Problem mit VPN von Android zu FBF7390

[grappa24]

Hab grad versucht, nach der u.a. Anleitung ein VPN einzurichten:

http://avm.de/service/vpn/tipps-tri...roid-geraet-zur-fritzbox-client-lan-kopplung/

7390 mit Labor 06.36-32073
IP 192.168.168.3
DHCP von ...30 bis 300

MyFritz.NET ist eingerichtet, entsprechender Benutzer auch, VPN aktiviert

HTC One M7 mit 192.168.178.61
VPN Angaben übernommen, Verbindung nicht möglich

Was ich in der o.a. Anleitung nicht verstehe, wo ist das Problem mit der IP-Adresse des Handys aus dem IP-Netzwerk der Box und was man für eine IPv4 Adresse einstellen soll - ich kann doch nicht meine 192.168.178.3 ändern ??????

Wichtig: Wenn das Android-Gerät eine IP-Adresse aus dem IP-Netzwerk der FRITZ!Box verwendet, ist keine VPN-Kommunikation möglich! Das ist z.B. der Fall, wenn sich das Android-Gerät auch in einem FRITZ!Box-Netzwerk befindet und die IP-Einstellungen der FRITZ!Boxen nicht verändert wurden (Werkseinstellung: IP-Adresse 192.168.178.1).

Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
Klicken Sie auf die Schaltfläche "IPv4-Adressen".
Tragen Sie die gewünschte IP-Adresse und Subnetzmaske ein.
Klicken Sie zum Speichern der Einstellungen auf "OK".

 

[PeterPawn]

DHCP von ...30 bis 300

Das sollte allerdings ein Problem sein.

Was ist denn (neben der definitiv falschen 300, die sollte man aber gar nicht eingeben können) nun wirklich das lokale Netz, 192.168.178.0/24 oder 192.168.168.0/24 und warum hat die FIRTZ!Box denn die .3? Gibt es irgendwelche anderen Geräte auf .1 oder .2?

Woran soll man in Deinem Beitrag erkennen, was eigener Text ist und was Du aus irgendeiner AVM-Anleitung kopiert hast?

Die IP-Adresse für die VPN-Benutzung erhält das Smartphone automatisch, wenn es sich von außerhalb des lokalen Netzes über VPN mit Deiner FRITZ!Box verbindet, die derzeit im LAN verwendete .61 hat damit absolut nichts zu tun.

Also bitte noch einmal von vorne und systematisch ... was hast Du nun wo eingegeben und was hat dann nicht funktioniert? Daß Du Dich mit dem HTC One nicht im WLAN der FRITZ!Box befinden darfst, versteht sich ja sicherlich von alleine. Wenn plötzlich die Verbindung zum Netz 192.168.178.0/24 (ich nehme mal der Einfachheit halber an, daß die 192.168.168.3 nur "geschlampt" war) über einen VPN-Tunnel laufen soll, aber gleichzeitig das Gateway für das "reale Netz", über das die IPSec-Pakete ja transportiert werden müssen, ebenfalls in diesem Tunnel liegt, kann das einfach nicht funktionieren.

 

[grappa24]

sorry für den "schlampigen" Post, ging alles etwas schnell und danke, dass Du Dich trotzdem damit befasst ...

Mein Netz ist natürlich 192.168.178.0/24 und die FBF hat aus historischen Gründen die 192.168.178.3 Die .1 und die .2 gibt es heute nicht mehr .. DHCP geht natürlich von 20 bis 200 ...

Ich hab natürlich das WLAN des HTC One aus, wenn ich mich via VPN verbinde, deshalb hat mich die Aussage in der Anleitung so verwirrt und ich dachte, das wär die Ursache meines Problems.

Also: Ich hab in den Netzwerkeinstellungen der FBF bei einem bestehenden Benutzer das VPN aktiviert und dann die angezeigten Werte im Handy eingegeben. Dann auf "Verbinden" geklickt, Benutzer und Passwort eingegeben, wobei dann die Meldung "Verbindung fehlgeschlagen" kommt ....

 

[PeterPawn]

Erstelle mal bitte die Supportdaten und poste den Abschnitt der vpn.cfg mit der VPN-Verbindung für den Benutzer (die verschlüsselten Werte sind auch sicher, wenn Du sie drin läßt, wahlweise nimm sie raus) und den Inhalt der ike.log ... das ganze am besten nach einem einzelnen Verbindungsversuch für das VPN unmittelbar nach einem "frischen" Neustart der FRITZ!Box, aber immer noch nach der Aktualisierung der IP-Adresse beim MyFRITZ!-Service (notfalls von Hand abfragen).

So kann man erstens sehen, ob das Smartphone die Box überhaupt erreicht und zweitens (in Grenzen) in der ike.log erkennen, was das Problem sein könnte.

---

-Hab sie, lösche sie mal bitte weg ... steht zuviel drin, was nicht jeder wissen muß.

---

-Und zwar richtig pronto ... Du hast auch noch die "enhanced version" mit einem kompletten TFFS-Dump angehangen, das ist richtig tödlich - praktisch stehen damit alle in der FRITZ!Box gespeicherten Kennwörter jetzt online. Halt Dich ran, solange es nur einen Zugriff gibt, bin ich der einzige, der sie geladen hat.

---

-Ansonsten gibt es eine zweite VPN-Verbindung, die offensichtlich von der MyFRITZ!App Labor auf dem Smartphone eingerichtet wurde ... ich weiß ja nicht, ob die App beim Versuch irgendwo im Hintergrund lief, aber "Jeder nur ein Kreuz ..." und folglich auch jeweils nur eine VPN-Verbindung. Allerdings ist in den Support-Daten noch gar kein VPN-Zugriff zu sehen, entweder das Smartphone "kommt nicht durch" bis zur FRITZ!Box oder Du hast meinen Vorschlag für den Test nicht richtig verstanden. Du solltest ja warten, bis die MyFRITZ!-Aktualisierung der neuen IP-Adresse definitiv durch ist und dann versuchen, die Verbindung aufzubauen. Es ist aber weder von der App noch für das Benutzerkonto ein Verbindungsversuch zu sehen.

 

[grappa24]

na ja, ich hab auf dem Smartphone noch den Fritz!App Ticker laufen, der geht über MyFritz.net und damit wohl auch über VPN ...

 

[PeterPawn]

Ne, der Eintrag sagt eindeutig "MyFRITZ!App Labor" ... sollte auch in der Benutzerverwaltung der FRITZ!Box unter "Apps" so zu sehen sein.

Ändert aber auch nichts daran, daß da gar kein Verbindungsversuch verzeichnet war in der ike.old/ike.log. Das sind dann auch die einzigen beiden Dateien, die hier eine Rolle spielen und die "erweiterten Support-Daten" solltest Du selbst AVM nur dann überlassen, wenn die dafür eine wirklich triftige Begründung abgeben ... was es damit auf sich hat, habe ich irgendwann mal in einem der letzten Labor-Threads bei der 7490 beschrieben - so Anfang 12/2015.

Wenn Du also einfach noch einmal einen Verbindungsversuch startest bzw. vorher erst mal selbst überprüfst, ob der myfritz.net-DNS-Server Deine FRITZ!Box überhaupt unter der richtigen Adresse führt, dann steht irgendwann sicherlich auch mal etwas in den erwähnten Protokollen. Solange da nichts von außen kommt, wird die Box auch nicht reagieren können.

 

[grappa24]

Danke PeterPawn,

es war die "MyFRITZ!App Labor". Ich hab die dafür eingerichtete VPN-Verbindung mal gelöscht und das VPN für den gewünschten Benutzer nochmal neu eingerichtet und schon gehts .... Danke nochmal.

Die MyFRITZ!App Labor müsste dann doch auch laufen, wenn das eine VPN steht ..... ? Damit greift man halt auch komplett auf die FBF zu ...

Ich hab gestern Abend mal profilaktisch alle PW geändert, aber sag mal, in der Anleitung für die Support Datei steht explizit, dass keine PW etc übertragen werden, oder lag das an der erweiterten Fassung?

VG, Dieter

 

[PeterPawn]

Der TFFS-Dump enthält die kompletten Einstellungen Deiner Box. Die liegen dort zwar teilweise verschlüsselt vor, aber das TFFS (und damit auch der Dump) enthält gleichzeitig alle Informationen, die man für die Entschlüsselung braucht. Auch steht da explizit, daß die Kennwörter übermittelt werden, wenn der Text nicht in letzter Minute noch geändert wurde (ich habe das bei der 7490 analysiert und nicht bei der 7390).