beckham25
27.04.2011, aktualisiert am 22.10.2011
view30847
view17
2
Goto Top

VPN Konfiguration für Fritzbox (iphone u. Windows Nutzer)

AnleitungNetzwerkeRouter, Routing
Ausgangslage:
Über die hier beschriebene Anleitung ist es möglich eine VPN Verbindung zur Fritzbox mit dem iphone als auch mit dem Programm FritzFernzugang in Windows herzustellen.
Wichtig ist, dass man sich mit dem Thema VPN ein wenig auskennt und sich auch in die Grundlagen der AVM Anleitungen eingelesen hat. Es macht das Leben ein wenig einfacher face-smile

Die zu importierende CFG Fritzbox Datei muss wie folgt aussehen:

/*
 * C:\anleitung-vpn-iphone-windows-user.cfg
 * Wed Apr 27 16:38:32 2011
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "benutzer@windows.de";   // Name des Windows VPN Benutzers  
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.78.52;  // IP Adresse des Benutzers im Fritzbox Netzwerk
                remoteid {
                        user_fqdn = "benutzer@windows.de";  // Name des VPN Benutzers  
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";  
                keytype = connkeytype_pre_shared;
                key = "c7Yecca1cc7a|05cadecbxa0c00e89e5fcd1";  
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.78.0;  // IP Adresse der Fritzbox
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.78.52;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";  
                accesslist = 
                             "permit ip 192.168.78.0 255.255.255.0 192.168.78.52 255.255.255.255";  
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "benutzer2@windows.de";  // Name des Windows VPN Benutzers  
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.78.51;  // IP Adresse des Benutzers im Fritzbox Netzwerk
                remoteid {
                        user_fqdn = "benutzer2@windows.de";  // Name des Windows VPN Benutzers  
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";  
                keytype = connkeytype_pre_shared;
                key = "Me4uV>f814bbdae2d7r17f1g88*e4gba";  
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.78.0;  // IP Adresse der Fritzbox
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.78.51;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";  
                accesslist = 
                             "permit ip 192.168.78.0 255.255.255.0 192.168.78.51 255.255.255.255";  
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "benutzer@iphone.de";    // Name des iphone VPN Benutzers  
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.78.50;  // IP Adresse des Benutzers im Fritzbox Netzwerk
                remoteid {
                        key_id = "benutzer@iphone.de";   // Name des iphone VPN Benutzers  
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";  
                keytype = connkeytype_pre_shared;
                key = "VPN KENNWORT";  
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
                xauth   {				// Änderungen nach AVM Anleitung fürs iphone berücksichtigen!
			valid = yes;
			username = "BENUTZERNAME";  
			passwd = "PASSWORT";  
		}
		phase2localid {
			ipnet {
				ipaddr = 0.0.0.0;
				mask = 0.0.0.0;
			}
		}
                phase2remoteid {
                        ipaddr = 192.168.78.50;       // IP Adresse des Benutzers im Fritzbox Netzwerk
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";  
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.78.50 255.255.255.255";  
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",   
                            "udp 0.0.0.0:4500 0.0.0.0:4500";  
}


// EOF


Es versteht sich von selbst dass die hier beschriebenen Teilnehmer ebenfalls VPN Teilnehmer Dateien benötigen. Dies sollte mit dem Programm" FritzFernzugang einrichten" kein Problem darstellen.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 165272

Url: https://administrator.de/contentid/165272

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

17 Kommentare
Neuester Kommentar
Goto Top
Nagus
Nagus 27.04.2011 um 20:59:58 Uhr
Goto Top
Hi,
ich verstehe das jetzt nicht ganz: warum nicht einfach die Tools von AVM nehmen? Was ist der Vorteil von deiner Anleitung?

Vor allem: ist ein wenig Anleitung und nur code ....

nachdenklicher Gruß
Nagus
Beckham25
Beckham25 28.04.2011 um 07:00:51 Uhr
Goto Top
Hi,
Grundsätzlich stimm ich Dir zu. Nimmst du das Programm "FritzFernzugang einrichten" bekommst du auch den Code bzw. die Datei dafür. Nur musst du diese Anpassen. Wenn du zusätzlich über das iphone per vpn dich verbinden willst bedarf es ein paar Schritte mehr. Der oben geschrieben Code ist für jene gedacht, die das zum ersten Mal machen und sich nicht nur ausschließlich mit dem Iphone auf die Fritzbox verbinden lassen möchten.
Es geht ja hier darum, dass du sowohl mit dem iphone als auch mit zwei anderen Benutzern via Windows PC eine Verbindung herstellen kannst. Dies bekommst so nicht vom AVM face-wink
Thomas
Pago159
Pago159 03.05.2011 um 12:09:02 Uhr
Goto Top
Hallo Backham25,

Also das ist ja schön und gut,
aber leider keine Anleitung ;)

Hilfreich wäre es,
wenn du genau erklären würdest, sie der Code zustandekommt,
Was noch geändert werden muss, damit man sich auch mit dem iPhone verbinden kann und warum es nur so geht.
Und dann solltest du vll auch noch erklären, wie und wo die Datei eingefügt werden muss.

Dann würde ich sagen, OK es ist eine Anleitung.
So ist es eher:

Hier habt ihr Code, fresst oder sterbt blöd.


Lg Grapper
masterPhin
masterPhin 09.05.2011 um 09:08:41 Uhr
Goto Top
Zitat von @Pago159:
So ist es eher:

Hier habt ihr Code, fresst oder sterbt blöd.

also man muss sich schon näher mit den AVM VPN Lösungen beschäftigt haben, damit man weiß wohin damit usw.

Nix gegen den Ersteller dieser "Anleitung" es gibt jedoch auf der AVM Seite, im VPN Portal, weit aus bessere Anleitungen wenn man nicht die AVM Software Lösung nutzen möchte.
Pago159
Pago159 09.05.2011 um 11:26:54 Uhr
Goto Top
Ich habe auch nicht´s dagegen, wenn man selbst etwas machen muss,
aber wenn ich eine Anleitung schreibe, dann sollte man entsprechend auch
die VORGEHENSWEISE beschreiben und nicht nur den Inhalt einer Datei
aufschreiben, mit der man nur etwas anfangen kann, wenn man wiederum Google bemüht.
Wenn man Google bemüht, dann findet man alles was man benötigt, dann bräuchte man allerdings
diese Anleitung nicht.

Dies ist meiner meinung nach eher ein Tipp,
wenn dann noch der entsprechende Link angegeben wäre,
mit dem man auf die weiteren Details kommen würde, dann wäre es für einen Tipp ok,
aber nicht für eine Anleitung.

Lg GRapper
Henschki
Henschki 11.05.2011 um 07:54:35 Uhr
Goto Top
Man sollte dazu sagen, dass die VPN Funktion nur mit neueren FritzBoxen funktioniert.

Die Firmware muss mind. XX.04.80

Es gibt viele Stolpersteine bei der Einrichtung. Z.b hat das iPhone 3 verschiedene Modi für VPN.


ANLEITUNG*

VPN-Verbindungen zur FRITZ!Box in iOS einrichten (c) AVM Site

Wählen Sie auf dem Homescreen des iPhones, iPads bzw. iPod touch das Symbol "Einstellungen".
"Allgemein" > "Netzwerk" > "VPN" > "VPN hinzufügen"
Wählen Sie als VPN-Betriebsmodus "IPSec".
Tragen Sie als "Beschreibung" einen beliebigen Namen (z. B. "FRITZ!Box-VPN") ein.
Tragen Sie als "Server" den Dynamic DNS-Namen der FRITZ!Box (avmvpn.dyndns.org) ein.
Tragen Sie als "Account" den xauth-Benutzernamen (Benutzername) des VPN-Benutzers ein.
Tragen Sie als "Gruppenname" die E-Mail-Adresse des VPN-Benutzers (benutzer1@firma.de) ein.
Tragen Sie als "Shared Secret" den Pre-Shared Key (VPN-Kennwort) ein.
Beenden Sie die VPN-Einrichtung mit "Sichern".

Jetzt ist die VPN-Verbindung zur FRITZ!Box eingerichtet.

VPN-Verbindungen zur FRITZ!Box unter iOS herstellen

Wählen Sie auf dem Homescreen des iPhones, iPads bzw. iPod touch das Symbol "Einstellungen".
Aktivieren Sie "VPN" über den Schieberegler:


Tragen Sie im Abfragedialog "Benutzer-Identifizierung eingeben" den xauth-Benutzernamen (Benutzername) und das xauth-Kennwort (Kennwort) ein und drücken Sie "OK".


Nachdem die VPN-Verbindung hergestellt wurde, erscheint in der Symbolleiste das VPN-Symbol


Gruß
Martin
suchti
suchti 05.10.2011 um 22:22:32 Uhr
Goto Top
eine detailierte Anleitung findet man auch unter www.avm.de/vpn hier findet man ebenfalls auch Anleitungen wie man die Fritz!Box mit einem Cisco oder Lancom System verbindet.
webbel
webbel 10.10.2011 um 10:11:28 Uhr
Goto Top
Hallo zusammen, ich verzweifle jetzt noch bal face-sad...ich bekomme keine VPN an der Fritzbox 7270 zum laufen
Hier mal meine Daten:

Fritz 7270 aktuelle FW
Iphone 3gs aktuelle FW

Standard IP von der 7270 192.168.2.1
Adresspool 192.168.2.2 bis 200
Subnetz 255.255.255.0

E-Mailadresse: mustermann@web.de
Name mustermann
Passwort 1234
Key zum verschl 1234sicher
Dyndns mustermann.mine.nu

Gibt es die Probleme weil ich die IP des Routers auf .1 am Ende gesetzt habe und nicht auf .0?
Muss ich etwas an der Sub ändern?
Muss die Virtuelle IP außerhalb des Adresspools liegen (zb. 192.168.2.222)?
Weshalb bekomme ich die Fehlermeldung am Router "Kann Datei nicht lesen) wenn ich eine Beispiel.cfg kopiere und einlesen will....
er kann die erstellte mit dem AVM Tool einlesen?

Es wäre super wenn mir jemand eine Datei fertigen könnte mit den o.g Inhalt oder mit Tips weiterhelfen könnte

Vielen Dank schon mal im Voraus

Uwe
battl1984
battl1984 10.10.2011 um 12:52:28 Uhr
Goto Top
Hallo!

Ich habe es mit der Anleitung auf der AVM-Seite auf Anhieb hinbekommen.

Vielleicht mal ganz in Ruhe durchlesen und Schritt-für-Schritt nachmachen (die Werte natürlich dem eigenem System anpassen).

Solltest Du die Anleitung nicht finden... einfach mal "AVM - VPN-Verbindung mit Apple iOS" in die Suchmaschine deines Vertrauen eintippen face-wink


VG
Battl
webbel
webbel 10.10.2011 um 13:01:45 Uhr
Goto Top
Hallo Battl, danke schon mal für deine Antwort, ich habe mit der Anleitung sowie dem Tool das ganze Wochenende die cfg Datei erstellt
und auch nach Anleitung abgeändert...leider bis gestern Nacht ohne Erfolg!!
Ich habe die Punkte nacheinander durchgemacht, konnte die cfg dann auch laden, bekomme jedoch keine grüne Anzeige face-sad

Kann es sein (wie meine Frage oben) dass ich abweichende Eingaben machen muss bezüglich meiner IP - Änderung des Routers auf
neu: 192.168.2.1...das habe ich gemacht um nicht meine anderen Geräte (Webcam usw neu einrichten zu müssen)

Ich würde mich wirklich freuen wenn du mir noch einen Tip geben könntest und glaub mir bitte, ich habe meine Frage nicht aus Faulheit geschrieben face-smile....ich habe die verschiedensten Varianten durch ohne Erfolg und die Unterlage von AVM "VPN-Verbindung mit Apple iOS (z.B Iphone) vor mir liegen

Besten Dank schon mal
battl1984
battl1984 10.10.2011 um 15:38:23 Uhr
Goto Top
ich schätze mal du hast auch einen Dyndns-Account, den in deinem Router konfiguriert und von "außen" kannst du die DynDNS-Adresse anpingen. Richtig?
webbel
webbel 10.10.2011 um 15:53:22 Uhr
Goto Top
Ja, dyndns habe ich instal. und ich komme auch über
den Fernzugang
https://dyndns.org auf meine Box und zum Nas
nur die VPN klappt nicht

was ich auch nicht verstehe...wenn ich eine cfg auf dem Desktop z.B abspeiche
sie bearbeite u dann wieder auf speichern geh, kann sie
die 7270 nicht meh einlesen
Ich hab's mit dem Wordpad (Win7) sowie Proton getestet..
Nur wenn ich die Datei mit dem AVM Tool erstell kann ich die Änderung speichern,
darf jedoch den Speicherort nicht ändern!!!??

Gruß Uwe

Grüssle Uwe
battl1984
battl1984 10.10.2011 um 16:09:29 Uhr
Goto Top
hm.. ok.

dann wäre es evtl noch möglich, dass dein Provider die Ports gesperrt hat...


Warum die Box die CFG-Datei nicht mehr einlesen kann nachdem du sie editiert hast ist mir auch nicht klar... ich habe die Datei einfach mit dem Notepad (Editor) bearbeitet...
webbel
webbel 10.10.2011 um 16:18:22 Uhr
Goto Top
Haber bei T-Online nachgefragt, Ports sind nicht gesperrt
Ich hab auch keine Idee mehr... Event liegt es an dem geänderten
IP Bereich

Gruß Uwe
battl1984
battl1984 10.10.2011 um 16:36:09 Uhr
Goto Top
OK.

Naja wenn du den IP-Bereich änderst musst du ihn überall ändern.

Bei Dir sollte es ja so aussehen:

Netzadresse: 192.168.2.0
Broadcast: 255.255.255.0
Gateway/Box: 192.168.2.1

Der VPN-Benutzer (dein iPhone) muss im gleichen Netz sein. Z.B.: 192.168.2.201

Hoffe es hilft weiter
webbel
webbel 10.10.2011 um 16:43:00 Uhr
Goto Top
ok,
gateway und broadcast sind so bei mir
aber woher kommt die Netzadresse, muß ich Sie wo
eingeben?

Ich kenn kenn nur das gateway in meinem Fall
192.168.2.1
Ip Pool 2-200
und vergeben wollte ich 192.168.2.222

Könntest du mir Event. mal eine Kopie deiner cfg
(mit xx für Benutzername u Passwort)
zukommen lassen, das wäre genial)
battl1984
battl1984 12.10.2011 um 09:34:00 Uhr
Goto Top
Also:

Ich habe es noch mal durchgespielt weil ich mein VPN Passwort vergessen hatte:

Einfach die Anleitung von der AVM-Seite nehmen und es hat auf Anhieb geklappt. Ich hab eine FB 7270 mit aktueller FW und ein iPhone 3GS mit dem (noch aktuellen iOS 4)
AnleitungNetzwerkeRouter, Routing
Mehr von Beckham25Beckham25Internetleitung nicht durch VPN TunnelBeckham25 - 5 KommentareBeckham25Vbs script Netzlaufwerk wird nicht verbundenBeckham25 - 6 KommentareBeckham25Internet-Kalender als Standard in Outlook 2010Beckham25 - 2 KommentareBeckham25Netzwerkfreigaben einschränken im NetzwerkBeckham25 - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare