Das muss aber so sein. Du sollst für die Fritzbox ja auch keine IP-Adresse, sondern ein Subnetz eingeben. Gibst du eine IP-Adresse ein, stellt sich die Subnetzmaske natürlich auf "Host-Only", also 255.255.255.255, da das Subnetz dann nur aus einem Host besteht. Erst mit der Angabe eines Subnetzes wird auch die Subnetzmaske aufgebohrt.
Iphone VPN zugriff auf Fritzbox aber nicht weiter!!
- Ersteller bunni
- Erstellt am
Die das VPN Gerät zugewiesen bekommt, ich muss ja irgendwas angeben, damit es weiß woher die Adresse kommt.
Hallo,
habe mich mit dem Problem jetzt auch eine gewisse Zeit rumgeschlagen bis ich mich entschieden habe meien FritzBox (zum ersten Mal..) zu freetzen um Privoxy zu installieren.
Nachdem alles fertig war brauchte ich nurnoch die IP von Privoxy im iPhone & MB einzutragen und kann jetzt endlich von überall über die Fritzbox surfen.
Einziger Nachteil ist, dass nur HTTP funktioniert. Das heisst ICQ und Programme die andere Protokolle als HTTP verwenden funktionieren nicht. Damit kann ich aber zumindest heute Abend leben. Vielleicht findet sich ja noch ein SOCKS Paket für Freetz.
Gruß
habe mich mit dem Problem jetzt auch eine gewisse Zeit rumgeschlagen bis ich mich entschieden habe meien FritzBox (zum ersten Mal..) zu freetzen um Privoxy zu installieren.
Nachdem alles fertig war brauchte ich nurnoch die IP von Privoxy im iPhone & MB einzutragen und kann jetzt endlich von überall über die Fritzbox surfen.
Einziger Nachteil ist, dass nur HTTP funktioniert. Das heisst ICQ und Programme die andere Protokolle als HTTP verwenden funktionieren nicht. Damit kann ich aber zumindest heute Abend leben. Vielleicht findet sich ja noch ein SOCKS Paket für Freetz.
Gruß
Ja. Aber das darf eben keine Adresse sein, sondern es muss ein Subnetz sein. Über diese Angabe legst du nämlich nicht fest, woher die Adresse für dein Gerät kommt, sondern aus welchem Bereich die Adressen kommen dürfen, mit denen der VPN Client kommunizieren darf. Und das sind meistens alle Adressen, die die Fritzbox bedienen kann, also ihr ganzes internes Subnetz. Gibst du hier nur ihre Adresse an, dann willst du offensichtlich nur auf die Fritzbox zugreifen, und dann wird natürlich auch die Subnetzmaske auf nur einen Host beschränkt.
In einem Howto hier im Forum wird erklärt, wie man durch geschicktes Auswählen dieser Angaben den gesamten Internetverker über die AVM VPN Verbindung schicken kann. :-Ö
Telefonmännchen
IPPF-Promi
- Mitglied seit
- 22 Okt 2004
- Beiträge
- 5,393
- Punkte für Reaktionen
- 5
- Punkte
- 38
Als SOCKS-Proxy läßt sich doch der SSH-Server benutzen. Das habe ich erfolgreich schon vor zwei Jahren im USA-Urlaub praktiziert. Hier mal ein Beispiel, was ich auf die Schnelle gefunden habe >>LINK<<. Außerdem ist ein SSH-Server auf der Box im allgemeinen recht nützlich.
Gruß Telefonmännchen
Es ist das Netz 192.168.2.0 anzugeben, dann ist auch die Netzwerkmaske 255.255.255.0. Somit hast Du Zugriff auf das Netz und nicht nur auf die einzelne IP der FritzBox.openstagefreak schrieb:
Gruß Telefonmännchen
Firmware-Version 74.04.85-17941 7270V3 (O2)
Zugang T-Mobile
Leider kann ich per VPN keine Verbindung zu Fritzbox Sipserver mit Fritz app herstellen !
Welche Firmenware Benutzt ihr den dafür ?
darf PVC Dabei eingeschaltet sein ?
Bitte um hilfe
Zugang T-Mobile
Leider kann ich per VPN keine Verbindung zu Fritzbox Sipserver mit Fritz app herstellen !
Welche Firmenware Benutzt ihr den dafür ?
darf PVC Dabei eingeschaltet sein ?
Bitte um hilfe
marzen
Neuer User
- Mitglied seit
- 31 Mrz 2006
- Beiträge
- 93
- Punkte für Reaktionen
- 0
- Punkte
- 0
Sooo, bringen wir mal etwas Licht ins Dunkel....
Ich hab hier ne Gute und ne schlechte Nachricht.
Zuerst die Gute : Internet hinter der als VPN-Gateway dienenden Fritz!Box funktioniert mit den Einstellungen wie bei AVM beschrieben via VPN-Connection aufm EierPhone
Nun die schlechte: Namensauflösung funzt nicht, das ist alles. (glaube ich sogar hier im Forum schon mal gelesen zu haben)
Man kann also durchaus via VPN-Tunnel surfen oder Mails abrufen... wenn man die IP-Addressen der jwlg. Server im Kopp hat.
Vermutung 1: Der DNS in der FB weigert sich, auf Requests von VPN-Hosts zu antworten. Mein DNS Lookup Tool im iPhone meldet eine solche Ausgabe zumindest. Ursache: ???
Vermutung 2: Das EiPhone lenkt nach erfolgreichem Aufbau des VPN-Tunnels sämtliche Anfragen an den VPN-Gateway, auch DNS Queries. Der via UMTS / GPRS zugewiesene DNS ist absolut außen vor.
Hatte etwas mitgetracet mit dem Paketmitschnitt, was aber imho nur Vermutungen zulässt, da alles zw. iPhone und FB per ESP verschlüsselt ist.
Gute Nacht
marzen
Ich hab hier ne Gute und ne schlechte Nachricht.
Zuerst die Gute : Internet hinter der als VPN-Gateway dienenden Fritz!Box funktioniert mit den Einstellungen wie bei AVM beschrieben via VPN-Connection aufm EierPhone
Nun die schlechte: Namensauflösung funzt nicht, das ist alles. (glaube ich sogar hier im Forum schon mal gelesen zu haben)
Man kann also durchaus via VPN-Tunnel surfen oder Mails abrufen... wenn man die IP-Addressen der jwlg. Server im Kopp hat.
Vermutung 1: Der DNS in der FB weigert sich, auf Requests von VPN-Hosts zu antworten. Mein DNS Lookup Tool im iPhone meldet eine solche Ausgabe zumindest. Ursache: ???
Vermutung 2: Das EiPhone lenkt nach erfolgreichem Aufbau des VPN-Tunnels sämtliche Anfragen an den VPN-Gateway, auch DNS Queries. Der via UMTS / GPRS zugewiesene DNS ist absolut außen vor.
Hatte etwas mitgetracet mit dem Paketmitschnitt, was aber imho nur Vermutungen zulässt, da alles zw. iPhone und FB per ESP verschlüsselt ist.
Gute Nacht
marzen
Zuletzt bearbeitet:
Klar geht telefonieren inzwischen per VPN, wenn die entsprechend aktuelle Firmware auf der Fritz ist:
Per VPN vom iPhone auf die Box und fleißig telefonieren - ich mache es so, andere auch. Entscheidend ist die Firmwareversion auf Deiner Box
Nur surfen und Co geht (noch?) nicht per VPN im Zusammenhang mit dem iPhone. Kommt aber hoffentlich noch
Sag mal, was muss ich denn machen damit das funktioniert? Die Fritz!App auf meinem iPhone lässt keine Telefonate zu, wenn ich per VPN mit der Box verbunden bin.
Habe eine 7170 mit aktueller Firmware und ein iPhone 3GS, VPN funktioniert bereits.
Danke!
*EDIT*: Ich habe die Lösung gefunden. Funktioniert super!
Zuletzt bearbeitet:
marzen
Neuer User
- Mitglied seit
- 31 Mrz 2006
- Beiträge
- 93
- Punkte für Reaktionen
- 0
- Punkte
- 0
Zum Thema Internet-Verbindung über VPN und nicht-funktionierende Namensauflösung hier noch ein Kommentar aus dem Astaro-Forum:
http://www.astaro.org/local-language-forums/german-forum/24993-7-400-iphone-und-neues-cisco-vpn.html#post105731
Die Kisten haben genau das gleiche Problem wie die F!B. Schuld ist aber eigentlich der iPhone VPN-Client, der MODECFG nicht unterstützt.
Sonst wäre es mit
ja zu einfach gewesen, den DNS-Server dem iPhone zuzuweisen.
Wär wohl zu schön, wenn der Cisco VPN Client eine Cisco-eigene Spezifikation (wie auch das XAUTH) unterstützen würde ....
Alles Banane!
Übrigens: Wenn man mit der fehlenden Namensauflösung leben kann, weil man nur auf wenige interne IPs zugreifen will, wäre sicherlich auch ein Split-Tunnel ne Alternative, wobei man am Tunnel vorbei surfen könnte. Dies müsste konfigurationstechnisch einseitig auf der F!B machbar sein... in der Hoffnung, AVM liest mit und die Namensauflösung für diese Verbindungen geht wie gehabt über den bisherigen DNS.
Marzen
http://www.astaro.org/local-language-forums/german-forum/24993-7-400-iphone-und-neues-cisco-vpn.html#post105731
Die Kisten haben genau das gleiche Problem wie die F!B. Schuld ist aber eigentlich der iPhone VPN-Client, der MODECFG nicht unterstützt.
Sonst wäre es mit
Code:
use_cfgmode = yes;Wär wohl zu schön, wenn der Cisco VPN Client eine Cisco-eigene Spezifikation (wie auch das XAUTH) unterstützen würde ....
Alles Banane!
Übrigens: Wenn man mit der fehlenden Namensauflösung leben kann, weil man nur auf wenige interne IPs zugreifen will, wäre sicherlich auch ein Split-Tunnel ne Alternative, wobei man am Tunnel vorbei surfen könnte. Dies müsste konfigurationstechnisch einseitig auf der F!B machbar sein... in der Hoffnung, AVM liest mit und die Namensauflösung für diese Verbindungen geht wie gehabt über den bisherigen DNS.
Marzen
Zuletzt bearbeitet:
Wie hast du denn das Problem gelöst? Habe ebenfalls eine 7170
Mann muss im Fritz!Box Config File unter "Access" "permit ip any" statt "permit 192.168....." eintragen.
Schau mal hier:
http://www.rotzoll.net/2010/07/iphone-per-vpn-an-fritzbox-7270-einbinden/
mit
"permit ip any" statt "permit ip 192.168.xxx.xxxx 255.255.255.0" komme ich auch ins Internet. DNS-Auflösung funktioniert jedoch weiterhin nicht.
"permit ip any" statt "permit ip 192.168.xxx.xxxx 255.255.255.0" komme ich auch ins Internet. DNS-Auflösung funktioniert jedoch weiterhin nicht.
[Edit frank_m24: Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]
Ja die DNS-Auflösung nervt, weil dann der Store auch nicht funktioniert.
geht das mit Freetz? Also wenn ich die passenden Pakete installiere? Welches wären die passenden Pakete, wenn das geht würde ich mich mit Freetz beschäftigen.
Ja die DNS-Auflösung nervt, weil dann der Store auch nicht funktioniert.
geht das mit Freetz? Also wenn ich die passenden Pakete installiere? Welches wären die passenden Pakete, wenn das geht würde ich mich mit Freetz beschäftigen.
Hallo,
so, bei mir hat sich von gestern auf heute eine Menge getan!
- iPhone 3GS, iOS 4.1 (Golden Master), Release am 8.9.2010
- Fritz!Box 7272 v2, Labor-Firmware 54.04.85-18202 vom 2.9.2010
Die DNS-Auflösung funktioniert nun sowohl intern (auch ohne FQDN), als auch extern, aber nur, wenn der oben erwähnte Eintrag unter "accesslist" geändert wurde:
Na da kommt (endlich!) mal Freude auf.
Leider kann ich durch zeitgleiche Updates des iPhones und der Fritz!Box nicht mehr sagen, ob es an iOS 4.1 oder an der neuen Labor-Firmware liegt.
Viele Grüße,
Thomas
so, bei mir hat sich von gestern auf heute eine Menge getan!
- iPhone 3GS, iOS 4.1 (Golden Master), Release am 8.9.2010
- Fritz!Box 7272 v2, Labor-Firmware 54.04.85-18202 vom 2.9.2010
Die DNS-Auflösung funktioniert nun sowohl intern (auch ohne FQDN), als auch extern, aber nur, wenn der oben erwähnte Eintrag unter "accesslist" geändert wurde:
Code:
accesslist =
"permit ip any 192.168.178.201 255.255.255.255";Na da kommt (endlich!) mal Freude auf.
Leider kann ich durch zeitgleiche Updates des iPhones und der Fritz!Box nicht mehr sagen, ob es an iOS 4.1 oder an der neuen Labor-Firmware liegt.
Viele Grüße,
Thomas
@tknauer
Das mit der DNS-Auflösung funktioniert jetzt aufgrund der aktuellen Laborfirmware, bei mir läuft auf dem iPhone noch 4.01 !
LG Andreas
Das mit der DNS-Auflösung funktioniert jetzt aufgrund der aktuellen Laborfirmware, bei mir läuft auf dem iPhone noch 4.01 !
LG Andreas
Neueste Beiträge
-
AVM 6890 kein FW Update auf OS 8.0 ?
- Letzte: Twann
-
Telefonie hinter einer FritzBox 6850 LTE nutzen
- Letzte: sawlling
-
[Problem] FRITZ!Box 6660 Flashen- Letzte: NDiIPP
-
[Sammlung] FRITZ!Smart Control 350 - Firmware 3.53 - 5.xx
- Letzte: reklov
-
Telefonbuch > Fritzbox > GoBox > Gigaset-Dect- Letzte: schwester
