen.

Ich hatte das vorletztes Wochenende auch mal probiert nach Anleitung von AVM - abgesehen davon das ich keine Daten über den Tunnel bekommen hab hatte ich aber keine Probleme. Ich hab allerdings auch Jelly Bean drauf.
 
D

Deraaf

Neues Mitglied
Hallo,
Danke für die Antworten.
Hab jetzt mal VPNCilla probiert, laut Author von VPNCWidget js für 4.x.

Genau das Gleiche... Problem mit tun.ko im Stock Rom?
SG
Peter
 
M

mein.name

Neues Mitglied
Bei mir tut vpncilla einwandfrei.
Eingesetzt sind aktuelle ics-Stock auf dem S3 und 7390 mit aktueller fw.

Gesendet von meinem GT-I9300 mit Tapatalk 2
 
TimeTurn

TimeTurn

Inventar
Pffft.... so es hat bei mir nun mit VPNC Widget geklappt. Auch mit stock ROM (Jelly Bean Final).

Das Problem war, das ich es immer mit MyFRITZ.net probiert hab - das scheint irgendwie nicht vernünftig zu funktionieren.

Hier mal meine Anleitung:

  • Zunächst mal eine kostenlose DNS-Adresse registrieren - ich hab NO-IP.com genommen. Ist da zwar sehr verzwickt (die machen's einen wahrlich nicht leicht da dran zu kommen), aber letztendlich hat es geklappt. Mit einer myfritz-Adresse funktioniert es leider nicht, da findet das Widget den Host nicht - warum auch immer.
    .
  • VPNC Widget auf dem Handy installieren. Kostenlos im Market. Ignoriert die Moppelkotze mit man soll VPNCilla nehmen.
    .
  • Folgendes als CFG auf dem PC speichern:

    Code:
    /*
     * C:\Users\Ole\AppData\Roaming\AVM\FRITZ!Fernzugang\fritzbox_meinrouter_dyndns_com.cfg
     * Sun Jun 19 20:51:21 2011
     */
    
    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_user;
                    name = "VPN-Benutzername";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 192.168.178.203;
                    remoteid {
                            key_id = "VPN-Benutzername";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "VPN-Kennwort";
                    cert_do_server_auth = no;
                    use_nat_t = yes;
                    use_xauth = yes;
                    use_cfgmode = no;
                    xauth {
                           valid = yes;
                           username = "VPN-Benutzername";
                           passwd = "VPN-Kennwort";
                    }
                    phase2localid {
                            ipnet {
                                    ipaddr = 0.0.0.0;
                                    mask = 0.0.0.0;
                            }
                    }
                    phase2remoteid {
                            ipaddr = 192.168.178.203;
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                    accesslist = 
                                 "permit ip 0.0.0.0 0.0.0.0 192.168.178.203 255.255.255.255";
            }
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    
    // EOF
    .
    Ersetzt "VPN-Benutzername" per Texteditor durch euren gewünschten Benutzernamen und "VPN-Kennwort" durch euer gewünschtes VPN-Kennwort. Das sollte natürlich möglichst kompliziert sein mit Groß/Kleinschreibung, Sonderzeichen und Zahl (funktioniert bei mir problemlos).
    .
  • Importiert die CFG in eure FRITZ!Box (Internet-> Freigaben-> VPN).
    .
  • Legt VPNC Widget als Widget auf einen der Homescreens und startet es dann über das Apps-Menü oder tippt das Widget an, wenn es noch nicht konfiguriert ist. So sollte das aussehen:



    Tippt "Dismiss".



    So sollte das dann aussehen.
    .
  • Öffnet "IPSecGateway" und gebt dort eueren DynDNS-Namen ein, also z.B. "name.no-ip.org".
    .
  • Offnet jeweils nacheinander "IPSecId" und "XAuthUsername" und gebt jeweils euren VPN-Namen ein, den ihr in die CFG per texteditor eingetragen habt.
    .
  • Öffnet jeweils "IPSecSecret" und "XAUthPassword" und tragt jeweils das VPN-Kennwort aus der CFG-Datei ein.
    .
  • Das war's auch schon. geht raus aus der App und tippt das Widget an (kann auch im WLAN sein erstmal zum Testen). Es sollte nun grün werden und so aussehen:




    .
  • Um sicher zu gehen das der Tunnel korrekt steht, öffnet nun euren Browser auf dem Handy und versucht das Webinterface der Box per "http://fritz.box" aufzurufen (beachtet das das beim stock Browser u.U. nicht funktioniert - dort dann die IP stattdessen verwenden, also "http://192.168.178.1" wenn eure Box die Standard-IP hat).

So, hoffe ihr bekommt das auch so gut hin. Die CFG stammt aus einem c't Artikel "Das nicht so ganz Festnetz" aus c't 15/2011, Seite 162.
 
Zuletzt bearbeitet:
M

mein.name

Neues Mitglied
Die cfg kann man auch per Windows-Tool von AVM erzeugen lassen. Ist ganz hilfreich, wenn man mehrere Androiden einloggen will, weil die cfg schnell unübersichtlich wird. Gibts auf dem VPN-Portal bei avm.de

Wichtig ist noch, dass man das VPN unterschiedlich konfigurieren kann. Entweder aller Traffic durchs VPN, sinnvoll z. B. bei offenen WLAN Hotspots oder nur den internen Traffic in den Tunnel schicken.

Gesendet von meinem GT-I9300 mit Tapatalk 2
 
T

toffer84

Stammgast
mein.name schrieb:
Die cfg kann man auch per Windows-Tool von AVM erzeugen lassen. Ist ganz hilfreich, wenn man mehrere Androiden einloggen will, weil die cfg schnell unübersichtlich wird. Gibts auf dem VPN-Portal bei avm.de
Die CFG wurde mit dem Tool Fritz Fernzugang einrichten erstellt, siehe die erste Zeile in der CFG ;)

AVM Service-Portal

Grüße
Toffer
 
longbow24

longbow24

Fortgeschrittenes Mitglied
Danke
 
TimeTurn

TimeTurn

Inventar
Yepp das Tool kenen ich auch. Die c't Konfiguration die ich gepostet hab hat die c't jedoch leicht modifiziert um die Routingparameter in den letzten Zeilen. Außerdem hat die schonmal bei mir gut funktioniert, daher habe ich die verwendet.

Ursprünglich waren 3 User in der CFG drin, da ich aber nur einen brauche, hab ich die anderen entfernt. Wer sie braucht kann den Hauptbereich einfach kopieren und die VPN-IP um jeweils eins erhöhen.

Es gibt im VPN-Portal auch eine Anleitung, wie man mit Bordmitteln via VPN koppeln kann - die hab ich allerdings zuletzt mit myfritz ausprobiert, da hats nicht funktioniert. Mit no-ip.com o.ä. sollte das gehen: AVM - VPN-Verbindung mit Android-Gerät zur FRITZ!Box (Client-LAN-Kopplung)
 
Zuletzt bearbeitet:
D

Dreamweaver

Stammgast
also ich nutze auf meinem SGS3 zu meiner FritzBox 7390 VPNCilla (IPSec, Xauth). Hat den Vorteil, dass ich mein WLAN auf die Blacklist setzen kann so dass sich VPNCilla in meinem WLAN nicht ein VPN aufbaut, wäre ja Schwachsinn. Funktioniert perfekt. Und wie vom Entwickler empfohlen habe ich "Startup Manager" installiert und VPNCilla als Custom Startup konfiguriert, so dass nach jedem Telefonneustart automatisch VPNCilla gestartet wird und ich es nicht vergesse. Die Sicherheitsabfrage ist betriebssystembedingt und lässt sich nicht abschalten.

In der Praxis nutze ich das Tool nun seit gut 2 Wochen: 10 Tage die Trial und seitdem die Vollversion für 4 Euro. Einstellungen werden von der Trial zur Vollversion glücklicherweise übernommen. Und VPNCilla verbindet sich wirklich IMMER sofort. Einfach perfekt.

Da können andere Lösungen nicht wirklich mithalten. NCP ist sicher ein guter VPN Client, wird ja auch von AVM vorgeschlagen - ist aber völlig überzogen teuer und hat viel zu viele Möglichkeiten, die ich als Privatuser nicht gebrauchen kann. NCP für 10 Euro hatte ich vorher drauf, die Auto-Reconnect-Funktion ist aber nur bei der 30 (!) Euro Version vorhanden und funktioniert nur 1x, danach muss man manuell nachbessern. Für mich war die App daher gestorben. Hatte NCP in den USA gekauft, weil ich dringend VPN nach Hause brauchte - und man ist nicht mal so kulant und will den Kaufvertrag rückgängig machen. Außerdem muss man für ein vollständiges Routing aller Daten durch die Fritzbox noch Sachen konfigurieren, die AVM gar nicht in der Doku hat, das ist echt nervig.

Wie dem auch sei... VPNCilla ist ein echt gutes und zuverlässiges Tool und die 10 Euro für den NCP habe ich abgeschrieben, schade.
 
M

mein.name

Neues Mitglied
mit Android-Bordmitteln hat es trotz der Anleitung bei mir auch nicht geklappt (dyndns-IP).
Die Verbindung konnte zwar hergestellt werden, allerdings gingen keine Daten durch den Tunnel.

erst mit VPNC-Widget (Root) und VPNCilla (ohne Root) funktioniert es einwandfrei.

die Routing-Zeilen kann das AVM-Tool seit einiger Zeit auch selbst setzen mit dem Eintrag "Alle Daten durch den Tunnel senden". Das ging vorher nicht, da war der Standard "nur die internen Daten in den Tunnel" ... vermutlich hat die c't es deshalb gepatcht, weil es auf jeden Fall so sinnvoller ist.

leicht OT:
man kann per Fritz!Fon App über 3G sogar per VPN telefonieren und Anrufe aus der Fritzbox entgegen nehmen.
 
D

Dreamweaver

Stammgast
mein.name schrieb:
leicht OT:
man kann per Fritz!Fon App über 3G sogar per VPN telefonieren und Anrufe aus der Fritzbox entgegen nehmen.

Jep ich auch. Man muss nur den verdammten Haken unter Einstellungen/Einstellungen setzen, war gar nicht so einfach zu finden :lol: Schön, wenn man unterwegs ist und ein Gespräch entgegennimmt und Gegenüber fragt: ähh bist Du gar nicht zu Hause, ich hab doch auf dem "Festnetz" angerufen... :D


ÜBrigens nimmt man am besten die AVM-Anleitung "Fritzbox für VPN/iPhone" einrichten, denn das ist die korrekte IPSec/XAuth-Anleitung (für NCP gibts ne eigene, nur wird die meist für Android empfohlen)



Sagt mal wie schauts mit eurem Akkuverbrauch bei aktiviertem VPN aus? Also ohne FritzFon-App?
 
Zuletzt bearbeitet:
D

Deraaf

Neues Mitglied
Hussa,

hier ist ja was passiert.....
Also jetzt mal mein Feedback:
erster Status: Absturz mit Stock VPN (Neustart)
zweiter Status: VPNC Widget, das Gleiche, Neustart des S3:blushing:
dritter Status: VPNCilla trial: es geht, es geht, ja l*** mi am A**** ! ;-)

Jetzt mal ne Frage: wenn ich per WLAN Tethering freigebe, werden dann auch die Daten des Clients durch den Tunnel geschickt?

Schönen Gruß

Peter
 
longbow24

longbow24

Fortgeschrittenes Mitglied
Hi

ich hab die VPN Verbindung mit VPNC Widget eingerichtet. Laut Fritz!Box bin ich auch verbunden, IP ist auch ok und das Widget zeigt 2 grüne Pfeile. Ich bekomme aber keinen PC im Heimnetz angepingt und auch die Fritz!Box ist über http nicht zu erreichen.

Die Config sieht sehr ähnlich aus.

Einzig:
Code:
accesslist =                               "permit ip 0.0.0.0 0.0.0.0 

Da habe ich - Wobei es ja das gleiche sein sollte.
accesslist =                               "permit ip 192.168.0.0 255.255.255.0
 
longbow24

longbow24

Fortgeschrittenes Mitglied
Hi

ich habe es gerade nochmal probiert mit dem AVM Tool und den Anleitungen hier im Forum. Wichtig für mich war einen eigenen Schlüssel zu vergeben und nicht auf den langen vorgegebenen zu setzen. Dabei kam es bei mir bei der Eingabe im VPNC Widget sicher zu Fehlern. Nun habe ich einen sicheren gewählt der sich besser eingeben lässt und es funktioniert.

Ciu
 
Zuletzt bearbeitet: