Iphone VPN zugriff auf Fritzbox aber nicht weiter!!

florida1

Neuer User
Mitglied seit
7 Apr 2010
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
hallo zusammen

gibt's zu dem thema schon eine lösung hab nämlich das gleiche Problem?
 

LediesH2k

Aktives Mitglied
Mitglied seit
1 Apr 2008
Beiträge
1,636
Punkte für Reaktionen
6
Punkte
0
Moin.
Ich verstehe das Problem ehrlich gesagt gar nicht. Was bringt es durch einen Tunnel, welcher von einem UMTS-Gerät(oder Wlan in anderem Netz) durch das Internet auf meine Box aufgebaut wird, wieder ins Internet zu gehen. :gruebel: da kann ich doch gleich ins Internet. Die Downloadmengen reduzieren sich dadurch nicht, eher im Gegenteil.
 

florida1

Neuer User
Mitglied seit
7 Apr 2010
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
mir gehts da eher darum wenn ich in einem hotel wlan bin dass der ganze datenverkehr verschlüsselt über meine fritzbox läuft.
 

LediesH2k

Aktives Mitglied
Mitglied seit
1 Apr 2008
Beiträge
1,636
Punkte für Reaktionen
6
Punkte
0
Sind WLANs in Hotels nicht auch verschlüsselt? Also wer soll da wie was abhören.
 

Telefonmännchen

IPPF-Promi
Mitglied seit
22 Okt 2004
Beiträge
5,393
Punkte für Reaktionen
2
Punkte
38
LediesH2k schrieb:
Also wer soll da wie was abhören.
Mindestens die, die sich ebenfalls in dem WLAN befinden zzgl. derjenigen, die auch noch per LAN am gleichen Router hängen. Das sind schon mindestens einer zu viel. Außerdem kann man WLANs auch außerhalb von Deutschland nutzen. In den USA gehört freies WLAN im Hotel _ohne_ Verschlüsselung zum guten Ton und Service. Da ist es auch ganz nützlich eine VPN-Verbindung nach Hause oder zumindest eine SSH-Verbindung (habe ich z.B. im letzten Urlaub genutzt) zu haben.

Gruß Telefonmännchen
 

LediesH2k

Aktives Mitglied
Mitglied seit
1 Apr 2008
Beiträge
1,636
Punkte für Reaktionen
6
Punkte
0
Die Verbindung nach Hause in mein Netz für vertrauliche Daten per VPN sehe ich ja auch ein. Was mir nicht in den Kopf will ist Hotel->VPN->zu hause->Internet Auf die Sicherheit hinter meinem Endpunkt zu Hause hab ich doch gar keinen Einfluss mehr, da kann doch alles was ich besuche gesniffert werden. Also was will ich denn da besuchen, was ich nicht auch direkt im Internet besuchen würde. Firewall und Virenscanner nutze ich doch lokal, dazu brauche ich keinen Tunnel. :gruebel:
 

Telefonmännchen

IPPF-Promi
Mitglied seit
22 Okt 2004
Beiträge
5,393
Punkte für Reaktionen
2
Punkte
38
Du bedenkst nicht, daß der z.B. Abruf der Mail per Standard-POP3 nicht verschlüsselt ist. Nicht jeder hat einen Profiaccount mit verschlüsselter Zugangsmöglichkeit. Bei Freemailern ist das nun mal selten verschlüsselt. Auch bei Abruf der Mail über das Webinterface. Wenn man Glück hat, ist wenigstens der Login verschlüsselt.

Auch möchte ich nicht, daß jederman nachvollziehen kann, auf welchen Seiten ich mich rumgetrieben habe (Merkt man eigentlich, daß ich keine "Ich-habe-doch-nichts-zu-verbergen" Mentalität habe?), auch wenn ich nichts verbotenes mache. Ich laß mir nun mal nicht so gern auf die Finger schauen, zumindest nicht von jedem. Bestimmte Dinge kann ich nicht verhindern, aber das ist hier ja auch nicht das Thema. Ich lege einfach die Latte für Leute mit irgendwelchen Begierden höher, und gut. Und gerade aus dem Ausland ist das sehr zu empfehlen.

Gruß Telefonmännchen
 
A

adda

Guest
Das Problem beim iPhone scheint von einigen Kollegen noch nicht verstanden worden zu sein. Das iPhone weigert sich über den eingebauten Cisco-VPN-Client lokal ins Internet zu gehen. Somit bleibt nur eine Internet-Verbindung über VPN, die aber bei der von AVM beschriebenen Konfiguration nicht funktioniert. Ich habe z.B. einige Programme, über die ich meine Drucker im Netzwerk ansteuern möchte. Da das iPhone vorher aber einen Internet-Zugriff versucht komme ich nicht mehr an den Punkt, wo die Netzwerkdrucker abgefragt werden, da vorher eine Fehlermeldung kommt, dass ein Internetzugriff nicht möglich ist. Somit läuft die Prozedur beim iPHone leider anders als beim PC, der seine Internetzugriffe lokal abwickelt.

LG Andreas
 

openstagefreak

Mitglied
Mitglied seit
14 Nov 2009
Beiträge
515
Punkte für Reaktionen
0
Punkte
0
Edit Novize: Unsinniges Fullquote gelöscht - siehe Forumsregeln!
Also mir persönlichkeit geht es gar nicht um die Sicherheit der Internetverbindung, ich will eigtl nur auf meine Netzwerkfestplatte von unterwegs aus zugreifen können und das über VPN wegen vertraulichen Daten.

Mich nervt es einfach, das man sobald eine stehende VPN Verbindung hat nicht mehr ins Internet kann, ich muss jedes mal VPN ein- und abschalten, weil mein iPhone sonst nicht mehr ins Internet kommt und es praktischt "tot" ist ohne Internet.

Es wäre einfach schön wenn ich trotz stehender VPN Verbindung weiter ins Internet kommen würde über die Fritzbox.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,916
Punkte für Reaktionen
81
Punkte
48
...Mich nervt es einfach, das man sobald eine stehende VPN Verbindung hat nicht mehr ins Internet kann
...
Es wäre einfach schön wenn ich trotz stehender VPN Verbindung weiter ins Internet kommen würde über die Fritzbox.
Gut erkannt.
Kleiner Tipp:
Genau darum dreht sich die Diskussion schon die ganze Zeit. Dafür bedurfte es aber mit Sicherheit keines Fullquotes... ;)
 

LediesH2k

Aktives Mitglied
Mitglied seit
1 Apr 2008
Beiträge
1,636
Punkte für Reaktionen
6
Punkte
0
Ein paar statische Routingeinträge wie beim PC dürften schwierig werden beim IPhone oder?(ich hab solch Schnibbes leider nicht, bin nur "Normalo" oder Iphonefeier Prolet;) ) Aber die Erklärung das bei aufgebauter VPN-Verbindung keine Internet mehr möglich ist wusste ich nicht, aber jetzt leuchtet mir der Bedarf schon eher ein.
 

openstagefreak

Mitglied
Mitglied seit
14 Nov 2009
Beiträge
515
Punkte für Reaktionen
0
Punkte
0
Ja bei mir ist das Problem iwie das mein iPhone keine interne IP über VPN bekommt..
 

CyberKing2k

Aktives Mitglied
Mitglied seit
5 Jun 2004
Beiträge
1,037
Punkte für Reaktionen
0
Punkte
36
Ich habe es jetzt auch hingekommen,
mit meinem iPhone die Fritz!Box zu erreichen.

Netz: 192.168.123.x
iPhone: 3.1.2 (192.168.123.149)

Aber ich möchte auch gerne bei aufgebauter VPN Verbindung,
den Internetzugang der Fritz!Box und meine lokalen Geräte nutzen.

dreambox = OK
xbox(1) = OK

Ich habe noch das Problem:
fritz.box kann er nicht auflösen
über 192.168.123.1 kann ich meine Fritz!Box über 3G/VPN erreichen.

Ich bin auch der Meinung,
dass diese Zeile:
PHP:
"permit ip 192.168.123.0 255.255.255.0 192.168.123.149 255.255.255.255";
geändert werden müsste.

Ich weiß aber nicht, was ich der fritz!Box in der Zeile übergeben soll?

Meine Config:
Code:
 /* 
* C:\Users\Username\AppData\Roaming\AVM\FRITZ!Fernzugang\avmvpn_dyndns_org\fritzbox_avmvpn_dyndns_org.cfg 
* Mon Mar 22 11:01:00 2010 
*/ 
vpncfg { 
connections { 
enabled = yes; 
conn_type = conntype_user; 
name = "my.dyndns.com"; 
always_renew = no; 
reject_not_encrypted = no; 
dont_filter_netbios = yes; 
localip = 0.0.0.0; 
local_virtualip = 0.0.0.0; 
remoteip = 0.0.0.0; 
remote_virtualip = 192.168.123.149; 
remoteid { 
key_id = "[email protected]"; 
} 
mode = phase1_mode_aggressive; 
phase1ss = "all/all/all"; 
keytype = connkeytype_pre_shared; 
key = "2tespasswort"; 
cert_do_server_auth = no; 
use_nat_t = yes; 
use_xauth = yes; 
use_cfgmode = no; 
xauth { 
valid = yes; 
username = "VPNName"; 
passwd = "VPNPasswort"; 
} 
phase2localid { 
ipnet { 
ipaddr = 0.0.0.0; 
mask = 0.0.0.0; 
} 
} 
phase2remoteid { 
ipaddr = 192.168.123.149; 
} 
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs"; 
accesslist = 
"permit ip 192.168.123.0 255.255.255.0 192.168.123.149 255.255.255.255"; 
} 
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
"udp 0.0.0.0:4500 0.0.0.0:4500"; 
} 
// EOF
 
Zuletzt bearbeitet:

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,916
Punkte für Reaktionen
81
Punkte
48
Aber ich möchte auch gerne bei aufgebauter VPN Verbindung,
den Internetzugang der Fritz!Box und meine lokalen Geräte nutzen.
Oft diskutiert, bisher niemals realisiert...
Das wird sich mit Deinem Post auch nicht ändern können...
Ich habe noch das Problem:
fritz.box kann er nicht auflösen
über 192.168.123.1 kann ich meine Fritz!Box über 3G/VPN erreichen.
Das Thema Namensauflösung ist bei VPN schon sehr sehr :alt:

Das ist so nicht unterstützt und kann daher nicht genutzt werden.
Du wirst schon weiterhin über die IP-Adresse gehen müssen.
Als ein so altgedienter User hätte ich bei Dir einen besseren Umgang mit der Suchfunktion erwartet.
 

openstagefreak

Mitglied
Mitglied seit
14 Nov 2009
Beiträge
515
Punkte für Reaktionen
0
Punkte
0
Wie kommst du darauf, das du das Subnetz auf 255.255.255.255 ändern musst?

Ich kann zB mich auf Router etc einloggen, komme dann mit dem iPhone aber nicht mehr ins Internet.
 

CyberKing2k

Aktives Mitglied
Mitglied seit
5 Jun 2004
Beiträge
1,037
Punkte für Reaktionen
0
Punkte
36
Ich habe auf Arbeit mit einem Netzwerkkollegen gesprochen.

Er hat folgende Ansätze:

die access liste erweitern:
"permit ip 0.0.0.0 0.0.0.0 192.168.123.149 255.255.255.255";

oder
mal nac "split-tunneling" suchen.

die Access Liste läuft nicht
und zu "split-tunneling" und fritz box habe ich noch nicht das richtige gefunden.

Weiter warten ...
 

vice_pres

Mitglied
Mitglied seit
6 Apr 2008
Beiträge
470
Punkte für Reaktionen
4
Punkte
18
So,

Jetzt bin ich aber auch neugierig - ich hab heute auch mal mein 3G konfiguriert um auf die Fritzbox zu kommen, da ich von unterwegs auf meiner DM8000 noch Timer setzen möchte. VPN kommt auch zustande, aber ich erreiche nur die Fritzbox vom Iphone aus, nix hinter der Fritzbox. Route auf der Fritzbox zeigt allerdings auch, dass er die interne IP des VPN-Teilnehmers direkt ins Internet routet:

192.168.0.61 * 255.255.255.255 UH 2 0 0 dsl


Ich wär ja auch mit ner anderen Lösung auf Ubuntu basierend z.B. zufrieden, am liebsten mit Zertifikaten - aber da hab ich bisher nix gefunden an Anleitung...

Noch lieber wäre mir endlich OpenVPN, aber da ich 3.1.3 auf dem 3G hab und auch nicht wirklich Jailbraken möchte...
 

Tscherno

Neuer User
Mitglied seit
27 Feb 2009
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Also ich klinke mich mal hier ein. Gleiches Problem: iPhone => VPN => Fritzbox klappt, aber ich will von hier aus ins Internet.

Sinn: Zum Beispiel von China aus frei surfen.

Jemand schon weiterführende Ideen?
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,916
Punkte für Reaktionen
81
Punkte
48
Ich könnte hier glatt einen Bot dran setzen, der täglich wiederholt:
Answering-Machine schrieb:
Das Problem ist im Moment noch nicht gelöst!
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,608
Beiträge
2,024,718
Mitglieder
350,453
Neuestes Mitglied
marek.hering