Iphone VPN zugriff auf Fritzbox aber nicht weiter!!

hallo zusammen

gibt's zu dem thema schon eine lösung hab nämlich das gleiche Problem?
 
Moin.
Ich verstehe das Problem ehrlich gesagt gar nicht. Was bringt es durch einen Tunnel, welcher von einem UMTS-Gerät(oder Wlan in anderem Netz) durch das Internet auf meine Box aufgebaut wird, wieder ins Internet zu gehen. :gruebel: da kann ich doch gleich ins Internet. Die Downloadmengen reduzieren sich dadurch nicht, eher im Gegenteil.
 
mir gehts da eher darum wenn ich in einem hotel wlan bin dass der ganze datenverkehr verschlüsselt über meine fritzbox läuft.
 
Sind WLANs in Hotels nicht auch verschlüsselt? Also wer soll da wie was abhören.
 
LediesH2k schrieb:
Also wer soll da wie was abhören.
Mindestens die, die sich ebenfalls in dem WLAN befinden zzgl. derjenigen, die auch noch per LAN am gleichen Router hängen. Das sind schon mindestens einer zu viel. Außerdem kann man WLANs auch außerhalb von Deutschland nutzen. In den USA gehört freies WLAN im Hotel _ohne_ Verschlüsselung zum guten Ton und Service. Da ist es auch ganz nützlich eine VPN-Verbindung nach Hause oder zumindest eine SSH-Verbindung (habe ich z.B. im letzten Urlaub genutzt) zu haben.

Gruß Telefonmännchen
 
Die Verbindung nach Hause in mein Netz für vertrauliche Daten per VPN sehe ich ja auch ein. Was mir nicht in den Kopf will ist Hotel->VPN->zu hause->Internet Auf die Sicherheit hinter meinem Endpunkt zu Hause hab ich doch gar keinen Einfluss mehr, da kann doch alles was ich besuche gesniffert werden. Also was will ich denn da besuchen, was ich nicht auch direkt im Internet besuchen würde. Firewall und Virenscanner nutze ich doch lokal, dazu brauche ich keinen Tunnel. :gruebel:
 
Du bedenkst nicht, daß der z.B. Abruf der Mail per Standard-POP3 nicht verschlüsselt ist. Nicht jeder hat einen Profiaccount mit verschlüsselter Zugangsmöglichkeit. Bei Freemailern ist das nun mal selten verschlüsselt. Auch bei Abruf der Mail über das Webinterface. Wenn man Glück hat, ist wenigstens der Login verschlüsselt.

Auch möchte ich nicht, daß jederman nachvollziehen kann, auf welchen Seiten ich mich rumgetrieben habe (Merkt man eigentlich, daß ich keine "Ich-habe-doch-nichts-zu-verbergen" Mentalität habe?), auch wenn ich nichts verbotenes mache. Ich laß mir nun mal nicht so gern auf die Finger schauen, zumindest nicht von jedem. Bestimmte Dinge kann ich nicht verhindern, aber das ist hier ja auch nicht das Thema. Ich lege einfach die Latte für Leute mit irgendwelchen Begierden höher, und gut. Und gerade aus dem Ausland ist das sehr zu empfehlen.

Gruß Telefonmännchen
 
Das Problem beim iPhone scheint von einigen Kollegen noch nicht verstanden worden zu sein. Das iPhone weigert sich über den eingebauten Cisco-VPN-Client lokal ins Internet zu gehen. Somit bleibt nur eine Internet-Verbindung über VPN, die aber bei der von AVM beschriebenen Konfiguration nicht funktioniert. Ich habe z.B. einige Programme, über die ich meine Drucker im Netzwerk ansteuern möchte. Da das iPhone vorher aber einen Internet-Zugriff versucht komme ich nicht mehr an den Punkt, wo die Netzwerkdrucker abgefragt werden, da vorher eine Fehlermeldung kommt, dass ein Internetzugriff nicht möglich ist. Somit läuft die Prozedur beim iPHone leider anders als beim PC, der seine Internetzugriffe lokal abwickelt.

LG Andreas
 
Edit Novize: Unsinniges Fullquote gelöscht - siehe Forumsregeln!

Also mir persönlichkeit geht es gar nicht um die Sicherheit der Internetverbindung, ich will eigtl nur auf meine Netzwerkfestplatte von unterwegs aus zugreifen können und das über VPN wegen vertraulichen Daten.

Mich nervt es einfach, das man sobald eine stehende VPN Verbindung hat nicht mehr ins Internet kann, ich muss jedes mal VPN ein- und abschalten, weil mein iPhone sonst nicht mehr ins Internet kommt und es praktischt "tot" ist ohne Internet.

Es wäre einfach schön wenn ich trotz stehender VPN Verbindung weiter ins Internet kommen würde über die Fritzbox.
 
...Mich nervt es einfach, das man sobald eine stehende VPN Verbindung hat nicht mehr ins Internet kann
...
Es wäre einfach schön wenn ich trotz stehender VPN Verbindung weiter ins Internet kommen würde über die Fritzbox.
Gut erkannt.
Kleiner Tipp:
Genau darum dreht sich die Diskussion schon die ganze Zeit. Dafür bedurfte es aber mit Sicherheit keines Fullquotes... ;)
 
Ein paar statische Routingeinträge wie beim PC dürften schwierig werden beim IPhone oder?(ich hab solch Schnibbes leider nicht, bin nur "Normalo" oder Iphonefeier Prolet;) ) Aber die Erklärung das bei aufgebauter VPN-Verbindung keine Internet mehr möglich ist wusste ich nicht, aber jetzt leuchtet mir der Bedarf schon eher ein.
 
Ja bei mir ist das Problem iwie das mein iPhone keine interne IP über VPN bekommt..
 
Ich habe es jetzt auch hingekommen,
mit meinem iPhone die Fritz!Box zu erreichen.

Netz: 192.168.123.x
iPhone: 3.1.2 (192.168.123.149)

Aber ich möchte auch gerne bei aufgebauter VPN Verbindung,
den Internetzugang der Fritz!Box und meine lokalen Geräte nutzen.

dreambox = OK
xbox(1) = OK

Ich habe noch das Problem:
fritz.box kann er nicht auflösen
über 192.168.123.1 kann ich meine Fritz!Box über 3G/VPN erreichen.

Ich bin auch der Meinung,
dass diese Zeile:
PHP:
"permit ip 192.168.123.0 255.255.255.0 192.168.123.149 255.255.255.255";
geändert werden müsste.

Ich weiß aber nicht, was ich der fritz!Box in der Zeile übergeben soll?

Meine Config:
Code:
 /* 
* C:\Users\Username\AppData\Roaming\AVM\FRITZ!Fernzugang\avmvpn_dyndns_org\fritzbox_avmvpn_dyndns_org.cfg 
* Mon Mar 22 11:01:00 2010 
*/ 
vpncfg { 
connections { 
enabled = yes; 
conn_type = conntype_user; 
name = "my.dyndns.com"; 
always_renew = no; 
reject_not_encrypted = no; 
dont_filter_netbios = yes; 
localip = 0.0.0.0; 
local_virtualip = 0.0.0.0; 
remoteip = 0.0.0.0; 
remote_virtualip = 192.168.123.149; 
remoteid { 
key_id = "[email protected]"; 
} 
mode = phase1_mode_aggressive; 
phase1ss = "all/all/all"; 
keytype = connkeytype_pre_shared; 
key = "2tespasswort"; 
cert_do_server_auth = no; 
use_nat_t = yes; 
use_xauth = yes; 
use_cfgmode = no; 
xauth { 
valid = yes; 
username = "VPNName"; 
passwd = "VPNPasswort"; 
} 
phase2localid { 
ipnet { 
ipaddr = 0.0.0.0; 
mask = 0.0.0.0; 
} 
} 
phase2remoteid { 
ipaddr = 192.168.123.149; 
} 
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs"; 
accesslist = 
"permit ip 192.168.123.0 255.255.255.0 192.168.123.149 255.255.255.255"; 
} 
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
"udp 0.0.0.0:4500 0.0.0.0:4500"; 
} 
// EOF
 
Zuletzt bearbeitet:
Aber ich möchte auch gerne bei aufgebauter VPN Verbindung,
den Internetzugang der Fritz!Box und meine lokalen Geräte nutzen.
Oft diskutiert, bisher niemals realisiert...
Das wird sich mit Deinem Post auch nicht ändern können...
Ich habe noch das Problem:
fritz.box kann er nicht auflösen
über 192.168.123.1 kann ich meine Fritz!Box über 3G/VPN erreichen.
Das Thema Namensauflösung ist bei VPN schon sehr sehr :alt:

Das ist so nicht unterstützt und kann daher nicht genutzt werden.
Du wirst schon weiterhin über die IP-Adresse gehen müssen.
Als ein so altgedienter User hätte ich bei Dir einen besseren Umgang mit der Suchfunktion erwartet.
 
Wie kommst du darauf, das du das Subnetz auf 255.255.255.255 ändern musst?

Ich kann zB mich auf Router etc einloggen, komme dann mit dem iPhone aber nicht mehr ins Internet.
 
Ich habe auf Arbeit mit einem Netzwerkkollegen gesprochen.

Er hat folgende Ansätze:

die access liste erweitern:
"permit ip 0.0.0.0 0.0.0.0 192.168.123.149 255.255.255.255";

oder
mal nac "split-tunneling" suchen.

die Access Liste läuft nicht
und zu "split-tunneling" und fritz box habe ich noch nicht das richtige gefunden.

Weiter warten ...
 
So,

Jetzt bin ich aber auch neugierig - ich hab heute auch mal mein 3G konfiguriert um auf die Fritzbox zu kommen, da ich von unterwegs auf meiner DM8000 noch Timer setzen möchte. VPN kommt auch zustande, aber ich erreiche nur die Fritzbox vom Iphone aus, nix hinter der Fritzbox. Route auf der Fritzbox zeigt allerdings auch, dass er die interne IP des VPN-Teilnehmers direkt ins Internet routet:

192.168.0.61 * 255.255.255.255 UH 2 0 0 dsl


Ich wär ja auch mit ner anderen Lösung auf Ubuntu basierend z.B. zufrieden, am liebsten mit Zertifikaten - aber da hab ich bisher nix gefunden an Anleitung...

Noch lieber wäre mir endlich OpenVPN, aber da ich 3.1.3 auf dem 3G hab und auch nicht wirklich Jailbraken möchte...
 
Also ich klinke mich mal hier ein. Gleiches Problem: iPhone => VPN => Fritzbox klappt, aber ich will von hier aus ins Internet.

Sinn: Zum Beispiel von China aus frei surfen.

Jemand schon weiterführende Ideen?
 
Ich könnte hier glatt einen Bot dran setzen, der täglich wiederholt:
Answering-Machine schrieb:
Das Problem ist im Moment noch nicht gelöst!
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.