VPN Fernzugang vom Samsung Galaxy S4

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

rudyhoepp

Neuer User
Mitglied seit
13 Dez 2006
Beiträge
103
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich habe bereits auf meinem Windows 7 Netbook den Fritzbox Fernzugang erfolgreich erstellt und kann von dort aus auch telefonieren.

Nun will ich meines neues Handy von Samsung Galaxy S 4 ebenfalls einrichten. Dort ist bereits die FritzAppFon installiert, die sich bereits innerhalb des Netzwerkes erfolgreich bewährt hat.

Mir liegt diese Anleitung vor:
http://avm.de/service/vpn/tipps-tri...roid-geraet-zur-fritzbox-client-lan-kopplung/

An dieser Stelle komme ich nicht weiter:
IP Sec Identifier? Was soll ich hier eintragen?
ipsec pre shared key Was soll ich hier eintragen?

Ich habe die Config Datei auf meinem Netbook ja erstellen müssen und sie ist dort auch noch vorhanden. Kann ich ggf. diese Daten übernehmen?

Ich bin dringend auf Eure Hilfe angewiesen.

Herzliche Grüße von Eurem
Rudy H.
 
Steht doch ziemlich klar beschrieben in der AVM Anleitung.
FRITZ!Box Benutzer anlegen (ggf erst zur erweiterten Benutzerverwaltung umschalten), dann die VPN Daten für den Benutzer anzeigen. In diesem Fenster steht dann auch was wo eingetragen werden muss.
IP-Sec Identifier = Benutzername
Pre-shared key wird für den Benutzer angegeben.

Ich weiss das es auch mit VPN Verbindungsdaten geht welche mit dem Windows Program "Fernzugang einrichten" erstellt wurden. Da muss man dann die benötigten Daten aus der Datei herausklauben. Mache ich jedoch lange nicht mehr. Ist relativ kompliziert und für mehrere Benutzer mit beträchtlichem Verwaltungsaufwand verbunden.
 
Muß der Pre-shared key aus der vpnuser config Datei , die auf meinem Windows 7 pc ist, in die Anmeldung unter Pre-shared key in der Android Anmeldemaske übernommen werden?

Der Fernzugang von meinem Netbook funktioniert.

Vielen Dank für eure Hilfe.

Rudy
 
Hallo rudyhoepp,

rudyhoepp schrieb:
ich habe bereits auf meinem Windows 7 Netbook den Fritzbox Fernzugang erfolgreich erstellt und kann von dort aus auch telefonieren.
Zum Vergrößern anklicken....

bei mir ist es genau umgekehrt: VPN mit meinem Samsung Galaxy S5 (Android 4.4.4, Telekom LTE) klappte auf Anhieb und sehr zuverlässig, auf dem Notebook mit Windows 7 Professional und dem ShrewSoft-Client via Vodafone-UMTS (über 1 & 1) geht dagegen gar nichts.

Welche Anleitung und welchen VPN-Client verwendest Du für Dein Netbook?

rudyhoepp schrieb:
Ich habe die Config Datei auf meinem Netbook ja erstellen müssen [...]
Zum Vergrößern anklicken....

Nein, zumindestens seit den 6.xx-Versionen des Fritz!OS bekommt man alle erforderlichen Informationen direkt von der Fritz!Box, wenn man den Zugang dort einrichtet. Ich hatte keine Probleme, diese mit den wenigen im Dialog des Smartphones abgefragten Eintragungen zusammenzubringen.

"Typ" = "IPSec-XAuth PSK"
"Server-Adresse" = <DynDNS-Name oder MyFRITZ!-Name (aber ohne Port) oder öffentliche IP-Adresse der Fritz!Box>
"IPsec Identifier" = <Benutzername, auf der Fritz!Box eingerichtet und mit aktivierter VPN-Option>
"IPsec Pre-shared Key" = <Schlüssel wie er auf der für jeden VPN-Account abrufbaren Seite angezeigt wird>
Die "erweiterten Optionen" werden nicht benötigt.

Und anders als früher - vor Fritz!OS 6.xx? Oder vor Android 4.4.4? - komme ich jetzt sogar vom Smartphone aus nicht nur auf meine eigene, sondern auch noch auf eine weitere per LAN-LAN-VPN angebundene Fritz!Box.

Mit freundlichen Grüßen
LPW
 
Hallo, leider klappt die Verbindung bis heute nicht.
Meine Einstellungen:
"Typ" = "IPSec-XAuth PSK"
"Server-Adresse" = testname.no-ip.org
"IPsec Identifier" testname oder hier ggf. die Emailadresse, die in der Konfig hinterlegt ist?
"IPsec Pre-shared Key" ist in beiden Konfigdateis, die ich mit Fritzbox Fernzugang eingerichtet habe

wie gesagt, die Verbindung mit dem Netbook funktioniert.

Vielleicht kann mir doch jemand helfen?

Rudy
 
Hallo rudyhoepp,

rudyhoepp schrieb:
"IPsec Identifier" testname oder hier ggf. die Emailadresse, die in der Konfig hinterlegt ist?
Zum Vergrößern anklicken....

Nein, keine Email-Adresse, sondern nur der Benutzername.

Das Problem könnte aber auch Deine Konfigurationsdatei sein, in der vielleicht Einstellungen festgelegt sind, die mit dem aktuellen Fritz!OS nicht mehr verträglich sind. Die Verbindung zu einem Android-Mobiltelefon kann man ohne externe Hilfsmittel allein mit der Oberfläche der Fritz!Box einrichten.

Mit freundlichen Grüßen
LPW
 
Hallo,
da ich in einigen Foren gelesen habe, dass es mit dem VPN Netzwerk unter Android Probleme gibt, habe ich mir das Programm VPNcilla heruntergeladen und installiert.
Ich komme mit der Konfiguration nicht klar, und gebe hier mal ein Muster ein, wie ich es konfiguriert habe.

DNS Service:

hermannmueller.no-ip.org
Benutzername: hermannmueller
pw: hermannmueller411

Ich habe wie folgt, das Programm konfiguriert:
VPN Serveradresse:
hermannmueller.no-ip.org
Group ID:
hermannmueller
group password:
das lange pw, dass man in der Fritz Config findet
Benutzernamer:
hermannmueller
Benutzerpassword:
hermannmueller411

Vielleicht hat jemand das Programm erfolgreich installiert. Vielleicht kann jemand die Konfiguration überprüfen.
Vielen herzlichen Dank.

Rudy
 
Kann mir denn gar keiner helfen.

Herzliche Grüße
Rudy
 
Hallo rudyhoepp,

Du führst immer neue Software und damit neue Unbekannten in Deine Konfiguration ein. Da wird es dann ein wenig schwer, den Fehler zu finden. Ich kenne VPNcilla nicht.

Mit freundlichen Grüßen
LPW
 
Hallo,
leider klappt die Verbindung über VPNCilla immer noch nicht.
Ich sitze hinter einer Fritzbox 7390 und bin per VPN mit einer 7170 verbunden. Die Verbindung per Netbook Windows 7 funktioniert zur 7170 per VPN einwandfrei incl. Telefonieren.

Jetzt habe ich folgende Einstellungen gewählt.

Muster/Einstellungen für VPN Cilla:
DNS Service:

hermannmueller.no-ip.org
Benutzername: hermannmueller
pw: hermannmueller411

Ich habe wie folgt, das Programm konfiguriert:
VPN Serveradresse:
hermannmueller.no-ip.org
Group ID:
hermannmueller
group password:
das lange pw, dass man in der Fritz Config findet
Benutzernamer:
hermannmueller
Benutzerpassword:
hermannmueller411

Sind die Einstellungen nach dem Muster richtig? Was kann ich falsch gemacht haben? Die Einstellungen an der 7170 sind OK, da der Fernzugang vom Netbook klappt.

Bittet post ggf. Fehlermeldungen. Ich muß das Problem lösen. Danke.

rudy
 
Hallo,
ich habe hier mal meine Fritzbox config Datei beigelegt. Vielleicht fällt jemandem etwas auf. Danke.

* C:\Users\hein\AppData\Roaming\AVM\FRITZ!Fernzugang \hermannmueller_no-ip_org\[email protected]\vpnuser.cfg
* Tue Jun 10 15:10:48 2014
*/

version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}


targets {
policies {
name = "hermannmueller.no-ip.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.1.201;
remoteip = 0.0.0.0;
remotehostname = "hermannmueller.no-ip.org";
localid {
user_fqdn = "[email protected]";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "dflkjgfdgjfgjgjsgjksgjsklgjsl";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.1.201;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
wakeupremote = no;
}
}


policybindings {
}


// EOF
 
Anroid Handy VPN Firtzbox 7170

Hier noch die Datei in der Fritzbox:
*
* Tue Jun 10 15:10:48 2014
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "[email protected]";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.1.201;
remoteid {
user_fqdn = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "dflkjgfdgjfgjgjsgjksgjsklgjsl";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.1.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.1.0 255.255.255.0 192.168.1.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
 
Die Lösung steht im Beitrag 5 und ausführlich nochmals im Betrag 11. Mach es so und es wird sofort mit dem S4 funktionieren. Dazu brauchst Du keinen Extra VPN-Client. Ich nutze selbst ein S4.
 
Man kann nicht nach Version '5 vorgehen, da die Fritzbox 7170 ein älters OS hat. Neue vorschläge gerne willkommen. Danke. Rudy
 
Das ist das Schöne an einer Signatur, so man denn eine hat...
Da können so nützliche Sachen drinstehen, wie:
  • Welche FB man benutzt
  • Was für eine Firmware drauf läuft
Es ist schon ziemlich frustrierend wenn alle versuchen zu helfen, und alle Lösungsvorschläge werden tagelang ohne Erklärung ignoriert, bis dann am Ende ein "geht nicht, da altes Model - andere Vorschläge bitte" kommt.
Mir vergeht da die Lust zu helfen...
 
Nun habe ich das ganze einmal umgekehrt versucht. Meine Eltern haben eine Fritzbox 7390. Ich habe den Fritzfernzugang mit dem Tool hergestellt. Mein Laptop mit win7 kann den Fernzugang aufbauen und ich kann darüber telefonieren. Also stimmen die Einstellungen. Mit dem Handy ist es wirklich zum Verzweifeln.

Hat irgendjemand noch eine Idee?

Rudy
 
ist denn kein Fachmann unter den Android Usern, der mir etwas über meine Config Datei sagen kann. Ich bin technisch eigentlich sehr geschickt, aber das Problem scheint so speziell zu sein, dass es einfach nicht klappt. Über jeden Hinweis bin ich dankbar.

MfG
rudy
 
Hallo rudyhoepp,

es könnte auch schlicht und ergreifend am Mobilfunkprovider liegen, den Du uns ja auch verheimlichst. Ein Nachteil von IPsec ist, daß die Daten außerhalb des Internetprotokolls über ein mit GRE (Generic Routing Extension) abgekürztes Protokoll übertragen werden. Dadurch kann es passieren, daß in den Weboberflächen der beteiligten Router alles schön aussieht und beide Seiten davon überzeugt sind, eine Verbindung erfolgreich aufgebaut zu haben, obwohl in Wirklichkeit keinerlei Nutzdaten übertragen werden können. VPN ist auch nicht bei jedem Provider gern gesehen, so würden sie die Sprachtelefonie per VPN über das heimische Festnetz ganz gerne unterbinden.

Letztendlich hat es mich schon immer gewundert, daß AVM Privatleute mit IPsec behelligt anstatt OpenVPN anzubieten, das um einiges "geländegängiger" ist. OpenVPN wickelt alles über einen einzigen Port ab und bildet dabei einen IP-Link oder sogar einen Ethernet-Draht nach. Im Rückblick erwies sich die Entscheidung für IPsec aber als die sicherere, denn die NSA kann IPsec-Daten noch immer nicht entschlüsseln, während SSL-initiierte Verbindungen den Snowden-Dokumenten zufolge beinahe standardmäßig geknackt werden können, wenn sie die Initialisierungsphase mitbekommen.

Daß Du wesentliche Informationen über Dein Setup zurückhälst und Deine Leser erstmal fröhlich texten läßt, ist wirklich ärgerlich. Ich hätte Dir vermutlich nichts geschrieben, wenn ich von Anfang an gesehen hätte, daß Du noch eine 7170 einsetzt - die kenne ich halt nicht.

Mit freundlichen Grüßen
LPW
 
Also,

ich gehe noch einmal ins Detail:
Einstellungen in VPNCilla:

VPN Serveradresse: hermannmueller.no-ip.org
Group Id/Benutzername Fritzbox: hermannmueller
Group Password: das lange pw aus der Fritz Config
Benutzername: Fritzbox
pw: password FB

Beim Verbinden zeigt VPNCilla den Fehler 15 an.

Ich selber sitze hinter einer Fritzbox 7170 und verbinde zu einer FB 7390.

Mit meinem Laptop/netbook Win 7 kann ich ohne Probleme mit der 7390 oder umgekehrt der 7170 verbinden und auch telefonieren. Die VPN config in der FB funktioniert.

Leider weiß ich auch nicht mehr, was ich noch falsch mache. Die Anleitungen im Internet sind eigentlich sehr gut. Ich habe ein Samsung S4 mit Android 4.4.2.

Es ist sicherlich ein kleiner Fehler!

Die Fritzbox 7170 hat die Firmware 29.04.88 und die FB 7390 hat Fritz OS 6.20

Danke.

Gruß
rudy
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 468 (Mitglieder: 36, Gäste: 432)

Neueste Beiträge

Statistik des Forums

Themen
245,745
Beiträge
2,239,020
Mitglieder
372,917
Neuestes Mitglied
robertsctt56
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück