[Frage] MAC VPN auf Fritzbox ins Internet

[mortall]

Hallo,

ich habe ein kleines Problem mit meinem Mac und VPN Einrichtung.
daheim habe ich eine Fritzbox und habe eine VPN Verbindung eingerichtet, dass ich auf dem Mailbox von Fritzbox anschauen kann und auf dem File-Server zugreife und manche Daten kopieren oder bearbeiten.
jetzt das Problem!
wenn ich eine VPN Verbindung aufbaue dann kann ich nicht mehr ins Internet.
am Anfang habe ich gedacht dass es nicht möglich ist! aber leider kann ich von einen Windows Maschine eine VPN Verbindung aufbauen und von andere Seite ins Internet. also nur bei Mac funktioniert das nicht!
die Einleitung habe ich von hier

weiß vielleicht eine wie ich das ändern kann?
danke im Voraus
Mac VPN Einstellung

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.90.202;
                remoteid {
                        key_id = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "VPNPASSWORT!!!!";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
                               xauth {
                               valid = yes;
                               username = "Benutzer";
                               passwd = "PASSWORT";
                               }
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.90.202;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist =
                             "permit ip 192.168.90.0 255.255.255.0 192.168.90.202 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
 
 
// EOF

bei Windows habe ich:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "[email protected]"; |Name der Verbindung
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.90.201;
remoteid {
user_fqdn = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "PASSWD"; |Pre-Shared Key
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.90.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.90.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = „reject udp any any eq 53“, „reject udp any any eq 500“, „reject udp any any eq 4500“, „permit ip any any“
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF

 

[hitman]

Wieso ist beim Apple die phase2localid anders?

 

[mortall]

sonst leider funktioniert auf dem Mac nicht!
hat jemand eine Idee?

 

[informerex]

warum greifst du auf evtl. veraltete Anleitung externer Seite zu?
AVM Wissensdatenbank:
VPN div.
VPN-Verbindung mit Apple iOS (z.B. iPhone) zur FRITZ!Box herstellen bzw. VPN-Verbindung mit Mac OS X zur FRITZ!Box herstellen

 

[mortall]

diese Lösung hat leider bei mir nicht funktionert!
die VPN Verbindung steht ja! aber ich möchte durch meine VPN tunel ins Internet und nich auf dem Fritzbox landen!

 

[HabNeFritzbox]

Wenn du alles über den Tunnel Routen möchtest dann musste Zeile anpassen.

accesslist = "permit ip 192.168.90.0 255.255.255.0 192.168.90.202 255.255.255.255", 
"permit ip any 192.168.90.202 255.255.255.255";

 

[mortall]

ok, ich habe

"permit ip 192.168.90.0 255.255.255.0 192.168.90.202 255.255.255.255";

durch

accesslist = "permit ip 192.168.90.0 255.255.255.0 192.168.90.202 255.255.255.255",
"permit ip any 192.168.90.202 255.255.255.255";

ersetzt!
Die Verbindung steht! aber ich kann weder auf Fritzbox noch ins Internet!
irgendwas ist hier faul!

 

[HabNeFritzbox]

Ich kann dir da leider auch nicht weiterhelfen, habe kein Mac nur Windows und iOS Geräte. Auf iPad und co klappt es.

 

[mortall]

sorry mein Fehler!
ich komme jetzt immernoch auf dem Fritzbox und nicht ins Internet!

 

[HabNeFritzbox]

Dann liegt der Fehler evt nicht direkt in der Konfig sondern woanders.

Hast du ganze eingerichtet wie hier http://service.avm.de/support/de/SK...bindung-mit-Mac-OS-X-zur-FRITZ-Box-herstellen beschrieben unter 4. ?

Bist du im anderem Subnetz unterwegs als Zuhause, also wo nicht 192.168.90.x ist?

Kommst du auf Google wenn du http://173.194.66.138 aufrufst? Wenn ja in der FB die VPN Verbindung einmal deaktivieren und wieder aktivieren, also Haken raus, übernehmen und wieder rein, übernehmen. Wäre dann der DNS Bug beim VPN.

 

[mortall]

ok mit Hacken rein und raus hat es nicht funktioniert!
hast du vielleicht noch eine Idee wie ich die DNS eintragen kann?
Gruß

 

[HabNeFritzbox]

Bisher hat es immer funktioniert, alle raus, übernehmen, dann macht die FB eine Zwangstrennung, dann wieder aktivieren, übernehmen und dann gibt es wieder Zwangstrennung.

Danach klappt surfen wieder mit Domainnamen. Sonst alle löschen, und neu importieren oder mal Neustart der FB probieren.

 

[mortall]

leider hat nichts gebraucht!
habe gelöscht! noch mal importiert! und FB neugestartet!
alles war vergeblich!
hat du vielleicht eine Idee was ich noch machen kann!?

 

[Novize]

durch

accesslist = "permit ip 192.168.90.0 255.255.255.0 192.168.90.202 255.255.255.255", 
"permit ip any 192.168.90.202 255.255.255.255";

ersetzt!

Bei meinen iOS-Devices klappt es nur, wenn ich die obere Zeile weglasse und nur

accesslist = "permit ip any 192.168.90.202 255.255.255.255"

in der accesslist stehen habe.
Wie es beim Mac aussieht, kann ich mangels des Selbigen nicht sagen.

 

[HabNeFritzbox]

Dass ist komisch, dann hast du wohl falsch kopiert, nach jeder Zeile , und letzte ein ;

Da google per IP geht liegt es an dem DNS Bug, der ist normal behoben durch haken weg übernehmen und neu setzen.

 

[Novize]

Ich brauchte nicht kopieren, ich habe das AVM-Proggi "Fritz!Box-Fernzugang einrichten" Version 1.0.3 genommen, das macht es eigentlich alles schon alleine richtig. In der original generierten .cfg ist es incl Kommata in der oberen und Semikolon in der unteren Zeile alles so, wie Du es auch beschreibst und es auch Sinn macht. Der Haken an der Sache: Ich kam via VPN nur ins lokale Netz.
Erst durch Löschen der oberen accesslist-Zeile konnte ich vom iDevice aus via VPN auch das Internet mit meiner heimischen IP "aufmischen" :hehe:

 

[HabNeFritzbox]

Verwende auch das Tool, und keine Probleme mit der Konfig mit 2 Zeilen. Wobei eigentlich sollte es auch egal sein, da in any (0.0.0.0) alles enthalten ist.

Nu ist halt Frage ob der DNS Bug nur durch die FB kommt, welcher ja bekannt ist (siehe http://service.avm.de/support/de/SK...er-VPN-Verbindung-gelegentlich-nicht-moeglich oder Forum Suche), oder ob der Mac sich da noch quer stellt.

 

[Novize]

Vielleicht ist es ein DNS-Bug, denn es haperte auf jeden Fall schon bei der Namensauflösung. Alle Aufrufe im lokalen Netz gingen nur per direkter IP-Eingabe. Surfen im Internet würde da schon ein wenig zu müßig sein, vor allem, wenn sich mehrere Domains eine IP-Adresse teilen :shock:
Daher kam ich an dieser Stelle nicht weiter und habe an der acesslist in der Richtung geschraubt, wie es schon früher einmal funktionierte. Schön, wenn man auch noch ein paar alte .cfgs als Nachschlagewerk herumliegen hat. Den von AVM vorgeschlagenen Workaround hatte ich instinktiv schon durchexerziert - ohne Erfolg.