[Frage] VPN Einstellungen übertragen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

Hitam

Mitglied
Mitglied seit
8 Mrz 2006
Beiträge
224
Punkte für Reaktionen
9
Punkte
18
Hallo Community!

Ich habe auf meiner FB7390 eine VPN Verbindung eingetragen und kann von meinem Tablet PC mit ANDROID 6.0.1 perfekt drauf zu greifen, innerhalb meines Netzwerkes und auch von außerhalb!
Auf meinem neuen Handy mit ANDROID 6.0.1 habe ich diese Verbindung mit allen Daten, Benutzer und Passwörter übertragen und es kommt keine Verbindung zustande. Ich habe ALLE Eingaben mindestens 4-5 mal überprüft um keine Fehleingabe zu machen, es nutzt nichts, das Ergebnis einer Kontaktaufnahme ist immer die die gleiche: Keine Verbindung!

Ich bin am Ende meiner Kunst und frage jetzt: Was habe ich übersehen, dass keine Verbindung zustande kommt !!

Vielen Dank für Euer Unterstützung und Hilfe!
 
Nicht zwei Geräte gleichzeitig benutzen ... nur ein Endgerät pro "Benutzer" (solange die App nicht die neue Schnittstelle von AVM verwendet), da auch nur eine Verbindung angelegt wird - mit einer IP-Adresse für die Gegenstelle und die kann per Definition nur einem Ziel zugeordnet werden.
 
Danke für die Info! ich benutze beide Geräte einzeln und "nacheinander" und nicht gleichzeitig !!!Trotzdem funktioniert es nicht!

Gruß, Hitam
 
Hast du eine Firewall aktiv im Smartphone?

Bei mir klappte es erst (wieder) nachdem ich die APP AFWall+ deaktiviert habe.
(gerootet)
Screenshot_2016-10-14-20-18-04.png
...oder mit dieser Einstellung aktiv ist.

PS: Ein zusätzlicher VPN Benutzer ist doch kein Aufwand, oder?
(Nur: [x] VPN anhaken, sonst nichts)
 
Zuletzt bearbeitet:
@[SIZE=2pt]koyaanisqatsi[/SIZE]

Danke für Deinen Hinweis!
Nein, ich habe keine Firewall im Einsatz auf dem Handy und auch nicht auf dem Tablett!

Das bedeutet, das ich für jedes Gerät einen eigenen Benutzer (Konto) auf der FB einrichten soll ?

LG; hitam
 
Zuletzt bearbeitet:
Yep, ist einfach besser.
Für jeden VPN Benutzer wird eine feste IP hinter der DHCP Range reserviert.

Apropos: Wie sehen deine IP und DHCP Einstellungen in der Fritz!Box aus?
Siehe: Heimnetz -> Netzwerk -Reiter-> Netzwerkeinstellungen: IPv4-Adressen
 
Zuletzt bearbeitet:
Hi,

bei mir gibt es kein DHCP! Ich arbeite NUR mit festen IP-Adressen!

LG, Hitam
 
Zuletzt bearbeitet:
Das interessiert aber das VPN normalerweise nicht, welche Adressen Du da verwendest. Auch wenn der DHCP-Server in der FRITZ!Box deaktiviert sein sollte, erhält der erste Benutzer die IP-Adresse nach der DHCP-Range, der zweite die darauf folgende, usw. - selbst wenn man den DHCP-Server also deaktivieren sollte, muß man vorher noch geeignete Einstellungen vornehmen; bleibt er aktiv, ändert das auch nichts am Verhalten der Box.

Wenn hier NUR mit festen IP-Adressen gearbeitet wird, welche Adresse hast Du denn für die VPN-Verbindung vergeben und - viel spannender - wo und wie hast Du das gemacht? Es geht tatsächlich - aber aus #1 hätte ich jetzt nicht herausgelesen, daß Du das VPN von Hand konfiguriert hast.
 
Habe ich händisch nach der AVM Anleitung gemacht!
im 1. Fall funkioniert alles, im 2. Fall funktioniert nichts !
 
Moin

@PeterPawn: In der vpn.cfg sehe ich pro Benutzer...
Code: 
cat vpn.cfg|grep virtual
local_virtualip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
local_virtualip = 0.0.0.0;
remote_virtualip = 192.168.178.202;
(Ja, Standard-Subnet, Pfui! - Aber ich weiss es ja ;) )
Screenshot_2016-10-15-11-15-07.png
...die der Benutzer/Gerät nach Verbindungsaufbau bekommt.
Zwar virtuell, mit der MACA/Serial der Fritz!Box (arp -na), aber mir kommt das statisch vergeben vor.
Machen das mittlerweile Boxen >6.30 anders?
 
Zuletzt bearbeitet:
Hitam schrieb:
Auf meinem neuen Handy mit ANDROID 6.0.1 habe ich diese Verbindung mit allen Daten, Benutzer und Passwörter übertragen und es kommt keine Verbindung zustande. Ich habe ALLE Eingaben mindestens 4-5 mal überprüft um keine Fehleingabe zu machen, es nutzt nichts, das Ergebnis einer Kontaktaufnahme ist immer die die gleiche: Keine Verbindung!
Zum Vergrößern anklicken....

Hallo Hitam,
kann es sein, dass für dein neues Handy ein anderen Mobilfunk-Provider genutzt wird, der evtl. die für IPsec-IKEv1 erforderlichen DST-Ports "500" und "4500" blockiert ?
um welche Provider geht es ?
könntest Du mal die SIM des Tablets in das Smartphone einbauen und so eine "Kreuztest" durchführen.

ansonsten wären auch die VPN-Logs der FB7390 interessant, einfach per supportdata.txt auslesen, ggf. anonymisieren und hier einstellen.

Gruß
Pokemon20021
 
@koy:
So weit ich weiß, macht das das FRITZ!OS auch immer statisch, eine dynamische Verwaltung ist da bisher nicht vorhanden oder wird zumindest nicht genutzt. Wenn ich schreibe, daß sich die FRITZ!Box nicht darum schert, meinte ich ja nur, daß sie meines Wissens keinerlei zusätzliche Anstrengungen unternimmt, um die Verwendung der ersten Adresse nach der DHCP-Range irgendwie abzusichern - selbst ein aktives Gerät mit dieser IP hielt früher nicht davon ab, diese IP-Adresse der VPN-Verbindung zuzuweisen.

Ich kann hier aber nicht einmal sehen, was da in der FRITZ!Box eingestellt ist (es spielt ja vermutlich keine Rolle, weil hier ja NUR statische Adressen verwendet werden - oder ich habe etwas falsch verstanden :mrgreen:) und welche IP-Adresse die VPN-Verbindung erhalten hat - auch nicht, wie man Geräte "nacheinander" benutzt. Wenn da eine VPN-Verbindung manuell gestartet wird, dann könnte man unterstellen, daß diese vor der Benutzung des zweiten Gerätes wieder beendet wurde. Aber ich habe gar keine Lust, da wie wild zu raten ... es wird sicherlich machbar sein, eine etwas konkretere Beschreibung zu erhalten.

@Hitam:
Es gibt bei AVM durchaus mehr als eine Anleitung zum VPN ... sollte eine davon tatsächlich die Konfiguration einer VPN-Verbindung für einen Benutzer unter Verwendung von "FRITZ!Fernzugang einrichten" oder mit der Hilfe von Template-Dateien beschreiben, kann/muß man hier auch den betreffenden Link anführen.

Ansonsten kann es eben sein, daß sich ein anderes lokales Gerät auch bei zwei verschiedenen Verbindungen genau für die vom VPN verwendete Adresse zuständig fühlt und mit eigenen ARP-Antworten die Pakete von der FRITZ!Box fern hält.

Wenn man NUR statische Adressen verwendet, dann weiß man ja um die Besonderheit bei der FRITZ!Box im Bezug auf die Behandlung dieser (benötigten) IP-Adressen für VPN-Verbindungen vom Typ "conntype_user".

Ansonsten gibt es für die VPN-Konfiguration in der Export-Datei bzw. in den Support-Daten die entsprechenden Einträge. Die kann man dann hier einfach mal einfügen, das erspart jede Menge verbaler Beschreibung - auch wenn Du Dir bisher ja derartige "Zusatzinformationen" ohnehin weitgehend verkniffen hast.

Dann auch gleich noch die (zeitnah zum Neustart und zum Versuch der Verbindung erzeugten) Daten aus der Support-Datei extrahiert, die das Protokoll der VPN-Komponenten darstellen (hier wäre "ike.log" bzw. "ike.old" vermutlich zielführend bei einer Suche) ... und schon kriegt der Leser vielleicht eine Vorstellung (zusammen mit dem Link auf die angesprochene und verwendete Anleitung bei AVM), wo hier etwas schieflaufen könnte.

Bisher ist das hier nur ein "Ping-Pong-Spiel", vermutlich mit dem Ziel, die kürzestmögliche Antwort zu geben oder zu finden, die den Thread am Leben hält? Ich gebe dann auf und gestehe ein, daß ich verloren habe ... vielleicht kann sich ja jetzt nach dieser meiner Niederlage hier ein Beitrag mit tatsächlichen Informationen anschließen.
 
Hallo,

die Lösung ist einfach und trivial: Ich habe für das Handy einen weiteren Fritzbox VPN User angelegt, VPN Informationen im Handy eingetragen.....alles gespeichert ....verbinde....voilà.....es hat geklappt!

Es scheint wohl so, das für jedes Mobilteil ein separater Benutzer anzulegen ist. (KEIN LAN - zu LAN Koppelung).

Gruß, hitam


PS. meine AVM Anfrage hat nur eine standardisierte Antwort ergeben...sie haben keine Ahnung, warum dies nicht klappt!
 
Na wenn Dir das doch nur schon vor 12 Tagen empfohlen worden wäre ... was das an Zeit und Probieren hätte sparen können. :mrgreen:
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 734 (Mitglieder: 35, Gäste: 699)

Neueste Beiträge

Statistik des Forums

Themen
244,834
Beiträge
2,219,179
Mitglieder
371,535
Neuestes Mitglied
Susanna Wille
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück