Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX !

[kbeutner]

Hallo Moorhuhn,

also eigentlich sieht das ganze sehr gut aus bei dir, deckt sich mit meinen Ausgaben...

IFCONFIG:

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:337 errors:0 dropped:0 overruns:0 frame:0
          TX packets:337 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:22238 (21.7 KiB)  TX bytes:22238 (21.7 KiB)

rmnet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.148.253.137  Mask:255.0.0.0
          UP RUNNING NOARP  MTU:1500  Metric:1
          RX packets:226586 errors:0 dropped:0 overruns:0 frame:0
          TX packets:117934 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:315516564 (300.8 MiB)  TX bytes:6425998 (6.1 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.86.80  P-t-P:192.168.86.80  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:162 (162.0 B)  TX bytes:506 (506.0 B)

ROUTE:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
87.110.110.110 10.148.253.138  255.255.255.255 UGH   0      0        0 rmnet0
10.0.0.0        *               255.0.0.0       U     0      0        0 rmnet0
default         *               0.0.0.0         U     0      0        0 tun0

Was mir aber an deiner Config aufgefallen ist:

1. Die IP Adresse "192.168.5.254" das muss die sein, die du im Lokalen Netzwerk beziehen möchtest!

//Für mich daher fraglich da sie um einen Zähler vor dem Broadcast steht, wenn ich Netzwerke einrichte ist die "254" bei mir immer das "Gateway" also die Fritzbox. Nicht das, dass bei dir ebenfalls der Fall ist

2. Das "@" Zeichen kann Probleme bereiten, von daher würde ich mir für die "key_id" mal testweise was anderes einfallen lassen, ggf. erst mal gleich wie "username".

// Für: name = "[email protected]" ist das jedoch egal, das dürfte keine Probleme bereiten. (Hat bei mir zumindest funktioniert)

 

[Moorhuhn87]

So danke für den Hinweis mit den Namen, daran lags.

Dachte es ist für die VPNC Config nicht relevant, was unter Name eingetragen wird (so ist es z.B. unter Mac). Als ich "name" aus der Config eingetragen hatte, gings
Das "@" hat ihn jedenfalls nicht gestört

Danke nochmal

edit1: eine Kleinigkeit bleibt da dann doch noch

Wenn das VPN aktiv ist, ist das Handy recht lahm. Surfen über das VPN ebenfalls.
(wenn VPN deaktiviert ist, ist es einiges schneller)

Ist das bei dir auch so? Außerdem funktioniert die Android App über das VPN nicht.
(hat auf einem iPad funktioniert)

edit2: oder auch nicht...

hab versucht, mal eine Config zu nehmen, bei der der normale Traffic nicht getunnelt wird
und plötzlich gehts gar nix mehr

edit3:
ein "ip ru del table gprs" hat geholfen, die "Probleme" aus edit1 sind allerdings
weiterhin vorhanden

 

[kbeutner]

Hey Hallo Moorhuhn,

freut mich das ich doch ein wenig helfen konnte

Kommen wir zu "edit1", kann ich nicht bestätigen, die Webseite "berlin.de" (vorher nie aufgerufen) wird innerhalb von 9sek. komplett geladen.
Auch YouTube und MeinVZ funktionieren recht schnell und auch Telefonate via 3CX über FritzBox SIP gehen gut außer Echo beim angerufenen...

Und dazu muss ich wohl betonen das meine 5 GB bei O2 schon aufgebraucht sind und eigentlich nur GPRS gehen sollte.
Bekomme aber via App "SpedTest" von Speedtest.net (im Market erhältlich) 3,17 Mbps Down und 1,28 Mbps Up.

Habe hier ein VDSL 50 also 50 Down und 10 Up....

EDIT:
Hatte dahingehen aber früher auch mal Probleme via WLAN, ging auch alles recht langsam und der Market funktionierte auch nicht so recht.
Wurde aber mit irgendeinem Update behoben bzw. trat es danach nicht mehr auf, teste doch mal per WLAN (ohne VPN).
Und dann evtl. mal bei android-hilfe.de posten...

bzw. Was sagt denn der Ping zu deiner Fritzbox via VPN !?

So sieht es bei mir aus:

PING 192.168.86.254 (192.168.86.254) 56(84) bytes of data.
64 bytes from 192.168.86.254: icmp_seq=1 ttl=64 time=5362 ms
64 bytes from 192.168.86.254: icmp_seq=2 ttl=64 time=4372 ms
64 bytes from 192.168.86.254: icmp_seq=3 ttl=64 time=3382 ms
64 bytes from 192.168.86.254: icmp_seq=4 ttl=64 time=2391 ms
64 bytes from 192.168.86.254: icmp_seq=5 ttl=64 time=1402 ms
64 bytes from 192.168.86.254: icmp_seq=6 ttl=64 time=412 ms
64 bytes from 192.168.86.254: icmp_seq=7 ttl=64 time=241 ms
64 bytes from 192.168.86.254: icmp_seq=8 ttl=64 time=239 ms
64 bytes from 192.168.86.254: icmp_seq=9 ttl=64 time=238 ms
64 bytes from 192.168.86.254: icmp_seq=10 ttl=64 time=245 ms
64 bytes from 192.168.86.254: icmp_seq=11 ttl=64 time=244 ms
64 bytes from 192.168.86.254: icmp_seq=12 ttl=64 time=242 ms
64 bytes from 192.168.86.254: icmp_seq=13 ttl=64 time=242 ms
64 bytes from 192.168.86.254: icmp_seq=14 ttl=64 time=239 ms
64 bytes from 192.168.86.254: icmp_seq=15 ttl=64 time=248 ms
64 bytes from 192.168.86.254: icmp_seq=16 ttl=64 time=247 ms
64 bytes from 192.168.86.254: icmp_seq=17 ttl=64 time=245 ms
64 bytes from 192.168.86.254: icmp_seq=18 ttl=64 time=245 ms
64 bytes from 192.168.86.254: icmp_seq=19 ttl=64 time=242 ms
64 bytes from 192.168.86.254: icmp_seq=20 ttl=64 time=251 ms
64 bytes from 192.168.86.254: icmp_seq=21 ttl=64 time=249 ms
64 bytes from 192.168.86.254: icmp_seq=22 ttl=64 time=247 ms
64 bytes from 192.168.86.254: icmp_seq=23 ttl=64 time=256 ms
64 bytes from 192.168.86.254: icmp_seq=24 ttl=64 time=274 ms
64 bytes from 192.168.86.254: icmp_seq=25 ttl=64 time=252 ms
64 bytes from 192.168.86.254: icmp_seq=26 ttl=64 time=260 ms
64 bytes from 192.168.86.254: icmp_seq=27 ttl=64 time=239 ms
64 bytes from 192.168.86.254: icmp_seq=28 ttl=64 time=237 ms
64 bytes from 192.168.86.254: icmp_seq=29 ttl=64 time=236 ms
64 bytes from 192.168.86.254: icmp_seq=30 ttl=64 time=244 ms
64 bytes from 192.168.86.254: icmp_seq=31 ttl=64 time=252 ms

Achso Ausgabe in Datei funktioniert im übrigen via ADB oder Teminal:

ping <ip Adresse> >/sdcard/ping.txt
also ping 192.168.86.254 >/sdcard/ping.txt
[Die Aktion wird mit STRG+C bzw. BALL+C abgebrochen (wie unter Linux)]

Das ganze funktioniert natürlich bei allen Befehlen die eine Ausgabe bringen...

 

[Moorhuhn87]

Also die Probleme treten wie gesagt nur auf, wenn VPN verbunden ist.

Hier mal der Ping (von meinem PC zur "internen" IP des Handys, kommt ja aufs Gleiche raus):

Antwort von 192.168.5.254: Bytes=32 Zeit=1218ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=958ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=956ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=1014ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=279ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=1016ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=1019ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=257ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=1036ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=258ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=1037ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=258ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=257ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=275ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=273ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=251ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=1110ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=1018ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=1019ms TTL=63
Antwort von 192.168.5.254: Bytes=32 Zeit=278ms TTL=63

Nicht wundern, bin nur via EDGE verbunden, deswegen die schlechten Pings (denk ich zumindest mal)

Grad eben gehts halbwegs mit der Geschwindigkeit, kann auch evtl am autom. runter / hochtakten der CPU im Handy liegen. Ist nicht ganz so schlimm...

Schön wärs noch, wenn die Fritz!App gehen würde. Hatte erst gedacht dass die Auflösung von fritz.box auf die IP nicht geht, aber das funktioniert.
Und eine Log-Datei o.ä. scheint es nicht zu geben

 

[kbeutner]

Nun ganz das gleiche ist es nicht, da die Paketgröße hier eine andere ist, aber für EDGE würde ich sagen ist das durchaus okay.
Ich denke wenn du HSDPA oder UMTS hast wirst du schon merken das alles gut ist

Mir gefällt die Firtz!App ohne hin nicht so gut, und funktionieren per VPN tut sie nicht weil die App direkt die WLAN Karte anspricht. Und dafür das VOIP schon vor X Jahren mit einem E61i funktioniert hat, finde ich das sehr rückständig von AVM.
Vielleicht hat AVM ja angst das 1&1, Telekom und O2 keine Geräte mehr kaufen, so kommt es mir zumindest vor

 

[Moorhuhn87]

Stimmt hast recht

zur Fritz!App:

Ah klar, das ergibt sinn.
Hatte halt das hier gelesen, aber nicht bedacht, dass sich das auf WLAN bezieht.

Aber das wird man doch sicher irgendwie patchen können? Ich mein beim iPhone gehts mit Jailbreak ja auch

 

[kbeutner]

Sicherlich wird AVM da irgendwann mal ein wenig fortschrittlicher, spätestens dann wenn die Konkurrenten entsprechende Dinge anbieten
.. Oder zur CeBIT 2011

Aber warum so ewig warten die Community um die FB's wartet ja auch schon seit Jahren auf "MOH = Music on Hold", also sind meine Erwartungshaltungen nicht all zu groß.

SigpAgent nun 3CX Phone ist ne super Sache das funktioniert auch wunderbar über die Fritzbox muss ich mich jetzt nur noch mit den Einstellungen vertraut machen (echo).

Und zum anderen freue ich mich nun das ich auch endlich OpenVPN auf meinem Milestone in Verbindung mit meine gfreetzten Speedport W701V hin bekommen habe

// Noch ein kleines bissen bessere PING Timings *gg*

 

[Hawk999]

Hallo,

ich habe es versucht und bekomme immer folgenden Fehler, wenn ich das Script über adb shell starte:

Error binding to source port. Try '--local-port 0'
Failed to bind to 0.0.0.0:500: Permission denied

Ich habe alle Anleitungen so befolgt wie hier geschrieben und auch busybox isntalliert.

Kann mir jemand weiterhelfen?


Edit1:

Die Verbdinung steht in meinem eigenen WLAN, dass finde ich sehr komisch. Sie steht aber auch erst, nachdem ich einmal versucht habe zu connecten.

Die Ausgabe der logfile ist:

/data/data/org.codeandroid.vpnc_frontend/files/vpnc --script /data/data/org.codeandroid.vpnc_frontend/files/vpnc-script --no-detach
Enter IPSec gateway address: 
dyndns.org
Enter IPSec ID for .dyndns.org: 
[email protected]
Enter IPSec secret for [email protected]@.dyndns.org: 
"key"
Enter username for .dyndns.org: 
Benutzer
Enter password for [email protected]@.dyndns.org: 
Passwd



process stderr    


vpnc still trying to connect. Will check again in 500 milliseconds
vpnc still trying to connect. Will check again in 500 milliseconds
vpnc still trying to connect. Will check again in 500 milliseconds
vpnc still trying to connect. Will check again in 500 milliseconds
vpnc still trying to connect. Will check again in 500 milliseconds
backing up dns settings
vpnc-script ran to completion

process stdout    backing up dns settings
vpnc-script ran to completion

/data/data/org.codeandroid.vpnc_frontend/files/vpnc-script: cannot create /sys/devices/platform/leds-microp/leds/blue/brightness: directory nonexistent
ip: invalid argument 'wifi' to 'table ID'
ip: invalid argument 'gprs' to 'table ID'
vpnc[2191]: can't open pidfile /var/run/vpnc/pid for writing

process stderr    /data/data/org.codeandroid.vpnc_frontend/files/vpnc-script: cannot create /sys/devices/platform/leds-microp/leds/blue/brightness: directory nonexistent
ip: invalid argument 'wifi' to 'table ID'
ip: invalid argument 'gprs' to 'table ID'
vpnc[2191]: can't open pidfile /var/run/vpnc/pid for writing

Connect string detected!

Kann damit jemand was anfangen?

 

[kbeutner]

Hallo Hawk999,

Ich möchte hier mal aus einem meiner Antwort Postings zitieren

2. Das "@" Zeichen kann Probleme bereiten, von daher würde ich mir für die "key_id" mal testweise was anderes einfallen lassen, ggf. erst mal gleich wie "username".

// Für: name = "[email protected]" ist das jedoch egal, das dürfte keine Probleme bereiten. (Hat bei mir zumindest funktioniert)

Sollte es dennoch nicht klappen, so poste mal bitte die Config deiner Fritzbox...

 

[Hawk999]

Leider hat es mit dem @ Zeichen nichts gebracht, deshalbmal hier meine cfg-Datei

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        key_id = "user";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "key";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
        xauth    {
             valid = yes;
             username = "user";
             passwd = "passwd";
        }
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Edit 1:

Eben habe ich es geschafft, eine Verbdinung über EDGE aufzubauen. Mußte aber 3x auf Connect drücken. Bei den ersten beiden Malen hat er mir gesagt, dass er nicht connecten kann. Beim dritten Mal hat es funktioniert. Ich hatte dann aber überhaupt keinen Datenverkehr mehr und nach zwei Minuten ist die VPN verbdinung abgerissen. Danach konnte ich auch keinen Datenverkehr mehr. Erst als ich den APN umgestellt hatte, ging es wieder per EDGE zu surfen

 

[kbeutner]

Kann ich jetzt fast garnicht glauben ...

1. Es ist also sichergestellt, das in "key_id" & "username" kein "@" verwendet wird.

2. Du hast dein Handy sowie deine Fritzbox neugestartet, wie man das bei jeder Änderung machen sollte.

3. Nach dem Neustart des Handys hast du nochmals die Passwörter und Usernamen der VPN Verbindung erneut eingegeben?

4. Du Testes die Verbindung über Mobilfunk!?

5. Busybox ist definitiv korrekt installiert ?

//

- Welches Handy hast du ?
- Welche Firmware ?
- Welche Fritzbox ?
- Welche Firmware ?

 

[Moorhuhn87]

@kbeutner:

klar Sipgate Client ginge auch, aber die AVM App wäre eben schöner, da ich die Sipgate Account da sowieso eingetragen hab. Weiterer Vorteil: man kann leicht den AB abhören und auch im Notfall die Fritzbox steuern.

@Hawk999:

Die Fehlermeldungen sehen für mich eher so aus, als ob beim kopieren der beiden Dateien etwas schief gegangen ist.

Hast du daran gedacht die Rechte der Dateien zu setzen?

chmod vpnc 755

bzw.

chmod vpnc-script 755

 

[kbeutner]

@kbeutner:
klar Sipgate Client ginge auch, aber die AVM App wäre eben schöner, da ich die Sipgate Account da sowieso eingetragen hab. Weiterer Vorteil: man kann leicht den AB abhören und auch im Notfall die Fritzbox steuern.

Häääää !?
Wieso du kannst doch mit 3CX ganz normal zb. den Sip Account "621" deiner Fritzbox Connecten. Dann kannst du auch den AB **601 abhören sowie alle anderen Telefon Comands ausführen.

 

[Hawk999]

VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3 IKE server

@kbeutner

1. Ja

2. Ja

3. Ja

4. Ja

5. Busybox ist in /system/xbin installiert

Ausgabe der Fritzbox:

VPN-Verbindung zu [email protected] wurde getrennt. Ursache: 3 IKE server

@Moorhuhn87

Rechte habe ich mit dem Root Explorer eingestellt und alle Häckchen gesetzt?!


Wenn ich nicht connecten kann steht manchmal auch noch so was dort, wenn ich adb logcat einschalte:

D/VPN_Connections( 1902): Configuration Changed. I'd rather handle it myself (an
d ignore it for now) than have the OS blow up all I've got in the middle of a co
nnection!

Edit 2

Kann es irgendwas mit der Ip table zu tun haben? Die steht ja bei den logs auch drin?


Edit 3

@kbeutner

Motorola Milestone 2.1.36
Fritzbox 7270 54.04.85-18255

Edit 4

Ich habe rausgefunden, dass ich eine normale Datenübertragung habe, wenn ich im WLAN mit VPN surfe. Dabei brauche ich auch zwei bis drei Versuche bis der Stein sich connectet.
Baue ich eine Verbindung über EDGE/UMTS auf, so kann ich nichts mehr machen, da keine Datenpakete mehr gesendet oder empfangen werden. Muß dann erst die VPN Connection ausschalten und am besten auch einmal in den Flugzeugmodus wechseln, damit es wieder läuft.

Kann es was mit dem DNS-Fehler zu tun haben, der im Stein existiert?

 

[dagsta]

Hi,

leider kann ich wenn der VPN aufgebaut ist, keine DNS Namen auflösen.

Ausgabe von ifconfig tun0:

ifconfig tun0
tun0: ip 192.168.178.204 mask 255.255.255.255 flags [up point-to-point running multicast]

Das Pingen einer IP (173.194.37.104) funktioniert aber. Es liegt also nur am DNS. Kann ich den unter Android ändern?

 

[kbeutner]

Hallo dagsta & Hawk999,

Die Probleme hören sich ziemlich ähnlich an, kann es sein das Ihr einen "DNS Fix" installiert habt ?? Was steht in der: /system/default.prop ?
Anonsten könnte es vielleicht auch ein Problem mit Busybox sein, woher habt Ihr eure Versionen ?

 

[Hawk999]

Habe einen DNS-Fix installiert, vorher ging es aber auch schon nicht. Busybox ist mit Openrecovery in \system\xbin installiert und so habe ich die Zeilen in der Anleitung auch angepasst.

 

[kbeutner]

@Hawk999

Sehr komisch ist das alles bei dir, habe ja auch das Milestone und es läuft einwandfrei ebenfalls ist meine Busybox aus dem OpenRecovery SE.

Ich würde an deiner stelle nochmal am DNS Fix ansetzen, das hatte bei mir seinerzeit den OpenVPN Client komplett lahm gelegt. Von daher würde ich nochmal das Posting #57 lesen und testen.

Sollte das nicht hinhauen würde ich nach #59 nochmals alles durchgehen, vorausgesetzt ist natürlich das du das vpnc script und binary aus #1 verwendest, sonst kann es nicht hinhauen.

Dann wäre ich mit meinem Latein aber auch echt am Ende!

Kann nur noch dazu sagen das es bei mir erst nach einem kompletten FULL SBF funktioniert hat, habe also das Telefon komplett neu aufgesetzt und die Firtzbox neu geflasht.

 

[DerWolf1]

Hallo,

hat es jemand schon mit dem Sony Ericsson x10 ausprobiert und kann mir hier weiterhelfen. Habe es selbst nicht gelöst bekommen. Liegt das an 1.6?

Danke

 

[andino]

Danke für die Anleitung.
Ich werde sie, sobald die Final von Froyo verfügbar ist, auf dem Samsung Galaxy 9000 testen.
Schon jemand versucht das ganze auf dem SGS zum Laufen zu kriegen?


Gruß,
andino