[Gelöst] Fritzbox VPN mit IOS aber nicht mit Android

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
P

PaulchenPlump

Neuer User
Mitglied seit
9 Okt 2013
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hallo Wissende,

ich versuche seit einiger Zeit mein Android-Handy dazu zu überreden per VPN eine Verbindung zur Fritzbox aufzubauen. Es ist eine FB 7390 mit mittlerweile mehreren (Labor)-Versionen und ein HTC-Android-Handy mit Version 4.2.2 bzw. 4.3 (PACman ROM). Ich habe, wie ihr seht, schon mehrere Versionen auf jeder Seite getestet, aber nichts funktioniert. Irritierender Weise klappt es mit IOS und auch mit Laptop... Im Android-Handy steht nach kurzer Zeit "Verbindung getrennt" und die Fritzbox bleibt beim VPN mit "wird aufgebaut" stehen... Versucht habe ich die Konfiguration der Fritzbox bisher mittels VPN-Konfig-Software von AVM, angepassten Konfigdateien aus dem Internet und neuerdings mit dem Konfigtool in den Laborfirmwares der Fritzbox - alles ohne Erfolg.

Ich hoffe Ihr habt hier noch eine Idee, mir sind sie ausgegangen. :(
Vielen Dank - PaulchenPlump
 
Zuletzt bearbeitet:
Die Frage ist jetzt vllt. ein wenig blöd, aber trotzdem: Du versuchst aber nicht ein VPN zu der Box aufzubauen, mit der du per WLAN verbunden bist, oder?
 
Halo Florian,

die Frage ist nicht blöd und ich muss zugeben, dass ich das früher immer mal so getestet habe, aber leider ist dem hier und jetzt nicht so. Es geht aus einem Fremd-WLAN mit IP-Netz 192.168.1.* über DSL nach Hause ins Netz 192.168.22.* - ohne Erfolg. :(

Danke & Ciao, PaulchenPlump
 
Ok, dann müssen wir uns da anders rantasten...

Also, auf meinem S2 läuft 4.1.2 (VIA). VPN ist bei mir stabil mit Fritz!OS 5.50

Mit 4.0.irgendwas lief VPN überhaupt nicht.

Wenn ich gleich daheim bin, lösch ich mal mein VPN und dann können wir mal Schritt für Schritt durchgehen, ok?
 
Beim Kollegen auf dem S4 mini läuft das AVM VPN, einfach die Daten aus der Text Datei verwendet die laut Beschreibung fürs iPhone sind.

Er verwendet neuste Android ohne extra VPN Apps.

Mit meinem iPhone geht VPN sogar über das WLAN der selben FB. ;)
 
So, ich bin endlich zu hause...

Also, ich habe auf der Fritz und dem Galaxy das VPN gelöscht. Habe WLAN auf dem Handy ausgeschaltet und bin dann genau nach Anleitung von AVM vorgegangen.

Ergebnis: Wenn ich über das Handy nun VPN aufbaue, dauert es ein paar Sekunden und das Handy ist verbunden. Im Menü der Fritz ist auch ein grüner Punkt davor.

Vielleicht hast du dich nur bei den kryptischen Daten vertippt? Ist mir nämlich auch passiert...

Ansonsten müssen wir wohl tiefer in die Materie...

Oder wie mein Vorredner schreibt, per Textdatei und copy/paste probieren.

Ach, und ich nutze auch nur die Handy Bordmittel. Keine VPN App!

Was mir noch einfällt, vllt. hat sich das Programm in der Fritz aufgehängt. Probier mal POR
 
Hmm, ich kann erst wieder am Montag (mit einem externen Netz) weitertesten, aber ich habe ja mittlerweile mehrfach eine Konfiguration erstellt welche auf dem iPhone immer und auf Android nie funktioniert hat - da sind mir Fehleingaben ein bisschen viel Zufall. Gibt es eine Möglichkeit den Aufbau irgendwie zu protokollieren? Mit einer ganz aktuellen Androidversion >=4.2.2 hat es noch keiner Versucht? Ich habe gestern auch ein Firmware-Downgrade von Labor auf 5.53 mit Werksreset gemacht - mal sehen ob das was bringt... Vielleicht schaffe ich es ja noch am Wochenende Freetz zu installieren, dann gibt es da vielleicht auch mehr Möglichkeiten?!

Danke und Ciao, PaulchenPlump
 
Am besten Copy&Paste verwenden beim Shared Key, sicherer ist.

Beim Kollegen mit S4 (4.2.2.) und 7390 (5.53) klappt es.

Teils ist das Problem auch nur etwa 40cm vorm Bildschirm.
 
Habe es soeben mit Copy&Paste probiert, aber (wie ich erwartete) ohne Erfolg. Mit IOS funktionierte es mal wieder - es kann also nicht an den grundsätzlichen Verbindungseinstellungen liegen...
Hier jetzt mal zum Vergleich meine Fritzbox-VPN-Konfig:
Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "AVMname";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.45.201;
                remoteid {
                        key_id = "AVMname";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "abcdefghijklmnopqrstuvwxyz012345";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
xauth { 
valid = yes; 
username = "VPNname"; 
passwd = "VPN0815passwort"; 
}
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.45.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.45.201 255.255.255.255";
        }

        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
Hat noch jemand eine Idee? Kann man den Fehler irgendwie loggen? Ich habe seit gestern Freetz drauf - vielleicht ergeben sich da neue Möglichkeiten?

Danke & Ciao, PaulchenPlump
 
Moin,

aus den Namen (darf kein @ enthaltwn) hast du geachtet.
Spontan fällt mir an der Cfg nur die Access-list auf.
Bei mir steht:
Code: 
"permit ip 10.23.xxx.0 255.255.255.0 10.23.xxx.81 255.255.255.255",
"permit ip any 10.23.xxx.81 255.255.255.255";

Vielleicht liegts daran?
 
Ob nun any oder 0.0.0.0 schreibst ist egal.

Denke liegt entweder am Android oder falscher Daten.
 
Nachdem ich gerade Cyanogen aufs Handy gespielt habe, fiel mir eine mögliche Fehlerquelle auf:
Bei bekannten Wörtern setzen manche Tastaturen bei Nutzung der Vervollständigung ein Leerzeichen hinten dran.
Ist bei VPN aber tödlich.
Beispiel: Statt "OiledAmoeba" stand da plötzlich "OiledAmoeba "...
 
Hmmm .. ich habe auch Probleme mit VPN und Android. Habe dazu auch schon was im android-hilfe Forum gepostet. Leider habe ich bisher dort nichts herausgefunden.

Bei mir ist es so, dass VPN aufgebaut wird, aber keine Daten übertragen werden.

Hier der Link zum Forums eintrag: http://www.android-hilfe.de/sony-ericsson-xperia-mini-mini-pro-forum/484236-vpn-mit-fritz-box.html

Habe da ein wenig mit dem Shell rumgespielt und folgende Ausgabe gezaubert:

Code: 
 shell@android:/ # busybox ifconfig
 busybox ifconfig
 lo        Link encap:Local Loopback
           inet addr:127.0.0.1  Mask:255.0.0.0
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING  MTU:16436  Metric:1
           RX packets:131 errors:0 dropped:0 overruns:0 frame:0
           TX packets:131 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:10368 (10.1 KiB)  TX bytes:10368 (10.1 KiB)
 

 tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
 -00
           inet addr:192.168.221.203  P-t-P:192.168.221.203  Mask:255.255.255.255
 

           UP POINTOPOINT RUNNING  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:500
           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 

 wlan0     Link encap:Ethernet  HWaddr 84:00:D2:FF:5E:59
           inet addr:192.168.213.21  Bcast:192.168.213.255  Mask:255.255.255.0
           inet6 addr: fe80::8600:d2ff:feff:5e59/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:19347 errors:0 dropped:0 overruns:0 frame:0
           TX packets:11864 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:9368414 (8.9 MiB)  TX bytes:1604571 (1.5 MiB)
 

 

 shell@android:/ $ ping 192.168.221.203
 ping 192.168.221.203
 PING 192.168.221.203 (192.168.221.203) 56(84) bytes of data.
 64 bytes from 192.168.221.203: icmp_seq=1 ttl=64 time=0.335 ms
 64 bytes from 192.168.221.203: icmp_seq=2 ttl=64 time=0.397 ms
 64 bytes from 192.168.221.203: icmp_seq=3 ttl=64 time=0.397 ms
 64 bytes from 192.168.221.203: icmp_seq=4 ttl=64 time=0.245 ms
 64 bytes from 192.168.221.203: icmp_seq=5 ttl=64 time=0.397 ms
 64 bytes from 192.168.221.203: icmp_seq=6 ttl=64 time=0.397 ms
 64 bytes from 192.168.221.203: icmp_seq=7 ttl=64 time=0.397 ms
 64 bytes from 192.168.221.203: icmp_seq=8 ttl=64 time=0.397 ms
 ^C
 

 shell@android:/ $ ping 192.168.221.1
 ping 192.168.221.1
 PING 192.168.221.1 (192.168.221.1) 56(84) bytes of data.
 ping: sendmsg: Operation not permitted
 ping: sendmsg: Operation not permitted
 ping: sendmsg: Operation not permitted
 ping: sendmsg: Operation not permitted
 ping: sendmsg: Operation not permitted
 ping: sendmsg: Operation not permitted
 ^C
 

 shell@android:/ # busybox route -n
 busybox route -n
 Kernel IP routing table
 Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
 217.252.195.114 192.168.213.1   255.255.255.255 UGH   0      0        0 wlan0
 192.168.213.1   0.0.0.0         255.255.255.255 UH    0      0        0 wlan0
 192.168.213.0   0.0.0.0         255.255.255.0   U     321    0        0 wlan0
 192.168.221.0   0.0.0.0         255.255.255.0   U     0      0        0 tun0
 0.0.0.0         192.168.213.1   0.0.0.0         UG    0      0        0 wlan0
 0.0.0.0         192.168.213.1   0.0.0.0         UG    321    0        0 wlan0
 shell@android:/ #
 shell@android:/ # iptables --list
 iptables --list
 Chain INPUT (policy ACCEPT)
 target     prot opt source               destination
            all  --  anywhere             anywhere             ! quota globalAler
 t: 2097152 bytes
 ACCEPT     all  --  anywhere             anywhere
            all  --  anywhere             anywhere             owner socket exist
 s
 

 Chain FORWARD (policy DROP)
 target     prot opt source               destination
 

 Chain OUTPUT (policy ACCEPT)
 target     prot opt source               destination
            all  --  anywhere             anywhere             ! quota globalAler
 t: 2097152 bytes
 ACCEPT     all  --  anywhere             anywhere
            all  --  anywhere             anywhere             owner socket exist
 s
 

 Chain costly_shared (0 references)
 target     prot opt source               destination
 penalty_box  all  --  anywhere             anywhere
            all  --  anywhere             anywhere             owner socket exist
 s
 ACCEPT     all  --  anywhere             anywhere
 

 Chain penalty_box (1 references)
 target     prot opt source               destination
 shell@android:/ #

Dabei fällt auf, dass tun0 die Maske 255.255.255.255 hat! Ich denke das ist verkehrt. Also habe ich es mit ifconfig angepasst... Leider ändert sich an dem verhalten dadurch nichts.
 
Du verwendest offenbar OpenVPN, PaulchenPlump jedoch IPsec zur Fritzbox.
 
Nein... ich nutzte wie AVM unter www.avm.de/vpn beschrieben IPSec Xauth PSK.

Habe gar kein OpenVPN installiert!
 
Ich hatte anfänglich auch Probleme mit meinem S3 und VPN zur Fritzbox (7490). Habe dann einfach mal den Benutzernamen und das Passwort extra einfach gewählt um eine generelle Funktion zu testen. Und siehe da, es hat sofort funktioniert. Auch über WLAN. Voher hatte ich im Passwort Sonderzeichen drin und der Name enthielt ein @. Das mochte einer von beiden wohl nicht so gerne. Also versuche es mal mit einem leichten Benutzernamen und Passwort z.B 123456. Wenn es dann klappt, kann man sich rantasten an die kryptischen Dinge.
 
AVM schreibt auf ihrer Seite, dass der Benutzer kein @ enthalten darf, obwohl das Konfigurationsprogramm eine E-Mail erwartet.
 
Stimmt, da fällt man leicht drauf rein. Unsauberer Text in der Oberfläche. Eigentlich sollten die lieber Benutzername schreiben.
 
Hab auch gerade etwas rumexperimentiert. Über mein Andriod Handy funktioniert alles super. Kann ich auch über Win7 direkt eine Verbindung zur FritzBox aufbauen, oder brauch ich Zusatzsoftware?
 
Ich habe jetzt, aus einem anderen Grund heraus, mein Telefon nochmal komplett zurückgesetzt - jetzt funktioniert alles! Warum es vorher nicht ging, kann ich leider trotzdem nicht sagen - Benutzername, Passwort, Shared-Key wurden immer mehrfach überprüft und funktionierten auf Anhieb unter iOS, nur nie unter Android...

Naja egal - Problem behoben, Fehler nicht: das reicht mir vorerst. :)
Gedankt sei es euch trotzdem!

PaulchenPump
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 948 (Mitglieder: 26, Gäste: 922)

Neueste Beiträge

Statistik des Forums

Themen
246,619
Beiträge
2,254,990
Mitglieder
374,539
Neuestes Mitglied
Riverphoenix39
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück