Iphone VPN zugriff auf Fritzbox aber nicht weiter!!

[JensemannWF]

Danke für die Info. Bisher hat es auch funktioniert mit der Fritz!App.
Die letzte Labor war problemlos.
Interessant finde ich, das es per WLAN oder per VPN über das WLAN der Fritzbox auch klappt.

 

[franzose]

Für die 7170 ist wohl noch keine Lösung in Sicht, oder?

Jedenfalls habe ich noch keine labor-FW .86 gesehen...

 

[marzen]

Seit dem Update auf Version 73.04.86 bei meiner FB 7240 isses noch schlimmer geworden DNS Auflösung funzt jetzt zwar auf dem iPhone, dafür krieg ich nix übertragen und beim Beenden der VPN-Verbindung geht absolut nirgends mehr was in richtung Internet raus /rein. Von keinem angeschl. Client (nicht nur iPhone), die FB selber findet keine Connection mehr zu sipgate o.a.
Hier ein kurzer Abriss über meine reproduzierbaren Feststellungen:

iPhone VPN aktiv:
- DNS-Auflösung ok, Erreichbarkeit via IP ok
- keine Daten zu FQDN oder IP direkt, intern als auch extern (fritz.box o. www)
- keine Fritz!App Unterstützung (findet FB nicht)

nach Ausschalten v. VPN am Client:
- Systemlog: VPN Verbindung getrennt, Ursache 3: IKE Server
- keine Daten mehr zum/vom Internet (Ping: Zielnetz nicht erreichbar!)
- Datenaustausch von/zu FB gestört, sehr langsam
- erneute Aktivierung des VPN-Clients (iPhone) nicht möglich: "Der VPN-Server antwortet nicht!"
- Anmeldung beim Telefonieanbieter sipgate gescheitert. Ursache: Gegenstelle antwortet nicht
- Trace auf "internet" interface im paketmitschnitt zeigt nur PPP LC Echo Req. / Reply
- "Neu Verbinden" der Internetverbindung bringt nichts, zudem "Automatische Einrichtung und Updates für dieses Gerät durch den Dienstanbieter nicht möglich: Verbindung zum Autokonfigurationsserver fehlgeschlagen."
- Reboot FB bringt nur Verbesserung aber keine Veränderung des Verhaltens bei erneuter VPN Aktivierung

nach Verlust v. 3G (inkl. VPN) am iPhone
- VPN-Verb. wird weiterhin als "verbunden" in Übersicht angezeigt (DPD hat nach über 10 min. nicht zugeschlagen)
- sonst wie oben


Sowas instabiles hab ich selten erlebt von AVM bisher.

 

[Novize]

Sowas instabiles hab ich selten erlebt von AVM bisher.

Polemisches undifferenziertes Blabla:
Ich habe eine ähnliche Konstellation (bei Bekannten) auf einer 7270 getestet, mit meiner 7390 ebenfalls.
Das iPhone 3GS war jedes mal das selbe.
Erfolg 100%ig!
Nach Trennung der VPN-Verbindung war die Box normal erreichbar, wie vorher auch.
VoIP funktioniert, kein Abbruch
VPN lässt sich wieder anmelden, kein Ausfall

Fritz!App und Fritz!Labor App finden beide die Fritzbox und es lässt sich bei beiden problemlos telefonieren (ausgehend wie auch eingehend)
VPN war jedesmal per UMTS via T-Mobile.
Und nu?
Das klingt bei Dir nach mächtigem Konfig-Kuddel-Muddel.
Also bitte mal ein Recover machen und (nach Startcode-Aktivierung) den Rest per HAnd manuell eintragen. Kein Backup einspielen!

 

[powermac]

Fritz!App ist das einzige was bei mir über VPN nicht funktioniert.
Das App findet zwar die Box. Aber telefonieren geht nicht.

 

[marzen]

Polemisches undifferenziertes Blabla

Lieber Novize, man wird hier wohl noch seinen ganz subjektiven Eindruck schildern dürfen, das hat absolut nichts mit Polemik zu tun. Das klänge anders bei mir, glaub mir ...

Hier scheinen sich allerdings schon einige schon von vornherein in Verteidigungsposition zu begeben sobald man mal was kritisches über AVM äußert. Ich erläutere hier nur meine Erfahrungen mit der neuen FW und keine unbegründete Hetze dagegen. Im Gegenteil, ich kanns ja reproduzieren und belegen...

Aber Schwamm drüber, ich werde die Fritte mal neu aufsetzen wie empfohlen und dann wieder berichten.

Gruß
marzen

 

[Novize]

@marzen:
Fall es Dir entgangen ist, die Liste Deiner Probleme ist Dein individuelles Problem. Das habe ich nicht angezweifelt oder gar als Unsinn zurück gewiesen. Dazu habe ich Dir den Rat der neuen sauberen Konfiguration gegeben.
Dein allgemeines Fazit (welches ich extra noch einmal zitiert habe) war das, was ich als polemisches Blabla bezeichnet habe.

 

[marzen]

Sowas instabiles hab ICH selten erlebt von AVM bisher

Sorry, auch das ist nur MEINE Meinung bezogen auf MEINE Erfahrung mit der neuen FW. Ein allgemeines Fazit hätte so geklungen:
"AVM baut nur instabiles Zeugs zusammen."
... mit etwas Polemik sogar noch schlimmer ...

Aber so weit geh ich ja gar nicht.
Und nun weiter im Topic.

 

[ankohler]

Wie ist das eigentlich bei dem "Permit ip any"?

Was genau macht das und stellt das nicht ein Sicherheitsrisiko dar? Ansonsten hätte AVM es doch standardmäßig so eingestellt, oder habe ich dafür andere Nachteile?

 

[beppobrehm]

Hallo, ich habe das gleiche Problem wie einige User in diesem Thread auch. VPN klappt, Internet übers iphone ebenfalls, aber leider nicht die FritzApp und damit Telefonie.

Habe eine 7390 (84.04.86), iphone4 (4.1) und die aktuelle Fritz!App (1.2.0) und auch die Labor App (1.1.1) anhand dieser Config getestet. Über WLAN ohne VPN und mit VPN funktioniert alles, die Anzeige in der App ist grün. Über T-Mobile ist Telefonie rot , die FritzBox an sich erreicht die aber, sowohl über IP-Adresse als auch fritz.box.

Eine Idee jemand, wo ich noch suchen könnte?

/*
* Beispiel-Konfigdatei fuer remote Zugang von iPhone auf FritzBOX
* Alles vom Kop bis //EOF ist zu kopieren und u.U. anzupassen.
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "VPN Name in FritzBox";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.NETZ.HOSTIP;
remoteid {
key_id = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "StrEngGehEiMESPassW0Rt";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "meinBenutzerName"; 
passwd = "StrEngGehEiMESPassW0Rt"; 
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.NETZ.HOSTIP;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip any 192.168.NETZ.HOSTIP 255.255.255.255";

}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

 

[olliver]

IP any heißt, dass du über die VPN Verbindung auf sämtliche Netze hinter der Box zugreifen kannst und auch über den Tunnel aufs Internet zugreifen kannst.

 

[notso1337]

die labor firmware für die 7170 wurde veröffentlicht! http://www.avm.de/de/Service/Service-Portale/Labor/index.php

hat da schon jemand erfahrung mit? ob VPN nun damit funktioniert???

 

[PJaworek]

hallo,

ich habe eine fritz 7170 neuste labor firmware und ein iphone 4 neuste firmware. habe eine vpn verbindung zu meiner fritzi eingerichtet und komme mit dieser auch in fremden wlan netz auf meine fritz.box oberflache, auch ein iptest bei wieistmeineip.de zeigt das ich mit meiner heimischen ip unterwegs bin, soweit so gut

nur leider wenn ich das fritzapp für iphone starte bekomme ich trotz vpn bei telefonie nur rot die fritzboxanzeige ist grün.

in der fritz admin oberfläche (fritz.box) ist mir aufgefallen dass bei vpn lokales netz 0.0.0.0 steht ist das normal, die beiden anderen ips sind richtig!?

bitte um hilfe danke

meine config

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "meine [email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        key_id = "meine [email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "meinpw";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
xauth {
valid = yes;
username = "meinun";
passwd = "meinpw";
}
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = "permit ip any 192.168.178.201 255.255.255.255":
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

 

[theNeo]

Hallo,

ich habe auch die 7170 und die aktuelle Labor-Firmware (testweise) aufgespielt. Nun funktioniert VPN + die FritzApp (getestet mit UMTS und aus einem fremden WLAN). :rock:

 

[PJaworek]

bist du so nett und kannst mir vllt helfen warum es bei mir nicht geht?! könntest du mir deine config posten oder schicken

danke

 

[theNeo]

Meine Config 7170 + 3GS 4.1, FritzApp und Internet funktioniert über VPN.

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        key_id = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "tollesPW";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
				xauth {
					valid = yes;
					username = "myUser";
					passwd = "myPW";
				}
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = "permit ip	any 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

@PJaworek kann zu deiner Config keinen Unterschied feststellen. Soweit ich weiss, muss aber das fremde Wlan mit einem anderem C-Netz konfiguriert sein, z.B. 192.168.1.x und nicht 192.168.178.x

 

[PJaworek]

ist doch echt komisch das fremde wlan netz hat die ip 198.178.1.1 also kann es daran auch nicht liegen und im umts gehts bei mir ja auch nicht mit dem fon app die normale verbindung bekomme ich ja um auf fritz.box zuzugreifen... aber ich bekomme auch keine lokale ip....

 

[theNeo]

Wenn deine Fritzbox die 198.178.1.1 hat und die entferne auch, gibt es ggf. schon Probleme.

 

[PJaworek]

nein meine hat 198.168.178.x und die in meinem anderen testnetz 198.178.1.x

 

[theNeo]

Was mich aber wundert, du bekommst keine lokale IP, kannst aber fritz.box aufrufen ??