[Problem] VPN Verbindung mit AVM Fernzugang Fritz 7170 -Ipad-Iphone und PC

Kusselin

Neuer User
Mitglied seit
29 Nov 2011
Beiträge
190
Punkte für Reaktionen
1
Punkte
18
Hi,

ich habe og. Fritzbox und möchte gerne diese per VPN mit meinem Iphone...Ipad und meinem PC verbinden. Auf der AVM Homepage gibbet ne Anleitung und auch die Programme (Fernzugang einrichten udn Fritz fernzugang) dazu aber ich schaffs nicht mein PC und das Ipad per VPN zu Verbinden...da kommt immer die Fehlermeldung "Name der Gegenstelle konnte nicht aufgelöst werden und "VPN-Server antwortet nicht"!!

den preshared Key habe ich auch schon auf ganz einfach gestellt..klappt aber nicht. meine Fritzbox hat die IP 192.168.178.1

Hier mal ein Auszug aus meiner Config, vielleicht kann mir einer helfen warum es nur mit dem Iphone geht!!??Also mit dem Iphone schaffe ich eine Verbindung aber nicht nicht mit dem PC und Ipad.

Code:
\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\AVM\FRITZ!Fernzugang\XXXX_no-ip_org\fritzbox_XXX_no-ip_org.cfg
 * Mon Jun 24 17:51:35 2013C:
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]Meine Emailadresse[/COLOR]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.202;
                remoteid {
                        key_id = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]Meine Emailadresse[/COLOR]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX[/COLOR]"; 
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]Meine Emailadresse[/COLOR]";
                        passwd = "XXXXX";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.202;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.202 255.255.255.255";
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]2.Emailadresse[/COLOR]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]2.Emailadresse[/COLOR]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX[/COLOR]"; [COLOR="#006400"][/COLOR][COLOR="#FF0000"]muss dieer Key gleich dem oben sein?[/COLOR]                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

und hier die VPN_User Datei die ich in die Fernzugangsoftware von AVM kopiere (also mit dieser datei wähle ich mich dann mit dem PC ins VPN:


Code:
C:\Dokumente und Einstellungen\XXXXXXXXXXXXXX\Anwendungsdaten\AVM\FRITZ!Fernzugang\XXXXXXXXXX_org\XXXXXXX\vpnuser_XXXXXXXX.cfg
 * Mon Jun 24 17:51:35 2013
 */

version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "Dynadresse";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.178.201;
                remoteip = 0.0.0.0;
                remotehostname = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]Dynadresse[/COLOR]";
                localid {
                        user_fqdn = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]Emailadresse[/COLOR]";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]XXXXXXXXXXXXXXXXXXXXXXX[/COLOR]"; [COLOR="#006400"][/COLOR][COLOR="#006400"]und dieser Key..muss der auch gleich der der CFG Datei von oben sein die ich in die Fritz einspiele?[/COLOR]                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.178.201;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF

Habe auch schon was von Shrew.net gelesen...das ist ja auch ne Soft für windows....ist die besser..

Ne Frage noch müssen die Presahred Keys in der cfg datei oben beide gleich sein?

Über Tipps danke ich

Kussel
 
Zuletzt bearbeitet:

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,881
Punkte für Reaktionen
729
Punkte
113
Für iPhone und iPad ist gleich bei der Einrichtung.

In deiner Konfig sind nur 2 Einträge, nicht 3, also für jedes Gerät einer. Wie schon in deinem anderen Thema http://www.ip-phone-forum.de/showthread.php?t=255201 gesagt, musste Geräte besser in der FB löschen, und in einer Konfig zusammen neu importieren.

In dem Ordner wo die Konfig ist von AVM, ist auch eine Text Datei wo alles für iDevice beschrieben steht, wo was rein kommt.

Jedes Gerät kann anderen SharedKey haben, muss aber nicht.
 
Zuletzt bearbeitet von einem Moderator:

Kusselin

Neuer User
Mitglied seit
29 Nov 2011
Beiträge
190
Punkte für Reaktionen
1
Punkte
18
Hallo,

ich habe jetzt vom PC aus es mal mit dem Proggi Shrewsoft VPN Probiert udn bin genau nach der Anleitung von AVM gegangen....

nach dem Starten des Proggis und connect kommt folgende Meldung:

Code:
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
ipcomp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
[COLOR="#FF0000"]network unavailable[/COLOR]tunnel disabled
detached from key daemon

ist doch komisch...ich verbinde mich im netwerk also von zuhause aus..das dürfte ja nichts ausmachen...ich weiß echt nicht mehr was ich noch machen kann??

Kussel
 

Kusselin

Neuer User
Mitglied seit
29 Nov 2011
Beiträge
190
Punkte für Reaktionen
1
Punkte
18
Kann das auch am DHCP der Fritzbox liegen...?

Den habe ich mal geändert auf

192.168.178.100 - 192.168.178.250

kann es daran liegen ?

Kussel
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,881
Punkte für Reaktionen
729
Punkte
113
Nein, der DHCP ist völlig egal beim VPN, da die IP Fest ist, und durch die Konfig festgelegt wird.

Prüfe mal, ob der DynDNS Anbieter korrekt DNS auflöst.
 

Kusselin

Neuer User
Mitglied seit
29 Nov 2011
Beiträge
190
Punkte für Reaktionen
1
Punkte
18
Hi HabeneFritzbox,

sorry aber wie prüfe ich das...?

ich habe ne IP kamera udn auf diese komme ich mit dem Iphone...also dort muss ich ja auch den Noip Adresse eingeben udn ich sehe die bilder..

oder wie meinst du das?

Kussel

P.S. Irgendwas mit dem Netzwerk stimmt net weil er oben schreibt "network unavailabletunnel disabled"
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,881
Punkte für Reaktionen
729
Punkte
113
Kannst du z.B. prüfen mit der "cmd", dort dann "nslookup dyndnshostname" und schauen ob die IP mit deiner aktuellen übereinstimmt.

Zu dem Fernzugang und Shrewsoft kann ich dir nix sagen, verwende wenn nur am iPhone VPN und dort klappt es bei mir wunderbar, selbst aus dem Heimnetz.
 

Kusselin

Neuer User
Mitglied seit
29 Nov 2011
Beiträge
190
Punkte für Reaktionen
1
Punkte
18
das funktioniert!! also die angezeigte IP stimmt überein!!

Bin mit dem latain am Ende..liegt das am Anbieter..früher war ich bei dyndns heute bei Noip?

Kussel
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,881
Punkte für Reaktionen
729
Punkte
113
Wenn die IP stimmt, tut der DynDNS Anbieter seinen Dienst, mehr macht der ja auch nicht.
 

Kusselin

Neuer User
Mitglied seit
29 Nov 2011
Beiträge
190
Punkte für Reaktionen
1
Punkte
18
o.k. und zum testen muss ich nicht extern gehen..also ich kann den test schon zuhause machen mit dem rechner....also der rechner auf dem ich mich einwähle kann schon im heimnetz seinoder?

Kussel
 
Zuletzt bearbeitet:

Kusselin

Neuer User
Mitglied seit
29 Nov 2011
Beiträge
190
Punkte für Reaktionen
1
Punkte
18
O.K. ich gebs auf..ich habe jetzt eine verbindung vom Iphone und vom Ipad...das mit dem rechner udn VPN lass ich dann halt!! ich weiß nicht wo derFehler liegt!??

Egal trotzdem danke

Kussel
 

MatGrebe

Neuer User
Mitglied seit
19 Jan 2008
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Der Rechner, der sich mit der Fritzbox verbinden soll, muss in einem anderen Netz sein!
Mathias
 

Kusselin

Neuer User
Mitglied seit
29 Nov 2011
Beiträge
190
Punkte für Reaktionen
1
Punkte
18
Hallo MatGrebe,

d. h. ich müsste meinem Laptop nicht die 192.168.178.7 geben sondern welche IP?

Gruss

das Iphone ist ja auch im gleichen Netzwerk!!! Wieso muss dann der Desktoprechner in ein anderes Netzwerk?
 

MatGrebe

Neuer User
Mitglied seit
19 Jan 2008
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Warum das mit iPhone und iPad klappt, kann ich Dir nicht sagen...

Nach meinen Erfahrungen mit ShrewSoft klappt die VPN-Verbindung nicht nur dann nicht, wenn der einwählende Rechner im selben Netz ist, wo er sich eigentlich einwählen will, sogar auch dann nicht, wenn sowohl Einwahl-Netz als auch Remote-Netz z.B. 192.168.0.xxx haben. ShrewSoft kann dann ja nicht unterscheiden, welches Paket ins lokale Netz gehört und welches durch den Tunnel muss. Erst wenn man ein Netz z.B. auf 192.168.1.xxx ändert klappt es.

Die 7170 kann ja auch nur ein VPN gleichzeitig. Von iPad / iPhone aus hättest Du aber eine ausgehende Verbindung und eine eingehende, was nach meinem Verständnis nicht geht.

Bist Du sicher, dass die Verbindungen dort nicht über Mobilfunk hergestellt werden ?
Vielleicht laufen die Pakete aber auch am Tunnel vorbei, da das Gerät per WLan ja im selben Netz wäre und gar keinen Tunnel bräuchte..

Mathias
 

Kusselin

Neuer User
Mitglied seit
29 Nov 2011
Beiträge
190
Punkte für Reaktionen
1
Punkte
18
Hi matGrebe,

ich hatte es mal letztes Jahr hinbekommen mit dem rechner aber ich habe die Konfigs nicht mehr :-(...nee ich sehe oben im Iphone Verbindung VPN..über Mobilfunk net.

Aber ich wolte halt testen und wenn das jetzt über den rechner net geht..ist auch net so schlimm!

Kussel
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,377
Punkte für Reaktionen
1,051
Punkte
113

MatGrebe

Neuer User
Mitglied seit
19 Jan 2008
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hab's gerade auf Arbeit nochmal mit meinem Android probiert. Bin ich im Wlan, kann ich kein VPN ins Arbeits-Netz herstellen - per Mobildaten klappt's sofort.
Hier ist allerdings ein Draytek-Router. Muss das mal mit dem iPad probieren.
Mathias
 

MatGrebe

Neuer User
Mitglied seit
19 Jan 2008
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
@eisbärin
Stimmt - die AVM-Homepage sagt da eindeutig etwas anderes. Keine Ahnung, wo ich dieses "Wissen" her habe....
Mathias
 

Kusselin

Neuer User
Mitglied seit
29 Nov 2011
Beiträge
190
Punkte für Reaktionen
1
Punkte
18
und was heißt das jetzt? für mich?

Kussel
 
Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via