motte990
Goto Top

Fritzbox VPN Zugang?

Hey Leute

ich bin gerade dabei einen VPN zugang bei meiner fritzbox einzurichten.

Habe die cfg datei über FRITZ!Fernzugang erstellt und in meine Fritzbox importiert soweit so gut...

Ich kann mich auch sofort Vom iphone 5 über ipsec verbinden und sehe dann in der Fritzbox die ip vom Handy netz und die interne zugewisene ip von der Fritzbox


Infos:

Fritzbox 6490 von Kabel DE mit IPv4
Dyndns von Strato ist alles verbunden

IP`s :

Fritzbox
192.168.178.1
Subnetz
255.255.255.0

Handy bekommt die 192.168.178.201

Mein Problem ist jetzt wenn ich eine Aktive VPN Verbindung habe dann kann ich mit dem handy nicht mehr surfen safari sagt dann " Safari kann die Seite nicht öffnen, da ihr iPhone nicht mit dem Internet Verunden ist ."
An was kann das denn liegen?

Hier mal die Fritzbox cfg :

/*
    • C:\Users\Motte\AppData\Roaming\AVM\FRITZ!Fernzugang\_de\fritzbox.cfg
    • Sat Jan 10 17:49:27 2015
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "nico@meinedomain.de";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid {
key_id = "nico@meinedomain.de";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "xxxxxxx";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
xauth {
valid = yes;
username = "nico@meinedomain.de";
passwd = "xxxxxxxx";
}
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
"permit ip any 192.168.178.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF


Und hier die TXT für das Iphone:


IPhone / iPod touch / iPad VPN-Konfiguration

Wählen Sie auf dem Homescreen Ihres iPhones, iPod touch oder iPad das Symbol "Einstellungen".
"Allgemein" > "Netzwerk" > "VPN" > "VPN hinzufügen"

Wählen Sie als VPN-Betriebsmodus "IPSec".
Tragen Sie in die Felder folgende Angaben ein:

Beschreibung :
(Die Beschreibung kann frei gewählt werden.)
Server: meinedomain.de
Account: nico@meinedomain.de
Kennwort: xxxxxxxxx
(Das Kennwort wird bei jedem VPN-Verbindungsaufbau abgefragt.)
Zertifikat verwenden ist deaktiviert
Gruppenname: nico@meinedomain.de
Shared Secret: kmsd1234

Geben Sie bei "Proxy" "aus" an.

Beenden Sie die VPN-Einrichtung mit "Sichern".

Content-ID: 259436

Url: https://administrator.de/forum/fritzbox-vpn-zugang-259436.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

colinardo
colinardo 10.01.2015 aktualisiert um 19:08:59 Uhr
Goto Top
Hallo Motte990,
lösche folgende Zeile aus der FB-Config:
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255", 
ansonsten erstelle die VPN-Verbindung auch mal direkt in der Fritte.

Grüße Uwe
Motte990
Motte990 11.01.2015 um 02:01:23 Uhr
Goto Top
Zitat von @colinardo:

Hallo Motte990,
lösche folgende Zeile aus der FB-Config:
> "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255", 
> 
ansonsten erstelle die VPN-Verbindung auch mal direkt in der Fritte.

Grüße Uwe

So ich habe die zeile rausgenommen aber keine veränderung
colinardo
colinardo 11.01.2015 aktualisiert um 14:00:27 Uhr
Goto Top
Aktuellste Firmware auf der Box eingespielt, und einen Werksreset durchgeführt ?

IPhone Netzwerkeinstellungen schon zurückgesetzt ?

Die Fritte macht mit iOS normalerweise am wenigsten Probleme, bei Android hingegen schon, siehe:
VPN: Zugriff auf Netzwerk möglich, Internetzugang nicht möglich.

Wenn der Traffic nicht durch den Tunnel läuft liegt das oft auch am Router des Netzes von dem aus du dich mit deinem VPN verbindest.
Das ist sehr gerne bei den Speedports der Telekom der Fall, die IPSec überhaupt nicht mögen.

Eine Andere Möglichkeit besteht darin das der gerade auf dem Telefon eingetragene Mobilfunk-DNS-Server nur Anfragen aus dem Mobilfunknetz annimmt und eben keine über die DSL-IP der Fritzbox.
orcape
orcape 11.01.2015 um 08:38:14 Uhr
Goto Top
Hi,
Safari kann die Seite nicht öffnen, da ihr iPhone nicht mit dem Internet Verunden ist ."
Dein Iphone schickt den ganzen Traffic in den Tunnel.
Ich kann Dir zwar auch nicht sagen, wie problemlos sich das auf dem Iphone fixen lässt, aber die einfachste Lösung wäre dann der Internet Zugriff über den Tunnel.
Wie das auf Deiner Fritzbox einzustellen ist findest Du hier...
http://avm.de/nc/service/fritzbox/fritzbox-7360/wissensdatenbank/public ...
...ist zwar eine 7360, sollte aber bei Dir auch funktionieren.
Gruß orcape
aqui
aqui 11.01.2015 um 13:53:56 Uhr
Goto Top
Ein Blick hierein kann auch nicht schaden:
http://avm.de/service/vpn/uebersicht/
Motte990
Motte990 11.01.2015 um 17:33:24 Uhr
Goto Top
Also ich habe meine Fritzbox Komplett neu gemacht ...

FW: 141.06.10 von Kabel DE

Ich habe auch eine neue CFG Gemacht aber immer noch keine änderung face-sad

Handy Provieder Vodafone

Wenn ich die IP von www.google.com ( 74.125.71.103 ) eingebe komme ich zu google auch whats app geht ...
colinardo
colinardo 11.01.2015 aktualisiert um 17:58:09 Uhr
Goto Top
Ja das leidige DNS Problem bei der Fritte über VPN, taucht immer mal wieder bei unterschiedlichen Firmware-Versionen der Fritzbox und von iOS auf:
Kurioser Lösungsansatz, hat aber schon bei so manchem Funktioniert:
Motte990
Motte990 11.01.2015 um 18:15:08 Uhr
Goto Top
Link eins ist nicht hilfreich
link2 unter
- Internet
- Filter
- Listen und NetBIOS das gibt es nicht
colinardo
colinardo 11.01.2015 aktualisiert um 19:02:52 Uhr
Goto Top
Zitat von @Motte990:

Link eins ist nicht hilfreich
link2 unter
- Internet
- Filter
- Listen und NetBIOS das gibt es nicht

wenns das nicht gibt, hat Kabel-Deutschland die Firmware deiner Fritte so konfiguriert das du den Punkt nicht asuwählen kannst.

9d66114f4e3c9bf725a78249c17e8a52

Die Fritte vergibt bei einer VPN-Verbindung keinen DNS-Server an den Client so dass iOS auf den vorhandenen eingetragenen DNS-Server zurückgreifen muss (im Fall einer Mobilfunkverbindnung eine DNS-IP von Vodafone), wenn dieser über den Tunnel und deine DSL-Verbindung am anderen Ende des Tunnels nicht erreichbar ist kommt es zu diesem Problem.

Wende dich an Kabel-Deutschland. In neueren Firmwares der der Original-Fritz!Box mit ungebrandeter Firmware ist das Problem nämlich schon lange gefixt. Vermutlich bilden die Kabel-Deutschland Boxen mal wieder eine Ausnahme.

p.s. wenn man ein gejailbreaktes iPhone sein eigen nennt, lassen sich die verwendeten DNS-Server in der Shell mit einem Script anpassen
Motte990
Motte990 12.01.2015 um 12:16:08 Uhr
Goto Top
Also ich habe mit dem AVM Support telefoniert und die haben mir gesagt ich soll das nach der anleitung mach http://avm.de/nc/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/ ...
und siehe da das iphone läuft jetzt über die fritzbox...und bei wieistmeineip.de sagt er die ip vom kabel anschluss!


Vielen dank für eure Hilfen
colinardo
Lösung colinardo 12.01.2015 aktualisiert um 12:23:49 Uhr
Goto Top
Zitat von @Motte990:

Also ich habe mit dem AVM Support telefoniert und die haben mir gesagt ich soll das nach der anleitung mach
http://avm.de/nc/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/ ...
und siehe da das iphone läuft jetzt über die fritzbox...und bei wieistmeineip.de sagt er die ip vom kabel anschluss!

Naja, das hatte ich dir ja schon ganz zu Beginn empfohlen die VPN-Verbindung in der Fritte zu erstellen face-wink
Zitat:
ansonsten erstelle die VPN-Verbindung auch mal direkt in der Fritte.

Grüße Uwe