[Problem] 7490: kein Internet über VPN

e_dantes

Neuer User
Mitglied seit
15 Nov 2017
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Ich möchte eine VPN-Verbindung zu meiner 7490 per iPhone einrichten, um in fremden WLAN-Netzen mehr Sicherheit zu haben.

Dies ist mir auch gelungen, ich kann eine VPN-Verbindung zwischen meiner Fritzbox und einem iPhone per "myFritzbox-Zugang" herstellen und kann auf das interne LAN zugreifen.

Nur leider ist ein Zugriff auf externe Internetseiten vom iPhone ist nicht möglich. D.h. wenn ich 192.168.xxx.xxx eingebe, sehe ich z.B. mein Synology NAS. Wenn ich aber amazon.com eingeben, kommt die "Seite konnte nicht gefunden werden".

In System / Ereignisse steht nur, dass die VPN-Verbindung hergestellt wurde.

Danke im Voraus für die Hilfe!
 
Das klingt ja fast so als gäbe es ein Problem mit dem DNS. Schon mal probiert statt Amazon.de die IP-Adresse zu nehmen?
 
Du hast recht, habe es gerade probiert und wenn ich IPs eingebe, werden mir externe Internetseiten angezeigt.

Wie kann ich das beheben?
 
Kann das eventuell damit zusammenhängen, dass ich eine manuelle IPv4-Adresse eingetragen habe und eine IP-Range?

IP der Fritzbox: 192.168.200.200
IP Range: 192.168.200.1 - 100
Lokaler DNS-Server: 192.168.200.200
 
Moin

Ja, kann sein.
Die Standardeinstellungen haben folgenden Sinngehalt...
.2 bis .19 = Statische IPs für Netzwerkgeräte
.20 bis .200 = Range für DHCP
.201 bis .254 = Statische IPs für VPN-Klienten
(VPN-Benutzer von Fritz!Box und MyFRITZ!App 2)

Welche IP bekommt dein VPN-Klient ( iPhone ) nochmal ?
 
Das iPhone bekommt 192.168.200.101
 
Also (wie erwartet) die erste freie IP nach der DHCP Range.
Kriegst du auch raus, welche(r) DNS Server zugewiesen werden ?
...oder ob Einer in der iPhone VPN Konfiguration angegeben werden kann ?
...sollte dann die .200 sein.
 
Offenbar hast du doch nicht so eine alte Firmware-Version.
 
Allerdings gibt es den Punkt bei mir in der FB 6490 nicht …
Den gab es m.W.n. noch nie bei den Cable-Modellen.

Siehe bspw. auch den entspr. Unterschied in der AVM Wissensdatenbank zwischen 7490 und 6490:
- https://avm.de/service/wissensdaten...ters-sind-uber-das-Internet-nicht-erreichbar/
- https://avm.de/service/wissensdaten...ters-sind-uber-das-Internet-nicht-erreichbar/

Oder die dazugehörige Hilfeseite für FRITZ!OS 7.29 für 7490 und 6490:
- https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/019p2/hilfe_internet_filter_listen
- https://service.avm.de/help/de/FRITZ-Box-6490-Cable/019p2/hilfe_internet_filter_listen

Oder für FRITZ!OS 6.8x:
- https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/016/hilfe_internet_filter_listen
- https://service.avm.de/help/de/FRITZ-Box-6490-Cable/016/hilfe_internet_filter_listen

Es fehlt jeweils die Option "NetBIOS-Filter deaktivieren" bei den Cable-Modellen (also auch bei 6360, 6590, 6591 usw.). Vermutlich weil die meisten Kabelnetzbetreiber NetBIOS eh schon rausfiltern, die Option also keine Wirkung hätte.

Ansonsten siehe u.a. auch:
- https://www.ip-phone-forum.de/threads/kabel-deutschland-fritzbox-und-netbios.277112/
- https://www.ip-phone-forum.de/threa...-141-06-62-von-23-08-2016.287334/post-2178440

Edit:
Für VPN-Verbindungen kann man übrigens seit FRITZ!OS 7.20 den NetBIOS-Filter separat aktivieren/deaktivieren. Das gab es aber im Jahr 2017 noch nicht.

Markdown (GitHub flavored):
# Weitere Verbesserungen im FRITZ!OS 7.20

## Internet:
- [...]
- **Verbesserung** Zulassen von NetBIOS individuell für einzelne VPN-Verbindung einstellbar
- [...]
 
Vollzitat gemäß Boardregeln entfernt by stoney
danke, aber muss es denn ausgerechnet damit zutun haben? erst hat es ja auch funktioniert (halbes jahr) nur seit ein paar tagen geht es nicht mehr.
 
Zuletzt bearbeitet von einem Moderator:
Vollzitat gemäß Boardregeln entfernt by stoney
woher soll man auch wissen, wie und wo das problem ist bzw. liegt. wenn was vorher funktioniert und dann plötzlich nicht mehr.... gibt ja auch keine fehlermeldung
 
Zuletzt bearbeitet von einem Moderator:
[Edit Novize: Überflüssiges Fullquote gemäß der Forumsregeln gelöscht]
Habe heute noch mal getestet. also zuhause app auf usw. conectet... alles okay. dann wlan ausgeschaltet und per 4G onloine gegangen. dann VPN gestartet und es hat funktioniert.
2 Stunden später von unterwegs wieder versucht und es ging nicht!?!

jemand ne idee?
 
Zuletzt bearbeitet von einem Moderator:
Zumindest in andrem Bereich:
Respektiere doch bitte die Forumsregeln und setze diese auch um - es muss doch nicht sein, dass wir weiterhin immer wieder hinter Dir her wischen. Genug Hinweise der Forensoftware solltest Du inzwischen erhalten haben... ;)
 
Habe heute noch mal getestet. also zuhause app auf usw. conectet... alles okay. dann wlan ausgeschaltet und per 4G onloine gegangen. dann VPN gestartet und es hat funktioniert.
2 Stunden später von unterwegs wieder versucht und es ging nicht!?!

jemand ne idee?

Du hast am Sonntag ein fast fünf Jahre altes Thema aufgewärmt. Wie wäre es mal mit einer Komplettübersicht, was auf beiden Seiten des gewollten VPN-Tunnels vorhanden ist?
- Router 6490 (= Kabel) hast Du schon erwähnt.
- Provider? Vermutlich Vodafone; die haben quasi das Monopol für Deutschland, nachdem sie 'Kabel Deutschland' und 'UnityMedia' geschluckt haben.
- VPN-Protokoll auf dem Router - "FritzOS 7.29" heißt, das AVM-eigene VPN (IPSec) wird verwendet oder ist auch schon Wireguard verfügbar?
- VPN-Software auf iPhone?

Die meisten Provider stellen standardmäßig *keine* öffentlichen IPv4-Adressen mehr zur Verfügung. WENN das möglich ist, dann meist gegen Aufpreis.
Du kannst Glück haben und ab und zu tatsächlich eine öffentliche IPv4 zugewiesen kriegen. Das sind dann die Zeiträume, in denen es funktioniert. Diese Zeiträume sind dann aber maximal 24 Stunden lang.

Üblicherweise bekommt ein Endkunde aber eine öffentliche IPv6-Adresse. Das AVM-eigene "IPSec"-Protokoll unterstützt jedoch kein IPv6. Wireguard schon, deswegen die Frage nach dem VPN-Protokoll.
Trotzdem wird nicht alles was im Netzwerk passiert korrekt durch den Tunnel geschickt. Evtl. ist Nacharbeit an den Konfigurationen erforderlich. Aber auch da kann Dir nur geholfen werden, wenn Du uns die Info's gibst.
 
- VPN-Protokoll auf dem Router - "FritzOS 7.29" heißt, das AVM-eigene VPN (IPSec) wird verwendet oder ist auch schon Wireguard verfügbar?
- VPN-Software auf iPhone?

Wireguard sagt mir nichts.
Hab ein Android und dort eine VPN Verbindung eingerichtet. Die auch längere Zeit ohne Probleme lief. Es steht aber dort "unsichere Verbindung" - nicht sicher, ob das schon immer dort stand.

Auch IPv6 usw. sagt mir nichts. Hat ja auch wie gesagt immer funktioniert. Welche Infos könnte ich noch geben?
 
Ok ... ein paar Basic's.

"IPv6" ist das "neue" (mittlerweile 22 Jahre alte) Protokoll, um Server im Internet zu erreichen. Das Protokoll wurde entwickelt, da bereits im letzten Jahrhundert absehbar war, daß der Adreßraum (also die Summe aller möglichen Adressen) im IPv4-Protokoll irgendwann nicht mehr ausreicht, um jedem Endkunden eine eigene Adresse zuordnen zu können. Siehe dazu https://de.wikipedia.org/wiki/IPv6 .

Das "irgendwann" ist mittlerweile erreicht - manche Provider haben mehr Kunden als ihnen öffentliche IP-Adressen zugeteilt waren und behelfen sich nun auf zwei Wegen:
- Sie nutzen entweder 'NAT' (Network Adress Translation) - das ist dasselbe Vorgehen, was der Router zuhause macht: Mehrere Kunden teilen sich dieselbe öffentliche IP. Wenn ein Client (hier der Kunde) Daten anfordert, sorgt der Router (hier der Provider), daß die Antworten an den korrekten Kunden geschickt werden. Dabei sieht der Sender dieser Daten nicht, an wen genau die Daten gehen sollen.
- Oder sie benutzen IPv6-Adressen für den Datenverkehr zwischen Endkunden-Router und Provider und "tunneln" den Datenverkehr zu IPv4-Adressen. Der Endkunde bekommt hier einen "IPv6-Präfix" zugewiesen, der nur die ersten vier Gruppen einer IPv6-Adresse umfaßt und der Router verteilt aus diesem Bereich die vollständigen IPv6-Adressen an die Endgeräte.

-----

Das bislang von AVM in den Fritz!Boxen verwendete VPN-Protokoll "IPSec Version 1" unterstützt kein IPv6. Wenn der Router von außen also per VPN erreichbar werden soll, benötigt der Router eine von außen erreichbare ("öffentliche") IPv4-Adresse. Aufgrund deren Knappheit hängt es also vom Provider ab, ob man eine solche öffentliche Adresse erhält (mit der das VPN funktioniert) oder nicht.
In Deinem Fall scheint das manchmal zu klappen und manchmal nicht.

---

Anstelle 'IPSec' auf eine Version weiterzuentwickeln, die auch IPv6 kann, bringt AVM mit dem kommenden Fritz!OS 7.50 ein anderes VPN-Protokoll, "Wireguard". Dieses funktioniert auch mit IPv6 und unterstützt sogar nahtlose Übergänge von einem Netzwerk (Mobilfunk) in ein anderes (WLAN), ohne daß die Verbindung komplett abreißt, wenn der VPN-Client oder der Server ihre Internet-Verbindung wechseln oder während bestehender Verbindung eine neue IP zugeteilt kriegen.
Der Wireguard-Client muß lediglich wissen, wie er den Server erreicht - hierfür kann entweder AVM's 'MyFritz' oder ein anderer 'Dynamic DNS'-Dienst in Anspruch genommen werden. Die entsprechende Adresse muß clientseitig in der Konfiguration eingetragen sein und serverseitig jedes Mal mit der neuen IP aktualisiert werden, die der Provider dem Router regelmäßig neu zuweist.

---

Ok, wie ich auf "iPhone" komme, weiss ich nicht ...
Bei manchen Androiden wird das IPSec-Protokoll nicht (mehr) unterstützt, da es inzwischen als "unsicher" angesehen wird - der Datenverkehr wird zwar verschlüsselt, läßt sich aber mit relativ wenig Aufwand entschlüsseln.
Bestehende Konfigurationen funktionieren evtl. weiterhin, es lassen sich aber keine neuen einrichten.
 

Statistik des Forums

Themen
246,206
Beiträge
2,248,026
Mitglieder
373,770
Neuestes Mitglied
TomTom55
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.