Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX !

"Use Split Tunneling" habe ich bei NCP wahlweise auch schon deaktiviert. Dann ging garnichts mehr. Habe auch schon dort als Route 0.0.0.0/24 eingegeben. Auch ohne Erfolg.
 
Das klappt auch mit ungerooteten Geräten?

Ja, wenn man folgende Voraussetzungen für VpnCilla erfüllt:

Dabei ist es nicht nötig, das Handy oder Tab zu rooten, da VpnCilla den ab Android 4 unterstützten VPN-Plugin-Mechanismus verwendet.

https://play.google.com/store/apps/...mNvbS5nbWFpbC5tam00NDU2LnZwbmNpbGxhdHJpYWwiXQ

Bei Verwendung des kostenlosen VPNC Widgets vom gleichen Author muss das Gerät gerootet sein.

https://play.google.com/store/apps/...DEsImNvbS5nbWFpbC5tam00NDU2LnZwbmN3aWRnZXQiXQ

@geniongroup

Da du es ja gekauft hast, hast du dich direkt schon mal an die Entwickler von NCP gewandt?
 
Zuletzt bearbeitet:
Habe die VPN-Verbindung S3 - NCP - Fritz auch am laufen. Habe auch das Problem das es nur mit Split Tunneling funktioniert. Jemand schon eine Lösung den gesamten Traffic zu tunneln? Evtl auch mit einen anderen App oder mit S3 Boardmitteln.
 
So, Freunde der sicheren VPN IPSec Tunnels...

Für alle, die es schaffen einen Tunnel aufzubauen, jedoch keine Daten durch kriegen... Es gibt große Hoffnung...!!! ;)

Der Entwickler der App "VpnCilla" hat heute die Version 2.8 herausgebracht. Und ich bin sogar ein wenig gerührt, da ich sogar im "neue Funktionen Tab" namentlich erwähnt werde... :oops:

Wie auch immer, bei meinem HTC Sensation XE lag es definitiv an der falschen Reihenfolge der Einträge in der Routing-Tabelle, die vom tun.ko erzeugt wird. Der Entwickler hat diesen Bug vom ICS gefixt, und nun läuft die App auf meinem Phone mit der Präzession eines Schweizer Uhrwerks!!! :cool:

Da hier viele das gleiche Problem hatten, halte ich es durchaus für möglich, dass nicht nur HTC mit der Implementierung der tun.ko geschlampt haben. Ich halte es sogar für recht wahrscheinlich, dass in vielen Fällen genau dies das Problem ist.

Es gibt ja eine kostenlose 10 Tage Trial Version, wo jeder das nochmal testen kann... Die "Vollversion" liegt bei 4 EUR, in meinen Augen ist sie auch jeden Cent wert. Allein die Auto-Reconnect Funktion ist super, die Funktioniert VIEL besser als die des NCP VPN Client Premium, und für diesen muss man 30 Euro(!!!) hinblättern... :shock: Selbst die Standard Version kostet schon einen Zehner, finde ich schon ganz schön happig! Ist schon ein wenig traurig, dass AVM diese doch sehr teure App empfielt... :(

Hier jetzt nochmal meine Config für die Fritz!Box (ich hab' ne 7270), die mit VpnCilla ab Version 2.8 prima und auf Anhieb funktioniert:

Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "blabla";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.123.202;
                remoteid {
                        key_id = "blabla";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "blabla";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "blabla";
                        passwd = "blabla";
                }
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.123.202;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 192.168.123.0 255.255.255.0 192.168.123.202 255.255.255.255", 
                             "permit ip any 192.168.123.202 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Wenn in VpnCilla sonst keine Parameter gesetzt werden, wird so der gesamte Traffic durch den Tunnel geleitet.

Wer nur den Traffic zu dem Ziel-Netzwerk durch den Tunnel leiten will, muss noch folgende Einstellungen in der App machen:

  1. unter "Force Default Route" den untersten Eintrag "via lokales WiFi/Mobile Netzwerk" wählen
  2. unter "Manuelle Route(n)" den Bereich angeben (für die obige Config wäre dies 192.168.123.0/24)
  3. für den Fall, dass man im Ziel-Netzwerk Geräte "per Namen" und nicht via IP-Adresse ansprechen will, muss unter "Manuelle DNS Serverangabe" noch die IP-Adresse eines DNS-Servers im Ziel-Netzwerk angegeben werden.

Ich wünsche allen Betroffenen viel Erfolg beim Verbinden via IPSec zur Fritz!Box...!!! :smile:

Ach ja, für den Fall, dass jemand behauptet, ich würde hier Werbung machen wollen... JA, will ich!!! Weil ich die App klasse finde. Und ich habe sie nicht gratis bekommen, ich habe sie auch für 4 Euro gekauft. Und das gerne, weil sie in meinen Augen wirklich super ist!!! :rock:
 
Zuletzt bearbeitet:
NCP Client

So habe nun den NCP Client zum laufen bekommen. Man muss in der .cfg Datei von AVM unter phase2localid die ipaddr und mask auf 0.0.0.0 setzen, um den Verkehr über die Fritzbox ins Internet zu routen. Das wird vom Programm Fritz Fernzugang nicht automatsich gemacht, obwohl ich dort die Option Verkehr ins Internet Routen ausgewählt habe. Darüber hinaus muss gegenüber der Anleitung von AVM kein Split Tunneling eingeschaltet werden.


Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "ncp_vpn";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.10.201;
                remoteid {
                        user_fqdn = "ncp_vpn";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "passwort";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0; [COLOR="#FF0000"]<--- hier auf 0.0.0.0 ändern[/COLOR]
                                mask = 0.0.0.0; [COLOR="#FF0000"]<--- hier auf 0.0.0.0 ändern[/COLOR]
                       }
                }
                phase2remoteid {
                        ipaddr = 192.168.10.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.10.0 255.255.255.0 192.168.10.201 255.255.255.255", 
                             "permit ip any 192.168.10.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
 
Zuletzt bearbeitet:
Also irgendwie bin ich zu böd. Habe alles gemäß der Anleitung von "geniongroup" eingerichtet aber kriege es nicht hin das alles getunnelt wird.
Habe ein Galaxy Slll.
 
Mit Bordmitteln habe ich es zwar nicht geschafft (Verbindung aber keine Daten), aber mit totto_xe Tipp und VpnCilla ging es auf Anhieb auf dem SIII.
 
Ich habe auf meinem Galaxy S mit Android 4.1.1 auch (fast) auf Anhieb eine VPN Verbindung mit VPNCilla zur Fritz!box hinbekommen. Also wird das Ding gekauft :)

Der einzige Fehler, den ich gemacht habe, weil es mit Fritz!fernzugang so funktioniert: Die IP-Adresse die man in die zu importierende cfg Datei einträgt, darf NICHT im IP-Bereich der Box liegen. Meine hat z.B. noch immer die 192.168.178.1 und weil mit Fritz!fernzugang die 192.168.178.221 für den Notebook funktioniert, dachte ich, ich gebe dem Handy die 192.168.178.222 . Denkste! So wird zwar eine Verbindung aufgebaut, aber Daten können nicht ausgetauscht werden. Also hab ich dem Handy jetzt die 192.168.10.222 gegeben und so läuft es nun.
 
Ganz großes Lob an CmdrDATA für seine Anleitung.
Überragend wie einfach das auf mein 7270_v3 geht und das Beste ist das man keinerlei Zusatzsoftware benötigt!
 
@SnoopyDog
Ich habe auch das Problem, dass ich mich verbinden kann, aber keine Daten fließen. Android 4.0.4 zu FBF 7270.
An welcher Stelle hast du für das Handy eine andere IP ausgedacht? Beim Tool FRITZ!Box Fernzugang?
Wenn man sich die cfg Datei anschaut, die dieses Tool erzeugt, steht meine IP Adresse (die ich dem Handy zugeteilt habe) an 3 Stellen.
Muss ich an alln 3 Stellen die IP ändern?

Danke und Gruß,
Borner
 
Hallo Leute,

auch ich habe heute zufällig entdeckt dass man sich jetzt unter Android über VPN auf die Fritzbox verbinden kann.
Ich hab es nach der Anleitung von AVM eingerichtet und hatte das gleiche Ergebnis wie viele hier -> Verbindung "JA", Daten "NEIN".

Ich habe mir jetzt den VpnCilla Client installiert. Damit funktioniert es bestens (geil was heutzutage alles geht).
Allerdings frage ich mich, warum es mit dem Androidclient nicht geht und wie sicher der VpnCilla ist? Rein theoretisch könnte er doch alle Daten mit-/auslesen?
Beim verbinden kommt ja auch ein PopUp: "Wenn Sie fortfahren, gestatten SIe der App, den gesamten Netzwerkverkehr abzufangen..........."

Was meint Ihr dazu? Jemand sich darüber schon Gedanken gemacht?
 
Beim Verbinden kommt ja auch ein PopUp: "Wenn Sie fortfahren, gestatten Sie der App, den gesamten Netzwerkverkehr abzufangen...."
Das muss ja wohl so sein.
Sonst könnte die App ja nicht den gesamten Internetverkehr verschlüsseln/entschlüsseln und durch den Tunnel schicken.

Joe
 
Das muss ja wohl so sein.
Sonst könnte die App ja nicht den gesamten Internetverkehr verschlüsseln/entschlüsseln und durch den Tunnel schicken.

Joe

Hi Joe,

richtig, meine Frage war da eben, kann man dem Ersteller des Tools vertrauen.
 
Zuletzt bearbeitet:
Jetzt wird es vielleicht etwas [OFF TOPIC], aber trotzdem:
Wie kann man dem Herausgeber eines Linux-ähnlichen Betriebssystems vertrauen, wenn dieser standardmässig nicht einmal den Root-Zugriff zulässt? :noidea:
[/OFF TOPIC]

Joe
 
Hast au wieder recht :)
Alles nicht so durchsichtig wie man sich das manchmal wünschen würde.

Mal noch zum Thema: Ich hab es mit dem VPNCilla Client am laufen. Derzeit noch im Trial Modus zum testen. Verbinden klappt wunderbar, aufs Netz selbst komm ich auch aber die Fritzphone APP will nicht gehen, er verbindet sich nicht mit der Fritz. Muss ich da noch was bestimmtes einstellen?
 
Kann keiner sagen was ich einstellen muss damit ich die FritzApp nutzen kann?
 
Das finde ich auch etwas schräg: eine Anleitung von AVM und bei soo vielen klappt es nicht.
Ich hatte den AVM Support mal gefragt, ob die mir eine Idee geben könnten, woran es liegen könnte oder ein Tipp, wie ich die Fehlersuche vorantreiben könnte.
Von denen kam nur ein Textbaustein zurück nach dem Motto: Sorry, aber wir können uns nicht um jeden Einzelfall kümmern. Ende.
Schon klar - die sollen ja auch nicht für mich die Arbeit machen - aber etwas mehr Unterstützung wäre schon toll. Immerhin wird mit VPN Zugang auch geworben!

Was mich mal interessieren würde: von denen (von Euch), bei denen es klappt oder nicht klappt - habe ihr die standard-IP Einstellungen der Fritzbox (192.168.178.XXX) oder ein anderes Netz?
Habt ihr das Phone im gleichen Netz oder bei in einem anderen IP Adresskreis?

Danke und viele Grüße,
Borner
 
Kann keiner sagen was ich einstellen muss damit ich die FritzApp nutzen kann?

Wenn du aus dem Mobilfunknetz (anstatt WLAN) heraus dich über VPN verbinden willst, brauchst du die FritzApp Fon LABOR, da diese in den Einstellungen -> Erweitert -> "Aus allen Netzen" erlaubt. Ob die Nicht-Labor dies schon anbietet weiß ich nicht, da ich nur die Labor benutze.
 
Wenn du aus dem Mobilfunknetz (anstatt WLAN) heraus dich über VPN verbinden willst, brauchst du die FritzApp Fon LABOR, da diese in den Einstellungen -> Erweitert -> "Aus allen Netzen" erlaubt. Ob die Nicht-Labor dies schon anbietet weiß ich nicht, da ich nur die Labor benutze.

Thanks, genau auf diesen Tip hab ich gewartet. Jetzt gehts. DANKE
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,347
Beiträge
2,250,583
Mitglieder
374,001
Neuestes Mitglied
curious2315
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.