Bei VoIP werden Kennungen ungeschützt übertragen. Befindet man sich (z.B. im Urlaub) in einem öffentlichen WLAN kann das unangenehm werden.
Da kostenlose geeignete VPN Software fürs Handy (WM6.5 in diesem Fall) nicht grad reichlich vorhanden ist,hab ich die Fritzbox als Server angepasst, das geht das Freetz ganz einfach. Für Freetz wurde das eigentlich schon gut beschrieben, deswegen:
Zunächst mal zum Handy:
Da gibt es nicht viel einzustellen (wenn man erst mal gefunden hat wo):
Einstellungen/Verbindungen/Verbindungen/VPNServer bearbeiten (und sich nicht von den anderen Angaben da irre machen lassen):
Dann bei Hostname/IP den dyndns Eintrag für die Fritzbox eingeben, z.b.
"fritzbox.dyndns.com"
VPN-Typ: "PPTP"
unten auf Weiter, dann
Benutzername: der Name mit dem man sich auf der Box einloggen will (z.B. Handy Bezeichnung - hier "HTC"
Kennwort: dass Passwort zum Login, sollte lang und abwechslungsreich sein, denn daran hängt die Sicherheit des Verfahrens, bsp: "FreetzIstEchtGeilWennManWeissWiesGeht"
dann Fertig drücken.
Außerdem (dass hatte ich zunächst vergessen), das Routing im Handy setzen - sprich was durch den Tunnel gehen soll.
In diesem Fall einfach mal alles:
Start->Einstellungen->Verbindungen
Jetzt Menü (unten rechts) drücken, "erweitert" anwählen, das ist auch der einzige Menüpunkt.
Dort wieder Menü anwählen, "Ausnahmen für Firmen-URL".
Wieder Menü drücken, "Hinzufügen".
Bei URL-Schema eintragen: *.*/*
Die Verbindung zum Server startet man (wenn der dann eingerichtet ist, siehe unten) indem man lange auf auf dem Eintrag VPN bleibt (der bei dem der Servername rechts daneben steht und Verbinden anwählt (poppt nach ca 1-2s auf). Zu beachten ist, dass man sich nicht im Netz des Servers befinden darf um das zu testen.
Wie man diesen Eintrag um die VPN Verbindung etwas einfacher erreichbarer (als durch gefühlte 20 Tastendrücke) auf dem Handy ablegt ist mit nicht bekannt. Hier könnte sich noch jemand an der Community verdient machen
Nun zu Freetz:
Ich hab die Pakete Firewall Web-IF und PPTPD (der Server) dazugenommen. Letzteres Paket findet man nur, wenn man die Advanced Options / Replace Kernel auswählt. Dadurch wird der Testing Ordner erst sichtbar und pptpd selektierbar.
pptpd reicht (pptp ist der Client und wird für diese Anwendung nicht benötigt).
Ist die Fritzbox geflasht muß man den Sicherheitslevel (per telnet)
"echo 0 > /tmp/flash/security"
"modsave"
ändern, damit man pptpd konfigurieren darf.
Dann kann man unter Freetz/Einstellungen/chap secrets die Zeile eingeben:
"HTC pptp FreetzIstEchtGeilWennManWeissWiesGeht *"
In pptpd.conf müssen die Einträge localip (die IP der Fritzbox und ein Bereich für mögliche VPN Clients außerhalb des DHCP-Bereichs für normale WLAN Anmeldungen, damit es nicht zu Überschneidungen kommt, z.B.
"localip 192.168.3.1
remoteip 192.168.3.220-229"
Grundsätzlich sollte man vom Default 192.168.0/1/178.x weg, das kommt einfach zu häfig vor. Die beiden Netze müssen sich in in dieser Nummer auf jeden Fall unterscheiden, daher hab ich mein FB auf 3 gehängt. Es reicht aber nicht nur hier eine andere IP einzutragen, die Fritzbox selbst muß in ein anderes Subnetz und deren IP dann hier eingetragen werden.
Dann fehlt noch Options.pptpd: Da checken ob die Zeile
"name pptp" drin steht. Man beachte, dass da das gleiche drin stehen muß wie in secrets, nämlich pptp (oder ein anderer Name).
Jetzt noch unter Freetz/Dienste/pptpd starten und ggf "Automatisches Starten" des Dienstes aktivieren. Dann ist der Dienst auch nach Aus/Einschalten der Box wieder verfügbar.
Nun noch eine Portweiterleitung. Ich hab folgendes in der Freetz/Pakete/Firewall eingetragen:
Forwarding, tcp Port 1723 auf Ziel Fritzbox Port 1723
Forwarding, gre
und jeweils "hinzufügen" drücken.
Als Quelle und Hilfe für den Freetz Teil war sehr hilfreich:
http://trac.freetz.org/wiki/packages/pptpd/
Da findet man auch Tips zum Debuggen.
Als Test kann man mal die Seite
whatistmyip.com aufrufen und mit der IP des Routers in dem Netz wo man sich befindet und der IP der Fritzbox daheim vergleichen. Außerdem wird in WM6.5 oben auch die VPN Verbindung mit angezeigt.
Die Nachfolgenden Post (bis #11) beziehen sich im wesentlichen auf die Probleme durch das vergessen Routing im Handy.
Da kostenlose geeignete VPN Software fürs Handy (WM6.5 in diesem Fall) nicht grad reichlich vorhanden ist,hab ich die Fritzbox als Server angepasst, das geht das Freetz ganz einfach. Für Freetz wurde das eigentlich schon gut beschrieben, deswegen:
Zunächst mal zum Handy:
Da gibt es nicht viel einzustellen (wenn man erst mal gefunden hat wo):
Einstellungen/Verbindungen/Verbindungen/VPNServer bearbeiten (und sich nicht von den anderen Angaben da irre machen lassen):
Dann bei Hostname/IP den dyndns Eintrag für die Fritzbox eingeben, z.b.
"fritzbox.dyndns.com"
VPN-Typ: "PPTP"
unten auf Weiter, dann
Benutzername: der Name mit dem man sich auf der Box einloggen will (z.B. Handy Bezeichnung - hier "HTC"
Kennwort: dass Passwort zum Login, sollte lang und abwechslungsreich sein, denn daran hängt die Sicherheit des Verfahrens, bsp: "FreetzIstEchtGeilWennManWeissWiesGeht"
dann Fertig drücken.
Außerdem (dass hatte ich zunächst vergessen), das Routing im Handy setzen - sprich was durch den Tunnel gehen soll.
In diesem Fall einfach mal alles:
Start->Einstellungen->Verbindungen
Jetzt Menü (unten rechts) drücken, "erweitert" anwählen, das ist auch der einzige Menüpunkt.
Dort wieder Menü anwählen, "Ausnahmen für Firmen-URL".
Wieder Menü drücken, "Hinzufügen".
Bei URL-Schema eintragen: *.*/*
Die Verbindung zum Server startet man (wenn der dann eingerichtet ist, siehe unten) indem man lange auf auf dem Eintrag VPN bleibt (der bei dem der Servername rechts daneben steht und Verbinden anwählt (poppt nach ca 1-2s auf). Zu beachten ist, dass man sich nicht im Netz des Servers befinden darf um das zu testen.
Wie man diesen Eintrag um die VPN Verbindung etwas einfacher erreichbarer (als durch gefühlte 20 Tastendrücke) auf dem Handy ablegt ist mit nicht bekannt. Hier könnte sich noch jemand an der Community verdient machen
Nun zu Freetz:
Ich hab die Pakete Firewall Web-IF und PPTPD (der Server) dazugenommen. Letzteres Paket findet man nur, wenn man die Advanced Options / Replace Kernel auswählt. Dadurch wird der Testing Ordner erst sichtbar und pptpd selektierbar.
pptpd reicht (pptp ist der Client und wird für diese Anwendung nicht benötigt).
Ist die Fritzbox geflasht muß man den Sicherheitslevel (per telnet)
"echo 0 > /tmp/flash/security"
"modsave"
ändern, damit man pptpd konfigurieren darf.
Dann kann man unter Freetz/Einstellungen/chap secrets die Zeile eingeben:
"HTC pptp FreetzIstEchtGeilWennManWeissWiesGeht *"
In pptpd.conf müssen die Einträge localip (die IP der Fritzbox und ein Bereich für mögliche VPN Clients außerhalb des DHCP-Bereichs für normale WLAN Anmeldungen, damit es nicht zu Überschneidungen kommt, z.B.
"localip 192.168.3.1
remoteip 192.168.3.220-229"
Grundsätzlich sollte man vom Default 192.168.0/1/178.x weg, das kommt einfach zu häfig vor. Die beiden Netze müssen sich in in dieser Nummer auf jeden Fall unterscheiden, daher hab ich mein FB auf 3 gehängt. Es reicht aber nicht nur hier eine andere IP einzutragen, die Fritzbox selbst muß in ein anderes Subnetz und deren IP dann hier eingetragen werden.
Dann fehlt noch Options.pptpd: Da checken ob die Zeile
"name pptp" drin steht. Man beachte, dass da das gleiche drin stehen muß wie in secrets, nämlich pptp (oder ein anderer Name).
Jetzt noch unter Freetz/Dienste/pptpd starten und ggf "Automatisches Starten" des Dienstes aktivieren. Dann ist der Dienst auch nach Aus/Einschalten der Box wieder verfügbar.
Nun noch eine Portweiterleitung. Ich hab folgendes in der Freetz/Pakete/Firewall eingetragen:
Forwarding, tcp Port 1723 auf Ziel Fritzbox Port 1723
Forwarding, gre
und jeweils "hinzufügen" drücken.
Als Quelle und Hilfe für den Freetz Teil war sehr hilfreich:
http://trac.freetz.org/wiki/packages/pptpd/
Da findet man auch Tips zum Debuggen.
Als Test kann man mal die Seite
whatistmyip.com aufrufen und mit der IP des Routers in dem Netz wo man sich befindet und der IP der Fritzbox daheim vergleichen. Außerdem wird in WM6.5 oben auch die VPN Verbindung mit angezeigt.
Die Nachfolgenden Post (bis #11) beziehen sich im wesentlichen auf die Probleme durch das vergessen Routing im Handy.
Zuletzt bearbeitet:
