Iphone VPN zugriff auf Fritzbox aber nicht weiter!!

[frank_m24]

Hallo,

1&1 halte ich als Ursache für völlig ausgeschlossen. Wenn VPN gar nicht ginge, dann vielleicht. Aber in die verschlüsselten Pakete einer VPN Verbindung können sie nicht reingucken.

Es bleibt nur Fritzbox, iPhone, VPN Verbindung oder FritzApp.

 

[PJaworek]

ok aber in der fritzbox muss ich doch nichts weiter einstellen als diese config datei in vpn einzuspielen, mein iphone als inettelefon einrichten in meinem fall die nummer 620 und meine dyndns daten eintragen unter Dynamic DNS?!

mit der app kann man ja nur die adresse ändern da habe ich statt fritz.box die direkte ip eingetragen und halt meine 620 mit dem pw.

die vpn daten im iphone habe ich genau so eingetragen wie sie auch in der config sind mit meiner dyndns adresse, wie gesagt er verbindet ja auch. und in meinem wlan funktioniert die app ja auch....

wo kann der fehler liegen gibts doch nicht

 

[frank_m24]

Ich bin auch etwas ratlos. Eigentlich müsste es funktionieren, wenn der VPN Tunel steht.
Ich vermute im Moment irgendwie, dass die APP keinen Zugriff auf den Tunnel bekommt. Warum auch immer. Es gibt bislang keinen Beweis, dass die APP mit der Box Daten austauschen kann. Telefonbücher geht nicht, und Ruflisten auch nicht. Aber ich habe keine Idee, was man dagegen tun kann.

 

[llcoolrob]

Hallo,

ich kann leider gar keine Konfiguration importieren.
Immer fehlgeschlagen. (Habe Unicode und UTF Files probiert) dachte vielleicht läge es daran.

Habe die STandard aus der FAQ probiert, habe sogar welche von Euren Bsp. versucht. Immer "fehlgeschlagen".

Die normale die aus dem Fernwartungsprogramm importiert wird geht. Aber diese funktioniert ja nicht.

Hat jemand vielleicht seine .cfg Datei die bei ihm funktioniert. Am besten direkt als Textdatei zum Download oder so. Damit ich mal versuchen kann ob diese dann geht.

Hab auch die 86 Firmware für die 7390.

Danke
Rob

 

[llcoolrob]

Nun ging es doch.
Hab eine Version noch einmal aus dem Forum probiert und mit einem richtigen Texteditor bearbeitet.

Diese hat er nun endlich auch genommen. Muss man also aufpassen.

vg
Rob

 

[beppobrehm]

wo kann der fehler liegen gibts doch nicht

hast du irgend etwas neues herausgefunden bezüglich "unseres" problems?

 

[PJaworek]

leider nein habe es sozusagen aufgegeben

 

[klodeckel]

Ihr müsst in der Fritzfon App anstatt fritz.box die Ip Adresse der Fritzbox eintragen dann dürfte es gehen...

 

[ilonalo]

Telefonieren über VPN klappt nicht

Hallo. Also ich habe dasgleiche Problem wie PJaworek und beppobrehm. Eine VPN-Verbindung wird erfolgreich aufgebaut. Ich kann über Safari (Iphone4) mit der Eingabe der IP-Adresse meiner Fritzbox 7270 v3 erreichen (über heimischen WLAN funktioniert die FritzApp wunderbar!). In der FritzApp zeigt das Symbol Fritzbox GRÜN, Telefonie bleibt aber ROT. Sowohl auf der Fritzbox als auch auf dem Iphone 4 habe ich das aktuellste Software. Ich suche bereits seit 3 Wochen nach einer Lösung. Zur Info: Ich bin bei O2-DSL.

Der Trick mit der IP-Adresse in der FritzApp funktioniert NICHT!!! Das Problem liegt irgedwo viel TIEFER. Gibt es wirklich keine Hilfe???

 

[mj_]

Habt ihr eine Lösung gefunden? Mich plagt genau das gleiche Problem: http://www.ip-phone-forum.de/showthread.php?t=236367&pagenumber=

 

[s4rger4s]

Hallo mj
ich habe ne fb 7170 und da klappt das problemlos via umts/vpn und vllt kann ich dir helfen (übrigens habe ich fritz.box in der app angegeben und klappt einwandfrei).
1. frage: kannst du bei bestehender vpn verbindung mit iphone im internet surfen oder nur auf die fritzbox zugreifen? kleiner test bei wieistmeineip.de sollte dir auch darüber auskunft geben, ob du tatsächlich mit deiner heimip surfst.
2. frage stelle ich dir im anschluss, je nach beantwortung der 1. frage

 

[mj_]

Hallo s4rger4s,

danke für die Tipps. Ja, ich kann bei aktivierter VPN-Verbindung im Internet surfen, das VPN-Profil der Fritz-Box ist entsprechend angelegt, so dass alle Teilnehmer (0.0.0.0) durchgeleitet werden. Wenn ich bei aktivierter VPN-Verbindung surfe, meldet wieistmeineip.de mir die öffentliche IP-Adresse meines 1&1 Anschlusses, also der Fritz!Box. Wenn ich ohne VPN surfe meldet er entsprechend eine andere IP-Adresse.

 

[s4rger4s]

Hmm okay. Könntest du mir deine vpn-konfigdatei mal zuschicken? Ich würde diese dann mal mit meiner vergleichen! PW kannst du natürlich aus-*en!
Zweite Möglichkeit: Es gibt für deine Box bereits eine neuere Firmware als deine jetzige. Diese ist aber noch auf Laborstatus, kannst es ja auch mal mit dieser versuchen!

 

[mj_]

Sorry für die späte Antwort, war letzte Woche im Urlaub und hatte diese Woche sehr viel nachzuarbeiten, so dass ich zu nix gekommen bin.

Neue Firmware will ich eigentlich nur äußerst ungern flashen, vor allem wenn sie auf Laborstatus ist. Ich arbeite von zu Hause aus, bin also auf eine gut funktionierende Telefon- und Internetleitung angewiesen, sonst ist Sense mit Geld verdienen. Bei Updates bestehender Systeme bin ich ohnehin immer extrem vorsichtig, das erst kürzlich durchgeführte Update von iOS 3.1.3 auf iOS 4.2.1 habe ich zum Beispiel sofort bereut, da die Performance des Telefons deutlich spürbar gesunken ist und es jetzt regelmäßig bei verschiedenen Aktionen, zum Beispiel Tastatureingaben, hakt und stockt. Und da mein Vorhaben mit dieser Fritz!Box ja angeblich schon seit mehreren Firmware-Versionen funktionieren soll wüsste ich auch nicht, was das "auf gut Glück" flashen bringen soll

Meine VPN-Config ist wie folgt:

[Edit frank_m24: Bitte benutzt CODE Tags für Konfig-Files]

/*
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.252;
                remoteid {
                        key_id = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "********";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
		xauth {
			valid = yes;
			username = "username";
			passwd = "********";
		}
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.252;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.0.252 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Die Verbindung funktioniert wie gesagt, ich kann vom iPhone aus auf meinen Server daheim zugreifen und auch die Weboberfläche der Fritz!Box laden. Selbst der Zugriff auf das per OpenVPN angebundene Firmennetzwerk funktioniert dank Routing via iptables.

 

[s4rger4s]

Vielleicht klappt es ja damit:

accesslist = 
                             "permit ip any 192.168.0.252 255.255.255.255";

 

[sonja1956]

Hallo ich habe die Datei wie beschrieben umgeändert aber jetzt nimmt meine 7390 sie nicht mehr an was mache ich falsch

 

[frank_m24]

Deine Konfigurationsdatei hat das gleiche Problem, wie dein Beitrag: Es fehlen die Satzzeichen, also Syntax und Grammatik. Hier im Forum bringt dir so ein grammatikbefreiter Buchstabenbrei nur ein paar hämische Kommentare ein, aber die Box schmeißt dich damit eiskalt raus.

 

[sonja1956]

Danke!!!!!!!

Dank deiner kompetenten Antwort habe ich es hinbekommen Danke!!!!!!!

 

[marzen]

Hm, also bei mir besteht auch das Problem, dass die Fritz!App über VPN sich nicht mit der Fritte registriert. Die Telefonie-Anzeige wird nach gelb irgendwann rot, obwohl die Verbindung zur FB 7240 grün ist und sonst über VPN auch alle Geräte im LAN sowie im Internet erreichbar (nun auch per Domain Name) sind.

Es ist also weniger ein VPN-Problem als ein SIP Problem.

Hab also mal versucht, im Paketmitschnitt mitzuschneiden in der Hoffnung, ich erwische ein paar lesbare Pakete innerhalb des Tunnels.

Und siehe da: auf der 1. Internetschnittstelle bzw. Interface "voip" sehe ich SIP 401-Responses, allerdings ohne zugehörigen REGISTER Request bzw. die folgenden Nachrichten.
Das dumme ist nur, dass diese von 178.4.53.201 (lt. Whois: Arcor) direkt zum per VPN angebundenen iPhone (192.168.254.201) gesendet werden sollen, was imho nicht funzt. Das bestätigt auch die immer jws folgende ICMP "Destination unreachable" Antwort.
Der zu registrierende Kontakt darin ist [email protected] (meine LAN-Nebenstelle) so dass ich annehme, dass die Fritte die (an sich lokale) Registrierung (Digest realm= "fritz.box") ins Internet wie ein Proxy weiterreicht?
Wie treib ich der das wieder aus?

Gruß
Marzen

P.S.: Hier noch der Trace für Wireshark: fritzbox-vcc17_11.09.11_2101.cap zur Info.

 

[Fritzbox]

Nach Änderung der accesslist Befehle wie im Forum beschrieben kein VPN Zugriff mehr

Auf meiner FB 7270 mit Firmware-Version 54.05.05 habe ich die von der AVM Fritz Fernzugang erzeugten Datei und gemäß dem "how to" geänderten Daten Zugriff auf meine FB und auch die Fone App funktioniert.
Jedoch nicht den Zugang zum Internet. Sobald ich die Eingaben in der Zeile access list ändere auf

accesslist = "permit ip any 192.168.178.0 255.255.255.0";

oder auf andere im Forum aufgeführten Vorschläge kann ich keine VPN Verbindung mehr vom IPad aufbauen. Es erscheint die Fehlermeldung "Der VPN Server antwortet nicht".
Nach tagelangen SuFu Aktionen und gescheiterten Versuchen hoffe ich hier auf einen brauchbaren Tipp.