kein vpn Trafik mit FB7170 und android handy

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

MosesRB

Neuer User
Mitglied seit
25 Jul 2024
Beiträge
11
Punkte für Reaktionen
1
Punkte
3
Hat einer jemand noch Ahnung konfiguration von alten fb7170.
Ich hab eine Fb7170 als VPN backdoor zu einem netzwerk in dem ich gelegentlich aus der Ferne änderungen vornhemn muss.
Eigentlich läuft alles soweit , aber ich komme zu verrecken nicht übers android Handy ins netzwerk vom unterwegs. Fritzbox zu fritzbox (lan lan kopllung) geht und auch Fritz!fernzugang funktioniert einwanfrei aber übers handy wird zwar angezeigt "verbunden" aber ich kan auf nix zugreifen.

Ich hab schon diverse änderungen am konfig file gemacht aber soweit ich was änder wird garnicht erst eine verbindung aufgebaut.

vpn .png

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "xxxxxxxxxxx.myfritz.net";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "xxxxxxxxxxx.myfritz.net";
                localid {
                        ipaddr = xxx.xxx.xxx.xxx;
                }
                remoteid {
                        fqdn = "xxxxxxxxxxx.myfritz.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "geheimer key";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.3.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.1.0 255.255.255.0";
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "Handy";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.3.202;
                remoteid {
                        key_id = "Handy";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "geheimer key";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "Handy";
                        passwd = "privater key";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.3.202;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist =
                             "permit ip 192.168.3.0 255.255.255.0 192.168.3.202 255.255.255.255",
                             "permit ip any 192.168.3.202 255.255.255.255";
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "admin";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.3.201;
                remoteid {
                        user_fqdn = "admin";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "geheimer key;
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.3.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.3.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist =
                             "permit ip 192.168.3.0 255.255.255.0 192.168.3.201 255.255.255.255",
                             "permit ip any 192.168.3.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
ich hab verschucht:

use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;

in :

use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.3.0;
mask = 255.255.255.0;

zu tauschen aber dan wird garnicht erst eine Verbindung aufgebau.

normallerweise hab ich keine problem mich mit andern fritzboxen zu verbinden aber das alte moped will irgenwie nicht.

Vollbild als Vorschau eingebunden und aus einem QUOTE ein CODE gemacht by stoney
 
Zuletzt bearbeitet von einem Moderator:
Liegt wohl daran, dass die "alten" nur IPSec v1 können, aktuele Betriebssyteme aber eher auf IPSec v2 stehen
 
[klugsch*]Du meinst wohl IKEv1 und IKEv2[/klugsch*]
 
Die IP-Adressen in der Konfig-Datei stimmen nicht mit denen im Screeenshot überein.
 
Zuletzt bearbeitet:
Liegt wohl daran, dass die "alten" nur IPSec v1 können, aktuele Betriebssyteme aber eher auf IPSec v2 stehen
Zum Vergrößern anklicken....

Vielen Dank!

Ja... Die Lösung ist manchmal doch so einfach, und ich hab gestern wirklich den ganzen tag damit verbracht einstellunge zu testen.

Hab dan als ich wuste wonach ich suchen muss im Appstor eine App gefunden die genau das kann (VPN Cilla). Leider nicht kostenlos aber durchaus erschwinglich und es gibt sogar eine kostenelose demo wo man es erst ausprobirern kann. klapt soweit super.

Es liegt tatsählich an IPSec V1 bzw. um genau zu sein an dem dadrin enthaltenen IKEv1 protocol
 
Zuletzt bearbeitet:
Natürlich meinte ich IKEv1 vs IKEv2 (war wohl doch zu spät am Abend)
 
Eine prähistorische 7170 würde ich aber nicht gerade dauerhaft direkt am Internet als "sicheren" VPN-Zugang benutzen.
 
ich nutze vpncilla auch seit sehr vielen Jahren und bin voll zufrieden.
Aber vielleicht achtest du auf die Info im Playstore:
"Achtung: Dieser VPN Client unterstützt ausschließlich das veraltete IKEv1 basierte IPSec VPN Protokoll!
Aus Sicherheitsgründen sollte dieses VPN-Protokoll resp. diese App nicht verwendet werden, wenn der VPN-Server neuere VPN Protokolle wie WireGuard oder das IKEv2 basiertes IPSec unterstützt!

Bitte vor Kauf die Lauffähigkeit zuerst mit der kostenlosen "VpnCilla (Trial)" testen (ebenfalls erhältlich im Google Play Market)"
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 805 (Mitglieder: 38, Gäste: 767)

Neueste Beiträge

Statistik des Forums

Themen
246,149
Beiträge
2,246,945
Mitglieder
373,668
Neuestes Mitglied
petzbär
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück