IPSec-VPN zwischen Android und AVM Fritz!Box (Wichtiger Hinweis zur IPSec-ID)
Kleiner aber wichtiger Hinweis, wenn die VPN-Verbindung zwischen einem Android-Device und einer Fritz!Box nicht klappt.
Eine Anleitung wie zu verfahren ist gibt es ja von AVM ->
(http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ..)
Solltet Ihr nun noch Probleme haben eine Verbindung aufzubauen, habt Ihr wahrscheinlich einen wichtigen Hinweis für die IPSec-ID in der Anleitung von AVM überlesen:
Grüße colinardo
und für alle die die VPN-Einstellungen lieber manuell vornehmen möchten hier noch eine Beispiel-Config für die Fritte:
(fett markierte Einträge sind noch an die eigenen Einstellungen anzupassen)
Eine Anleitung wie zu verfahren ist gibt es ja von AVM ->
(http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ..)
Solltet Ihr nun noch Probleme haben eine Verbindung aufzubauen, habt Ihr wahrscheinlich einen wichtigen Hinweis für die IPSec-ID in der Anleitung von AVM überlesen:
Ausschnitt aus der Anleitung
Tragen Sie im Feld "E-Mail-Adresse des Benutzers" eine frei wählbare IPSec-ID (mustermann) für den Benutzer ein, der VPN-Verbindungen zur FRITZ!Box herstellen soll, und klicken Sie auf "Weiter".
ACHTUNG! Tragen Sie keine E-Mail-Adresse ein und verwenden Sie keine Sonderzeichen in der IPSec-ID, da diese von Android nicht korrekt verarbeitet werden.
Am besten nur Buchstaben verwenden, dann klappt's auch mit dem Nachbarn ACHTUNG! Tragen Sie keine E-Mail-Adresse ein und verwenden Sie keine Sonderzeichen in der IPSec-ID, da diese von Android nicht korrekt verarbeitet werden.
Grüße colinardo
und für alle die die VPN-Einstellungen lieber manuell vornehmen möchten hier noch eine Beispiel-Config für die Fritte:
(fett markierte Einträge sind noch an die eigenen Einstellungen anzupassen)
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "Android/iOS Device DialIn";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid {
key_id = "mustermann";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "GANZGEHEIMERKEY";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = yes;
xauth {
valid = yes;
username = "USERNAME";
passwd = "PASSWORD";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist = "permit ip any 192.168.178.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
connections {
enabled = yes;
conn_type = conntype_user;
name = "Android/iOS Device DialIn";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid {
key_id = "mustermann";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "GANZGEHEIMERKEY";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = yes;
xauth {
valid = yes;
username = "USERNAME";
passwd = "PASSWORD";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist = "permit ip any 192.168.178.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207333
Url: https://administrator.de/knowledge/ipsec-vpn-zwischen-android-und-avm-fritzbox-wichtiger-hinweis-zur-ipsec-id-207333.html
Ausgedruckt am: 24.12.2024 um 12:12 Uhr
1 Kommentar
Überliest man diesen Teil mit dem Benutzernamen nicht, flutscht die Einrichtung an sich problemlos durch und hat nach kurzer Zeit eine funktionierende VPN-Verbindung. Ist etwas einfacher geworden als noch zu Zeiten von Android 2.x, soweit ich mich entsinnen kann.