Okay, jetzt verstehe ich das auch. Man verbindet sich ja als virtueller Teilnehmer durch den Tunnel mit dem entferntem Netz und ist dann ja Teilnehmer des selben Netzbereichs. Da braucht es dann ja kein routing. Da hatte ich ein Brett vorm Kopp, wie ich beschrieben habe, passiert mir das schon mal, wenn nichts wie erwartet funktioniert. Dann schmeiß ich sogar Dinge über'n Haufen, die ich eigentlich wissen müsste ...
[Frage] Android als VPN-Client mit VPN-Benutzer der FB7490 und Routing im Remote Heim-Netz (LAN)
- Ersteller floogy
- Erstellt am
Okay, jetzt verstehe ich das auch. Man verbindet sich ja als virtueller Teilnehmer durch den Tunnel mit dem entferntem Netz und ist dann ja Teilnehmer des selben Netzbereichs. Da braucht es dann ja kein routing. Da hatte ich ein Brett vorm Kopp, wie ich beschrieben habe, passiert mir das schon mal, wenn nichts wie erwartet funktioniert. Dann schmeiß ich sogar Dinge über'n Haufen, die ich eigentlich wissen müsste ...
das mit "keine statische Routen" auf den Tunnelendpunkt innerhalb der Fritzbox setzen gilt nicht nur für User-VPN (vpn.cfg: conntype_user) sondern auch für Site-to-Site VPN (vpn.cfg: conntype_lan);
nach meinem Stand wird dieser Abschnitt IMMER bei Verwendung von "Fritz!Fernzugang einrichten" in die vpn.cfg eingepflegt, bei Erstellung der vpn.cfg per Webinterface von Fritz!OS >= 7.0 wird dieser Abschnitt weggelassen;
ich Empfehle die Verwendung des Webinterfaces von Fritz!OS für User-VPN, wenn man Android oder iphone Geräte mit VPN nutzen möchte.
das verstehe ich nicht; bist Du sicher, dass der Abschnitt "ike_forward_rules" von der Option "alles durch den Tunnel leiten" kommt ?
nach meinem Stand wird dieser Abschnitt IMMER bei Verwendung von "Fritz!Fernzugang einrichten" in die vpn.cfg eingepflegt, bei Erstellung der vpn.cfg per Webinterface von Fritz!OS >= 7.0 wird dieser Abschnitt weggelassen;
ich Empfehle die Verwendung des Webinterfaces von Fritz!OS für User-VPN, wenn man Android oder iphone Geräte mit VPN nutzen möchte.
Zuletzt bearbeitet:
Danke, ja, das leuchtet mir inzwischen ein, weil sich mein „Brett vorm Kopp“ etwas gelöst hat nachdem ich durch dieses „pipifax-Problem“ nicht mehr so blockiert bin ... – Sorry nochmal dafür, und für die Verwirrung, die ich damit nicht nur bei mir gestiftet habe ...
Ja, genau. Beim Schreiben fiel mir noch auf, dass das nicht sein kann. Es war mir nur bei der einen Methode (Alles durch den Tunnel) aufgefallen. Ich denke ein diff hätte da etwas anderes gezeigt. Mir fiel dann auf, dass es ja die UDP-Ports sind für das IKE, die automatisch in der Firewall geöffnet werden ...
Also Sorry nochmal für die ganze Aufregung hier. Ich sollte weniger verbohrt an Probleme heran gehen, die sich für mich als hartnäckig erweisen. Mit etwas gelüftetem Kopf hätte mir die Idee auch selbst kommen können ALLE VPN-Verbindungen zu löschen. Aber die des AVM-Produkts (android-APP) hatte ich als vertrauenswürdig und wenig Fehleranfällig erachtet ...
Also vielen Dank auch noch mal an Phoenixtime, der mir den richtigen Hinweis gab, auch wennn ich nicht bereit war radikal alles auf Werkeinstellungen zu resetten, und ich zuvor schon ein (halbherziges) clean-up erfolglos versucht hatte, was mich nur noch ratlloser und konfuser machte ...
Neueste Beiträge
-
[Frage] Kompletter Ausfall von DNS over TLS (DoT)
- Letzte: DerderkeineAhnunghat
-
Fritz Dect200: Temperaturabhängig plus manuelle Schaltung
- Letzte: toko42
-
gelöst: T41s registriert nicht an Fritzbox
- Letzte: ernesto_filo
-
Fritz!DECT 302 regelt nicht mehr- Letzte: Jstessi
-
Jfritz kann Anrufliste seit FritzBox Labor nicht holen
- Letzte: mroko
