[HOWTO] VPN mit FritzBox

[1klaus06]

Hallo zusammen,
danke für die viele Informationen. Ich war im Urlaub und habe mich deshalb etwas ausgeklinkt. Teilweise habe ich das TAB aber zum telefonieren benutzt. Im ländlichen Raum in Rheinland-Pfalz hat es eigentlich gut funktioniert. Was etwas gestört hat, war das Echo.
Der Aufbau der Verbindung mit Fritz-Fon dauerte auch hier lange.

Zu den IP-Adressen. Ich habe eine APP gefunden, die vermutlich die notwendigen Daten ermittelt. Netwerk Info II ist der Name.

Ohne VPN ---- mit VPN

Divce IP 10.171.164.143 ---- 192.168.10.201
External IP 89.204.137.143 ---- 79.229.116.145
External Hostname (L) 89.204.137.143 ---- p4FE5791.dip.t-dialkin.net
External Hostname (R) 89.204.137.143 ---- 79.229.116.145

In der Fritzbox ist die 89.204.137.143 als IP-Adresse eingetragen und die 192.168.10.201 als entferntes Netz.

Das mit dem Connectify habe ich nicht verstanden. Ein Zugriff über den Tunnel ins Internet funktioniert noch nicht. Was hat das Connectify damit zu tun und wie kann man das ändern?

Gruß Klaus

 

[elknipso]

Gibt es auch eine Lösung welche die Out-of-the-Box VPN Lösung von Android 4 im Zusammenspiel mit der Fritzbox unterstützt?

 

[boing]

Gibt es auch eine Lösung welche die Out-of-the-Box VPN Lösung von Android 4 im Zusammenspiel mit der Fritzbox unterstützt?

Ja. Gehe wie folgt vor:

Lade dir die Software Avm Fernzugriff runter.
Falls du keine feste IP hast diesen Dyns Kram wie bei AVM beschrieben einrichten.
Richte am Pc wie in der Anleitung von AVM beschrieben die Konfigdateien ein. Wähle keine email Adresse als Benutzer sondern gib einfach einen Namen ein.
WICHTIG den Zugang für Iphone wählen, da ansonst kein xauth eingestellt wird.
Dann die cfg für die Fritzbox in die Box laden.
In den Systemeinstellungen von android unter vpn wie folgt eingeben:
Irgendeinen Namen für die Verbindung geben
IPSec Xauth PSK als Typ wählen
IP oder deinen Dynskram der Fritzbox als Serveradresse
IPSec Identifier ist der Benutzername
IPSec Preshared Key ist der Key aus der Text Datei

Beim Verbinden
Benutzername, dein Benutzername für die VPN Verbindung
Passwort, dein Fritzboxpasswort


Gesendet von meinem GT-I9300

 

[boing]

Ich habe nun ein Problem. Ich kann mich zwar verbinden (s. Vorposting) aber auf nichts in meinem VPN Netzwerk zugreifen, weder auf die Fritzbox noch auf den Mediaserver per IP Adresse...

Adresse im Internet ist vorhanden
lokale Adresse 0.0.0.0.
entferntes Netz 172.16.0.199 (wobei das die range meines privaten Netzwerks ist...)

Keine IP lässt isch von einem PC aus dem privaten Netzwerk anpingen.

Was mache ich falsch?

/*
 * Roaming\AVM\FRITZ!Fernzugang\IP meiner BOX\fritzbox_XXX.cfg
 * Sun Aug 19 09:43:29 2012
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "BENUTZER";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 172.16.0.199;
                remoteid {
                        key_id = "BENUTZER";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SCHLÜSSEL";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "BENUTZER";
                        passwd = "PASSWORT";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 172.16.0.199;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 172.16.0.199 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

 

[Marx]

Würde mich auch brennend interessieren.
Habe es mit ncp probiert.
Kann die vpn aufbauen aber auch keine Geräte oder ähnliches ansteuern.

Unglaublich und unnötig kompliziert das ganze!
Wäre euch sehr dankbar für eine Anleitung für die fritz 7390.

Gesendet von meinem GT-P5110 mit Tapatalk 2

 

[1klaus06]

Hallo,

ich habe zwar nicht viel Ahnung, aber nach meiner Ansicht ist die IP-Adresse falsch, die sollte mit 201 bzw. höher enden.

Gruß Klaus

 

[TimeTurn]

Hier habe ich mal meine Anleitung gepostet: https://www.android-hilfe.de/forum/...itzbox-reboot-vom-s3.310866.html#post-4201626

 

[kleenaMax]

Is das normal, dass ich dann nach dem Einrichten der VPN-Verbindung den Lockscreen nicht mehr deaktivieren kann und ein Muster oder nen Pin hinterlegen MUSS ?!?!?!

Gibts da ne Abhilfe für?

 

[Treibsand]

Ja, das ist normal. Sicherheitsmaßnahme. Käme Dein mobiles Gerät irgendwie weg, würdest Du sonst VPN oder Zertifikate dem Dieb auf dem Silbertablett liefern.

 

[kleenaMax]

Joa das denke ich mir... Kann man das denn nicht trotzdem irgendwie umgehen? Muss ja sicherlich ne Möglichkeit geben

 

[Treibsand]

Ich könnte mir vorstellen, dass es dafür eine App gibt. Mit root-Rechten sollte sich ja so ziemlich alles machen lassen...

Der ursprüngliche Beitrag von 13:21 Uhr wurde um 13:39 Uhr ergänzt:

Hab was gefunden. Zumindest gilt das für CM9. Einstellungen/Profile/default/Bildschirmsperre. Wenn man dort "Nicht sperren" einstellt, ist die Sperre weg. "Unsicher sperren" aktiviert die Wischgeste.

 

[SwordMaster]

Hallo Zusammen,

Ich habe ein HTC Desire X mit Android 4.0.4
Ab Android 4 ist ja kein rooten mehr notwendig um ein VPN zur Fritzbox zu machen.

Ich kann das VPN auch connecten. => Komme dann auf meinen PC (Lokaler Webserver etc...)
Aber Internetadressen wie amazon.de etc funktionieren dann nicht mehr.

Im Windows-Prog "FRITZ!Fernzugang einrichten" kann man zwar einstellen:
"Alle Daten über den VPN-Tunnel senden", aber egal ob ich den Haken setze, sobald android die vpn verbindung hergestellt hat, habe ich im android kein inet zugriff mehr :-(.

Kann mir jemand helfen?

Viele Grüße
Stefan

 

[onon-i9100]

Ab Android 4 ist ja kein rooten mehr notwendig um ein VPN zur Fritzbox zu machen.

Ich kann das VPN auch connecten

Kannst du mal die Parameter aufschreiben, die man für diese Verbindung benötigt?
Ich bekomme nur über VPNC eine Verbindung zustande. Beim Stock-VPN kommt immer ein timeout.

 

[SwordMaster]

Habe das Problem mittlerweile gefunden:

Habe diese Anleitung benutzt:
AVM - VPN-Verbindung mit Android-Gerät zur FRITZ!Box (Client-LAN-Kopplung)

Was aber AVM vergessen hat, bei Android 4 muss man zusätzlich noch die Fritzbox Adresse unter "DNS-Server" eintragen.
Sonst können www Adressen von Android nicht mehr aufgelöst werden sobald das VPN verbunden ist.

Viele Grüße & Danke
Stefan

 

[bognerh]

Ich versuche verzweifelt ein VPN-Verbindung zu meinr Fritzbox 7270 herzustellen.
Mit den VPN Bordmitteln funktioniert das nicht, der Tunnel wird aufgebaut aber keine Daten werden übertragen (kein Ping auf die Fritzbox usw. möglich).
Ich habe dann VPNCilla installiert auch damit habe ich leider das gleiche Verhalten, der Tunnel wird aufgebaut aber keine Daten werden übertragen (kein Ping auf die Fritzbox usw. möglich).

Ich habe bereits den Update auf 4.2 installiert und hoffte, dass es mit VPN-Bordmitteln funktioniert, was anscheinend leider nicht so ist.

Aus meiner Sich habe ich die App VPNCilla korrekt konfiguriert, an der Fritzbox-Seite kann es nicht liegen. Ich habe VPNCilla mit meinem Handy in verwendung und da funktioniert das ganze einwandfrei.

Habt ich auch dieses VPN-Problem?

Hat jemand von euch eine funktionierende VPN-Verbindung zu einer Fritzbox herstellen können?

 

[Fletch]

Das Thema wird hier besprochen.

https://www.android-hilfe.de/forum/allgemeine-vpn-probleme.1331/ipsec-vpn-zur-fritz-box.177335.html

 

[tto]

Ich versuche verzweifelt ein VPN-Verbindung zu meinr Fritzbox 7270 herzustellen.
Mit den VPN Bordmitteln funktioniert das nicht, der Tunnel wird aufgebaut aber keine Daten werden übertragen (kein Ping auf die Fritzbox usw. möglich).
Ich habe dann VPNCilla installiert auch damit habe ich leider das gleiche Verhalten, der Tunnel wird aufgebaut aber keine Daten werden übertragen (kein Ping auf die Fritzbox usw. möglich).

Ich habe bereits den Update auf 4.2 installiert und hoffte, dass es mit VPN-Bordmitteln funktioniert, was anscheinend leider nicht so ist.

Aus meiner Sich habe ich die App VPNCilla korrekt konfiguriert, an der Fritzbox-Seite kann es nicht liegen. Ich habe VPNCilla mit meinem Handy in verwendung und da funktioniert das ganze einwandfrei.

Habt ich auch dieses VPN-Problem?

Hat jemand von euch eine funktionierende VPN-Verbindung zu einer Fritzbox herstellen können?

Ja stelle regelmäßig ne VPN-Verbindung mittels VPNCilla zu meiner Fritzbox 7270 her und es klappt wunderbar auch mit der 4.2.

 

[redfox]

So nachdem ich mich jetzt geschlagene 2 Tage mit der Verbindung herumgeschlagen habe:

Ich habe alles absolut nach Standard konfiguriert und es lief trotzdem nicht. Mit VPNCilla bekam ich nur Pakete rein, konnte aber keine senden. VPNC ging gar nicht. Der Android eigene VPN Kram konnte sich zwar verbinden, aber ich konnte sowohl auf interne als auch externe Adressen nicht zugreifen.

Was habe ich gegen das Problem getan?
VPNC meldete ständig, dass es kein root bekäme. Demnach musste da irgendwo schonmal was falsch sein. Deshalb habe ich nochmals mit dem GNEX Toolkit root komplett entfernt und neu installiert. Diesmal mit der SuperSU apk statt der anderen.
Mit dieser konnte ich dann auch VPNC zu einer Verbindung bewegen. Sowohl senden als auch empfangen war möglich. UND: Die Fon-App konnte auch connecten.

Fertig! Habt dankt für eure Standard cfg files

 

[rauke]

Ich poste mal meine funktionierende Config:

vpncfg {
    connections {
        enabled = yes;
        conn_type = conntype_user;
        name = "vpn_android_hox";
        always_renew = no;
        reject_not_encrypted = no;
        dont_filter_netbios = yes;
        localip = 0.0.0.0;
        local_virtualip = 0.0.0.0;
        remoteip = 0.0.0.0;
        remote_virtualip = 192.168.178.202;
        remoteid {
            key_id = "key_hox"; // hier kein "@" verwenden! 
        }
        mode = phase1_mode_aggressive;
        phase1ss = "all/all/all";
        keytype = connkeytype_pre_shared;
        key = "UltraGeheimesPassword";
        cert_do_server_auth = no;
        use_nat_t = yes;
        use_xauth = yes;
        use_cfgmode = no;
        xauth { 
            valid = yes; 
            username = "hox"; 
            passwd = "NochEinGeheimesPassword"; 
        }
        phase2localid {
            ipnet {
                ipaddr = 0.0.0.0;
                mask = 0.0.0.0;
            }
        }
        phase2remoteid {
            ipaddr = 192.168.178.202;
        }
        phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
        accesslist = 
        "permit ip 0.0.0.0 0.0.0.0 192.168.178.202 255.255.255.255";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
          "udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF

Bei der key_id kein @ verwenden. Das wird oft von dem AVM-Programm gemacht, funktioniert aber nicht mit dem Stock-VPN-Client von Android (bei iOS hingegen schon).

 

[Feyanil]

Hallo zusammen,

auch ich habe Probleme, dass ich mit dem Android VPN Client zwar eine Verbindung zur Fritzbox aufbauen kann, durch diese aber keine Daten kommen.
Ich habe übrigens schon alle möglichen manuellen Änderungen in der Konfigurationsdatei vorgenommen.

Mit der AppVPNCilla funktioniert übrigens alles ohne Probleme. Ich würde aber gerne den Android eigenen Client nutzen.

Ich habe inzwischen den Android VPN Client mit einem anderen VPN Server (vpn-udp.uni-heidelberg.de) ebenfalls im IPsec XauthPSK Modus getestet. Ergebnis ist, dass sowohl der Verbindungsaufbau, als auch der Datentransfer durch den Tunnel problemlos funktionieren. Daher kann ich wohl annehmen dass das Problem nicht am Android Client liegt (wenn wir mal von den Sonderzeichen absehen), sondern am VPN Server der Fritzbox.

Mein Ziel ist es übrigens nicht einfach VPNCilla zu nehmen, sondern den Grund des Problems zu finden. Gibt es dazu für Android irgend welche Möglichkeiten (Protokolldaten, Apps zum auslesen der Netzwerkkonfiguration usw)?



Desweiteren finde ich das Interesse seitens AVM, einer Firma der man sonst einen Exzellenten Support nachsagt, dem ganzen auf den Grund zu gehen ziemlich armselig, wo man im Internet auch hin schaut... alle haben das gleiche Problem mit dem VPN der Fritzbox