Iphone -> VPN -> Fritzbox 7390 -> Interne Website

DaffyDuck

Neuer User
Mitglied seit
26 Feb 2010
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Hi,

ich versuche eine Fritzbox bei einem Bekannten so einzurichten, dass er mit seinem iPhone sich per VPN einwählen kann und dann eine interne Website aufrufen kann (fragt bitte nicht wieso! :confused:).
Funktioniert alles soweit bzgl. der Einwahl. Man kann sich über iPhone über das Internet in sein Heimnetz (d.h. über die FritzBox) einwählen. Das Problem ist, dass man dann aber nur auf die Fritzbox zugreifen kann und nicht auf den Webserver, der die IP 192.168.178.20 hat. Wenn man über VPN drin ist, kann man auf die Fritzbox (192.168.178.1) rauf. Nur scheinbar auf nichts anderes im gleichen 192.168.178er Netz. Woran könnte das liegen?

Verwendet wird no-ip, da keine statische IP-Adresse für den Internetzugang vorhanden ist.
Ich hänge hier mal die Config an... natürlich Passwörter usw. durch *** ersetzt.

Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = ***@***.de";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        key_id = "***@***.de";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "************************";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "***@***";
                        passwd = "***";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
Jemand einen Tipp für mich?

Danke, Daffy.
 
Zuletzt bearbeitet:

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,634
Punkte für Reaktionen
330
Punkte
83
ich versuche meine Fritzbox bei einem bekannten so einzurichten, dass er mit seinem iPhone sich per VPN einwählen kann ...
Ich kann mich vom Iphone über das Internet in sein Heimnetz einwählen.
Was hat jetzt deine Fritzbox mit dem Heimnetz deines Bekannten zu tun? :confused:
 

DaffyDuck

Neuer User
Mitglied seit
26 Feb 2010
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Sorry, ein "M" zu viel. Habs korrigiert.
 

schwester

Mitglied
Mitglied seit
22 Mrz 2011
Beiträge
350
Punkte für Reaktionen
17
Punkte
18
Gib mal der Fritzbox ein anderes Netz als xxx.xxx.178.xxx.
Z.B. 192.168.1.1
Hintergrund: Wenn die Fritzbox im "Standardnetz 178" betrieben wird, verweigert z.B. das Programm "Fritzfernzugang einrichten" die Erstellung der notwendigen Dateien.

Gruß S.
 

guidos

Mitglied
Mitglied seit
9 Okt 2004
Beiträge
375
Punkte für Reaktionen
0
Punkte
0
Hallo Daffy,
ich weiß zwar nicht wie Du den VPN eingerichtet hast und ja auch da gibts verschiedene Möglichkeiten. Such hier im Forum mal zu VPN. Aber versuch einfach mal für die interne IP des Webservers eine Portfreigabe einzurichten (zb Port 8080 auf intern 80) und versuch dann mal auf den Webserver zuzugreifen. Ich denke das der interne Zugriff funktioniert hast du hoffentlich ausprobiert ;-)
Gruß Guido
 
H

hagalabimbo

Guest
Bei mir funktioniert ein vergleichbares Szenario problemlos. Ich hab die VPN-Config so eingerichtet, wie es AVM auf der Webseite beschreibt, wenn ich mein iPhone per VPN mit der FritzBox verbinde kann ich problemlos auf Heimnetz interne Server zugreifen.
 

DaffyDuck

Neuer User
Mitglied seit
26 Feb 2010
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Edit Novize: Unsinniges Fullquote gemäß der Foren-Regeln gelöscht
Das komisch ist, dass seit mein Bekannter die Fritzbox hat, man auch von außen nicht mehr auf den Windows Home Server drauf kommt. Das ging seither immer über https://name.homeserver.com.
Auch komisch ist, dass wenn ich eine RDP Portweiterleitung auf der Fritzbox konfiguriere (ich nehm einfach den vorkonfigurierten Standard "MS Remotedesktopserver") und dann von außen versuche per RDP über name.no-ip.org zuzugreifen, das auch nicht geht. An anderen Fritzboxen ging das immer problemlos.
Klar kann man die Website intern von einem Rechner aufrufen. Das geht ;) Nur übers Handy halt nicht.

Erstellt wurde die Konfig ganz normal mit diesem FRITZ!Box-Fernzugang einrichten Programm. Oder hätte man in dem Programm einen Haken dort setzen müssen, dass jeder Internettraffic dann über das VPN geleitet wird?
 

guidos

Mitglied
Mitglied seit
9 Okt 2004
Beiträge
375
Punkte für Reaktionen
0
Punkte
0
Hallo Daffy,
hast Du denn mal unter Internet --> Freigaben eine Portfreigabe tcp port 8080 auf 192.168.178.20 Port 80 in der FB eingerichtet und versucht den Server vom iPhone über VPN dann mit 192.168.178.20:8080 zu erreichen?
Gruß Guidos
 
Zuletzt bearbeitet:
H

hagalabimbo

Guest
Hier wird keine Portfreigabe benötigt, die ist sogar kontraproduktiv. Dadurch wird der interne Server im Internet erreichbar. Der VPN-Client befindet sich Im Intranet.
 

Goggo16

Mitglied
Mitglied seit
12 Sep 2008
Beiträge
626
Punkte für Reaktionen
2
Punkte
18
Hi,

zwei Tipps haette ich.

1. Wenn das VPN aufgebaut ist, dann sind die IP-Adressen der Geraete im Heimnetz zu verwenden, so als ob man zuhause direkt im Netzwerk angemeldet ist. Also nicht mehr die DynDNS ider No-IP-Adresse benutzen.

2. Wenn man übers VPN nun versucht auf einen Windows-Rechner zu zu greifen, gilt man fuer den Windows-Rechner sozusagen als "Fremder". Dann greifen die Firewallregeln "Internet" und nicht mehr die von zu Hause (vertrautes Netzwerk oder so). Also ggf. in der Windows-Firewall des betreffenden Rechners die Rechte fuer "vom Internet kommend" erweitern.

Gruesse,

Goggo
 

guidos

Mitglied
Mitglied seit
9 Okt 2004
Beiträge
375
Punkte für Reaktionen
0
Punkte
0
Hallo Daffy,
entschuldige,
das ich Dich mit der Portfreigabe in die irre geführt habe. Ich hatte auf meiner Fritz noch ne alte selbstgestrickte config und auf der gings definitiv erst nach einer Portfreigabe. Wie hagalabimbo angemerkt hat ist das ja auch kontraproduktiv :-( Ich hab halt in meiner Konfiguration immer wenn ich intern zugreifen wollte für kurze Zeit die Portfreigabe aktiviert.
Nichts destotrotz habe ich heute mit dem AVM Fernzugang zwei neue VPN Zugänge gestrickt. Einmal nur intern also ohne Häkchen "Alle Daten über VPN" und einmal extern also mit Häkchen. Bei beiden funktioniert der Zugriff auf interne IP´s.
Gruß Guido
 
Zuletzt bearbeitet: