Iphone VPN zugriff auf Fritzbox aber nicht weiter!!

LediesH2k

Aktives Mitglied
Mitglied seit
1 Apr 2008
Beiträge
1,636
Punkte für Reaktionen
6
Punkte
0
Wozu, das ist Problem des Iphones.
 

Tscherno

Neuer User
Mitglied seit
27 Feb 2009
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Warum geht es dann vom Macbook aus auch nicht?
 

LediesH2k

Aktives Mitglied
Mitglied seit
1 Apr 2008
Beiträge
1,636
Punkte für Reaktionen
6
Punkte
0
Weil auch Apple drin ist, das sagt doch schon die Logic. Machs mit einem PC und einem VPN-Client und es geht.
 

Tscherno

Neuer User
Mitglied seit
27 Feb 2009
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Super Logik, vor allem weil es AVM so in der Anleitung beschreibt...
 

LediesH2k

Aktives Mitglied
Mitglied seit
1 Apr 2008
Beiträge
1,636
Punkte für Reaktionen
6
Punkte
0
z.B NCP-Client, oder Thegreenbow.
Und wieso ist das abwegige Logic? Meinst du, die erfinden jedes mal das Rad neu. Da werden sicher Softwareentwicklungen welche man schon gemacht hat weiterverwurstet. Ich arbeite in der Softwareentwicklung eines großen TK-Herstellers und wir haben genau mit diesen Problemen tagtäglich zu kämpfen.

PS: welche Anleitung. Gibts eine fürs IPhone??
 

LediesH2k

Aktives Mitglied
Mitglied seit
1 Apr 2008
Beiträge
1,636
Punkte für Reaktionen
6
Punkte
0
Da hast du vermutlich Recht, die Frage ist wo der Routingfehler steckt. Wenn das Iphone Seitenaufrufe im Internet gar nicht in den Tunnel steckt, kann die Fritzbox da auch nichts für. Das gilt es zu analysieren. Bei einigen VPN-Clients ist es genau umgekehrt, steht die Verbindung komme ich nur noch über den Client ins Internet, und steht hinten eine Firma mit einem Proxy, kommst du auf einige Seiten gar nicht mehr drauf.
 

openstagefreak

Mitglied
Mitglied seit
14 Nov 2009
Beiträge
515
Punkte für Reaktionen
0
Punkte
0
Was meinst du mit: "in den Tunnel steckt"
Das sie sich gar nicht über VPN in der Box einwählt?

Ich komme mit meinem iPhone z.B. über VPN auf die Box, bekomme aber in der Box angezeigt das mein iPhone keine Interne IP hat, ich vermute mal das dort irgendwo der Fehler liegt.
 

Tscherno

Neuer User
Mitglied seit
27 Feb 2009
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Mit anderen VPN Gegenstellen klappt es auf jeden Fall sehr gut vom iPhone aus, also wird es vermutlich schon ein Routing-Fehler sein.
 

LediesH2k

Aktives Mitglied
Mitglied seit
1 Apr 2008
Beiträge
1,636
Punkte für Reaktionen
6
Punkte
0
Eh wir jetzt verschiedene Probleme vermengen noch mal zum Punkt. Es wurde bemängelt, dass wenn die VPN-Verbindung zur Fritzbox steht(was also ja anscheinend funktioniert) nicht gleichzeitig über die bestehende VPN-Verbindung und die Fritzbox ins Internet gegangen werden kann. Dazu muss die VPN-Verbindung abgebaut werden und dann kann man wieder über WLAN oder UMTS vom Iphone aus ins Internet.
@Openstagefreak
Mit in den Tunnel stecken meine ich, dass wenn die VPN-Verbindung zur Fritzbox steht, sollen alle Internetaufrufe(und nicht nur Aufrufe lokal in meinem Netz liegender Seiten/shares) über den Tunnel und den Internetzugang der Fritzbox laufen.
 

openstagefreak

Mitglied
Mitglied seit
14 Nov 2009
Beiträge
515
Punkte für Reaktionen
0
Punkte
0
@LediesH2k

Vollkommen richtig.

Ich könnte mir vorstellen das man den Routingfehler aufgrund einer möglicherweise Falschen Anleitung von AVM selbst einbaut.
 

Mr. Schallmauer

Neuer User
Mitglied seit
17 Mai 2010
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
@ openstagefreak

Ich seh das genau so.

In der Konfig unter phase2localid muss, um die Cisco IPSEC Implementierung, die hier verwendet wird, nutzen zu können, die IP Adresse und die Maske auf 0.0.0.0 gesetzt werden, ansonsten kommt keine VPN Verbindung zu stande. Daher kommen meiner Meinung nach die Routing Fehler. Alle IP Adressen sind nach dieser Konfiguration im LAN der VPN Gegenstelle, was nicht sein kann. Theoretisch müsste man dort nur sein FB LAN eintragen à la 192.168.x.x/24 und es würden auch nur Anfrage in diesen IP Bereich über diesen Tunnel gehen. Dann kommt aber keine Verbindung mehr zu stande, da die Authentifizierung nicht mehr klappt.

Ich habe aber auch noch keine Lösung dafür, hoffe aber, dass damit vielleicht für jemand ein Denkanstoss gegeben ist.

Grüße
 

RiverSource

Mitglied
Mitglied seit
5 Sep 2008
Beiträge
690
Punkte für Reaktionen
0
Punkte
0
Theoretisch müsste man dort nur sein FB LAN eintragen à la 192.168.x.x/24 und es würden auch nur Anfrage in diesen IP Bereich über diesen Tunnel gehen.
Richtig. Die Angabe muss zur Subnetzkonfiguration des VPN Server passen.

Dann kommt aber keine Verbindung mehr zu stande, da die Authentifizierung nicht mehr klappt.
Hmm. Im AVM VPN werden ja auch genau diese Daten zur Authentifizierung herangezogen. Sehr merkwürdig. Wieso klappt der Verbindungsaufbau, wenn die Authentifizierungsinformationen beider Seiten nicht zusammen passen?

Ich habe aber auch noch keine Lösung dafür, hoffe aber, dass damit vielleicht für jemand ein Denkanstoss gegeben ist.
Was passiert, wenn ihr dafür sorgt, dass die Subnetze wieder zusammen passen? Also im Server 0.0.0.0/0.0.0.0 als Subnetz eintragen? Damit würden zwar immer noch alle Daten durch den Tunnel fließen, aber die Box würde das akzeptieren.
 

openstagefreak

Mitglied
Mitglied seit
14 Nov 2009
Beiträge
515
Punkte für Reaktionen
0
Punkte
0
Was passiert, wenn ihr dafür sorgt, dass die Subnetze wieder zusammen passen? Also im Server 0.0.0.0/0.0.0.0 als Subnetz eintragen? Damit würden zwar immer noch alle Daten durch den Tunnel fließen, aber die Box würde das akzeptieren.
Muss ich direkt mal Ausprobieren!

Du meinst statt der Box IP 192.168.2.1 0.0.0.0 eintragen,
Und beim Subnetz 255.255.255.0 auch 0.0.0.0 eintragen?

Was mir allerdings auch immer noch ein Rästel ist, die Fritzbox weist dem iPhone über VPN keine interne IP zu.
Vllt ändert sich das mit deinem Lösungsansatz :)
 
H

haspo

Guest
noch keine neuen Erkenntnisse?

Ich hab bei meinem ipod touch (1g) auch keine lokale ip an der entfernten fb.

was mir noch aufgefallen ist:
mit meinem ipod kann ich eine vpn Verbindung zu der fb aufbauen, in deren Netz ich mich befinde. Auch wenns wenig Sinn macht.
Mit dem macbook und IPsecuritas ist das nicht möglich.
Hat jemand eine Ahnung woran das liegen könnte bzw. vielleicht hat das ja was mit dem Problem dieses threads zu tun?
Das ständige aktivieren und deaktivieren der vpn Verbindung nervt schon ziemlich.

mfg

nochwas:

wenn ich die vpn Verbindung am ipod aktiviere erscheint das Dialogfenster, in welchem ich den in der fritzbox.cfg vorgegebenen Benutzername und Passwort eingebe.
Ist euch aufgefallen: im Feld Passwort, welches ja nicht (bei mir zumindest) am ipod gespeichert wird, kann man eingeben was man will. Die Verbindung wird aufgebaut. Lediglich keine Eingabe wird nicht akzeptiert.
 
Zuletzt bearbeitet von einem Moderator:

openstagefreak

Mitglied
Mitglied seit
14 Nov 2009
Beiträge
515
Punkte für Reaktionen
0
Punkte
0
Ich habe die Hoffnung mittlerweile Aufgegeben!:mad:

Ich glaube auch nicht mehr daran das AVM da was tut, die preisen VPN zwar an, es geht ja auch mit der AVM-Software, aber richtige Mobilgeräte wie iPhone etc können sich nicht verbinden.

Ich verstehe einfach nicht, warum AVM es nicht hinbekommt das so zu programmieren das iPhone und Co eine IP bekommen und über den VPN Tunner surfen können.
 

ffridolin

Neuer User
Mitglied seit
17 Mai 2010
Beiträge
185
Punkte für Reaktionen
0
Punkte
0
Man muss hier wohl unterscheiden, was das Problem der Box, und was das Problem des VPN Clients ist. Das euch der Apple Krempel nicht mehr ins Internet lässt, wenn eine VPN Verbindung besteht, ist ja wohl kaum der Box vorzuwerfen. Und das, was AVM mit dem VPN Zugang erreichen will, nämlich der Zugriff ins lokale Subnetz der Box, funktioniert ja problemlos.

Habt ihr den Tipp von Riversource ausprobiert? Es gibt ja Howtos genug, wie man über den AVM VPN Tunnel auch ins Internet kommt. Anstatt rumzuheulen wäre ein bisschen Eigeninitiative angebracht, diese Anleitungen fürs iPhone entsprechend umzusetzen. Mit zig anderen VPN Clients geht es, warum also nicht mit iPhone? Aber das muss schon jemand machen, der ein iPhone hat und damit unbedingt über VPN ins Internet will.
 
H

haspo

Guest
[Edit frank_m24: Bitte benutzt CODE Tags für solche Ausgaben.]
Code:
{
                enabled = yes;
                conn_type = conntype_user;
                name = "iPod";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.100.202;
                remoteid {
                        key_id = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "schlühüssel"
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
		xauth { 
			valid = yes; 
			username = "user"; 
			passwd = "pwd"; 
		}
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.100.202;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 192.168.100.0 255.255.255.0 192.168.100.202 255.255.255.255";
        }
wo soll ich was ersetzen? bei "permit ip" ?

hab dort 192.168.100.0 255.255.255.0 durch 0.0.0.0 und 0.0.0.0 ersetzt. Verbindung steht. aber wie gehabt.
das wars wohl nicht. Kenn mich da zu wenig aus...
 
Zuletzt bearbeitet von einem Moderator:

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,642
Beiträge
2,025,102
Mitglieder
350,524
Neuestes Mitglied
Reytec