Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX !
- Ersteller mp1405
- Erstellt am
"Use Split Tunneling" habe ich bei NCP wahlweise auch schon deaktiviert. Dann ging garnichts mehr. Habe auch schon dort als Route 0.0.0.0/24 eingegeben. Auch ohne Erfolg.
Ja, wenn man folgende Voraussetzungen für VpnCilla erfüllt:
https://play.google.com/store/apps/...mNvbS5nbWFpbC5tam00NDU2LnZwbmNpbGxhdHJpYWwiXQ
Bei Verwendung des kostenlosen VPNC Widgets vom gleichen Author muss das Gerät gerootet sein.
https://play.google.com/store/apps/...DEsImNvbS5nbWFpbC5tam00NDU2LnZwbmN3aWRnZXQiXQ
@geniongroup
Da du es ja gekauft hast, hast du dich direkt schon mal an die Entwickler von NCP gewandt?
Zuletzt bearbeitet:
Habe die VPN-Verbindung S3 - NCP - Fritz auch am laufen. Habe auch das Problem das es nur mit Split Tunneling funktioniert. Jemand schon eine Lösung den gesamten Traffic zu tunneln? Evtl auch mit einen anderen App oder mit S3 Boardmitteln.
So, Freunde der sicheren VPN IPSec Tunnels...
Für alle, die es schaffen einen Tunnel aufzubauen, jedoch keine Daten durch kriegen... Es gibt große Hoffnung...!!!
Der Entwickler der App "VpnCilla" hat heute die Version 2.8 herausgebracht. Und ich bin sogar ein wenig gerührt, da ich sogar im "neue Funktionen Tab" namentlich erwähnt werde...
Wie auch immer, bei meinem HTC Sensation XE lag es definitiv an der falschen Reihenfolge der Einträge in der Routing-Tabelle, die vom tun.ko erzeugt wird. Der Entwickler hat diesen Bug vom ICS gefixt, und nun läuft die App auf meinem Phone mit der Präzession eines Schweizer Uhrwerks!!!
Da hier viele das gleiche Problem hatten, halte ich es durchaus für möglich, dass nicht nur HTC mit der Implementierung der tun.ko geschlampt haben. Ich halte es sogar für recht wahrscheinlich, dass in vielen Fällen genau dies das Problem ist.
Es gibt ja eine kostenlose 10 Tage Trial Version, wo jeder das nochmal testen kann... Die "Vollversion" liegt bei 4 EUR, in meinen Augen ist sie auch jeden Cent wert. Allein die Auto-Reconnect Funktion ist super, die Funktioniert VIEL besser als die des NCP VPN Client Premium, und für diesen muss man 30 Euro(!!!) hinblättern... :shock: Selbst die Standard Version kostet schon einen Zehner, finde ich schon ganz schön happig! Ist schon ein wenig traurig, dass AVM diese doch sehr teure App empfielt...
Hier jetzt nochmal meine Config für die Fritz!Box (ich hab' ne 7270), die mit VpnCilla ab Version 2.8 prima und auf Anhieb funktioniert:
Wenn in VpnCilla sonst keine Parameter gesetzt werden, wird so der gesamte Traffic durch den Tunnel geleitet.
Wer nur den Traffic zu dem Ziel-Netzwerk durch den Tunnel leiten will, muss noch folgende Einstellungen in der App machen:
Ich wünsche allen Betroffenen viel Erfolg beim Verbinden via IPSec zur Fritz!Box...!!! :smile:
Ach ja, für den Fall, dass jemand behauptet, ich würde hier Werbung machen wollen... JA, will ich!!! Weil ich die App klasse finde. Und ich habe sie nicht gratis bekommen, ich habe sie auch für 4 Euro gekauft. Und das gerne, weil sie in meinen Augen wirklich super ist!!! :rock:
Für alle, die es schaffen einen Tunnel aufzubauen, jedoch keine Daten durch kriegen... Es gibt große Hoffnung...!!!
Der Entwickler der App "VpnCilla" hat heute die Version 2.8 herausgebracht. Und ich bin sogar ein wenig gerührt, da ich sogar im "neue Funktionen Tab" namentlich erwähnt werde...
Wie auch immer, bei meinem HTC Sensation XE lag es definitiv an der falschen Reihenfolge der Einträge in der Routing-Tabelle, die vom tun.ko erzeugt wird. Der Entwickler hat diesen Bug vom ICS gefixt, und nun läuft die App auf meinem Phone mit der Präzession eines Schweizer Uhrwerks!!!
Da hier viele das gleiche Problem hatten, halte ich es durchaus für möglich, dass nicht nur HTC mit der Implementierung der tun.ko geschlampt haben. Ich halte es sogar für recht wahrscheinlich, dass in vielen Fällen genau dies das Problem ist.
Es gibt ja eine kostenlose 10 Tage Trial Version, wo jeder das nochmal testen kann... Die "Vollversion" liegt bei 4 EUR, in meinen Augen ist sie auch jeden Cent wert. Allein die Auto-Reconnect Funktion ist super, die Funktioniert VIEL besser als die des NCP VPN Client Premium, und für diesen muss man 30 Euro(!!!) hinblättern... :shock: Selbst die Standard Version kostet schon einen Zehner, finde ich schon ganz schön happig! Ist schon ein wenig traurig, dass AVM diese doch sehr teure App empfielt...
Hier jetzt nochmal meine Config für die Fritz!Box (ich hab' ne 7270), die mit VpnCilla ab Version 2.8 prima und auf Anhieb funktioniert:
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "blabla";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.123.202;
remoteid {
key_id = "blabla";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "blabla";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
xauth {
valid = yes;
username = "blabla";
passwd = "blabla";
}
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.123.202;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.123.0 255.255.255.0 192.168.123.202 255.255.255.255",
"permit ip any 192.168.123.202 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOFWenn in VpnCilla sonst keine Parameter gesetzt werden, wird so der gesamte Traffic durch den Tunnel geleitet.
Wer nur den Traffic zu dem Ziel-Netzwerk durch den Tunnel leiten will, muss noch folgende Einstellungen in der App machen:
- unter "Force Default Route" den untersten Eintrag "via lokales WiFi/Mobile Netzwerk" wählen
- unter "Manuelle Route(n)" den Bereich angeben (für die obige Config wäre dies 192.168.123.0/24)
- für den Fall, dass man im Ziel-Netzwerk Geräte "per Namen" und nicht via IP-Adresse ansprechen will, muss unter "Manuelle DNS Serverangabe" noch die IP-Adresse eines DNS-Servers im Ziel-Netzwerk angegeben werden.
Ich wünsche allen Betroffenen viel Erfolg beim Verbinden via IPSec zur Fritz!Box...!!! :smile:
Ach ja, für den Fall, dass jemand behauptet, ich würde hier Werbung machen wollen... JA, will ich!!! Weil ich die App klasse finde. Und ich habe sie nicht gratis bekommen, ich habe sie auch für 4 Euro gekauft. Und das gerne, weil sie in meinen Augen wirklich super ist!!! :rock:
Zuletzt bearbeitet:
NCP Client
So habe nun den NCP Client zum laufen bekommen. Man muss in der .cfg Datei von AVM unter phase2localid die ipaddr und mask auf 0.0.0.0 setzen, um den Verkehr über die Fritzbox ins Internet zu routen. Das wird vom Programm Fritz Fernzugang nicht automatsich gemacht, obwohl ich dort die Option Verkehr ins Internet Routen ausgewählt habe. Darüber hinaus muss gegenüber der Anleitung von AVM kein Split Tunneling eingeschaltet werden.
So habe nun den NCP Client zum laufen bekommen. Man muss in der .cfg Datei von AVM unter phase2localid die ipaddr und mask auf 0.0.0.0 setzen, um den Verkehr über die Fritzbox ins Internet zu routen. Das wird vom Programm Fritz Fernzugang nicht automatsich gemacht, obwohl ich dort die Option Verkehr ins Internet Routen ausgewählt habe. Darüber hinaus muss gegenüber der Anleitung von AVM kein Split Tunneling eingeschaltet werden.
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "ncp_vpn";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.10.201;
remoteid {
user_fqdn = "ncp_vpn";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "passwort";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 0.0.0.0; [COLOR="#FF0000"]<--- hier auf 0.0.0.0 ändern[/COLOR]
mask = 0.0.0.0; [COLOR="#FF0000"]<--- hier auf 0.0.0.0 ändern[/COLOR]
}
}
phase2remoteid {
ipaddr = 192.168.10.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.10.0 255.255.255.0 192.168.10.201 255.255.255.255",
"permit ip any 192.168.10.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Zuletzt bearbeitet:
Also irgendwie bin ich zu böd. Habe alles gemäß der Anleitung von "geniongroup" eingerichtet aber kriege es nicht hin das alles getunnelt wird.
Habe ein Galaxy Slll.
Habe ein Galaxy Slll.
Mit Bordmitteln habe ich es zwar nicht geschafft (Verbindung aber keine Daten), aber mit totto_xe Tipp und VpnCilla ging es auf Anhieb auf dem SIII.
SnoopyDog
IPPF-Promi
- Mitglied seit
- 14 Jul 2005
- Beiträge
- 3,054
- Punkte für Reaktionen
- 224
- Punkte
- 63
Ich habe auf meinem Galaxy S mit Android 4.1.1 auch (fast) auf Anhieb eine VPN Verbindung mit VPNCilla zur Fritz!box hinbekommen. Also wird das Ding gekauft
Der einzige Fehler, den ich gemacht habe, weil es mit Fritz!fernzugang so funktioniert: Die IP-Adresse die man in die zu importierende cfg Datei einträgt, darf NICHT im IP-Bereich der Box liegen. Meine hat z.B. noch immer die 192.168.178.1 und weil mit Fritz!fernzugang die 192.168.178.221 für den Notebook funktioniert, dachte ich, ich gebe dem Handy die 192.168.178.222 . Denkste! So wird zwar eine Verbindung aufgebaut, aber Daten können nicht ausgetauscht werden. Also hab ich dem Handy jetzt die 192.168.10.222 gegeben und so läuft es nun.
Der einzige Fehler, den ich gemacht habe, weil es mit Fritz!fernzugang so funktioniert: Die IP-Adresse die man in die zu importierende cfg Datei einträgt, darf NICHT im IP-Bereich der Box liegen. Meine hat z.B. noch immer die 192.168.178.1 und weil mit Fritz!fernzugang die 192.168.178.221 für den Notebook funktioniert, dachte ich, ich gebe dem Handy die 192.168.178.222 . Denkste! So wird zwar eine Verbindung aufgebaut, aber Daten können nicht ausgetauscht werden. Also hab ich dem Handy jetzt die 192.168.10.222 gegeben und so läuft es nun.
Ganz großes Lob an CmdrDATA für seine Anleitung.
Überragend wie einfach das auf mein 7270_v3 geht und das Beste ist das man keinerlei Zusatzsoftware benötigt!
Überragend wie einfach das auf mein 7270_v3 geht und das Beste ist das man keinerlei Zusatzsoftware benötigt!
@SnoopyDog
Ich habe auch das Problem, dass ich mich verbinden kann, aber keine Daten fließen. Android 4.0.4 zu FBF 7270.
An welcher Stelle hast du für das Handy eine andere IP ausgedacht? Beim Tool FRITZ!Box Fernzugang?
Wenn man sich die cfg Datei anschaut, die dieses Tool erzeugt, steht meine IP Adresse (die ich dem Handy zugeteilt habe) an 3 Stellen.
Muss ich an alln 3 Stellen die IP ändern?
Danke und Gruß,
Borner
Ich habe auch das Problem, dass ich mich verbinden kann, aber keine Daten fließen. Android 4.0.4 zu FBF 7270.
An welcher Stelle hast du für das Handy eine andere IP ausgedacht? Beim Tool FRITZ!Box Fernzugang?
Wenn man sich die cfg Datei anschaut, die dieses Tool erzeugt, steht meine IP Adresse (die ich dem Handy zugeteilt habe) an 3 Stellen.
Muss ich an alln 3 Stellen die IP ändern?
Danke und Gruß,
Borner
Hallo Leute,
auch ich habe heute zufällig entdeckt dass man sich jetzt unter Android über VPN auf die Fritzbox verbinden kann.
Ich hab es nach der Anleitung von AVM eingerichtet und hatte das gleiche Ergebnis wie viele hier -> Verbindung "JA", Daten "NEIN".
Ich habe mir jetzt den VpnCilla Client installiert. Damit funktioniert es bestens (geil was heutzutage alles geht).
Allerdings frage ich mich, warum es mit dem Androidclient nicht geht und wie sicher der VpnCilla ist? Rein theoretisch könnte er doch alle Daten mit-/auslesen?
Beim verbinden kommt ja auch ein PopUp: "Wenn Sie fortfahren, gestatten SIe der App, den gesamten Netzwerkverkehr abzufangen..........."
Was meint Ihr dazu? Jemand sich darüber schon Gedanken gemacht?
auch ich habe heute zufällig entdeckt dass man sich jetzt unter Android über VPN auf die Fritzbox verbinden kann.
Ich hab es nach der Anleitung von AVM eingerichtet und hatte das gleiche Ergebnis wie viele hier -> Verbindung "JA", Daten "NEIN".
Ich habe mir jetzt den VpnCilla Client installiert. Damit funktioniert es bestens (geil was heutzutage alles geht).
Allerdings frage ich mich, warum es mit dem Androidclient nicht geht und wie sicher der VpnCilla ist? Rein theoretisch könnte er doch alle Daten mit-/auslesen?
Beim verbinden kommt ja auch ein PopUp: "Wenn Sie fortfahren, gestatten SIe der App, den gesamten Netzwerkverkehr abzufangen..........."
Was meint Ihr dazu? Jemand sich darüber schon Gedanken gemacht?
Das muss ja wohl so sein.
Sonst könnte die App ja nicht den gesamten Internetverkehr verschlüsseln/entschlüsseln und durch den Tunnel schicken.
Joe
Hi Joe,
richtig, meine Frage war da eben, kann man dem Ersteller des Tools vertrauen.
Zuletzt bearbeitet:
Jetzt wird es vielleicht etwas [OFF TOPIC], aber trotzdem:
Wie kann man dem Herausgeber eines Linux-ähnlichen Betriebssystems vertrauen, wenn dieser standardmässig nicht einmal den Root-Zugriff zulässt? :noidea:
[/OFF TOPIC]
Joe
Wie kann man dem Herausgeber eines Linux-ähnlichen Betriebssystems vertrauen, wenn dieser standardmässig nicht einmal den Root-Zugriff zulässt? :noidea:
[/OFF TOPIC]
Joe
Hast au wieder recht
Alles nicht so durchsichtig wie man sich das manchmal wünschen würde.
Mal noch zum Thema: Ich hab es mit dem VPNCilla Client am laufen. Derzeit noch im Trial Modus zum testen. Verbinden klappt wunderbar, aufs Netz selbst komm ich auch aber die Fritzphone APP will nicht gehen, er verbindet sich nicht mit der Fritz. Muss ich da noch was bestimmtes einstellen?
Alles nicht so durchsichtig wie man sich das manchmal wünschen würde.
Mal noch zum Thema: Ich hab es mit dem VPNCilla Client am laufen. Derzeit noch im Trial Modus zum testen. Verbinden klappt wunderbar, aufs Netz selbst komm ich auch aber die Fritzphone APP will nicht gehen, er verbindet sich nicht mit der Fritz. Muss ich da noch was bestimmtes einstellen?
Das finde ich auch etwas schräg: eine Anleitung von AVM und bei soo vielen klappt es nicht.
Ich hatte den AVM Support mal gefragt, ob die mir eine Idee geben könnten, woran es liegen könnte oder ein Tipp, wie ich die Fehlersuche vorantreiben könnte.
Von denen kam nur ein Textbaustein zurück nach dem Motto: Sorry, aber wir können uns nicht um jeden Einzelfall kümmern. Ende.
Schon klar - die sollen ja auch nicht für mich die Arbeit machen - aber etwas mehr Unterstützung wäre schon toll. Immerhin wird mit VPN Zugang auch geworben!
Was mich mal interessieren würde: von denen (von Euch), bei denen es klappt oder nicht klappt - habe ihr die standard-IP Einstellungen der Fritzbox (192.168.178.XXX) oder ein anderes Netz?
Habt ihr das Phone im gleichen Netz oder bei in einem anderen IP Adresskreis?
Danke und viele Grüße,
Borner
Ich hatte den AVM Support mal gefragt, ob die mir eine Idee geben könnten, woran es liegen könnte oder ein Tipp, wie ich die Fehlersuche vorantreiben könnte.
Von denen kam nur ein Textbaustein zurück nach dem Motto: Sorry, aber wir können uns nicht um jeden Einzelfall kümmern. Ende.
Schon klar - die sollen ja auch nicht für mich die Arbeit machen - aber etwas mehr Unterstützung wäre schon toll. Immerhin wird mit VPN Zugang auch geworben!
Was mich mal interessieren würde: von denen (von Euch), bei denen es klappt oder nicht klappt - habe ihr die standard-IP Einstellungen der Fritzbox (192.168.178.XXX) oder ein anderes Netz?
Habt ihr das Phone im gleichen Netz oder bei in einem anderen IP Adresskreis?
Danke und viele Grüße,
Borner
Wenn du aus dem Mobilfunknetz (anstatt WLAN) heraus dich über VPN verbinden willst, brauchst du die FritzApp Fon LABOR, da diese in den Einstellungen -> Erweitert -> "Aus allen Netzen" erlaubt. Ob die Nicht-Labor dies schon anbietet weiß ich nicht, da ich nur die Labor benutze.
Neueste Beiträge
-
[Frage] Dect-WS500S Verbindungen an Compact 4000
- Letzte: oezi
-
Analoges Wählgerät einer Alarmanlage an VoIP betreiben ...
- Letzte: provisorischerFtmmsch
-
[Frage] Kompletter Ausfall von DNS over TLS (DoT)- Letzte: stoney
-
Fritz Dect200: Temperaturabhängig plus manuelle Schaltung
- Letzte: toko42
-
gelöst: T41s registriert nicht an Fritzbox
- Letzte: ernesto_filo
