[Frage] Android als VPN-Client mit VPN-Benutzer der FB7490 und Routing im Remote Heim-Netz (LAN)

das mit den statischen Routing-Einträgen bei IPsec-VPN verstehe ich nicht;
bei IPsec verwendet man doch Traffic-Selectoren (siehe accesslist-Abschnitt in der vpn.cfg) statt static-routing-table entries !

Okay, jetzt verstehe ich das auch. Man verbindet sich ja als virtueller Teilnehmer durch den Tunnel mit dem entferntem Netz und ist dann ja Teilnehmer des selben Netzbereichs. Da braucht es dann ja kein routing. Da hatte ich ein Brett vorm Kopp, wie ich beschrieben habe, passiert mir das schon mal, wenn nichts wie erwartet funktioniert. Dann schmeiß ich sogar Dinge über'n Haufen, die ich eigentlich wissen müsste ...
 
das mit "keine statische Routen" auf den Tunnelendpunkt innerhalb der Fritzbox setzen gilt nicht nur für User-VPN (vpn.cfg: conntype_user) sondern auch für Site-to-Site VPN (vpn.cfg: conntype_lan);


Wenn man alles durch den Tunnel leitet, werden noch zwei Zeilen angehangen:

Code:
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
V
das verstehe ich nicht; bist Du sicher, dass der Abschnitt "ike_forward_rules" von der Option "alles durch den Tunnel leiten" kommt ?
nach meinem Stand wird dieser Abschnitt IMMER bei Verwendung von "Fritz!Fernzugang einrichten" in die vpn.cfg eingepflegt, bei Erstellung der vpn.cfg per Webinterface von Fritz!OS >= 7.0 wird dieser Abschnitt weggelassen;
ich Empfehle die Verwendung des Webinterfaces von Fritz!OS für User-VPN, wenn man Android oder iphone Geräte mit VPN nutzen möchte.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: floogy
das mit "keine statische Routen" auf den Tunnelendpunkt innerhalb der Fritzbox setzen gilt nicht nur für User-VPN (vpn.cfg: conntype_user) sondern auch für Site-to-Site VPN (vpn.cfg: conntype_lan);

Danke, ja, das leuchtet mir inzwischen ein, weil sich mein „Brett vorm Kopp“ etwas gelöst hat nachdem ich durch dieses „pipifax-Problem“ nicht mehr so blockiert bin ... – Sorry nochmal dafür, und für die Verwirrung, die ich damit nicht nur bei mir gestiftet habe ...


das verstehe ich nicht; bist Du sicher, dass der Abschnitt "ike_forward_rules" von der Option "alles durch den Tunnel leiten" kommt ?

nach meinem Stand wird dieser Abschnitt IMMER bei Verwendung von "Fritz!Fernzugang einrichten" in die vpn.cfg eingepflegt, bei Erstellung der vpn.cfg per Webinterface von Fritz!OS >= 7.0 wird dieser Abschnitt weggelassen;
ich Empfehle die Verwendung des Webinterfaces von Fritz!OS für User-VPN, wenn man Android oder iphone Geräte mit VPN nutzen möchte.

Ja, genau. Beim Schreiben fiel mir noch auf, dass das nicht sein kann. Es war mir nur bei der einen Methode (Alles durch den Tunnel) aufgefallen. Ich denke ein diff hätte da etwas anderes gezeigt. Mir fiel dann auf, dass es ja die UDP-Ports sind für das IKE, die automatisch in der Firewall geöffnet werden ...

Also Sorry nochmal für die ganze Aufregung hier. Ich sollte weniger verbohrt an Probleme heran gehen, die sich für mich als hartnäckig erweisen. Mit etwas gelüftetem Kopf hätte mir die Idee auch selbst kommen können ALLE VPN-Verbindungen zu löschen. Aber die des AVM-Produkts (android-APP) hatte ich als vertrauenswürdig und wenig Fehleranfällig erachtet ...

Also vielen Dank auch noch mal an Phoenixtime, der mir den richtigen Hinweis gab, auch wennn ich nicht bereit war radikal alles auf Werkeinstellungen zu resetten, und ich zuvor schon ein (halbherziges) clean-up erfolglos versucht hatte, was mich nur noch ratlloser und konfuser machte ...
 
  • Like
Reaktionen: Phoenixtime

Statistik des Forums

Themen
246,171
Beiträge
2,247,421
Mitglieder
373,714
Neuestes Mitglied
Panicmaker
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.