Iphone VPN zugriff auf Fritzbox aber nicht weiter!!

Was mich vorallem immer verwirrt ist, das er bei der Box IP 192.168.2.1 immer 255.255.255.255 als Subnetz macht.
Das muss aber so sein. Du sollst für die Fritzbox ja auch keine IP-Adresse, sondern ein Subnetz eingeben. Gibst du eine IP-Adresse ein, stellt sich die Subnetzmaske natürlich auf "Host-Only", also 255.255.255.255, da das Subnetz dann nur aus einem Host besteht. Erst mit der Angabe eines Subnetzes wird auch die Subnetzmaske aufgebohrt.
 
Die Frage verstehe ich nicht ... "die Box als Host für die IP"? :noidea: :gruebel:
 
Die das VPN Gerät zugewiesen bekommt, ich muss ja irgendwas angeben, damit es weiß woher die Adresse kommt.
 
Hallo,

habe mich mit dem Problem jetzt auch eine gewisse Zeit rumgeschlagen bis ich mich entschieden habe meien FritzBox (zum ersten Mal..) zu freetzen um Privoxy zu installieren.

Nachdem alles fertig war brauchte ich nurnoch die IP von Privoxy im iPhone & MB einzutragen und kann jetzt endlich von überall über die Fritzbox surfen.

Einziger Nachteil ist, dass nur HTTP funktioniert. Das heisst ICQ und Programme die andere Protokolle als HTTP verwenden funktionieren nicht. Damit kann ich aber zumindest heute Abend leben. Vielleicht findet sich ja noch ein SOCKS Paket für Freetz.

Gruß
 
ich muss ja irgendwas angeben, damit es weiß woher die Adresse kommt.
Ja. Aber das darf eben keine Adresse sein, sondern es muss ein Subnetz sein. Über diese Angabe legst du nämlich nicht fest, woher die Adresse für dein Gerät kommt, sondern aus welchem Bereich die Adressen kommen dürfen, mit denen der VPN Client kommunizieren darf. Und das sind meistens alle Adressen, die die Fritzbox bedienen kann, also ihr ganzes internes Subnetz. Gibst du hier nur ihre Adresse an, dann willst du offensichtlich nur auf die Fritzbox zugreifen, und dann wird natürlich auch die Subnetzmaske auf nur einen Host beschränkt.

In einem Howto hier im Forum wird erklärt, wie man durch geschicktes Auswählen dieser Angaben den gesamten Internetverker über die AVM VPN Verbindung schicken kann. :-Ö
 
Als SOCKS-Proxy läßt sich doch der SSH-Server benutzen. Das habe ich erfolgreich schon vor zwei Jahren im USA-Urlaub praktiziert. Hier mal ein Beispiel, was ich auf die Schnelle gefunden habe >>LINK<<. Außerdem ist ein SSH-Server auf der Box im allgemeinen recht nützlich.
openstagefreak schrieb:
Was mich vorallem immer verwirrt ist, das er bei der Box IP 192.168.2.1 immer 255.255.255.255 als Subnetz macht.
Es ist das Netz 192.168.2.0 anzugeben, dann ist auch die Netzwerkmaske 255.255.255.0. Somit hast Du Zugriff auf das Netz und nicht nur auf die einzelne IP der FritzBox.

Gruß Telefonmännchen
 
Firmware-Version 74.04.85-17941 7270V3 (O2)
Zugang T-Mobile


Leider kann ich per VPN keine Verbindung zu Fritzbox Sipserver mit Fritz app herstellen !

Welche Firmenware Benutzt ihr den dafür ?

darf PVC Dabei eingeschaltet sein ?

Bitte um hilfe
 
Sooo, bringen wir mal etwas Licht ins Dunkel....

Ich hab hier ne Gute und ne schlechte Nachricht.

Zuerst die Gute : Internet hinter der als VPN-Gateway dienenden Fritz!Box funktioniert mit den Einstellungen wie bei AVM beschrieben via VPN-Connection aufm EierPhone
Nun die schlechte: Namensauflösung funzt nicht, das ist alles. (glaube ich sogar hier im Forum schon mal gelesen zu haben)

Man kann also durchaus via VPN-Tunnel surfen oder Mails abrufen... wenn man die IP-Addressen der jwlg. Server im Kopp hat.

Vermutung 1: Der DNS in der FB weigert sich, auf Requests von VPN-Hosts zu antworten. Mein DNS Lookup Tool im iPhone meldet eine solche Ausgabe zumindest. Ursache: ???
Vermutung 2: Das EiPhone lenkt nach erfolgreichem Aufbau des VPN-Tunnels sämtliche Anfragen an den VPN-Gateway, auch DNS Queries. Der via UMTS / GPRS zugewiesene DNS ist absolut außen vor.

Hatte etwas mitgetracet mit dem Paketmitschnitt, was aber imho nur Vermutungen zulässt, da alles zw. iPhone und FB per ESP verschlüsselt ist.


Gute Nacht

marzen
 
Zuletzt bearbeitet:
Klar geht telefonieren inzwischen per VPN, wenn die entsprechend aktuelle Firmware auf der Fritz ist:
Per VPN vom iPhone auf die Box und fleißig telefonieren - ich mache es so, andere auch. Entscheidend ist die Firmwareversion auf Deiner Box ;)
Nur surfen und Co geht (noch?) nicht per VPN im Zusammenhang mit dem iPhone. Kommt aber hoffentlich noch

Sag mal, was muss ich denn machen damit das funktioniert? Die Fritz!App auf meinem iPhone lässt keine Telefonate zu, wenn ich per VPN mit der Box verbunden bin.

Habe eine 7170 mit aktueller Firmware und ein iPhone 3GS, VPN funktioniert bereits.

Danke!

*EDIT*: Ich habe die Lösung gefunden. Funktioniert super!
 
Zuletzt bearbeitet:
Wie hast du denn das Problem gelöst? Habe ebenfalls eine 7170 ;)
 
Zum Thema Internet-Verbindung über VPN und nicht-funktionierende Namensauflösung hier noch ein Kommentar aus dem Astaro-Forum:
http://www.astaro.org/local-language-forums/german-forum/24993-7-400-iphone-und-neues-cisco-vpn.html#post105731

Die Kisten haben genau das gleiche Problem wie die F!B. Schuld ist aber eigentlich der iPhone VPN-Client, der MODECFG nicht unterstützt.
Sonst wäre es mit
Code:
use_cfgmode = yes;
ja zu einfach gewesen, den DNS-Server dem iPhone zuzuweisen.

Wär wohl zu schön, wenn der Cisco VPN Client eine Cisco-eigene Spezifikation (wie auch das XAUTH) unterstützen würde ....

Alles Banane!

Übrigens: Wenn man mit der fehlenden Namensauflösung leben kann, weil man nur auf wenige interne IPs zugreifen will, wäre sicherlich auch ein Split-Tunnel ne Alternative, wobei man am Tunnel vorbei surfen könnte. Dies müsste konfigurationstechnisch einseitig auf der F!B machbar sein... in der Hoffnung, AVM liest mit und die Namensauflösung für diese Verbindungen geht wie gehabt über den bisherigen DNS.

Marzen
 
Zuletzt bearbeitet:
mit

"permit ip any" statt "permit ip 192.168.xxx.xxxx 255.255.255.0" komme ich auch ins Internet. DNS-Auflösung funktioniert jedoch weiterhin nicht.
 
[Edit frank_m24: Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]


Ja die DNS-Auflösung nervt, weil dann der Store auch nicht funktioniert. :mad:

geht das mit Freetz? Also wenn ich die passenden Pakete installiere? Welches wären die passenden Pakete, wenn das geht würde ich mich mit Freetz beschäftigen.
 
Hallo,

Es ist ein Apple Problem, kein Frizbox Problem. Musst du mal Freetz für das iPhone bauen. :hehe:
 
Hat es jetzt jmd geschafft VoIP via VPN an einer 7170 ans Laufen zu bringen?
 
Schon mal den Beitrag #95 und die im Zusammenhang weiter vorne stehenden Beiträge gelesen und die Erkenntnisse auf die Fritz!7170 angewandt?
 
Hallo,

so, bei mir hat sich von gestern auf heute eine Menge getan!

- iPhone 3GS, iOS 4.1 (Golden Master), Release am 8.9.2010
- Fritz!Box 7272 v2, Labor-Firmware 54.04.85-18202 vom 2.9.2010

Die DNS-Auflösung funktioniert nun sowohl intern (auch ohne FQDN), als auch extern, aber nur, wenn der oben erwähnte Eintrag unter "accesslist" geändert wurde:

Code:
accesslist =
            "permit ip any 192.168.178.201 255.255.255.255";

Na da kommt (endlich!) mal Freude auf.

Leider kann ich durch zeitgleiche Updates des iPhones und der Fritz!Box nicht mehr sagen, ob es an iOS 4.1 oder an der neuen Labor-Firmware liegt.

Viele Grüße,
Thomas
 
@tknauer

Das mit der DNS-Auflösung funktioniert jetzt aufgrund der aktuellen Laborfirmware, bei mir läuft auf dem iPhone noch 4.01 !

LG Andreas
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.