Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX !

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
@capt_hein

Also wenn Du mit "vpnc" das Programm "VPN Connection" meinst, dann JA!! :)

Läuft bei mir seit Monaten absolut problemlos!!! Nutze derzeit ANDROID REVOLUTION 5.1.1. (mit Kernel-Addon) .. es lief aber auch unter ANDROID REVOLUTION 3.2 ff. ohne Probleme.

Allerdings benötigt man eine "spezielle" Version des VPN-Script. Kann ich Dir schicken, falls gewünscht.

Bis auf das Merkwürdige FritzAPP-Connect-Problem kann ich alle VPN-Features nutzen.

--
hopla
 
Ahoi hopla,

ja, ich versuche es schon länger erfolglos mit ANDROID REVOLUTION 3.5 und "VPN Connection".
Wenn's an dem "spezielle" Version des VPN-Script liegt, wäre ich Dir dankbar wenn Du es zur Verfügung stellst.

Dank aus dem Norden
 
Das Script ist Freeware, kannst du also auch bedenkenlos hier veröffentlichen.
 
Hi hopla,
ich wäre froh, wenn du das Script hier posten würdest (war das jetzt schon eine Wiederholung?).
Ich habe das Problem, dass ich mit dem Script aus dem ersten Eintrag dieses threads eine VPN-Verbindung hinbekomme (3CXPhone funktioniert, auf Samba-Freigaben kann zugegriffen werden, sogar meine Squeezebox kann fernbedient werden) - dann aber keinen Internet-Zugriff mehr habe, wenn der Tunnel aktiv ist.
Die Option den gesamten Datenverkehr per Script über das Heimnetz zu tunneln möchte ich nicht.
Also habe ich das Script um die Zeilen:

CISCO_SPLIT_INC=1
CISCO_SPLIT_INC_0_ADDR=192.168.178.0 (das entspricht meinem Heimnetzwerk)
CISCO_SPLIT_INC_0_MASK=255.255.255.0
CISCO_SPLIT_INC_0_MASKLEN=24

aus dem Galaxy-Script erweitert. Die tun.ko-Sachen habe ich nicht übernommen, da der Tunnel ja prinzipiell mit meinem Desire + Defrost 6.0j-Rom funktioniert.
Die Folge: 3CXPhone kann sich zwar verbinden, wenn jemand anruft klingelt es - man hört aber nichts (weder der Anrufer noch der Angerufenen), meine Squeezebox-Fernbedienung bekommt gleich gar kein connect, Zugriffe auf Samba-Freigaben (mittels Astro-File-Manager) funktionieren, Internezugriffe (Firefox) funktionieren (hoffentlich nicht über den Tunnel).

Verwende ich das komplette Galaxy-Script (ohne Änderungen) klingeln eingehende Anrufe auf dem Handy über den VPN-Tunnel - geht man ran hören beide Seiten nichts.
Ausgehende Anrufe sind gar nicht möglich.
Zugriffe auf Samba-Freigaben funktionieren.
Zugriff auf meine Squeezebox nicht (kein connect).

Ich habe mir das Galaxy-Script angesehen und keine Probleme mit den Pfaden/Dateien meines Defrost-Roms gefunden (/dev/tun etc. ist vorhanden).

Hat hier jemand einen Tip????

Gruß+Danke
Normen
 
Hallo,

alibaby schrieb:
CISCO_SPLIT_INC=1
CISCO_SPLIT_INC_0_ADDR=192.168.178.0 (das entspricht meinem Heimnetzwerk)
CISCO_SPLIT_INC_0_MASK=255.255.255.0
CISCO_SPLIT_INC_0_MASKLEN=24
Zum Vergrößern anklicken....
Oh, dicker Fehler! In der ersten Zeile sagst du ihm, er soll Split Index 1 benutzen, in den folgenden Zeilen gibst du dann aber Werte für Index "0" an. Ich würde die erste Zeile in "CISCO_SPLIT_INC=0" ändern.
 
Hallo,
ich hatte CISCO_SPLIT_INC so verstanden, als das hier die Anzahl angegeben wird (die Zählweise beginnt dann bei 0).
Daher denke, ich dass dies nicht der Fehler ist (der Passus stammt auch aus de Galaxy-Script).
Vorsichtshalber habe ich es ausprobiert: kein Unterschied.
Aber Danke.

Sonst jemand eine Idee?
 
alibaby schrieb:
ich hatte CISCO_SPLIT_INC so verstanden, als das hier die Anzahl angegeben wird (die Zählweise beginnt dann bei 0).
Zum Vergrößern anklicken....
Das ist die Anzahl der Einträge, aber eben beginnend mit "0". Wenn du dir das Script ansiehst, wirst du feststellen, dass es alle Einträge von 0 bis zur angegebenen Zahl abklappert, um die entsprechenden Routen zu setzen. Der Eintrag 1 ist aber leer, und folglich werden ungültige Routen eingetragen.

alibaby schrieb:
Daher denke, ich dass dies nicht der Fehler ist (der Passus stammt auch aus de Galaxy-Script).
Zum Vergrößern anklicken....
Wobei er nicht zwingend nötig ist. Ziel dieses Eintrages ist es, nur den Datenverkehr ins Zielnetz über VPN zu übertragen, Daten ins Internet aber über die normale Verbindung (ohne VPN). Die Einträge sind ja auch oben dokumentiert und Bestandteil des "Standard" VPNC Scriptes.

alibaby schrieb:
Sonst jemand eine Idee?
Zum Vergrößern anklicken....
Hast du dir die logcat Ausgaben angesehen? Werden alle erforderlichen Tools gefunden? Gibt es irgendwelche Ausgaben oder Fehlermeldungen vom Script oder von VPNC?
 
Hiho,
ist schon eine Weile her, dass ich programmiert habe: aber wenn ich mir die Bedingung ansehe: while [ $i -lt $CISCO_SPLIT_INC ] ; do (mit 0 für i als Startwert und am Ende der Schleife dann ein inkrement) gehe ich davon aus, dass er sie genau einmal durchläuft mit dem Index 0.
Du meinst glaube ich eine do ... while-Schleife - da wird hinterher nachgesehen - das ist hier aber nicht der Fall.
Für mich ist das ok.
Logcat habe ich mir nicht angesehen - sorry, da muß ich erstmal nachsehen, wie das geht.
Ansonsten gibt es keinerlei irgendwelche Fehlermeldungen :-(((((
 
Mit "CISCO_SPLIT_INC=1" wird eine Fehlermeldung im Logcat erzeugt, dass
Code: 
[ != "0.0.0.0"
ein ungültiges Statement ist, weil $NETWORK in dem Durchlauf halt leer ist. Die Subnetz-Routen sind aber hinterher trotzdem gesetzt, was eigentlich nur bedeuten kann, dass die Schleife zwei Mal durchlaufen wurde.

Logcat kann man mit adb abrufen. Dort hinterlässt VPNC alles, was es tut. Im Zweifel kannst du oben im vpnc-script die erste Zeile noch auf
Code: 
#!/system/bin/sh  -x
ändern, dann wird es noch redseliger.
 
Logausgaben

Hier ein cat der Logausgaben.
Wenn jemand eine Idee dazu hat - immer her damit.
Verwendet wurde das Galaxy-Script ohne Änderungen

Code: 
D/VPN_Connections( 1346): Read PS header line as USER     PID   PPID  VSIZE  RSS     WCHAN    PC         NAME
D/VPN_Connections( 1346): PID is in column #1
D/VPN_Connections( 1346): VpncProcessHandler instantiated
D/VPN_Connections( 1346): Read vpnc process line as null
D/VPN_Connections( 1346): Attempt to read vpnc process id did not return anything
D/VPN_Connections( 1346): NetworkDatabase:allNetworks - Start
D/VPN_Connections( 1346): Preference Window: Creating new NetworkPreference
D/VPN_Connections( 1346): Adding NetworkPreference with ID:1
D/VPN_Connections( 1346): Monitoring will not start
D/VPN_Connections( 1346): filemanager: File: /data/data/org.codeandroid.vpnc_frontend/files/vpncexists, not copying
D/VPN_Connections( 1346): filemanager: File: /data/data/org.codeandroid.vpnc_frontend/files/vpnc-scriptexists, not copying
I/ActivityManager(  172): Displayed activity org.codeandroid.vpnc_frontend/.BackendFileManager: 184 ms (total 959 ms)
D/su      ( 1363): 10217 org.codeandroid.vpnc_frontend executing 0 sh using shell /system/bin/sh : sh
D/VPN_Connections( 1346): filemanager: Done creating directory /dev/net with return code 0
D/VPN_Connections( 1346): filemanager: ln -s /dev/tun /dev/net/tun
D/su      ( 1371): 10217 org.codeandroid.vpnc_frontend executing 0 sh using shell /system/bin/sh : sh
D/VPN_Connections( 1346): filemanager: Done creating sym link /dev/net/tun with return code 0
D/su      ( 1378): 10217 org.codeandroid.vpnc_frontend executing 0 sh using shell /system/bin/sh : sh
D/VPN_Connections( 1346): filemanager: Done setting permission with return code 0
D/VPN_Connections( 1346): On Activity Result: resultcode 0
D/VPN_Connections( 1346): NetworkDatabase:allNetworks - Start
D/VPN_Connections( 1346): Preference Window: Creating new NetworkPreference
D/VPN_Connections( 1346): Adding NetworkPreference with ID:1
I/ActivityManager(  172): Displayed activity org.codeandroid.vpnc_frontend/.VPNC: 2688 ms (total 2688 ms)
D/VPN_Connections( 1346): long press handler, handling the choice
D/VPN_Connections( 1346): NetworkDatabase:singleNetwork - Start
D/su      ( 1386): 10217 org.codeandroid.vpnc_frontend executing 0 sh using shell /system/bin/sh : sh
D/VPN_Connections( 1346): Enter IPSec gateway address: 
D/VPN_Connections( 1346): IP hanswurst.dyndns.org
D/VPN_Connections( 1346): Enter IPSec ID for hanswurst.dyndns.org: 
D/VPN_Connections( 1346): group id: [email protected]
D/VPN_Connections( 1346): Enter IPSec secret for [email protected]@hanswurst.dyndns.org: 
D/VPN_Connections( 1346): group pwd PASSWORT
D/VPN_Connections( 1346): Enter username for hanswurst.dyndns.org: 
D/VPN_Connections( 1346): user hans.wurst
D/VPN_Connections( 1346): Enter password for [email protected]: 
D/VPN_Connections( 1346): password *****************
D/VPN_Connections( 1346): done interacting with vpnc
D/VPN_Connections( 1346): process stderr: 
D/VPN_Connections( 1346): 
D/VPN_Connections( 1346): 
D/VPN_Connections( 1346): Read vpnc process line as root      1389  1388  1420   504   c00ce8f4 afd0df14 S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections( 1346): Read vpnc process id as 1389
D/VPN_Connections( 1346): vpnc still trying to connect. Will check again in 500 milliseconds
D/VPN_Connections( 1346): Read vpnc process line as root      1389  1388  1420   504   c00ce8f4 afd0df14 S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections( 1346): Read vpnc process id as 1389
D/VPN_Connections( 1346): vpnc still trying to connect. Will check again in 500 milliseconds
D/VPN_Connections( 1346): Read vpnc process line as root      1389  1388  1420   504   c00ce8f4 afd0df14 S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections( 1346): Read vpnc process id as 1389
D/VPN_Connections( 1346): vpnc still trying to connect. Will check again in 500 milliseconds
D/VPN_Connections( 1346): Read vpnc process line as root      1389  1388  1420   504   c00ce8f4 afd0df14 S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections( 1346): Read vpnc process id as 1389
D/VPN_Connections( 1346): vpnc still trying to connect. Will check again in 500 milliseconds
D/MobileDataStateTracker(  172): replacing old mInterfaceName (rmnet0) with rmnet0 for hipri
D/MobileDataStateTracker(  172): replacing old mInterfaceName (rmnet0) with rmnet0 for supl
D/MobileDataStateTracker(  172): replacing old mInterfaceName (rmnet0) with rmnet0 for mms
D/MobileDataStateTracker(  172): default Received state= CONNECTED, old= CONNECTED, reason= (unspecified), apnTypeList= default,supl,mms
D/NetworkLocationProvider(  172): onDataConnectionStateChanged 3
D/VPN_Connections( 1346): Read vpnc process line as root      1389  1388  1352   508   c005bc0c afd0ea7c S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections( 1346): Read vpnc process id as 1389
D/VPN_Connections( 1346): vpnc still trying to connect. Will check again in 500 milliseconds
D/Tethering(  172): tun0 is not a tetherable iface, ignoring
D/VPN_Connections( 1346): Read vpnc process line as root      1389  1388  1360   596   c00ce8f4 afd0ec6c S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections( 1346): Read vpnc process id as 1389
D/VPN_Connections( 1346): vpnc still trying to connect. Will check again in 500 milliseconds
D/VPN_Connections( 1346): Read vpnc process line as root      1389  1388  1364   652   c00ce8f4 afd0ec6c S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections( 1346): Read vpnc process id as 1389
D/VPN_Connections( 1346): vpnc still trying to connect. Will check again in 500 milliseconds
D/VPN_Connections( 1346): process stdout: backing up dns and resolve.conf
D/VPN_Connections( 1346): Read vpnc process line as root      1389  1388  1364   660   c00ce8f4 afd0ec6c S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections( 1346): Read vpnc process id as 1389
D/VPN_Connections( 1346): vpnc still trying to connect. Will check again in 500 milliseconds
D/VPN_Connections( 1346): process stdout: vpnc-script ran to completion
D/VPN_Connections( 1346): process stderr: vpnc[1389]: can't open pidfile /var/run/vpnc/pid for writing
D/VPN_Connections( 1346): Connect string detected!
D/VPN_Connections( 1346): Monitoring is enabled and we should be connected to vpn connection #1
D/VPN_Connections( 1346): Will connect to service
D/VPN_Connections( 1346): MonitorServiceImpl.CTR()
D/VPN_Connections( 1346): MonitorServiceImpl.onCreate()
D/VPN_Connections( 1346): MonitorService.startMonitor called
D/VPN_Connections( 1346): Found a vpn id, will monitor it
D/VPN_Connections( 1346): MonitorServiceImpl.onStart()
D/VPN_Connections( 1346): onBind called on MonitorService for intent with action of org.codeandroid.vpnc_frontend.MonitorServiceImpl
D/VPN_Connections( 1346): Connected to monitor service
D/VPN_Connections( 1346): MonitorService.startMonitor called
D/VPN_Connections( 1346): Read vpnc process line as root      1389  1388  1364   696   c00ce8f4 afd0df14 S /data/data/org.codeandroid.vpnc_frontend/files/vpnc
D/VPN_Connections( 1346): Read vpnc process id as 1389
D/VPN_Connections( 1346): Monitor service: We're still connected
D/MobileDataStateTracker(  172): replacing old mInterfaceName (rmnet0) with rmnet0 for hipri
D/MobileDataStateTracker(  172): replacing old mInterfaceName (rmnet0) with rmnet0 for supl
D/MobileDataStateTracker(  172): replacing old mInterfaceName (rmnet0) with rmnet0 for mms
D/MobileDataStateTracker(  172): default Received state= CONNECTED, old= CONNECTED, reason= (unspecified), apnTypeList= default,supl,mms
D/NetworkLocationProvider(  172): onDataConnectionStateChanged 3
D/MobileDataStateTracker(  172): replacing old mInterfaceName (rmnet0) with rmnet0 for hipri
D/MobileDataStateTracker(  172): replacing old mInterfaceName (rmnet0) with rmnet0 for supl
D/MobileDataStateTracker(  172): replacing old mInterfaceName (rmnet0) with rmnet0 for mms
D/MobileDataStateTracker(  172): default Received state= CONNECTED, old= CONNECTED, reason= (unspecified), apnTypeList= default,supl,mms
D/NetworkLocationProvider(  172): onDataConnectionStateChanged 3
D/dalvikvm( 1221): GC_EXPLICIT freed 2151 objects / 134608 bytes in 76ms
D/dalvikvm( 1290): GC_FOR_MALLOC freed 3493 objects / 484536 bytes in 32ms
D/MobileDataStateTracker(  172): replacing old mInterfaceName (rmnet0) with rmnet0 for hipri
D/MobileDataStateTracker(  172): replacing old mInterfaceName (rmnet0) with rmnet0 for supl
D/MobileDataStateTracker(  172): replacing old mInterfaceName (rmnet0) with rmnet0 for mms
D/MobileDataStateTracker(  172): default Received state= CONNECTED, old= CONNECTED, reason= (unspecified), apnTypeList= default,supl,mms
D/NetworkLocationProvider(  172): onDataConnectionStateChanged 3
 
Da sieht mal erst mal nichts schlimmes. Sind die Routen gesetzt?
 
wenn ich iproute eingebe bekomme folgende Ausgabe:
Code: 
84.143.140.30 via 10.209.166.185 dev rmnet0  src 10.209.166.184 
192.168.178.1 dev tun0 
10.209.166.184/30 dev rmnet0  src 10.209.166.184 
192.168.178.0/24 dev tun0 
default via 10.209.166.185 dev rmnet0

Denn von dir genannten Fehler bzgl. CISCO_SPLIT_INC=1 müsste man doch im Log sehen - oder nicht?
Das cat von mir stammt vom enablen und connecten zu meinem VPN - da taucht nichts auf.
 
Bei mir auf meinem Galaxy i9000 ist der zu sehen. Vielleicht hängt es auch von der gewählten Busybox ab, und deren Implementierung der Shell Test Kommandos.

Die Routen sind da. Das VPN Setup ist also in Ordnung. An dieser Front kannst du nun nichts mehr machen.
 
Dank an hopla und Forum!

Bin drin in der Fritz.
Sip, FTP, Samba ... alles funzt.

Gruß aus dem Norden
 
Hallo zusammen,

vielen Dank für die Anleitungen und Tipps. Ich habe jetzt auch eine VPN-Verbindung zur Fritz!Box über das Samsung Galaxy S2. *freu*
Da 3CXPhone mit Android 2.3.3. nicht läuft habe ich nun TiviPhone installiert und es klappt wunderbar :) Wenn jetzt noch die FritzApp das von Haus aus unterstützen würde wäre das natürlich super. Ich hab mal bei AVM nen Änderungswunsch eingereicht. Aber so bin ich schon mal happy das alles funktioniert. ^^

Gruß
Smithy
 
@Smithy kannst Du mal einen Link zur tun.ko oder die Datei für den 2.3.3-er Android Samsung-Kernel hier einstellen oder hat es mit der für's 2.2 funktioniert.
Wollte mein Galaxy demnächst auf 2.3.3 updaten.
 
Musstest du im S2 eine tun.ko einfügen, oder hat Samsung das ebenfalls fest in den Kernel eingebaut (wie beim Galaxy S i9000 ab Firmware 2.3.X)?

//OOps: Überschneidung mit stsoft. ;). Ab Gingerbread ist im Galaxy S i9000 Kernel das "tun.ko" schon fester Bestandteil.
 
Das SGS2 wird schon mit 2.3.3 ausgeliefert. Eine 2.2 gibt es hierfür nicht. Eine tun.ko musste ich nicht integrieren. Entweder wird sie nicht benötigt oder ist schon integriert :)

Gruß
Smithy
 
Dann ist es wie beim i9000 mit 2.3.3. Dort ist "tun" auch fest in den Kernel einkompiliert, und man kann sich den Schritt mit dem tun.ko sparen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 538 (Mitglieder: 30, Gäste: 508)

Neueste Beiträge

Statistik des Forums

Themen
245,790
Beiträge
2,239,891
Mitglieder
373,003
Neuestes Mitglied
alex.limbeck
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück