Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX !

mp1405

Neuer User
Mitglied seit
7 Sep 2009
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Edit frank_m24: Eine gute Anleitung und alle Files fürs Samsung Galaxy S findet ihr in #131: http://www.ip-phone-forum.de/showthread.php?p=1635178#post1635178

Hallo FritzBoxer,

nach fast 3 Wochenenden des Testens und Fummelns (an der FB) ist es mir gelungen von meinem Android Phone "HTC Desire" eine VPN Verbindung mit IPSEC herzustellen ohne die Fritzbox modifizieren zu müssen!

AVM hat für alle Apple IPhone Benutzer ein "HOW-TO" erstellt, dies gilt als Basis http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperabilitaet/16206.php für die Einstellungen auf der Fritzbox, mehr muss auf der FB nicht getan werden.

Für Androiden findet man leider nur einen "cisco" IPSEC vpn Clienten Namens "VPNC", leidergottes war es, bis jetzt, nicht möglich eine IPSEC Verbindung zur Fritzbox herzustellen. http://code.google.com/p/get-a-robot-vpnc/



Hier nun die Anleitung was getan werden muss:

1.) Zunächst muss VPNC auf dem Androiden installiert werden.
2.) Beim meinem HTC Desire mit dem LeeDroid-Rom (froyo) musste des vpnc-script angepasst werden damit das Routing greift
3.) "patchen" der vpnc Datei mit einem Hex-Editor und zwar wie folgt:

Zeichenkette "20c49b" suchen und ersetzen gegen "000e10" (kommt 2x vor damit wird das Timing der Haltezeit auf die FB angepasst)

Zeichenkette "cd60464335df21f87cfdb2fc68b6a448" suchen und ersetzen gegen "7d9419a65310ca6f2c179d9215529d56" (kommt 1x vor und ändert den Transformset von "nat-t-ike-02" auf "nat-t-ike-03")

Im Anhang findet Ihr die beiden Dateien wenn Ihr keine Lust habt es selber zu machen.

Ich danke allen meinen Freunden und Kollegen die mitgeholfen haben das Problem zu lösen besonders Oliver für das schöne Script und dem "Meister" für seine "psychologische" Unterstützung.

Und jetzt ran an die Droiden!!!

p.s.
die Anleitung zum patchen der VPNC gilt auch für andere Linuxsysteme wie z.B. Ubuntu (hab ich auch selbst getestet)
Vergesst bitte nicht die Rechte (chmod) der Dateien richtig zu setzten
 

Anhänge

  • vpnc-Patched-ike-03.zip
    322.8 KB · Aufrufe: 2,502
Geht deine Anleitung auch ohne ein gerootetes Phone? Habe eine Milestone mit 2.1.
 
Der vpnc für Android (http://code.google.com/p/get-a-robot-vpnc/) benötigt root
Rechte und die Installation eines Tunnel Moduls (tun.ko). Bei einiges Mod's, z.B. Leedroid
oder Cynagon, ist dieses Modul bereits drin. Es lohnt sich aber sein Android zu rooten.
 
Wenn das funktionieren sollte, bist Du mein Held der Woche!
 
Welche IPSec Parameter muss ich denn in der VPNC GUI eingeben?
IPSec ID = ?
IPSec Secret = ?
Username = ?

Ich denke den Fritz!Box Fernzugang richtet man mit der entsprechenden AVM Software (www.avm.de/vpn), oder?

Hat sich erledigt, habe alles wie auf den AVM Seiten beschrieben gemacht (Link siehe Post von mp1405 oben).

Habe dann die Dateien von mp1405 ins Verzeichnis /data/data/org.codeandroid.vpnc_frontend/files auf dem Android kopiert,
noch ein chmod 755 und ein chown und chgrp (natürlich die alten Dateien vorher gesichert :) und ...
...
Es funzt, danke dafür an mp1405 und seine Freunde.
Jetzt kann ich von überall in der Welt, wo es einen Hotspot gibt, mich mit meiner Fritz!Box verbinden
und recht günstig ins Festnetz, ... telefonieren, natürlich mit der Fritz! App auf meinem Droiden.
 
Zuletzt bearbeitet:
Erstes positives Feedback

Danke für die positive Rückmeldung und die weiteren Infos für die anderen.
 
Respekt für den Patch! Mich wundert nur, dass man das nicht in irgendeiner Konfig einstellen kann...
 
Konfig Parameter

Genau das wundert mich auch dass man das nicht per Parameter einstellen kann, ich hab bereits eine Anfrage laufen dies in die nächste Version von VPNC zu implementieren.
 
Wie hast Du denn Herausgefunden, wo was gepatcht werden muss?
 
ich stehe gerade ein wenig auf dem Schlauch.
Habe LeeDrOid drauf und die VPN Connection eingerichtet. Aber wo finde ich den "Connect Button" bei VPNC? Danke
 
Drück länger mal auf dein konfiguriertes VPN Network, dann sollte sich der Dialog
Connect / Disconnect / Configure öffnen.
 
Ja, danke. Manchmal sind Android Programme echt wenig intuitiv :)
VPN klappt. Danke mp1405 und jb_69 !
 
ich nehm lieber OpenVPN... braucht man zwar auch root auf dem Smartphone, aber dafür muss man nix patchen, erfordert natürlich einen OpenVPN Server auf der Box... (steht aber mit Einschränkung in freetz bereit)
 
Auch keine schlechte Wahl, aber wenn die Änderungen von mp1405 in den VPNC eingebaut
sind, braucht man (ausser root Rechten auf dem Android) nix mehr machen. Das hat dann
natürlich was und wenn das Firmen VPN Cisco ist geht es damit auch.
 
Hallo mp1405,

Super! - Das habe ich schon lange gesucht.
Vielen vielen vielen Dank auch von meinerseite an Euch!!!

CCIE5775
 
[Edit frank_m24: Vollzitat gelöscht, siehe Forumregeln.]
In den offiziellen, wenn auch gerooteten ROM's, ist meistens kein tun.ko drin.
Im Leedroid (http://forum.xda-developers.com/showthread.php?t=768703)
ist z.B. aber eins drin. Das Problem ist es das richtige Modul zu finden.
Installiert wird es dann in den Pfad /system/lib/modules . Einfach ein Zip-Archiv erstellen
mit diesen Unterordnern die Datei einfügen und das Archiv auf die SD-Karte koperen. Auf dem Android in der Rom-Manager App
einen Neustart ins Recovery-System anstoßen und dort den Punkt install zip from sdcard
auswählen. Testen ob es geklappt hat über die adb shell aus dem android-sdk mit lsmod.
Dort sollte dann so etwas
...
tun 10734 0 - Live 0xbf061000
...
angezeigt werden.
Aber wie geschrieben, die richtige tun.ko zu finden, die auf dem Droiden läuft ist nicht leicht. Daher lieber ein Leedroid, ... laden.

Die angehängte tun.ko hat bei mir auf Android 2.2 funktioniert, denke ich zumindest :)
 

Anhänge

  • tun_desire_signed_ota.zip
    86.9 KB · Aufrufe: 267
Zuletzt bearbeitet:
super dank dir. werd ich testen.


wie mach ich das: "adb shell aus dem android-sdk mit lsmod."? :)

wobei, wenns aufm phone funzt brauch ichs über die shell ja nicht testen :)
 
Schau das Bildchen an.
 

Anhänge

  • adbshell.jpg
    adbshell.jpg
    76.5 KB · Aufrufe: 710
also android sdk installen, start-ausführen, und x:\...adb shell eingeben, und dann "lsmod"? :)

Danke
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.