Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX !

grobi2000

Neuer User
Mitglied seit
4 Mai 2006
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

Frage an euch:

Mit welchem VPN Server funktioniert denn die Original VPN Software auf dem Android????

Gruß
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Mit PPTP und L2TP/IPSEC Servern.
 

starbright

Mitglied
Mitglied seit
9 Sep 2007
Beiträge
397
Punkte für Reaktionen
0
Punkte
16
Soweit ich das sehe gibt es für die unmodif. Fritzbox zwei Möglichkeiten: VPNC Widget oder den VPNC gepatched wie anfangs beschrieben.
Ist einer davon dem anderen überlegen in Sachen Stabilität usw. ? Das Widget ist ja recht komfortabel und das patchen entfällt auch ..
 

Barri

Neuer User
Mitglied seit
11 Aug 2010
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hallo

Hier mal eine funktionierende tun.ko (Kernel 2.6.35.14) für das Desire HD.Ich benutze die Datei mit CyanogenMod 7.1.0 und dem VPNC Widget aus dem Market.:D

Die tun.ko kommt in das Verzeichnis /system/lib/modules/.Root ist natürlich vorausgesetzt.

Gruß Barri
 

Anhänge

Zuletzt bearbeitet:

Whoopie

Aktives Mitglied
Mitglied seit
19 Okt 2004
Beiträge
833
Punkte für Reaktionen
5
Punkte
18
Also bei CyanogenMod braucht man keine eigene tun.ko, da ist alles von Haus aus dabei. Auf jeden Fall ist das so beim HTC Desire (nicht HD).
 

starbright

Mitglied
Mitglied seit
9 Sep 2007
Beiträge
397
Punkte für Reaktionen
0
Punkte
16
Häääää !?
Wieso du kannst doch mit 3CX ganz normal zb. den Sip Account "621" deiner Fritzbox Connecten. Dann kannst du auch den AB **601 abhören sowie alle anderen Telefon Comands ausführen.
Mh, geht bei mir nicht bei 3G, trotz Tunnel.
 

starbright

Mitglied
Mitglied seit
9 Sep 2007
Beiträge
397
Punkte für Reaktionen
0
Punkte
16
Nachdem ich mit dem Widget relativ schnell (nach 1.. 10min) Verbindungsabrüche hatte (3G, aber stationär) hab ich das VPNC aus diesem Thread probiert. 1h gings, dann hat die Fritzbox getrennt (AVM: "Ursache 1: Über die VPN-Verbindung hat länger als eine Stunde kein Datenaustausch stattgefunden."). Ob das reel ist glaub ich nicht, denn irgendwas tut sich ja immer ... und wenns nur das Keepalive von VOIP ist). Gibts dafür schon einen Workaround?

Und dann noch ne Frage zu den beiden Settings:
VPN Enabled
Network Notifications

Versteh ich nicht recht. Ich kann VPN nicht enablen und trotzdem eine VPN Verbindung aufbauen.
Und andersrum, trotz aktivierter Notification habe ich keinen Hinweiß bekommen, als die Fritzbox die Verbindung gekappt hat.
Oder was bedeuten die beiden Punkte?
 

Barri

Neuer User
Mitglied seit
11 Aug 2010
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Also bei CyanogenMod braucht man keine eigene tun.ko, da ist alles von Haus aus dabei. Auf jeden Fall ist das so beim HTC Desire (nicht HD).
Ist bei mir,HTC Desire HD,aber so.Hab mich selber gewundert warum die tun.ko da nicht drin ist.Die tun.ko habe ich übrings aus dem Revolution HD 6.1.3 Rom extrahiert.

Gruß Barri
 

MP

Mitglied
Mitglied seit
5 Feb 2005
Beiträge
264
Punkte für Reaktionen
0
Punkte
16
Gibt jetzt ja auch anyconnect für Android im Market, geht das jetzt auch damit?
 

nogenius

Neuer User
Mitglied seit
9 Mrz 2009
Beiträge
40
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich bin nach diversen Stunden an Wochenenden und Abenden doch etwas verzweifelt - ich kriegs nicht zum laufen...

Hab ein gerootetes HTC Sensation (Android 2.3.4, tun schon dabei soweit ich weiß), und es bereits mit modifiziertem VPNC Widget und normalem VPNC versucht.
Jetzt zuletzt mit VPNC Widget 1.18 (also keine Modifikation notwendig, richtig?)
Im eigenen WLAN läuft der Spaß mittlerweile vollkommen korrekt, nur über 3g/HSDPA tut sich nix, d.h. es kommt keine Verbindung zu Stande und der angezeigte Text wechselt nach einigen Sekunden wieder auf "VPNC Off".
Nachdem es über WLAN ja funktioniert sollten die FB Einstellungen doch eigentlich korrekt sein, oder? Ich habe sie (um nicht zu spammen) daher erstmal noch nicht angehängt, ist aber denke ich nach den Anleitungen in diesem Thread angelegt. Dazu sollte ich vielleicht noch sagen, dass ich eine weitere VPN Verbindung zu einer anderen FB am Laufen habe, allerdings funktioniert es auch wenn ich diese deaktiviere nicht.

Gibt es irgendeine Möglichkeit zu sehen ob VPN mit meiner Pre-Paid Karte überhaupt funktioniert oder ob es blockiert wird?

Hat irgendwer eine Idee mit der er mir helfen kann?

Vielen Dank!

Hier mal der logcat Ausschnitt von VPNC widget 1.18

Code:
D/VpncWidget(12783): onReceive: action=com.gmail.mjm4456.vpncwidget.WidgetApp.CLICK
D/VpncWidget(12783): widget clicked
D/VpncWidget(12783): VpncService: onCreate
D/VpncWidget(12783): VpncService: onStart
D/VpncWidget(12783): onReceive: action=com.gmail.mjm4456.vpncwidget.WidgetApp.REFRESH
D/VpncWidget(12783): Prefs=xxxxxxxx.dyndns.info [email protected] [email protected] (passwords hidden)
D/AppWidgetHostView(  458): updateAppWidget mInfo = AppWidgetProviderInfo(provider=ComponentInfo{com.gmail.mjm4456.vpncwidget/com.gmail.mjm4456.vpncwidget.WidgetApp})
D/su      (14150): 10197 com.gmail.mjm4456.vpncwidget executing 0 sh using shell /system/bin/sh : sh
D/VpncWidget(12783): Enter IPSec secret for [email protected]@xxxxxxxx.dyndns.info: 
D/VpncWidget(12783): Enter password for [email protected]@xxxxxxxx.dyndns.info: 
D/VpncWidget(12783): + env
D/VpncWidget(12783): ANDROID_ROOT=/system
D/VpncWidget(12783): DEBUG_VPNC=yes
D/VpncWidget(12783): LD_LIBRARY_PATH=/vendor/lib:/system/lib
D/VpncWidget(12783): PATH=/sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin
D/VpncWidget(12783): LOOP_MOUNTPOINT=/mnt/obb
D/VpncWidget(12783): reason=pre-init
D/VpncWidget(12783): ASEC_MOUNTPOINT=/mnt/asec
D/VpncWidget(12783): ANDROID_SOCKET_zygote=10
D/VpncWidget(12783): BOOTCLASSPATH=/system/framework/core.jar:/system/framework/bouncycastle.jar:/system/framework/ext.jar:/system/framework/framework.jar:/system/framework/android.policy.jar:/system/framework/services.jar:/system/framework/core-junit.jar:/system/framework/com.htc.commonctrl.jar:/system/framework/com.htc.framework.jar:/system/framework/com.htc.android.pimlib.jar:/system/framework/com.htc.android.easopen.jar:/system/framework/com.scalado.util.ScaladoUtil.jar:/system/framework/com.orange.authentication.simcard.jar:/system/framework/android.supl.jar
D/Tethering(  259): tun0 is not a tetherable iface, ignoring
D/VpncWidget(12783): ANDROID_BOOTLOGO=1
D/VpncWidget(12783): ANDROID_ASSETS=/system/app
D/VpncWidget(12783): EXTERNAL_STORAGE=/mnt/sdcard
D/VpncWidget(12783): ANDROID_DATA=/data
D/VpncWidget(12783): ANDROID_PROPERTY_WORKSPACE=9,65536
D/VpncWidget(12783): + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -z pre-init ]
D/VpncWidget(12783): + echo pre-init phase...
D/VpncWidget(12783): pre-init phase...
D/VpncWidget(12783): + do_pre_init
D/VpncWidget(12783): + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -c /dev/tun -o -c /dev/net/tun ]
D/VpncWidget(12783): + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ ! -e /dev/net/tun -a -e /dev/tun ]
D/VpncWidget(12783): + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -w /dev/net/tun ]
D/VpncWidget(12783): + exit 0
D/ComStatus(23890): new sip state: 1 (Timeout)
D/VpncWidget(12783): no response from target
D/Tethering(  259): attempting to remove unknown iface (tun0), ignoring
D/VpncWidget(12783): vpnc version 0.5.3-mjm1-140M
D/AppWidgetHostView(  458): updateAppWidget mInfo = AppWidgetProviderInfo(provider=ComponentInfo{com.gmail.mjm4456.vpncwidget/com.gmail.mjm4456.vpncwidget.WidgetApp})
D/VpncWidget(12783): vpnc daemon exit 1
D/VpncWidget(12783): VpncService: onDestroy

Mit VPNC (modifiziert, nicht das Widget) sieht das Ganze so aus:

Code:
D/VPN_Connections(14893): long press handler, handling the choice
D/VPN_Connections(14893): NetworkDatabase:singleNetwork - Start

D/su      (14999): 10139 org.codeandroid.vpnc_frontend executing 0 sh using shell /system/bin/sh : sh

D/VPN_Connections(14893): Enter IPSec gateway address: 
D/VPN_Connections(14893): IP xxxxxxxx.dyndns.info
D/VPN_Connections(14893): Enter IPSec ID for xxxxxxxx.dyndns.info: 
D/VPN_Connections(14893): group id: [email protected]
D/VPN_Connections(14893): Enter IPSec secret for [email protected]@xxxxxxxx.dyndns.info: 
D/VPN_Connections(14893): group pwd xxxxx
D/VPN_Connections(14893): Enter username for xxxxxxxx.dyndns.info: 
D/VPN_Connections(14893): user [email protected]
D/VPN_Connections(14893): Enter password for [email protected]@xxxxxxxx.dyndns.info: 
D/VPN_Connections(14893): password *****
D/VPN_Connections(14893): done interacting with vpnc
D/VPN_Connections(14893): process stderr: 
D/VPN_Connections(14893): 
D/VPN_Connections(14893): 

D/VPN_Connections(14893): Read vpnc process line as root      15002 15001 1424   500   ffffffff 00000000 S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections(14893): Read vpnc process id as 15002
D/VPN_Connections(14893): vpnc still trying to connect. Will check again in 500 milliseconds

D/VPN_Connections(14893): Read vpnc process line as root      15002 15001 1424   500   ffffffff 00000000 S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections(14893): Read vpnc process id as 15002
D/VPN_Connections(14893): vpnc still trying to connect. Will check again in 500 milliseconds

D/VPN_Connections(14893): Read vpnc process line as root      15002 15001 1424   500   ffffffff 00000000 S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections(14893): Read vpnc process id as 15002
D/VPN_Connections(14893): vpnc still trying to connect. Will check again in 500 milliseconds

D/VPN_Connections(14893): Read vpnc process line as root      15002 15001 1356   504   ffffffff 00000000 S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections(14893): Read vpnc process id as 15002
D/VPN_Connections(14893): vpnc still trying to connect. Will check again in 500 milliseconds

D/Tethering(  259): tun0 is not a tetherable iface, ignoring

D/MobileDataStateTracker(  259): replacing old mInterfaceName (rmnet0) with rmnet0 for supl
D/MobileDataStateTracker(  259): replacing old mInterfaceName (rmnet0) with rmnet0 for dun
D/MobileDataStateTracker(  259): replacing old mInterfaceName (rmnet0) with rmnet0 for hipri

D/VPN_Connections(14893): process stderr: uname: not found
D/VPN_Connections(14893): basename: not found
D/VPN_Connections(14893): readlink: not found

D/VPN_Connections(14893): Read vpnc process line as root      15002 15001 1364   592   ffffffff 00000000 S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections(14893): Read vpnc process id as 15002
D/VPN_Connections(14893): vpnc still trying to connect. Will check again in 500 milliseconds

...

D/VPN_Connections(14893): Read vpnc process line as root      15002 15001 1364   592   ffffffff 00000000 S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections(14893): Read vpnc process id as 15002
D/VPN_Connections(14893): vpnc still trying to connect. Will check again in 500 milliseconds

D/Tethering(  259): attempting to remove unknown iface (tun0), ignoring

D/VPN_Connections(14893): process stderr: no response from target
D/VPN_Connections(14893): Read vpnc process line as null
D/VPN_Connections(14893): Attempt to read vpnc process id did not return anything
D/VPN_Connections(14893): process had died, return as failed connection
 

SamDlxe

Neuer User
Mitglied seit
30 Jul 2005
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Danke, dank der Top Anleitungen hier funktioniert alles.
Ich habe Cyanogenmod 7 und verwende das VPNC Widget. Der Aufbau zu meiner FritzBox klappt super, Box zeigt an VPN sei verbunden, auf dem Telefon ebenfalls "VPN is on!"

Nur habe ich aktuell das Problem, dass der Traffic offensichtlich nicht ankommt / zurückkommt. Ich kann weder die Box (von meinem Android aus mit aktiviertem VPN) pingen über ihre lokale IP noch auf irgendwas zugreifen im Browser auf Android oder externe IPs pingen. Woran könnte das denn liegen? Das gleiche VPN Profil auf einem iPad läuft problemlos und routet den Traffic durch den Tunnel.

Vielleicht hat ja jemand eine Idee?

Edit: In einem offenen WLAN geht es, nur über 3G/UMTS/GPRS geht es nicht. VPN baut korrekt auf, aber es kommt "nichts durch".
 
Zuletzt bearbeitet:

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Viele Mobilfunkanbieter blocken mittlerweile VPN, vor allem bei den "Handy Flats". Überprüft mal die Leistungsbeschreibung eurer Verträge diesbezüglich.
 

weiky

Neuer User
Mitglied seit
19 Feb 2011
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
danke für die super anleitung
 

fbc

Neuer User
Mitglied seit
17 Jul 2011
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
1h gings, dann hat die Fritzbox getrennt (AVM: "Ursache 1: Über die VPN-Verbindung hat länger als eine Stunde kein Datenaustausch stattgefunden."). Ob das reel ist glaub ich nicht, denn irgendwas tut sich ja immer ... und wenns nur das Keepalive von VOIP ist). Gibts dafür schon einen Workaround
Leider gibt es hierfür noch keinen (mir bekannten) Workaround. AVM hat die LifeTime auf 3600s beschränkt. Ein Datenaustausch hat in der einen Stunde mit Sicherheit statt gefunden. Bitte AVM auf den Fehler hinweisen, sonst ändert AVM das nie.
 
Zuletzt bearbeitet:

nogenius

Neuer User
Mitglied seit
9 Mrz 2009
Beiträge
40
Punkte für Reaktionen
0
Punkte
0
Überprüft mal die Leistungsbeschreibung eurer Verträge diesbezüglich.
Prinzipiell ne gute Idee. Leider habe ich ne ungarische pre-paid SIM, bin des Ungarischen aber noch nicht mächtig... Gibt es eine Möglichkeit das einfach zu testen?
 

stsoft

Aktives Mitglied
Mitglied seit
1 Okt 2005
Beiträge
1,888
Punkte für Reaktionen
16
Punkte
38
AVM hat die LifeTime auf 3600s beschränkt. Ein Datenaustausch hat in der einen Stunde mit Sicherheit statt gefunden. Bitte AVM auf den Fehler hinweisen, sonst ändert AVM das nie.
Das ist nach meinem (VPN-)Verständnis kein Fehler der Box sondern ein grundsätzliche und sinnvolles Feature der IPSEC-VPN-Verbindungen.
Es ist hier vielmehr Aufgabe des Clienten (vpnc und co.) rechtzeitig vor Ablauf der Lifetime eben ein Refresh durchzuführen, wenn die VPN-Verbindung weiter benötigt wird.
Genau das macht auch der Fritz!VPN-Client bzw. die Boxen selbständig wenn noch Datentrafik vorhanden ist.
Außerdem sollte der Client auch bei IP-Änderungen was im bewgten UMTS/GPRS Umfeld öffters vor kommt einen Refresh bzw. Reestablish durchführen.
Leider ist aber beides im vpnc nicht oder nicht kompatibel umgesetzt.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
DLeider ist aber beides im vpnc nicht oder nicht kompatibel umgesetzt.
Was wohl daran liegt, dass es ursprünglich für Cisco VPN Server entwickelt wurde. Cisco hat in vielen Fällen sein eigenes Süppchen gekocht - vor allem auch in der Concentrator Produktfamilie.
 

starbright

Mitglied
Mitglied seit
9 Sep 2007
Beiträge
397
Punkte für Reaktionen
0
Punkte
16
Leider gibt es hierfür noch keinen (mir bekannten) Workaround. AVM hat die LifeTime auf 3600s beschränkt. Ein Datenaustausch hat in der einen Stunde mit Sicherheit statt gefunden. Bitte AVM auf den Fehler hinweisen, sonst ändert AVM das nie.
Ich bin nicht 100% sicher, aber ich meine über FritzFernzugang (also VPN mit PC) gibts die 1h Limitierung nicht.

edit: Seh gerade, dass sich stsoft auch schon in die Richtung gemeldet hat.
 
Zuletzt bearbeitet:

3CX PBX - GRATIS
Linux / Win / Cloud

Neueste Beiträge

Statistik des Forums

Themen
232,856
Beiträge
2,027,403
Mitglieder
350,948
Neuestes Mitglied
nvangerwen