.titleBar { margin-bottom: 5px!important; }

[Problem] Fritz!VPN - Mac und Windows Config, lässt sich nicht einspielen

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von F!rsT S0uL, 18 Jan. 2012.

  1. F!rsT S0uL

    F!rsT S0uL Neuer User

    Registriert seit:
    4 Jan. 2008
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,

    ich habe hier eine FB 7390 mit aktuellster FW. Mein Wunsch ist es zwei verschiedene VPN Configs einzuspielen. Warum?
    Privat habe ich ein MacBook Pro mit Lion (10.7) und ein iPhone 4 (iOS5) auf der Arbeit habe ich WinXP und Win7 Pro.
    Dadurch brauche ich eine Config wo beides drin ist. Soweit klar?
    Ich habe die Config auch korrekt geschrieben und mit anderen Configs verglichen... ABER ich kann sie nicht einspielen. Die FB sagt immer
    "Der Import der VPN-Einstellungen ist fehlgeschlagen."
    Somit vermute ich einen Formatierungs- oder Rechtschreibfehler...
    Ich finde ihn einfach nicht.

    Schaut es euch mal an:

    Code:
    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_user;
                    name = "MEINNAME-Windows";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 192.168.2.202;
                    remoteid {
                            user_fqdn = "MEINNAME-Windows";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "MEINKEY";
                    cert_do_server_auth = no;
                    use_nat_t = yes;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = 192.168.2.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipaddr = 192.168.2.202;
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = 
                                 "permit ip 192.168.2.0 255.255.255.0 192.168.2.202 255.255.255.255";
            } {      
                    enabled = yes;
                    conn_type = conntype_user;
                    name = "MEINNAME-Apple";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 192.168.2.201;
                    remoteid {
                            key_id = "MEINNAME-Apple";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "MEINKEY";
                    cert_do_server_auth = no;
                    use_nat_t = yes;
                    use_xauth = yes;
                    use_cfgmode = no;
                    xauth {
                    	vaild = yes;
                    	username = "MEINNAME-Apple";
                    	passwd = "MEINKENNWORT";
                    }
                    phase2localid {
                            ipnet {
                                    ipaddr = 0.0.0.0;
                                    mask = 0.0.0.0;
                            }
                    }
                    phase2remoteid {
                            ipaddr = 192.168.2.201;
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                    accesslist = 
                                 "permit ip any 192.168.2.201 255.255.255.255";
            }        
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    
    
    // EOF
    
    VIELEN DANK!
     
  2. F!rsT S0uL

    F!rsT S0uL Neuer User

    Registriert seit:
    4 Jan. 2008
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hat keiner von euch eine Idee?
    Danke...
     
  3. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Hallo,

    a) du hast unten in der Config die accesslist falsch:
    Code:
    accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.2.201 255.255.255.255";
    b) du solltest die Fritz!Config Verschlüsseln und dann Einspielen.
     
  4. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,531
    Zustimmungen:
    66
    Punkte für Erfolge:
    48
    Bitte Copy & Paste statt Abschreiben, dann gibt es keine Dreher wie diesen: vaild = yes;

    Doc, "permit ip any ... statt "permit ip 0.0.0.0 0.0.0.0 ... ist richtig, nur any funktioniert mit aktuellen iOS-Versionen. Trotzdem ist es seltsam, da es eigentlich dasselbe bewirken sollte.
     
  5. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Uhh, sry, ich kenn mich iOS nicht aus, daher hatte ich es anders in Erinnerung. Und ja, es sollte eigentlich funktionieren... any = * = alle Hosts und Netze

    Zudem hatte ich das vaild auch überlesen... Shame on me! :mrgreen:
     
  6. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,531
    Zustimmungen:
    66
    Punkte für Erfolge:
    48
    "permit ip 0.0.0.0 0.0.0.0 ..." findet bei immer noch bei AVM, funktionierte aber auf einem aktuellen iPhone nicht und nach diversen "Forschungen" war "permit ip any ..." die Lösung. War für mich auch Neuland ...
     
  7. F!rsT S0uL

    F!rsT S0uL Neuer User

    Registriert seit:
    4 Jan. 2008
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Zu a)
    Danke, das sollte aber wie andilao bereits sagte passen. Hatte mit iOS und Mac keine Probleme.

    Zu b)
    Ja ist angebracht. Wie geht das? Kann man die Config in die Fritz Software importieren und nachträglich verschlüsseln?


    Vielen Dank! Mehr Augen sehen einfach mehr :D
    Ein Rechtschreibfehler.

    Der Import funktioniert nun!
    Beide Verbindungen werden in der FB angezeigt!

    Verbindung mit iOS (und somig Mac auch) funktioniert schon einmal. Windows kann ich imom nicht testen.

    Danke!