Routing Internetverkehr über VPN bei KabelBW

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

sTaNy

Neuer User
Mitglied seit
24 Nov 2008
Beiträge
106
Punkte für Reaktionen
0
Punkte
16
Hallo liebe Community,

ich wurde nach meinem Umzug in das Einzugsgebiet von KabelBW nach ewigem hin und her nun endlich auch auf Business umgestellt, womit ich wieder VPN über meine FritzBox nutzen kann.
Bis Ende letzten Jahres hatte ich nur meine FritzBox 7390 mit (Alice/o2-DSL). Nun habe ich vor meiner Fritzbox 7390 eine 6360 Cable. Meine vorhandene alte VPN Konfigurationsdatei habe ich einfach in die 6360 Cable importiert. VPN läuft allerdings wird der Internetverkehr nicht mehr durchgeroutet. Es muss also an KabelBW bzw. der FritzBox Cable liegen.

Hat jemand eine Idee woran und wie ich mit der Konstellation die Internetverkehr durchrouten kann? Falls das VPN-Config-File benötigt wird, würde ich es hochladen. Es handelt sich aber um das identische meiner FritzBox 7390, welches ohne Probleme mit dem alten Provider funktionierte.

Gruß
sTaNy
 
Sind auch IP Adressen gleich in der FB?

Erstelle einfach eine neue Konfig, ist doch mit paar Mausklicks in der FB erledigt.
 
IP's sind gleich, ja.
Ich glaube das Problem auch gerade einschränken zu können. Das Problem ist die Namenauflösung. Gebe ich die IP-Adresse von google 109.193.193.34 ein, funktioniert es.
www.google.de kann er aber nicht auflösen. Irgendwas fehlt noch...
 
Hmm, ok ist wohl der bekannte Bug.

Bei Internet -> Filter -> Listen unten Haken bei "NetBIOS-Filter aktiv" raus, übernehmen, rein, übernehmen.

Dann sollte es passen.
 
Mhh bei der FritzBox 6360 Cable habe ich unter Internet -> Filter --> Listen nur einen Haken bei Teredo-Filter aktiv. Aber nichts mit NetBIOS-Filter aktiv.
Auf meinem Mac habe ich es lösen können, indem ich bei den VPN Settings als DNS Server die IP der FritzBox Cable eingetragen habe. Bei den iOS Geräten kann ich das allerdings nicht. Hierfür verwende ich VPN on demand mit folgender Config

Code: 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>PayloadContent</key>
	<array>
		<dict>
			<key>IPSec</key>
		<dict>
			<key>AuthenticationMethod</key>
			<string>SharedSecret</string>


			<key>OnDemandEnabled</key>
			<integer>1</integer>
			<key>OnDemandRules</key>
			<array>
			<!-- Turn off VPNONDEMAND if on matching WiFi network -->
			<dict>
				<key>InterfaceTypeMatch</key>
				<string>WiFi</string>
				<key>SSIDMatch</key>
				<array>
				<string>Apfel</string>
				</array>
				<key>Action</key>
				<string>Disconnect</string>
			</dict>
			<!-- Turn on VPNONDEMAND if matching IP or Domain -->
			<dict>
				<key>Action</key>
				<string>EvaluateConnection</string>
				<key>ActionParameters</key>
				<array>
				<dict>
					<key>Domains</key>
					<array>
					<string>192.168.3.1</string>
					<string>192.168.3.2</string>
					<string>192.168.3.3</string>
					<string>192.168.3.4</string>
					<string>192.168.3.5</string>
					<string>192.168.3.6</string>
					<string>192.168.3.7</string>
					<string>192.168.3.8</string>
					<string>192.168.3.9</string>
					<string>192.168.3.10</string>
					<string>192.168.3.11</string>
					<string>192.168.3.12</string>
					<string>192.168.3.13</string>
					<string>192.168.3.14</string>
					<string>192.168.3.15</string>
					<string>192.168.3.16</string>
					<string>192.168.3.17</string>
					<string>192.168.3.18</string>
					<string>192.168.3.19</string>
					<string>192.168.3.20</string>
					</array> 
					<key>DomainAction</key>
					<string>ConnectIfNeeded</string>
				</dict>
				</array>
			</dict>
			</array>
			<key>LocalIdentifier</key>
			<string>jay_iphone</string>
			<key>LocalIdentifierType</key>
			<string>KeyID</string>
			<key>RemoteAddress</key>
			<string>ukneeqhx4o9oxxxx.myfritz.net</string>
			<key>SharedSecret</key>
			<string>deinpersoenlicherkey</string>
		</dict>
			<key>PayloadDescription</key>
			<string>Configures VPN settings, including authentication.</string>
			<key>PayloadDisplayName</key>
			<string>VPN (Öhringen)</string>
			<key>PayloadIdentifier</key>
			<string>ukneeqhx4o9oxxxx.myfritz.net</string>
			<key>PayloadOrganization</key>
			<string>Öhringen</string>
			<key>PayloadType</key>
			<string>com.apple.vpn.managed</string>
			<key>PayloadUUID</key>
			<string>deinpersoenlicherkey</string>
			<key>PayloadVersion</key>
			<integer>1</integer>
			<key>UserDefinedName</key>
			<string>Öhringen</string>
			<key>VPNType</key>
			<string>IPSec</string>
		</dict>
	</array>
	<key>PayloadDescription</key>
	<string>VPN-Zugang zu Öhringen</string>
	<key>PayloadDisplayName</key>
	<string>Öhringen</string>
	<key>PayloadIdentifier</key>
	<string>ukneeqhx4o9oxxxx.myfritz.net</string>
	<key>PayloadOrganization</key>
	<string>Öhringen</string>
	<key>PayloadType</key>
	<string>Configuration</string>
	<key>PayloadUUID</key>
	<string>ukneeqhx4o9oxxxx.myfritz.net</string>
	<key>PayloadVersion</key>
	<integer>1</integer>
</dict>
</plist>

Dort kann man aber kein DNS Server angeben...
 
Erweiterte Ansicht ist aktiv in der Fußzeile?

Kann auch sein, dass der Punkt dort fehlt. Der sollte da sein wo es auch mit Terredo gefunden hast.

Die Konfig mit MyFritz Hostnamen kannst rausnehmen.

In iOS fehlt der Punkt DNS wohl, bei VPN und wird genau wie IP vom Server bezogen. Nur bei WLAN würde es gehen.
 
*HAPPY*
Habe es gelöst. Die Konfig mit MyFritz ist nur ein Template für mein VPN on demand config für iPhone und iPad ;-)
Damit ist es mir möglich, automatisch im Hintergrund VPN zu starten, sobald ich z.B.: die Apps für mein QNAP NAS starte, oder meine Hausautomation Fhem und und und. Sprich ich spare mir den Weg über Einstellungen --> VPN

Ich musste die Konfig einfach um folgenden Key und String im ActionParameters dictonary erweitern:
Code: 
...
<key>RequiredDNSServers</key>
<string>192.168.x.x (IP FritzBox Cable)</string>

Das habe ich in der Configuration Profile Reference von Apple gefunden.

Trotzdem vielen Dank für deine schnelle Unterstützung "HabNeFritzbox"

P.S.: Falls noch jemand VPN on demand über eine Kabel FritzBox herstellen möchte anbei das vollständige Config File. Entsrechend mit eigenen Daten anpassen und auf dem iOS gerät installieren.

Code: 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>PayloadContent</key>
	<array>
		<dict>
			<key>IPSec</key>
		<dict>
			<key>AuthenticationMethod</key>
			<string>SharedSecret</string>


			<key>OnDemandEnabled</key>
			<integer>1</integer>
			<key>OnDemandRules</key>
			<array>
			<!-- Turn off VPNONDEMAND if on matching WiFi network -->
			<dict>
				<key>InterfaceTypeMatch</key>
				<string>WiFi</string>
				<key>SSIDMatch</key>
				<array>
				<string>Apfel</string>
				</array>
				<key>Action</key>
				<string>Disconnect</string>
			</dict>
			<!-- Turn on VPNONDEMAND if matching IP or Domain -->
			<dict>
				<key>Action</key>
				<string>EvaluateConnection</string>
				<key>ActionParameters</key>
				<array>
				<dict>
					<key>Domains</key>
					<array>
					<string>192.168.3.1</string>
					<string>192.168.3.2</string>
					<string>192.168.3.3</string>
					<string>192.168.3.4</string>
					<string>192.168.3.5</string>
					<string>192.168.3.6</string>
					<string>192.168.3.7</string>
					<string>192.168.3.8</string>
					<string>192.168.3.9</string>
					<string>192.168.3.10</string>
					<string>192.168.3.11</string>
					<string>192.168.3.12</string>
					<string>192.168.3.13</string>
					<string>192.168.3.14</string>
					<string>192.168.3.15</string>
					<string>192.168.3.16</string>
					<string>192.168.3.17</string>
					<string>192.168.3.18</string>
					<string>192.168.3.19</string>
					<string>192.168.3.20</string>
					</array> 
					<key>DomainAction</key>
					<string>ConnectIfNeeded</string>
                                        <key>RequiredDNSServers</key>
                                        <string>IP-Adresse-DNSServer oder FritzBox</string>
				</dict>
				</array>
			</dict>
			</array>
			<key>LocalIdentifier</key>
			<string>jay_iphone</string>
			<key>LocalIdentifierType</key>
			<string>KeyID</string>
			<key>RemoteAddress</key>
			<string>ukneeqhx4o9oxxxx.myfritz.net</string>
			<key>SharedSecret</key>
			<string>deinpersoenlicherkey</string>
		</dict>
			<key>PayloadDescription</key>
			<string>Configures VPN settings, including authentication.</string>
			<key>PayloadDisplayName</key>
			<string>VPN (Öhringen)</string>
			<key>PayloadIdentifier</key>
			<string>ukneeqhx4o9oxxxx.myfritz.net</string>
			<key>PayloadOrganization</key>
			<string>Öhringen</string>
			<key>PayloadType</key>
			<string>com.apple.vpn.managed</string>
			<key>PayloadUUID</key>
			<string>deinpersoenlicherkey</string>
			<key>PayloadVersion</key>
			<integer>1</integer>
			<key>UserDefinedName</key>
			<string>Öhringen</string>
			<key>VPNType</key>
			<string>IPSec</string>
		</dict>
	</array>
	<key>PayloadDescription</key>
	<string>VPN-Zugang zu Öhringen</string>
	<key>PayloadDisplayName</key>
	<string>Öhringen</string>
	<key>PayloadIdentifier</key>
	<string>ukneeqhx4o9oxxxx.myfritz.net</string>
	<key>PayloadOrganization</key>
	<string>Öhringen</string>
	<key>PayloadType</key>
	<string>Configuration</string>
	<key>PayloadUUID</key>
	<string>ukneeqhx4o9oxxxx.myfritz.net</string>
	<key>PayloadVersion</key>
	<integer>1</integer>
</dict>
</plist>

Datei muss als *.mobileconfig abgespeichert werden.

Gruß sTaNy
 
Ich möchte selbst noch mal meinen alten Thread aufgreifen. Aufgrund dessen, dass ich meine FritzBox auf Werkseinstellungen zurücksetzen musste, hatte ich komischerweise das gleiche Problem wieder. Nur mit dem Unterschied, dass ich auf meinen iOS Geräten nichts verändert hatte.
Aber nachdem Einspielen der VPN Konfigurationsdatei in die FritzBox Cable 6360 wurde wieder keine DNS aufgelöst.
Nachdem ich aber bei der FritzBox 6360 Cable unter Internet -> Filter --> Listen den Haken bei Teredo-Filter rausgenommen habe, wurden die DNS wieder korrekt aufgelöst.
Interessanterweise war dies beim letzten mal nicht die Lösung, sondern ich konnte dies über meine iOS mobileconfig Dateien lösen, an denen ich aber nichts verändert hatte.

Nur der Vollständigkeit halber, falls mal jemand das gleiche Problem haben sollte.

Gruß
sTaNy
 
bei mir klappt das mit dem DNS weder mit der mobileconfig noch mit teredo.

Wie sieht den die VPN-Config auf der Fritzbox aus? Ich hab zwar eine 7390 ... aber sollte ja doch verwandt sein von der Konfig.
 
Wozu in zwei Themen schreiben zum selben Problem?

Suche nutzen...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 1,135 (Mitglieder: 36, Gäste: 1,099)

Neueste Beiträge

Statistik des Forums

Themen
244,871
Beiträge
2,219,888
Mitglieder
371,592
Neuestes Mitglied
dtochtermann
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück