[Problem] FB7530AX kein VPN-Zugang von Android Smartphone

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
hexadezimal

hexadezimal

Mitglied
Mitglied seit
17 Sep 2010
Beiträge
259
Punkte für Reaktionen
6
Punkte
18
Hallo,
ich versuche gerade einen VPN-Zugang zur einer FB7530AX (FritzOS 8.0, FB steht in Österreich, DSL-Anbieter: spusu,) einzurichten.
Ich habe myfritz eingerichtet und einen neuen Nutzer angelegt, der Nutzer hat die Berechtigungen für VPN und Zugriff auf die FB. Mit den Daten habe ich dann entsprechen in meinem Smartphone (Samsung Note 10+, Android 12) ein VPN-Profil (IKEv2/IPSec PSK) angelegt. Wenn ich das VPN-Profil aufrufe wird kurz "Verbinden" angezeigt und dann "Getrennt". Ich habe es über Mobile-Daten (4G, Roaming, Netzanbieter Deutschland 1&1) und auch im Wlan der FB versucht, kein Erfolg. FB Neustart und löschen und neuanlegen der Profile habe ich ebenfalls versucht.
Eine entsprechendes VPN-Profil zu meiner FB7490 in Deutschland funktioniert über Mobile-Daten einwandfrei.
Könnte das am Roaming oder einer anderen Identifizierung des Smartphones liegen, dass es nicht funktioniert ?

Mfg
Axel
 
Dann solltest dir mal den Anschluß auf öffentliche dyn. IPv4 umstellen lassen (ist regulatorisch kostenlos bereitzustellen auf Nachfrage und somit einforderbar hierzulande).
 
Da werde ich mal mein Glück versuchen, der Anbieter hat hauptsächlich Mobilfunk und noch nicht so lange DSL im Programm, da muss ich mal anrufen und sehen ob die das ändern können.
Beim googlen habe ich die dazu eine Antwort in den FAQ der Regulierungsbehörde RTR in Österreich gefunden, dass man dort auch ein Recht auf eine öffentliche Ipv4 hat.

Gibt es eigentlich eine Möglichkeit rauszubekommen ob die dynamische Ipv4 öffentlich ist ?
Ich habe jetzt mal wieistmeineip.de aufgerufen und bekomme da was mit 41.66.... angezeigt und in der FB steht was mit 100.65....
Ist die Abweichung schon ein Beweis?

Mfg
Axel
 
woraus schließt du das?
 
Im Onlinemonitor und den Verbindungsdetails steht nichts mit Lite o.ä. außer den Adressdaten nur noch der Anbietername.
 
@Jstessi: Ist doch eindeutig: Aus der IP-Adresse, deshalb habe ich sie zitiert.
 
Eine 100.x.x.x Adresse ist doch immer CG-NAT, kann aber auch mal eine 10.x.x.x sein.
Spusu (MassResponse) ist schon lange (also seit deren Auslagerung von A1) im Festnetz zuhause, also die kommen aus der Festnetzecke (IVR-Geschäft und später Reseller) und haben dann erst Mobil dazugenommen unter dem Markennamen Spusu.
Ja, es geht hier um öffentliche IPv4, die muß nur nicht fix sein sondern darf auch dynamisch vergeben werden auf Anforderung, sonst hast halt CGNAT.
 
Und 100.65.97.117 ?
 
Werd ma jetzt wieder kleinlich?
Und als Privatperson im DACH-Gebiet wirst auch sicher zufällig eine solche öffentliche IP im 100er-Range bekommen, damit deine Aussage Relevanz bekäme, na dann träum halt nur schön weiter. ;)
Wenn schon mußt noch etwas genauer werden!
Also für CG-NAT ist folgendes Subnet vorgesehen: 100.64.0.0/10
CGNAT has its own reserved IP range between 100.64.0.0 and 100.127.255.255.
Somit fällt auch 100.128.x.x aufwärt weg ...
 
Zuletzt bearbeitet:
Also ist die aktuelle IP 100.65.97.117 eine aus dem CG-NAT. ... und ehrlich ich kannte die Bereiche nicht und bin jetzt schlauer.
 
hexadezimal schrieb:
Also ist die aktuelle IP 100.65.97.117 eine aus dem CG-NAT.
Zum Vergrößern anklicken....
Genau so ist es.

Wie sieht es denn mit IPv6 aus? (Voraussetzung ist natürlich, dass der Zugriff über einen "Internetanschluss" erfolgt, welcher ebenfalls IPv6 "spricht" und nicht zB von einem Hotspot/Gastzugang reglementiert wird)

hexadezimal schrieb:
und ehrlich ich kannte die Bereiche nicht und bin jetzt schlauer.
Zum Vergrößern anklicken....
Dann ist dies sicherlich auch interessant für Dich
avm.de

Erreichbarkeit der FRITZ!Box im Internet prüfen | FRITZ!Box 7530 AX

Damit über das Internet auf die FRITZ!Box zugegriffen werden kann, muss die FRITZ!Box über eine IPv6- oder IPv4-Adresse verfügen, die im Internet erreichbar ist. Außerdem muss das Gerät, das auf die FRITZ!Box zugreifen soll, diese IP-Adresse erreichen können. Ob die FRITZ!Box über eine im...
avm.de avm.de
Wobei sich da die Infos bezüglich IPv4 doppeln und IPv6 heißt leider auch nicht zwingen, dass diese wirklich erreichbar ist.
 
https://test-ipv6.com zeigt folgendes:
Ihre IPv4 Internet-Adresse ist höchstwahrscheinlich 41.66.122.59

Ihre IPv6 Internet-Adresse ist höchstwahrscheinlich 2a04:9546:1c00:1e01:3848:baa4:cae6:3122

Ihr Internet Service Provider (ISP) scheint zu sein: MASSRESPONSE-AS2 Mass Response Service GmbH

Sie haben eine funktionierende IPv6-Anbindung. Dieser Tab listet weitere Seiten auf, die über IPv6 erreichbar sind: [mehr Infos]

Ihr DNS Server (wahrscheinlich von Ihrem ISP betrieben) scheint über IPv6-Internetzugriff zu verfügen.
Ihr Bereitschafts-Ergebnis 10/10
für Ihre IPv6-Stabilität und -Bereitschaft, wenn Inhalte nur via IPv6 verfügbar sind
Zum Vergrößern anklicken....
Da hier jetzt eine IPv6 Verbindung vorliegt, habe ich mal WireGuard installiert, da funktioniert die
Das ist jetzt eine zwar eine zusätzliche App, soll aber ja sicherer als das integrierte VPN von Android sein.
 
Super, das ist doch schon mal ein Fortschritt und ob Du nun WG als zusätzliche App, die Boardmittel von Android oder wie sonst die Verbindung über die MyFRITZ!App nutzt sollte eigentlich unerheblich sein (wenn es lediglich um einen Fernzugriff ohne großen Traffic handelt. Sollte es um den Datendurchsatz gehen, limitiert natürlich der Upload der F!Box sowie die jeweilige HW der F!Box selbst) wobei es bei der manuellen Einrichtung von IPsec natürlich zu Eingabefehlern kommen kann, was man mit dem Import über QR-Code oder Konfig-File bei WG umgehen kann.

IPSec sollte allerdings auch mit IPv6 funktionieren
avm.de

IPSec-VPN zur FRITZ!Box unter Android einrichten | FRITZ!Box 7530 AX

Mit IPSec können Sie an Ihrem Android-Smartphone oder -Tablet VPN-Verbindungen zur FRITZ!Box herstellen und so auch von unterwegs über eine sicher verschlüsselte Verbindung auf Ihre FRITZ!Box und alle Geräte in Ihrem Heimnetz zugreifen. Zusätzlich leitet das Mobilgerät auch sämtliche...
avm.de avm.de

Welchen DynDNS-Dienst setzt Du ein?
 
  • Like
Reaktionen: hexadezimal
Nur noch myfritz, früher hatte ich mal eine Zeit lang duckdns und davor glaub ich dyndns.
 
Seltsam, denn dann dürfte es keine Rolle spielen ob IPsec oder WireGuard - aber am Ende des Tages zählt der Ergebnis und das fiel nun ja positiv mit WG aus.

Beides nebeneinander aber nicht parallel aktiv, funktioniert meiner Erfahrung nach mit dem selben Client (zumindest an einem vollwertigen DS-Anschluss).

//typo
 
Zuletzt bearbeitet:
So, 3min in der Warteschleife und einmal weiter verbunden und jetzt bekomme ich in 15min auch eine öffentlich IPv4.
Damit wäre das Problem zweifach gelöst.
Danke :)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 734 (Mitglieder: 23, Gäste: 711)

Neueste Beiträge

Statistik des Forums

Themen
246,151
Beiträge
2,246,982
Mitglieder
373,670
Neuestes Mitglied
evelynfreya
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück