Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX !
- Ersteller mp1405
- Erstellt am
informerex
IPPF-Urgestein
- Mitglied seit
- 20 Apr 2005
- Beiträge
- 17,194
- Punkte für Reaktionen
- 61
- Punkte
- 48
umgestellt auf neue Benutzer-Verwaltung?
+ Fritz!App Fon Labor mal testen ;-)
(die iOS-Version der Labor-app finde ich sehr gelungen) scheint für android noch nicht umgesetzt - sorry
(die iOS-Version der Labor-app finde ich sehr gelungen)
Zuletzt bearbeitet:
Bei mir funktioniert das verdinden per VPN problemlos. Auch telefonieren geht. allerdings ist mein micro bei VPN verbindung stumm. Im wlan ohne VPN gehts........
Hallo,
seit einer Woche schlage ich mich mit der hier behandelten Aufgabenstellung herum, habe mich in sämtlichen Foren (google) informiert, aber keine brauchbare Lösung gefunden.
Hier mein Problem (klingt in diesem Forum auch kurz an):
Habe 2 Smartphones, ein altes HTC Legend mit 2.x Froyo, Stock Rom, gerooted, und ein HTC Desire S, 4.04 ICS Stock Rom, gerooted, und FB 7390, neuestes OS.
Dazu 2 SIM-Karten mit Flat, einmal Debitel T-Mobil, und einmal Fonic/Lidl (E-Netz).
Auf beiden Karten läuft VPN komplett mit WLAN, auf Fonic auch über GSM, auch bei Karten- bzw. Gerätetausch.
Benutze auf beiden Geräten VPNC und Tun.Ko Installer.
Also:T-Mobile scheint zu blocken!!!
Habe es mit unterschiedlichen APN's für T-Mobile versucht, wegen öffentlicher IP usw, nützt alles nichts.
Einstellungen, Configs etc. müssen stimmen, sonst würde es mit E-Plus nicht funktionieren.
Möchte gerne D1 weiter benutzen, wegen z.B. Netzabdeckung und noch längerer Vertragslaufzeit, aber auf VPN ua. wegen Fritz!Fon und Sicherheit nicht verzichten.
Da dieser Thread sich ja bis heute hinzieht, hat vl. irgendein Mitglied oder Leser inzwischen eine Lösung?
MfG, gtristan
seit einer Woche schlage ich mich mit der hier behandelten Aufgabenstellung herum, habe mich in sämtlichen Foren (google) informiert, aber keine brauchbare Lösung gefunden.
Hier mein Problem (klingt in diesem Forum auch kurz an):
Habe 2 Smartphones, ein altes HTC Legend mit 2.x Froyo, Stock Rom, gerooted, und ein HTC Desire S, 4.04 ICS Stock Rom, gerooted, und FB 7390, neuestes OS.
Dazu 2 SIM-Karten mit Flat, einmal Debitel T-Mobil, und einmal Fonic/Lidl (E-Netz).
Auf beiden Karten läuft VPN komplett mit WLAN, auf Fonic auch über GSM, auch bei Karten- bzw. Gerätetausch.
Benutze auf beiden Geräten VPNC und Tun.Ko Installer.
Also:T-Mobile scheint zu blocken!!!
Habe es mit unterschiedlichen APN's für T-Mobile versucht, wegen öffentlicher IP usw, nützt alles nichts.
Einstellungen, Configs etc. müssen stimmen, sonst würde es mit E-Plus nicht funktionieren.
Möchte gerne D1 weiter benutzen, wegen z.B. Netzabdeckung und noch längerer Vertragslaufzeit, aber auf VPN ua. wegen Fritz!Fon und Sicherheit nicht verzichten.
Da dieser Thread sich ja bis heute hinzieht, hat vl. irgendein Mitglied oder Leser inzwischen eine Lösung?
MfG, gtristan
Hallo liebe Android-VPN'ler
erstmal ein frohes Neues nachträglich.
Ich habe mich durch den ganzen Thread gekämpft, weil ich ein VPN Problem habe zu dem ich mittlerweile die Lösung gefunden habe. Diese Lösung ist im Thread entweder nicht beschrieben oder ich muss kurz eingenickt sein
Problem: Ich persönlich will, dass so viele Pakete wie möglich in den Tunnel geschickt werden. Insbesondere wenn es sich um Hostnamenauflösungen handelt, denn ich möchte 1.) nicht in einem fremdem WLAN meine DNS Spuren hinterlassen oder anfällig für hier ansetzende Tricksereien sein. 2.) (und viel wichtiger): Ich möchte nicht alle meine Geräte mit Portfreigaben versehen und im Internet zugänglich machen. Da gibt es z.B. ein NAS mit FTP und PyLoal und einen Mediacenter-PC, den ich per WOL wecken und Aufnahmen programmieren können will.
Aus diesem Grund war es ausdrücklich von mir erwünscht, dass eine Adresse wie http://dns-325 o.Ä. funktioniert. Ich wollte es so haben, als wäre mein Android Telefon im Heimnetz angemeldet.
Das hat aber nur aus dem Mobilfunknetz geklappt. In einem fremden WLAN blieben die Tx Bytes sämtlicher VPN Klienten auf 0, wenn ich mein NAS angepingt habe. Der Ping wurde in das lokale WLAN der Schwiegereltern (oder Eltern) geschickt. Interessanterweise kam eine Anfrage auf die IP Adresse korrekt an?!
Lösung: Zunächst einmal: Ich verwende mittlerweile nur noch das in Post #1 verlinkte gepatchte VPNC-Script (obwohl ich NCP VPN und VPNCilla besitze; aber hier muss ich einfach keine nervigen Vertrauensabfragen von Android abnicken). Die Fritzbox-VPN-Config wurde mit dem Tool erzeugt, aber mit einem Editor auf "permit any" geändert. Dann ging es zwar zuerst trotzdem noch nicht, aber die Lösung ist ganz simpel: Eltern und Schwiegereltern haben auch eine Fritzbox, die auch 192.168.178.x Adressen vergibt. Die IP-Range zwischen lokalem und entferntem Netzwerk darf nicht gleich sein, sonst steht man vor genau meinem Problem. Folglich vergibt meine FB jetzt 191.167.133.x - Adressen und ich kann von überall her auf alle meine Geräte zugreifen; ganz bequem über den Hostnamen.
PS: Auf die Lösung brachte mich Matthias Meier höchst persönlich: Schöpfer von vpnc-script und VPNCilla. Diese App ist hier genug gelobt woren, aber ein klares "KAUFT SIE EUCH" kann ich auch von mir nur weiter geben
erstmal ein frohes Neues nachträglich.
Ich habe mich durch den ganzen Thread gekämpft, weil ich ein VPN Problem habe zu dem ich mittlerweile die Lösung gefunden habe. Diese Lösung ist im Thread entweder nicht beschrieben oder ich muss kurz eingenickt sein
Problem: Ich persönlich will, dass so viele Pakete wie möglich in den Tunnel geschickt werden. Insbesondere wenn es sich um Hostnamenauflösungen handelt, denn ich möchte 1.) nicht in einem fremdem WLAN meine DNS Spuren hinterlassen oder anfällig für hier ansetzende Tricksereien sein. 2.) (und viel wichtiger): Ich möchte nicht alle meine Geräte mit Portfreigaben versehen und im Internet zugänglich machen. Da gibt es z.B. ein NAS mit FTP und PyLoal und einen Mediacenter-PC, den ich per WOL wecken und Aufnahmen programmieren können will.
Aus diesem Grund war es ausdrücklich von mir erwünscht, dass eine Adresse wie http://dns-325 o.Ä. funktioniert. Ich wollte es so haben, als wäre mein Android Telefon im Heimnetz angemeldet.
Das hat aber nur aus dem Mobilfunknetz geklappt. In einem fremden WLAN blieben die Tx Bytes sämtlicher VPN Klienten auf 0, wenn ich mein NAS angepingt habe. Der Ping wurde in das lokale WLAN der Schwiegereltern (oder Eltern) geschickt. Interessanterweise kam eine Anfrage auf die IP Adresse korrekt an?!
Lösung: Zunächst einmal: Ich verwende mittlerweile nur noch das in Post #1 verlinkte gepatchte VPNC-Script (obwohl ich NCP VPN und VPNCilla besitze; aber hier muss ich einfach keine nervigen Vertrauensabfragen von Android abnicken). Die Fritzbox-VPN-Config wurde mit dem Tool erzeugt, aber mit einem Editor auf "permit any" geändert. Dann ging es zwar zuerst trotzdem noch nicht, aber die Lösung ist ganz simpel: Eltern und Schwiegereltern haben auch eine Fritzbox, die auch 192.168.178.x Adressen vergibt. Die IP-Range zwischen lokalem und entferntem Netzwerk darf nicht gleich sein, sonst steht man vor genau meinem Problem. Folglich vergibt meine FB jetzt 191.167.133.x - Adressen und ich kann von überall her auf alle meine Geräte zugreifen; ganz bequem über den Hostnamen.
PS: Auf die Lösung brachte mich Matthias Meier höchst persönlich: Schöpfer von vpnc-script und VPNCilla. Diese App ist hier genug gelobt woren, aber ein klares "KAUFT SIE EUCH" kann ich auch von mir nur weiter geben
Zuletzt bearbeitet:
Telefonmännchen
IPPF-Promi
- Mitglied seit
- 22 Okt 2004
- Beiträge
- 5,393
- Punkte für Reaktionen
- 5
- Punkte
- 38
Du wohnst also in Brasilien? Aha...
BTW: IP-Adressen darf man nicht nach Gusto vergeben. Es gibt auch dafür Regulatorien. Dein Adressbereich ist nicht für die private Nutzung freigegeben und gehört übrigens nach Brasilien. Benutze besser ein 192.168.XXXer Adressbereich, denn dieser ist dafür vorgesehen. Ich glaube kaum, dass Du in Deinem privaten Netzwerk so viele Rechner hast, dass Du einen so großen Adressraum benutzen musst.
Gruß Telefonmännchen
jetzt verstehe ich auch, warum es bei meinen Eltern nicht klappt und ich war schon schier am Verzweifeln. Weil es aber das einzige WLAN bisher war, dass ich testen konnte, dachte ich, irgendwas stimmt mit meinem VPN nicht. Dass es von meinem Fritz-GästeWLAN aus klappt, war für mich kein Beweis, denn da könnten zu viele andere interne Fritz-Faktoren mitspielen (so mein Gedanke).Das hat aber nur aus dem Mobilfunknetz geklappt. In einem fremden WLAN blieben die Tx Bytes sämtlicher VPN Klienten auf 0, wenn ich mein NAS angepingt habe. Der Ping wurde in das lokale WLAN der Schwiegereltern (oder Eltern) geschickt. Interessanterweise kam eine Anfrage auf die IP Adresse korrekt an?!
aber die Lösung ist ganz simpel: Eltern und Schwiegereltern haben auch eine Fritzbox, die auch 192.168.178.x Adressen vergibt. Die IP-Range zwischen lokalem und entferntem Netzwerk darf nicht gleich sein, sonst steht man vor genau meinem Problem. Folglich vergibt meine FB jetzt 191.167.133.x - Adressen und ich kann von überall her auf alle meine Geräte zugreifen; ganz bequem über den Hostnamen.
Meine Eltern haben nen Speedport und soweit ich weiß (bin leider nicht vor Ort zum Prüfen und mein Vater ist froh, dass er weiß wie ein Computer eingeht) sind diese auf 192.2.x.x eingestellt. Ich habe aktuell ne 7390 und aufgrund Historie (bin bei Vodafone und wollte nicht alle Clients umstellen) auch in in dieser Range 192.2.x.x.
Interessant ist trotzdem, dass ich über wieistmeineip.de die öffentliche Adresse MEINER Fritz sehe. D.h. es geht wohl alles in den Tunnel. Warum dann eigentlich nicht die FritzFonApp? Das ist, was ich nicht verstehe. Es kam immer ein Timeout, egal ob mit der FritzFonApp als auch mit CSipSimple. Also heißt das irgendwie, dass diese wohl versuchen, die lokale 192.168.2.1 zu nehmen und dann natürlich keinen Connect bekommen. Kann man irgendwo noch was an der Default Route oder sonstiges drehen, damit es geht?
informerex
IPPF-Urgestein
- Mitglied seit
- 20 Apr 2005
- Beiträge
- 17,194
- Punkte für Reaktionen
- 61
- Punkte
- 48
sorry, hatte mich verschrieben. Meinte 192.168.2.x und wie ich gerade lese, stimmt das also.
OK, dann ists wohl klar, warum es nicht geht. Ich denke ich komm nicht herum, meinen Bereich umzustellen auf was Exotisches innerhalb des privaten Bereiches.
OK, dann ists wohl klar, warum es nicht geht. Ich denke ich komm nicht herum, meinen Bereich umzustellen auf was Exotisches innerhalb des privaten Bereiches.
Nachtrag: Nachdem ich mein Heimnetz umgestellt habe, klappts auch bei meinem Vater.
Damit bin ich wieder um eine Erfahrung reicher. Danke
Damit bin ich wieder um eine Erfahrung reicher. Danke
Hallo,
ich klink mich mal ein weil ich ein Problem hab, klar warum sonst.
Hardware, Fritzbox 7170 mit neuester Firmware, Nexus4 stock Android 4.4 kein root
Ziel ist nen vpn zwischen beiden aufzubauen.
Funktionieren tuts mit der app VPNCilla ohne Probleme, ich komme mit dem Browser/conectbot ins flott heimische Netzt.
Mit den Bordmittels vom N4 wird zwar angezeigt dass die Verbindung aufgebaut wurde, im N4 und auf der 7170. aber Daten fließen nicht soweit ich das beurteilen kann.
Getestet aus einem fremdem Wlan, anerer IP Bereich.
Woran kanns liegen. gibt es eine kostenlose/freie Alternatibe zu VPNCilla
ich klink mich mal ein weil ich ein Problem hab, klar warum sonst.
Hardware, Fritzbox 7170 mit neuester Firmware, Nexus4 stock Android 4.4 kein root
Ziel ist nen vpn zwischen beiden aufzubauen.
Funktionieren tuts mit der app VPNCilla ohne Probleme, ich komme mit dem Browser/conectbot ins flott heimische Netzt.
Mit den Bordmittels vom N4 wird zwar angezeigt dass die Verbindung aufgebaut wurde, im N4 und auf der 7170. aber Daten fließen nicht soweit ich das beurteilen kann.
Getestet aus einem fremdem Wlan, anerer IP Bereich.
Woran kanns liegen. gibt es eine kostenlose/freie Alternatibe zu VPNCilla
Mit dem neuen FritzOS auf der 7390/7490 hat man das in 5 min. eingerichtet. Man braucht ein Android 4 - phone, als VPN muss man IPsec mit Xauth verwenden.
Also kein PPTP oder L2TP.
Eine App braucht man keine.
Also kein PPTP oder L2TP.
Eine App braucht man keine.
dann hat sich wirklich was getan. hatte es bisher auch immer mit VPNcilla gemacht, weil dieser Client auch ein reconnect macht, wenn man zwischen Netzen wechselt oder der Tunnel aufgrund anderer Ereignisse mal kurz ausfällt. Lief auch immer nahezu stabil, deswegen habe ich die App schon langer mal gekauft. Hab gerade gesehen, dass die mittlerweile 4€ kostet. Ganz schön happig, aber wie gesagt sehr stabil.
Macht denn der nativer VPN-Client mit neuestem FritzOS einen reconnect? Ich schau ja nicht ständig auf mein Smartphone ob der Tunnel steht oder nicht.
Macht denn der nativer VPN-Client mit neuestem FritzOS einen reconnect? Ich schau ja nicht ständig auf mein Smartphone ob der Tunnel steht oder nicht.
Der native-Client zeigt oben einen Schlüssel an, daran sieht man, dass er verbunden ist. Ob er automatisch reconnected weiss ich nicht.
Gute Info!
Habe das auch eben mal wie auf der AVM-Seite beschrieben eingerichtet und nachdem ich alle Adressen und Kennwörter auch tatsächlich richtig im Android eingetippt hatte, hat es auch gut funktioniert. (Android 4.2)
Am Anfang hat die Android-Fuktion einfach immer "getrennt" gemeldet, ohne irgendwelche Hinweise, was denn wohl falsch sein :-( Habe micht dann mit der catlog-app versucht an das Problem heranzutasten, aber es waren alles Tippfehler.
Habe dann die Daten per Copy&Paste aus der Fritte übernommen und dann gings.
Im Moment ist die Verbindung auch sehr stabil, bisher keine Verbindungsverluste, kann also auch zu reconnects noch nichts sagen.
Insgesamt erscheint mir der Verbindungsaufbau langsamer als bei VPNcilla, aber das kann auch täuschen.
Neu ist, dass ich jetzt im Android in der Droidwall meine Apps auch für den VPN-Zugriff freigeben muss. Das war bei VPNcilla nicht erforderlich. Und wenn die VPN Verbindung über die mobilen Daten aufgebaut ist, muss auch die mobile Datennutzung in der Firerwall erlaubt sein. All das musste/konnte man bei VPNcilla nicht einstellen, ging also offensichtlich am Standardweg irgendwo vorbei.
Habe das auch eben mal wie auf der AVM-Seite beschrieben eingerichtet und nachdem ich alle Adressen und Kennwörter auch tatsächlich richtig im Android eingetippt hatte, hat es auch gut funktioniert. (Android 4.2)
Am Anfang hat die Android-Fuktion einfach immer "getrennt" gemeldet, ohne irgendwelche Hinweise, was denn wohl falsch sein :-( Habe micht dann mit der catlog-app versucht an das Problem heranzutasten, aber es waren alles Tippfehler.
Habe dann die Daten per Copy&Paste aus der Fritte übernommen und dann gings.
Im Moment ist die Verbindung auch sehr stabil, bisher keine Verbindungsverluste, kann also auch zu reconnects noch nichts sagen.
Insgesamt erscheint mir der Verbindungsaufbau langsamer als bei VPNcilla, aber das kann auch täuschen.
Neu ist, dass ich jetzt im Android in der Droidwall meine Apps auch für den VPN-Zugriff freigeben muss. Das war bei VPNcilla nicht erforderlich. Und wenn die VPN Verbindung über die mobilen Daten aufgebaut ist, muss auch die mobile Datennutzung in der Firerwall erlaubt sein. All das musste/konnte man bei VPNcilla nicht einstellen, ging also offensichtlich am Standardweg irgendwo vorbei.
Neueste Beiträge
-
gelöst: T41s registriert nicht an Fritzbox- Letzte: PeterPawn
-
Fritz!DECT 302 regelt nicht mehr- Letzte: Jstessi
-
Jfritz kann Anrufliste seit FritzBox Labor nicht holen
- Letzte: mroko
-
[Sammlung] Fritz!Box 5690Pro, Inhaus/Labor 7.90, Pfad 'Smart24P1FCS'
- Letzte: Scary674
-
FritzRepeater 2400 im Mesh mit FritzBox 6690 für Telefonie freischalten- Letzte: Zwanzigeinundzwanzig
-
[Frage] Annex-B oder Annex-J?
- Letzte: bubblegun
