Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX !

[Goggo16]

Hi Darius,

interessante Infos. Ich hab in etwa das gleiche versucht und bin in etwa zum gleichen Ergebnis gekommen (OpenVPN stabiler als VPNC, aber kniffliger aufzusetzen).

Welche "Basiskonfiguration" hast Du denn auf der Box fuer OpenVPN: Ich nehme mal an "Server" und "UDP" sowieso, und dann "TUN" oder "TAP" und dazu auch "Bridge to LAN"?

Hast Du das Device "tap0" ins ar7.cfg eingetragen (bzw. eintragen muessen)? Ich hatte es mal eingetragen, dann funktionierte es, irgendwie verschwand das tap0 von selbst, OpenVPN funktioniert aber immer noch.

Was im Ergebnis wichtig war ist, dass der Android von der Fritzbox eine IP-Adresse zugewiesen bekommt. Ich glaube (weiss es aber nicht genau), dass dazu in den Einstellungen "TAP" und "Bridge to LAN" erforderlich ist, und das "Bridge to LAN" das Device "tap0" im ar7.cfg benoetigt.

Was ich nicht hinbekommen habe ist die App OpenVPN-Settings mit dem auf CM7 vorhandenen OpenVPN zu verheiraten. Das macht zum Glueck nur das aktivieren des VPN etwas umstaendlich, als das man sich erst durch ein paar Menues durchhangeln muss. Ein Shortcut auf dem Desktop (wie bei VPNC) waere eine schoene Sache.

Gruesse,

Goggo

 

[frank_m24]

Ich möchte darauf hinweisen, dass wir zu OpenVPN an anderer Stelle ausführliche Threads haben. Hier geht es um die integrierte AVM IPSEC VPN Lösung.

 

[DelphiDelphin]

Jawoll, ich brauch was ohne Root, IPsec PSK kann ICS ja nun, aber wie gesagt: klappt nicht, bekomm hier nur einen Timeout. Irgendwer der das mit der Fritzbox und ICS schon hinbekommen hat?

 

[Heimatkanal]

Hallo,

Hat schon jemand die Lösung für das 3600s Time out der Fritzbox bei der VPN Verbindung? Wieso gibt es das nicht zwischen 2 Fritzboxen aber bei Android - Fritzbox schon?
Beide apps sind betroffen, VPNC Widget und VPN Connections.

MfG

Heimatkanal

 

[Joe_57]

Sehr wahrscheinlich geht da irgend eine Verbindung auf dem Android in den Standby-Modus.
Das kann man aber abschalten. Für WLAN-Verbindungen ist das z.B. hier versteckt:
[Menü-Taste] "Einstellungen" "Drahtlos & Netzwerke" "WLAN-Einstellungen" [Menü-Taste] "Erweitert" "WLAN Standby-Richtlinie"
da dann "Niemals" auswählen.

Joe

 

[Heimatkanal]

Nein, es hilf nicht. Ich kann auch z.B. Internetradio laufen lassen, nach 1h bricht die VPN Verbindung immer. Über UMTS das gleiche Problem.

 

[frank_m24]

Hat schon jemand die Lösung für das 3600s Time out der Fritzbox bei der VPN Verbindung? Wieso gibt es das nicht zwischen 2 Fritzboxen aber bei Android - Fritzbox schon?

Siehe: http://www.ip-phone-forum.de/showthread.php?t=222417&p=1772425&viewfull=1#post1772425

 

[Heimatkanal]

Also Client MUSS Reconnect beherrschen. Für Android <4.0 haben wir nur 2 Möglichkeiten: VPNC Widget und gep. VPN Connections. Beide können es nicht. Cisco-Anyconnect for Root kann ich nicht mit der Box verbinden, fehlt da was? Xauth? Wäre es nicht möglich mit einem Script o.ä. die VPN Verbindung in der Box jede 1h kurz de und wieder aktivieren?

 

[frank_m24]

Anyconnect stellt leider alles auf den Kopf. Das funktioniert nicht mal mit den älteren Cisco VPN Servern (Concentrator Serie). Das wird uns wohl nicht weiterhelfen.

 

[Joe_57]

Versucht es doch mal mit OneVPN, das kann automatischen Reconnect.

Joe

 

[Heimatkanal]

Läuft es bei Dir?
Ich kann mich nicht mit der 7390 verbinden.

L2TP/IPSec with Secret or PSK

NOTE: 1 VPN does not support L2TP Secrets nor IPSec Pre-Shared keys directly, but you can still use the app to save the password for these types of VPN. The procedure to connect the VPN is then similar to how the 5 VPN app works. When you connect to this type of VPN, the password will be copied to the clip-board and the built-in VPN Settings will be launched. You must then select the corresponding VPN and paste the password.

 

[frank_m24]

OneVPN ist ja nur ein Shortcut für die interne VPN Funktionalität von Android. Das hilft uns überhaupt nicht weiter.

 

[Ichabod]

Hallo,

hat jemand schon diese Anleitung mit ICS probiert? Ich kann mit meinem Galaxy Nexus zwar eine Verbindung aufbauen, aber kein Traffic geht durch den Tunnel. Mit Boardmitteln bei Stock hatte ich das gleiche Ergebnis.

 

[stsoft]

mein Motorola Xoom mit ICS 4.04 (Tiamat-Kernel incl. tun-Device) funktioniert.
Wenn in Deinem Gerät kein tun-Device vorhanden ist brauchst Du die passende tun.ko zu dem verwendeten Kernel, sonst gehen keine Daten rüber.
Mit ICS-Boardmitteln habe ich es bisher noch nicht proboiert da mir das zu umständlich ist und es keine Möglichkeit gibt nur bestimmte Ziele durch den Tunnel zu schicken.

 

[Ichabod]

IN AOKP MS4 scheint demzufolge keine tun.ko drin zu sein. Oder ich habe VPN Connections falsch eingestellt.

 

[rspring]

Nehmt doch die app boxtogo. Da habt ihr Zugriff auf die Box ohne VPN-gefrickel.

 

[Telefonmännchen]

Und was soll man damit? Nicht falsch verstehen, ich benutzt die App selbst schon eine Weile. Der Sinn eines VPN ist nicht der gesicherte Zugriff auf die Box selbst. Gewöhnlich will man aber auf Rechner hinter der eigenen Box zugreifen oder den gesamten Traffic gesichert darüber abwickeln, weil man sich in einem fremden Netzwerk befindet oder man Dienste nutzen will, die nicht direkt möglich sind und man eine heimisch IP benötigt. Auf die Box selbst muss ich z.B. nur in den seltensten Fällen. Da täte es auch die Fernwartung, wofür man aber kein VPN benötigt, denn da kommt man direkt per https drauf (und was anderes macht ja boxtogo auch nicht..

Gruß Telefonmännchen

 

[steve0564]

Zum Thema passender Bericht von Heise!

 

[CmdrDATA]

[...]

Hallo

Du darfst keine Sonderzeichen haben in der cfg der Fritzbox. Also bei der Email muss das @ weg usw...
Dann müsste es funktionieren

 

[xoxol13]

Hallo

Du darfst keine Sonderzeichen haben in der cfg der Fritzbox. Also bei der Email muss das @ weg usw...
Dann müsste es funktionieren

Hast selbst ausprobiert oder wat? ))))