[Frage] Problem mit VPN von IPhone 4 zu FRITZ!Box 7270...

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
L

lifeguarder

Neuer User
Mitglied seit
17 Mrz 2011
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo, ich habe ein Problem mit der Konfiguration eines VPN von einem IPhone 4 zu einer FRITZ!Box 7270. Ich habe die Einstellungen gemäß der AVM Anleitung durchgeführt und getestet... allerdings bekomme ich auf dem IPhone lediglich die Fehlermeldung "Kommunikation mit dem VPN-Server fehlgeschlagen". Der Benutzername und das Passwort werden vor der Fehlermeldung abefragt. Kann sich einmal jemand die Konfiguration ansehen und mir möglicherweise ein paar Tipps geben?

[Edit frank_m24: Bitte benutzt CODE Tags für solche Ausgaben.]
Code: 
                enabled = yes;
                conn_type = conntype_user;
                name = "EMAIL_ADRESSE";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.1;
                remoteid {
                        key_id = "EMAIL_ADRESSE";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SHAREDKEY";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
                xauth { 
                valid = yes; 
                username = "USER"; 
                passwd = "PASS"; 
                }
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.1;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 192.168.0.0 255.255.255.0 192.168.0.1 255.255.255.255";
        } {
Auf dem IPhone ist, soweit ich gesehen habe, alles korrekt eingestellt.

Protokoll: IPSec
Remote IP-Adresse: IP-Adresse des Internetanschlusses (ist eine feste IP)
Benutzername: vorhanden
Passwort: soll immer abgefragt werden
Shared Key: vorhanden

Ich denke es ist definitiv ein Fehler in der Konfig-Datei. Die Firmware der FRITZ!Box ist auch aktuell. Die IP des IPhone soll über VPN 192.168.0.1 sein. Das Netz 192.168.0.0 ist inklusive Standardgateway 192.168.0.254 als Route in der Fritzbox eingetragen (die FRITZ!Box hängt an mehreren internen Netzen!). Ich hoffe jemand sieht einen Fehler... und schon einmal DANKE für eure Hilfe!
 
Hallo,
lifeguarder schrieb:
accesslist = "permit ip 192.168.0.0 255.255.255.0 192.168.0.1 255.255.255.255";
Zum Vergrößern anklicken....
was machst du denn damit? Im AVM-Howto steht es so:
Code: 
acesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.100.201 255.255.255.255";

EDIT: Willkommen im Board!
 
Zuletzt bearbeitet:
Ich habe die Angaben von AVM komplett übernommen, da es aber nicht funktioniert hat eben noch etwas getestet. Zu Beginn hatte ich lustigerweise eine Verbindung, konnte aber nicht auf das Netzwerk hinter der FRITZ!Box zugreifen. Daraufhin kamen dann diese Änderungen... jetzt schlägt die Kommunikation zum VPN-Server fehl.
 
remote_virtualip = 192.168.0.1; IP die dein IPhone von der Fritte bekommt,
phase2localid {
ipnet {
ipaddr = 192.168.0.0; bei mir 0.0.0.0
mask = 255.255.255.0; bei mir auch 0.0.0.0
phase2remoteid {
ipaddr = 192.168.0.1; IP die dein IPhone von der Fritte bekommt

und wie doc456 schon schrieb :

acesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.100.201 255.255.255.255";

so steht es bei mir auch.
Ich mußte beim Iphone auch auf die Groß/Klein Schreibung achten
 
Die Angabe 0.0.0.0 0.0.0.0 in der Accesslist ist mir klar, aber welche IP muss dort noch rein? In eurem Beispiel die "192.168.100.201 255.255.255.255".
 
lifeguarder schrieb:
In eurem Beispiel die "192.168.100.201 255.255.255.255".
Zum Vergrößern anklicken....
Genau, das ist die IP deines einwählenden PC's.

Ich rate dringend davon ab, dem PC die virtuelle IP im 4.Oktett mit xxx.xxx.xxx.1 zu vergeben, das gibt zusätzlich Ärger, da die IP's bis .10 bei der Box immer "quasi"-reserviert sind!
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 630 (Mitglieder: 25, Gäste: 605)

Neueste Beiträge

Statistik des Forums

Themen
246,295
Beiträge
2,249,580
Mitglieder
373,893
Neuestes Mitglied
Kukkatto
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück