Iphone -> VPN -> Fritzbox 7390 -> Interne Website

DaffyDuck

Neuer User
Mitglied seit
26 Feb 2010
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Hi,

ich versuche eine Fritzbox bei einem Bekannten so einzurichten, dass er mit seinem iPhone sich per VPN einwählen kann und dann eine interne Website aufrufen kann (fragt bitte nicht wieso! :confused:).
Funktioniert alles soweit bzgl. der Einwahl. Man kann sich über iPhone über das Internet in sein Heimnetz (d.h. über die FritzBox) einwählen. Das Problem ist, dass man dann aber nur auf die Fritzbox zugreifen kann und nicht auf den Webserver, der die IP 192.168.178.20 hat. Wenn man über VPN drin ist, kann man auf die Fritzbox (192.168.178.1) rauf. Nur scheinbar auf nichts anderes im gleichen 192.168.178er Netz. Woran könnte das liegen?

Verwendet wird no-ip, da keine statische IP-Adresse für den Internetzugang vorhanden ist.
Ich hänge hier mal die Config an... natürlich Passwörter usw. durch *** ersetzt.

Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = ***@***.de";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        key_id = "***@***.de";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "************************";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "***@***";
                        passwd = "***";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Jemand einen Tipp für mich?

Danke, Daffy.
 
Zuletzt bearbeitet:
ich versuche meine Fritzbox bei einem bekannten so einzurichten, dass er mit seinem iPhone sich per VPN einwählen kann ...
Ich kann mich vom Iphone über das Internet in sein Heimnetz einwählen.
Was hat jetzt deine Fritzbox mit dem Heimnetz deines Bekannten zu tun? :confused:
 
Sorry, ein "M" zu viel. Habs korrigiert.
 
Gib mal der Fritzbox ein anderes Netz als xxx.xxx.178.xxx.
Z.B. 192.168.1.1
Hintergrund: Wenn die Fritzbox im "Standardnetz 178" betrieben wird, verweigert z.B. das Programm "Fritzfernzugang einrichten" die Erstellung der notwendigen Dateien.

Gruß S.
 
Hallo Daffy,
ich weiß zwar nicht wie Du den VPN eingerichtet hast und ja auch da gibts verschiedene Möglichkeiten. Such hier im Forum mal zu VPN. Aber versuch einfach mal für die interne IP des Webservers eine Portfreigabe einzurichten (zb Port 8080 auf intern 80) und versuch dann mal auf den Webserver zuzugreifen. Ich denke das der interne Zugriff funktioniert hast du hoffentlich ausprobiert ;-)
Gruß Guido
 
Bei mir funktioniert ein vergleichbares Szenario problemlos. Ich hab die VPN-Config so eingerichtet, wie es AVM auf der Webseite beschreibt, wenn ich mein iPhone per VPN mit der FritzBox verbinde kann ich problemlos auf Heimnetz interne Server zugreifen.
 
Edit Novize: Unsinniges Fullquote gemäß der Foren-Regeln gelöscht

Das komisch ist, dass seit mein Bekannter die Fritzbox hat, man auch von außen nicht mehr auf den Windows Home Server drauf kommt. Das ging seither immer über https://name.homeserver.com.
Auch komisch ist, dass wenn ich eine RDP Portweiterleitung auf der Fritzbox konfiguriere (ich nehm einfach den vorkonfigurierten Standard "MS Remotedesktopserver") und dann von außen versuche per RDP über name.no-ip.org zuzugreifen, das auch nicht geht. An anderen Fritzboxen ging das immer problemlos.
Klar kann man die Website intern von einem Rechner aufrufen. Das geht ;) Nur übers Handy halt nicht.

Erstellt wurde die Konfig ganz normal mit diesem FRITZ!Box-Fernzugang einrichten Programm. Oder hätte man in dem Programm einen Haken dort setzen müssen, dass jeder Internettraffic dann über das VPN geleitet wird?
 
Hallo Daffy,
hast Du denn mal unter Internet --> Freigaben eine Portfreigabe tcp port 8080 auf 192.168.178.20 Port 80 in der FB eingerichtet und versucht den Server vom iPhone über VPN dann mit 192.168.178.20:8080 zu erreichen?
Gruß Guidos
 
Zuletzt bearbeitet:
Hier wird keine Portfreigabe benötigt, die ist sogar kontraproduktiv. Dadurch wird der interne Server im Internet erreichbar. Der VPN-Client befindet sich Im Intranet.
 
Hi,

zwei Tipps haette ich.

1. Wenn das VPN aufgebaut ist, dann sind die IP-Adressen der Geraete im Heimnetz zu verwenden, so als ob man zuhause direkt im Netzwerk angemeldet ist. Also nicht mehr die DynDNS ider No-IP-Adresse benutzen.

2. Wenn man übers VPN nun versucht auf einen Windows-Rechner zu zu greifen, gilt man fuer den Windows-Rechner sozusagen als "Fremder". Dann greifen die Firewallregeln "Internet" und nicht mehr die von zu Hause (vertrautes Netzwerk oder so). Also ggf. in der Windows-Firewall des betreffenden Rechners die Rechte fuer "vom Internet kommend" erweitern.

Gruesse,

Goggo
 
Hallo Daffy,
entschuldige,
das ich Dich mit der Portfreigabe in die irre geführt habe. Ich hatte auf meiner Fritz noch ne alte selbstgestrickte config und auf der gings definitiv erst nach einer Portfreigabe. Wie hagalabimbo angemerkt hat ist das ja auch kontraproduktiv :-( Ich hab halt in meiner Konfiguration immer wenn ich intern zugreifen wollte für kurze Zeit die Portfreigabe aktiviert.
Nichts destotrotz habe ich heute mit dem AVM Fernzugang zwei neue VPN Zugänge gestrickt. Einmal nur intern also ohne Häkchen "Alle Daten über VPN" und einmal extern also mit Häkchen. Bei beiden funktioniert der Zugriff auf interne IP´s.
Gruß Guido
 
Zuletzt bearbeitet:

Statistik des Forums

Themen
244,696
Beiträge
2,216,701
Mitglieder
371,316
Neuestes Mitglied
realbluethunder
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.