colinardo
Goto Top

IPSec-VPN zwischen Android und AVM Fritz!Box (Wichtiger Hinweis zur IPSec-ID)

Kleiner aber wichtiger Hinweis, wenn die VPN-Verbindung zwischen einem Android-Device und einer Fritz!Box nicht klappt.

Eine Anleitung wie zu verfahren ist gibt es ja von AVM ->
(http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ..)

Solltet Ihr nun noch Probleme haben eine Verbindung aufzubauen, habt Ihr wahrscheinlich einen wichtigen Hinweis für die IPSec-ID in der Anleitung von AVM überlesen:

back-to-topAusschnitt aus der Anleitung
Tragen Sie im Feld "E-Mail-Adresse des Benutzers" eine frei wählbare IPSec-ID (mustermann) für den Benutzer ein, der VPN-Verbindungen zur FRITZ!Box herstellen soll, und klicken Sie auf "Weiter".
ACHTUNG! Tragen Sie keine E-Mail-Adresse ein und verwenden Sie keine Sonderzeichen in der IPSec-ID, da diese von Android nicht korrekt verarbeitet werden.
Am besten nur Buchstaben verwenden, dann klappt's auch mit dem Nachbarn face-wink

Grüße colinardo
und für alle die die VPN-Einstellungen lieber manuell vornehmen möchten hier noch eine Beispiel-Config für die Fritte:
(fett markierte Einträge sind noch an die eigenen Einstellungen anzupassen)

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "Android/iOS Device DialIn";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid {
key_id = "mustermann";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "GANZGEHEIMERKEY";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = yes;
xauth {
valid = yes;
username = "USERNAME";
passwd = "PASSWORD";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist = "permit ip any 192.168.178.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF

Content-ID: 207333

Url: https://administrator.de/contentid/207333

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

77121
77121 29.06.2013 um 13:28:49 Uhr
Goto Top
Überliest man diesen Teil mit dem Benutzernamen nicht, flutscht die Einrichtung an sich problemlos durch und hat nach kurzer Zeit eine funktionierende VPN-Verbindung. Ist etwas einfacher geworden als noch zu Zeiten von Android 2.x, soweit ich mich entsinnen kann. face-smile