Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX !

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Da die Fritz App relativ häufig aktualisiert wird, kann es gut sein, dass im gerade aktuellen Thread das VPN Thema noch nicht angesprochen wurde. Aber das wäre deine Anlaufstelle: Der Thread zur gerade aktuellen FritzApp.
 
Hallo,
bei mir läuft die VPN Verbindung von meinem HTC Desire zur Fritz!Box soweit. Allerdings kommt es ständig zu Verbindungsabrüchen (ca. alle 10min), aber nur bei bei hohem Traffic (beim Telefonieren über die Box oder beim Verschieben von größeren Dateien). Getestet habe ich das ganze jetzt immer über wlan verschiedener Internetzugänge.
Ich habe es mit dem VPNC Widget aus dem Market und den VPN Connect hier aus dem Thread versucht, mit dem gleichen Ergebnis.
Jmd. nee Idee woran es liegt?
 
Zuletzt bearbeitet:
Das ist bei mir genauso.

VPNC Funktioniert soweit.
Ich bekomme in der Frit Box auch angezeigt das diese etabliert sei, und im LOG kann ich das ebenfalls sehr schön nachvollziehen.

Und auch genauso bricht die VPN Verbindung nach kurzer Zeit, gefühlten 10 Minuten ab.
Nur welcher Mechanismuß steht dahinter das eine etablierte VPN Verbindung einfach abbricht?
Ich muß dazu sagen, das ich während dieser Zeit das Handy einfach liegen habe, Verbindung ist zwar dauerhaft mit dem Netz, allerdings habe ich die Vermutung das hierran der Handy Provider Schuld ist.
Soweit ich weiß schalten die bei einer Verbindung die zwar besteht aber nicht trafficmässig genutzt wird Leitungen ab und weg, um diese dann anderen Teilnehmern zur Verfügung zu stellen.
Und wenn dem so wäre, dann kannes durchaus sein das hier die VPN zusammen bricht.

Aber nun meine Fragte (Und sorry Herr Moderator, nicht of topic), kann man mit einer solchen VPN Verbindung, so wie sie steht, einfach einen anderen Client vorzugsweise "Acrobits Software" verwenden um nicht an diesen blöden FritzApps hängen zu bleiben???
Erfahrungen?
Manfred
 
VPN zur Fritzbox ohne Root?

Hallo!

Ich habe seit kurzem das Smartphone "Samsung Galaxy S Plus", bekannt unter der Produktbezeichnung Samsung GT-I9001 mit der aktuellen Firmware 2.3.3 (oder auch GINGERBREAD.XXKG3).

Wenn ich bei diesem Smartphone unter
Drahtlos und Netzwerk -> VPN-Einstellungen nachschaue, dann erhalte ich eine Liste von möglichen VPN-Verbindungen, die hinzugefügt werden können:
PPTP-VPN: Pont-to-Pont-Tunneling-Protokoll
L2TP-VPN: Layer 2-Tunneling-Protokoll
L2TP/IPSec PSK-VPN: Vorher freigegebener, schlüsselbasierter L2TP/IPsec VPN
L2TP/IPSec CRT-VPN: Zertifikatbasierter L2TP/IPsec VPN

Eignet sich von den o.g. 4 VPNs keiner für eine Verbindung zur Fritzbox? Muss in jedem Fall das Smartphone gerootet werden und die TUN Datei eingebaut werden?

THX
 
Hallo!

Ich habe hier im Forum (weiß aber nicht mehr genau wo) gelesen, dass mit Android 2.3.3 tun.ko bereits im Kernel implementiert ist.

Wenn das zutrifft, wie stelle ich dann eine VPN Verbindung zu meiner Fritzbox her?
Auf meinen Smartphone läuft Firmware I9001XXKG3, Kernel-Version 2.6.35.7-perf root@DELL142#1.

Ich habe das Smartphone auch erfolgreich gerootet.

Wenn ich allerdings mit dem App "VPNC Widget" die Konfiguration überprüfe ("Check Prerequisites"), dann erhalte ich diesen Fehler:
Running tests...
Error: no access to TUN device!
Error: TUN device missing!
Sorry, the VPNC Widget will not work on this phone.

Was fehlt dann noch?
Bezug nehmend auf mein voriges Posting #424: kann ich nicht eine der Default L2TP/IPSec Verbindungen verwenden?

THX
 
Also wenn das TUN in der 2.3 Version bereits implementiert ist, (sie scheint es wirklich zu sein sonst hätte ich ja MEHR probleme mit der Verbindung zu meiner Fritzbox), dann sollte rhein theoretisch bereits ohne Root ddie Boar eigenen Mittel des Androiden ausreichen um eine VPN via IP_sec herzustellen.
Z.B. mit LT2P/Ipsec.

DAS allerdings habe ich noch nicht versucht weil es mir leichter fällt das Widget von VPNC zu nutzen und kuz "draufzudrücken" um VPN an und abzuschalten.
Alternativ Schwirrt "hier" irgendwo eine TUN namens GALAXY.zip herum.
Diese soll für 2.2 sein.
Diese habe ich dann einfach genommen und in die Lib des Systemes kopiert.
(Root, Rootexplorer)
Danach hatte ich dann den VPNC Installiert.
Und das läuft auch alles soweit, bis auf die übertragungscodecs die bei einem SIP Client und einer 3G/Edge Bandbreite zu viele Daten übertragen wie G.711y zum Beispiel.
Allerdings habe ich gelegntlich abbrüche des VPNs, wobei in der Friten Box "komische" Fehlermeldung wegen dem ike Server zu lesen sind.
Und da muss dann nicht unbedingt die Fritz dran schuld sein.
Kann auch am Provider liegen.

Da ich bei mir in meinem Netz unter anderem auch einen Windows HOME Server habe, überlege ich mir ob ich hier über den Windows HomeServer eine VPN Verbindung aufbauen soll, oder aber via openvpn einen vpn zu verfügung stellen soll.

Das mit der Fritzbox und VPN ist nicht ganz "astrein" denn hier gibt es doch timingprobleme die insgesamt zu problemen mit dem vpn von Fritz führen wenn man NICHT den VPN Client von AVM nutzt der darauf abggestimmt ist.
Auch wenn alle sagen dies wäre ein "astreiner Cisco IPSEC" stimmt das nicht, denn mit dem cisco VPN client gibt es ebenfalls Probleme.
Nur soviel.

manfred
 
Hallo,
wer kann helfen?. Ich habe vpnc auf mein Galaxy S 9000I installiert und konfiguriert. In der FritzBox läuft auch vpn. Der Verbindungsaufbau funktioniert auch, aber es sieht so aus als wenn keine Daten über den Tunnel geschickt werden. Der Internetbrowser läuft auf Timeout bei der Adresse der Fritzbox (192.168.178.1). Auch verbindungen ins Internet funktionieren nicht.

Gruß charly_2
 
@charly_2: Bitte poste mal die Konfigurationsdateien, die du benutzt hast - natürlich anonymisiert (Benutzernamen und Passwörter unkenntlich machen). Ich vermute ein Problem in der Subnetzkonfiguration.
 
Hallo Frank,
danke für die schnelle Antwort, hier meine FritzBox Konfig:

[Edit frank_m24: Bitte benutzt CODE Tags für solche Ausgaben.]
Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "Mailadresse";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        key_id = "Mailadresse";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "Key";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
                xauth {
                      valid = yes;
                      username = "User";
                      passwd = "Password";
                }
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
Android 2.3.4
root CF-root
VPNC 1.18

Gruß Heiner
 
Wie ich mir schon gedacht habe. In der AVM Anleitung steht
Code: 
acesslist = "permit ip [U]0.0.0.0 [COLOR="red"]0.0.0.0[/COLOR][/U] 192.168.178.201 255.255.255.255";
Der rote Teil stimmt bei dir nicht.
 
Hallo Frank,
es funktioniert, hatte bei der Anpassung Übersehen das die Netmask auch auf 0 gesetzt wurde.

Danke für die schnelle Hilfe
Heiner
 
kann tun.ko nicht in LG P990 aktivieren

Hallo zusammen,

ich hoffe ich verstoße jetzt nicht gegen die Forumsregeln , da ich mein Problem schon in diesem Thread "Howto: LGOS/2x per VPN mit FritzBox verbinden!" gepostet hab. Da hat aber auch ein andere User vor längerer Zeit das gleiche Problem adressiert und es konnte nicht gelöst werden.

Ich habe nach dem ersten oben angegebenen Thread die Änderunge in meinem P990 (stock-rom , root) durchgeführt. Da ich einen Zugang zu unserem Firmennetz nutze, kann ich das stock rom nicht austauschen, es ist an den Zugang gekoppelt.
Beim "Check Prerequisites" des VPNC kommt:
Error: no access to TUN device!
Error: TUN device missing!
Obwohl die tun.ko im Verzeichnis /system/lib/modules/ mit rwx vorhanden ist.

bei adb Eingabe "insmod /system/lib/modules/tun.ko" kommt der Fehler
insmod: init_module '/system/lib/modules/tun.ko' failed (Exec format error

Das habe ich mit 3 verschiedenen tun.ko (alle sollen unter P990 laufen) probiert

habt Ihr einen Tip für mich ? Wäre toll; ich muß nächste Woche in Krankenhaus und würde gerne auf mein Netzwerk zugreifen können...

viele Grüsse MAW
 
Zuletzt bearbeitet:
Wenn tun nicht im Kernel fest einkompiliert ist, brauchst du auf jeden Fall ein passendes tun.ko Modul für deinen Kernel. Beachte: Es muss nicht irgendeines für das P990 sein, sondern eines, dass exakt zu deiner Firmware und deinem Kernel passt. Sonst kommt genau die Fehlermeldung, wie du sie siehst.
 
Hallo frank_m24,

Es muss nicht irgendeines für das P990 sein, sondern eines, dass exakt zu deiner Firmware und deinem Kernel passt.
Zum Vergrößern anklicken....

vielen dank für den Tipp. Jetzt kann ich danach gezielt suchen.

VG MAW

(Edit) es scheint im Inet keine passende tun.ko für das LG P990 Android 2.2.2 Kernel-Version 2.6.32.9 zu geben; ich habe jetzt 12 verschiedene probiert, die auf unterschiedlichen Telefone für diese Kernelversion sind, aber keine funktioniert. Schade.....
 
Zuletzt bearbeitet:
Hallo zusammen

Im Beitrag #329 von Felixdacat steht:

In der VPN Seite( Freigaben/VPN-Reiter/ Liste der VPN Verbindungen von der Fritz steht
wildfire <externe IP des Handys > 0.0.0.0 192.168.0.201 (grüener Punkt)
Also Verbindung steht!
Zum Vergrößern anklicken....

Ich bin mit meinem gerooteten SGS2 und der 7390 am selben Punkt angelangt. Die Verbindung scheint/ist aufgebaut, ich kann sie aber nicht nutzen.

Da ich, trotzdem ich den ganzen Thread durchgelesen und einige Dinge auch ausprobiert habe, die Antwort nicht finden konnte, stelle ich sie erneut: Ist es OK, dass in der FritzBox unter "Lokales Netz" 0.0.0.0 steht? Bzw. Was steht dort bei jeden, bei denen es funktioniert?

Hier noch mein Code:

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "emailohneät.ch";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.68.99;
                remoteid {
                        key_id = "ditoname";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "meinPasswortmit@";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
                xauth	{
			valid = yes;
			username = "MeinName";
			passwd = "MeinanderesPasswortmit@";
		}
		phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.68.99;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.68.99 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF

Hier noch, was ich bereits gemacht und was ich nicht gemacht habe:

Gemacht/probiert:
no-pfs/pfs
permit ip 0.0.0.0 0.0.0.0/permit any
phase2localid mit 0.0.0.0 0.0.0.0/192.168.68.0 255.255.255.255

Nicht gemacht:
Ich habe die beiden Dateien vpnc 755 und vpns-script 755 nicht angetastet. Erstens, weiss ich gar nicht wie ich das bewerkstelligen sollte und zweites glaube ich in diesem Thread irgendwo gelesen zu haben, dass es für das SGS2 gar nicht notwendig sein sollte.

Besten Dank für die Antwort

voumi
 
Router anpingen via VPN nicht möglich, andere Computer schon

Hallo,

ich steh da vor einem kleineren Problem und hoffe dass mir jemand einen kleinen Tipp geben kann.

AVM Fritz box 6360 (KabelBW) und VPN.
Umgebung
AVM Fritz 6360 mit aktueller Firmware.
Samsung S i9000 Gingerbread root und VPNC Software.
Ziel:
VPN Zugriff via 3G oder UMTS auf das eigene interne Netz.
Eigentlich ganz leicht.
Dyndns einrichten.
VPN Fernzugang einrichten mit dem AVM Tool.
Änderungen durchführen wie in der Beschreibung von / auf der AVM Seite für das Iphone beschrieben.
(CFG)
So, ich kann nun VPNC aufrufen, und es verbindet sich auch EINWANDFREI via VPN mit meinem Internen Netzwerk.
Wenn ich via VPN verbunden bin, dann kann ich nachvollziehen das ich eine meinem Netzwerk entsprechende IP Adresse bekomme.
(xxx.xxx.xx.201, wie im Beispiel von AVM.)
Gtech Tools auf dem Android kann ich hier zum Prüfen und testen nur wärmstens empfehlen.
Oder / und auch das Tool „Net-Status“.
Ich vermag von meinem Android Handy aus auch ANDERE COMPUTER IN MEINEM NETZWERK ANZUPINGEN.
Funktioniert einwandfrei.
Ich kann auch von einem Computer INNERHALB des Netzwerkes mein Handy mit der IP Adresse xxx.xxx.xx.201 anpingen, das funktioniert ebenfalls einwandfrei.
Ich kann auch via Traceroute hosts verfolgen.
ABER was ich NICHT kann ist, das ich meinen eigenen Router anpingen kann.
Geschweige dann mit der Auflösung „fritz.box“.
Alles andere im Netz kann ich über VPN nutzen, funktioniert einwandfrei, sauber und stabil
Nur den Fritz Router xxx.xxx.xx.20 kann ich nicht anpingen.
Aber GENAU DEN BENÖTIGE ich.
Wie gesagt, ich habe eine INTERNE ADRESSSE xxx.xxx.xx.201, und somit sollte ich von „innen“ aus auch wie von jedem anderen Computer aus den Router erreichen.
Und da ich eine interne IP bekommen habe, und auch die anderen Computer erreichen kann, bedeutet das dass ich korrekt validiert wurde, und die VPN Verbindung einwandfrei steht.

Nur weshalb komme ich nicht an den Router, es geht hier erst einmal NICHT um das Administrieren des Routers, sondern um die grundsätzliche Erreichbarkeit.
Wo habe ich einen Denkfehler?
Ist es wirklich nur eine „kleine§ Einstellung in der CFG?
Am Router muss ich ja dafür nichts mehr weiter einstellen.
Hat jemand dasselbe Problem und / oder kann mir jemand helfen?
[Edit frank_m24: Bitte benutzt CODE Tags für solche Ausgaben.]
Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.70.201;
                remoteid {
                        key_id = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "123";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;

                xauth { 
                valid = yes; 
                username = "arnold"; 
                passwd = "dumpfbacke"; 
                }



                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.70.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs"
;
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.70.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
 
Wieso hat dein Router die .20 am Ende? Normalerweise hat die Fritzbox die .1 am Ende. Wenn man mit VPN oder erweiterten Routing- oder VPN Konfigurationen herumspielt, sollte man daran auch tunlichst nichts ändern.
 
Nun ja,

mir ist und war nicht bewußt das alles von der "1" abhängt.
Oder aber auch Abhängen soll.

Ich sehe das noch als ZUSÄTZLICHESN Schutz, denn von außen (oder von innen) geht jeder sofort auf die Nummer 1.
Im Grunde (für mein Verständniss) sollte die IP Adresse des Routers doch egal sein, solange die Innerhalb der Range liegt.
Ich lasse den DHCP Server auch nicht ab 40, oder ab 100 laufen.

Sollte ich hier allerdings falsch liegen, und aufgrund diesen Fehlers ein VPN nicht funktionieren, weil IRGENDWO in der Software, oder dem Bios, oder aber dem System des Routers Hardcodet die 1 drinn steht ind somit diese Fehler auftauchen entschuldige ich mich dafür.

Allerdings ist es nicht so ungewöhnlich das man im Betrieb, in den Backbones oder bei mehreren Netzen und Subnetzen zwingend sie 1 nimmt.
Manchmal geht das schlichtweg auch nicht.

Aber theoretisch sollte das kein Problem sein dem AVM Router mal die 1 zu geben, das VPN File neu in den Router zu importieren und dann auszuprobieren.

Nur weshalb kann ich alles andere anpingen, nur den Router nicht?
Weil der keine 1 hat.

Oh, dann bin ich aber wirklich überrascht.

Aber danke für den dezenten Hinweis.

M.
 
Es geht mit einer anderen IP, dafür haben wir schon Beispiele. Aber noch mehr Beispiele haben wir eben dafür, dass Leute es nicht hinbekommen, wenn die IP der Fritzbox verändert wird. Offensichtlich ist die Konfiguration dann besonders schwierig. Ich glaube nicht, dass da irgendwas hart codiert ist, aber es geht auffallend oft schief.

Aber nicht immer. Also wenn du dir sicher bist, an alle Kleinigkeiten gedacht zu haben, dann lasse es so. Aber im Zweifel: Ändere es.
 
So, jetzt hab ich den Thread mal in aller Ruhe studiert und mein VPNC und die Box konfiguriert. VPNC versucht auch eine Verbindung aufzubauen, klappt aber nicht. Debug Modus aktiviert und es kommt als Fehlermeldung: host "meine dynamische adresse" ist nicht verfügbar. Ich habe das aber überprüft und ich komme via dynamische Adresse auf die Box.

Edit: Das hat sich nach einem Reset der Box erledigt - läuft.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 799 (Mitglieder: 32, Gäste: 767)

Neueste Beiträge

Statistik des Forums

Themen
246,304
Beiträge
2,249,784
Mitglieder
373,913
Neuestes Mitglied
ofeilner
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück