Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX !

[Balloni]

... wie beim i9000 mit 2.3.3. Dort ist "tun" auch fest in den Kernel einkompiliert...

Das ist interessant! Eigentlich wollte ich auf 2.3.4. warten - aber vielleich flashe ich dann doch noch die 2.3.3. Mit meiner derzeitigen 2.2.1. (JPY) hab ich VPN zur FBF nicht zum Laufen bekommen!

@frank_m24: Welche Version genau hast Du auf dem SGS I9000?

Balloni

 

[frank_m24]

Im Augenblick noch die JVB. Ich hab die letzten inoffiziellen Updates aus Zeitgründen ausgelassen, zumal die JVB bei mir perfekt läuft. Wenn jetzt aber tatsächlich am Montag die offizielle 2.3.3 für ProductCode DBT ausgerollt wird, dann werde ich wohl wieder zuschlagen.

 

[triple7]

Danke für die Anleitung - läuft bei mir auf dem SGS soweit gut. Aber WLAN-Tether über VPN geht nicht, oder? Also erst VPN starten und dann Wifi-Hotspot einrichten/nutzen.

 

[frank_m24]

Thethering geht gar nicht über VPN. Wenn man VPN startet, sieht man auch im Logcat eine Meldung in etwa: "vpn0 ist not a tetherable interface".

 

[caesar68]

Dank des Threads habe ich VPN zur 7270 auf 2 SGS i9000 (2.3.3 Darky 10.1) am laufen, sowie auf dem Archos 101. Ich schicke alle Pakete über das VPN. Funktioniert super.
Nun wollte ich auch die Fritz!App einsetzen. Hier habe ich ein merkwürdiges Verhalten: Die Fritz!App verbindet sich nur dann mit meiner 7270, wenn ich über ein WLAN (z. B. Arbeitsstelle etc.) und VPN verbunden bin, nicht wenn ich per UMTS/HSDPA und VPN verbunden bin. Irgendwie scheint die App zwingend ein WLAN zu benötigen. Kann das jemand bestätigen? Gibt es einen Trick (FakeWLAN über Netz umleiten...)? Ich kann natürlich Wifi Tethering vom SGS meiner Frau und dann per VPN zur Box... das ist aber irgendwie von hinten durch die Brust ins Auge und zu umständlich

Vielen Dank und Grüße
caesar68

 

[Heimatkanal]

Hat jemand Motorola Defy mit Froyo und VPNC - Fritzbox am laufen? Ich schaffe es nicht...

 

[cfegg]

Fritzbox und Android

Hi caesar68,

eine Frage, welche Einstellungen verwendest du an deinem Android, bzw. Fritzbox.
Ich hab bisher noch nix gefunden
Auf meinem Motorola Defy mit Froyo läuft VPN noch nicht.
Mit der Eclair musste man tun.ko einbauen und ein spezielles VPNC-App - dann hat´s geklappt.

Dank für eine Rückinfo!

Gruß Chris

 

[caesar68]

Hi Chris,

ich habe mich an die Anleitung aus #131 gehalten und die gepatches VPNC sowie das Skript entsprechend kopiert. Die tun.ko lag beim SGS mit Darky Rom im Verzeichnis /lib/modules. Die musste ich noch manuell nach /system/lib/modules kopieren (hatte sonst immer einen Absturz beim VPN-Start). An der Fritzbox musste ich nichts einstellen - natürlich muss die cfg gemäß der Anleitung von AVM wie fürs Iphone angepasst werden. Viel Erfolg bei den Versuchen!

Viele Grüße
caesar68

 

[Smithy]

Hallo zusammen,

neuerdings wird von VPNC Widget die Fritzbox unterstützt.

https://market.android.com/details?id=com.gmail.mjm4456.vpncwidget

Handy muss gerootet sein. Ebenfalls ist die tun.ko Voraussetzung. Bei meinem Galaxy S2 aber bereits integriert.

* VPN Widget won't work unless...
- You have a routed (jailbreaked, unlocked) phone
- TUN device available in kernel (CONFIG_TUN=y)
- This app+data installed on the phones internal memory (not on SD!!!)
- And placed on homescreen as widget (not as app!)
- 'Superuser' rights granted on request

Funktioniert bei mir einwandfrei. Eine Verbindung mit dem Widget auf dem Homescreen ist auch kinderleicht und funktioniert einwandfrei.

Jetzt muss die Fritz!App Fon nur noch über den VPN-Kanal telefonieren können und die Sache ist perfekt.

Gruß
Smithy

 

[Heimatkanal]

Bei mir (Defy, Froyo, root) zeigt VPNC immer das ich keine Root Rechte habe obwohl ich die 100% habe (tun.ko ins system/lib/modules kopiert)

 

[Diablo82]

Bei mir funzt es nicht...hab jetzt 2 Tage lang erfolglos mit folgender Config probiert:

FB 7170 - aktuelle Firmware
SGS II mit Android 2.3.3

VPNC Widget liefert:
no response from target

Config passt soweit, wurde alle nach Anleitung von AVM gemacht.

 

[Smithy]

@Diablo82

So sieht meine Konfig aus:

Samsung Galaxy S2 Firmware KF2
gerootet mit Superoneklick

Konfig VPNC Wiget:

IPSecGateway = DynDns-Adresse
IPSecId = VPN Benutzer --> per default die E-Mail-Adresse. Ich habe aber einen normalen Benutzer Namen vergeben á la Fritz.Maier
IPSec Group Password = Passwort ohne Anführungszeichen
XAuthUsername = In der Fritzbox vergebener Benutzername (nicht gleich VPN Benutzer)
XAuthPassword = Zum XAuthUsername zugehöriges Passwort (nicht gleich VPN Key)

Gruß
Smithy

 

[Diablo82]

@Diablo82

IPSecId = VPN Benutzer --> per default die E-Mail-Adresse. Ich habe aber einen normalen Benutzer Namen vergeben á la Fritz.Maier
IPSec Group Password = Passwort ohne Anführungszeichen
XAuthUsername = In der Fritzbox vergebener Benutzername (nicht gleich VPN Benutzer)
XAuthPassword = Zum XAuthUsername zugehöriges Passwort (nicht gleich VPN Key)

Gruß
Smithy

Sorry das verstehe ich gerade nicht...
Was für Nutzer gibst du dort an und wo in der FB hast du die definiert ??

Das sind doch die VPN User, die in der VPN Config der FB benannt werden. Alles andere macht keinen Sinn und sollte auch nicht funzen.

 

[Smithy]

Die Verbindung zur FRITZ!App Fon funktioniert wie gewohnt, allerdings ohne Telefonie.
Ich hoffe das AVM mal eine Version bringt, welche auch über VPN läuft.

@Diablo82

Ja, wird alles in der Config der Fritzbox eingetragen - IP-Adressen natürlich entsprechend deiner Umgebung:

Gruß
Smithy

{
                enabled = yes;
                conn_type = conntype_user;
                name = "[COLOR="#ff0000"]IPSecId[/COLOR]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.1.201;
                remoteid {
                        key_id = "[COLOR="#ff0000"]IPSecId[/COLOR]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "[COLOR="#ff0000"]IPSec Group Password[/COLOR]";
                cert_do_server_auth = no;
                use_nat_t = [COLOR="#ff0000"]yes[/COLOR];
                use_xauth = [COLOR="#ff0000"]yes[/COLOR];
                use_cfgmode = [COLOR="#ff0000"]yes[/COLOR];
		xauth {
		valid = [COLOR="#ff0000"]yes[/COLOR];
		username = "[COLOR="#ff0000"]XAuthUsername[/COLOR]";
		passwd = "[COLOR="#ff0000"]XAuthPassword[/COLOR]";
		}
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.1.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip any 192.168.1.201 255.255.255.255";
        
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

 

[Diablo82]

Ja Config sieht bei mir genauso aus ....eben nach Anleitung fürs Iphone auf der AVM Page.

Irgendwie funzt es aber eben nicht ... Muß aber dazu sagen, dass auch Fritz!FonApp nicht funzt...irgendwie glaube ich langsam, dass es an der Box liegt.

Ist aber ne normale 7170, aktuelle FW und sonst nix besonderes dran. (Hatte mal ne alte FW mit Freetz gemodded, evtl kann da der Haken liegen??)

 

[Smithy]

Dann kann es tatsächlich vielleicht an der Box liegen.
Meine Box ist noch völlig jungfräulich. Kein Freetz etc.

Gruß
Smithy

 

[felixdacat]

Hi,
Nachdem ich mein Wildfire nun endlich rooten und eine custom FW aufspielen konnte wollte ich mich ans VPN machen.
Leider scheitere ich hier auf ganzer Linie.

HW: Wildfire + Cyanogen 7.03 mit ROOT ( tun.ko sollte drin sein)
Fritzbox 7390 (VPN zu ner anderen Fritzbox funzt astrein)

Auszug aus meiner Config

{
                enabled = yes;
                conn_type = conntype_user;
                name = "TESTUSER1";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.201;
                remoteid {
                        key_id = "TESTUSER2";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "TESTPASS";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no; 
                xauth { 
                      valid = yes; 
                      username = "TEST"; 
                      passwd = "PASS"; 
                }
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip any 192.168.0.201 255.255.255.255";
        }

Hab versucht mit ADB zu loggen ( bekomm es aber irgendwie nicht gefiltert sodass man nur die VPNC Einträge sieht)

Habe gemoddetes VPNC und das VPNC Widget. Keines funzt. ( laut widget prerequisits vorhanden )

Zum klarstellen beim Widget:
IPSECGateway: blablbal.dyndns.org
IPSecid: testuser1

Was ich so per durchsehen rausgefiltet habe:
- Irgendwann kommt VPNC Widget: No response from target.

(btw hab auf dem Handy noch Droidwall installiert aber noch nicht genutzt. )

Hat wer ne Idee was ich falsch mache?

Tausend Dank

Félix

 

[frank_m24]

Wie versuchst du die VPN Verbindung aufzubauen? Über UMTS?

 

[felixdacat]

Hi Frank

Über UMTS , 3G oder HSDPA.

Felix

 

[frank_m24]

Erlaubt dein Tarif VPN Nutzung? Das wird in letzter Zeit vermehrt gesperrt - besonders bei den "Handy-Datentarifen". Nur noch die Notebook-Tarife (die deutlich teurer sind) erlauben VPN Nutzung.