[Frage] [VPN] Fritz!Fernzugang mit iOS Zugangsdaten

sportfreund

Neuer User
Mitglied seit
17 Jun 2005
Beiträge
188
Punkte für Reaktionen
3
Punkte
18
Hallo,

wir haben zu unserer Fritzbox den Fernzugang "für iOS kompatible Geräte", also IPSec XAuth PSK aktiviert. Damit klappt das super mit iOS, Android, und unter Windows mit Shrew Soft.

Die Frage ist allerdings: Wie stelle ich mit diesen Zugangsdaten (PSK, Benutzername, Kennwort) eine Verbindung mit Fritz!Fernzugang her?

Ich habe bereits die importierte .cfg Datei mehrfach angepasst. So habe ich dort xauth aktiviert und die Daten hinterlegt:

use_xauth = yes;
xauth {
valid = yes;
username = "Mein Username";
passwd = "Privates Kennwort, nicht das Group PW"; }

Allerdings funktioniert es damit auch nicht.

Einen weiteren User angelegen geht auch nicht, da die Maximale Anzahl an Usern bereits hinterlegt ist.

Wie kann Fritz!Fernzugang auch mit iOS Daten eine Verbindung herstellen? Gibt es zum Editieren der .cfg eine Anleitung?

Vielen Dank!
 
Erstell doch ne Konfig für den Fernzugang und passe die Zugangsdaten an.
 
Habe ich natürlich gemacht, aber die Config für den Fernzugang nutzt kein Xauth, im Gegensatz zum iOS Zugang.
 
Habe den Fernzugang nie näher analysiert aber wenn die Software das ggf. nicht kann und somit Deine Einstellungen nicht auswertet wird es nicht hinhauen.
 
Moin

Und? Auch schon über die Fritz!Box Benutzerverwaltung versucht?
vpnkoy_02.jpg
Weil das irgendwie einfacher ist...
ios_vpn_benutzer_01.jpg
Wenn du die Daten auf der Fritz!Box editieren möchtest:
1. Mit telnet auf die Box
2. Wichtig: nvi /var/flash/vpn.cfg
(Nicht vi oder cp benutzen: Zeichenorientierte Gerätedateien)
 
Zuletzt bearbeitet:
Nochmals zur Klarstellung: Es sollen mit den Daten, die dort angezeigt werden, eine .cfg-Datei erstellt werden, die Fritz!Fernzugang (das Programm für Windows) importieren kann.
 
Aha, die sind also nicht kompatibel mit der /var/flash/vpn.cfg.
Dann bin ich hier natürlich: Raus
 
Hi,
vermutlich nicht.

Fritz!Fernzugang erzeugt zwei .cfg, eine zum Import in die Fritzbox, eine zum Import in Fritz!Fernzugang.

Auffällig ist, dass x-auth: auf "no" gesetzt ist, während sich als iOS angelegte User mit xauth verbinden.

Code:
/*
 * C:\Users\xxx\AppData\Roaming\AVM\FRITZ!Fernzugang\xxx\xxx\vpnuser.cfg
 * Sun Nov 02 00:44:46 2014
 */

version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "server.xxx";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.20.201;
                remoteip = 0.0.0.0;
                remotehostname = "server.xxx";
                localid {
                        user_fqdn = "xxx";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "xxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.20.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.20.0 255.255.255.0", 
                             "reject udp any any eq 53", 
                             "reject udp any any eq 500", 
                             "reject udp any any eq 4500", 
                             "permit ip any any";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF
 
Zuletzt bearbeitet:
@sportsfreund:
Hast Du es mal mit "key_id" unter "localid" anstelle von "user_fqdn" versucht ? Der "type" des Secrets muß auch passen in Phase1 und der Nutzer hat in der Box vermutlich ein "key_id" unter "remoteid" stehen. Normalerweise wird das "shared secret" für Phase1 über diesen "Lookup"-Schlüssel ermittelt ... vermutlich hat AVM das auch so umgesetzt. Einen Versuch sollte es allemal wert sein ...

EDIT: Das kommt wohl nicht so klar zum Ausdruck, wie ich dachte: Deine Änderungen bzgl. XAuth aus #1 (es geht hoffentlich um die cfg-Datei für den Windows-Client) sollten da natürlich auch drin sein.
 
Zuletzt bearbeitet:
Hi,
danke für den Tip. Habe ich gemacht, leider erkennt Fritz!Fernzugang dann die cfg nicht mehr und verweigert das Importieren.

Hier
http://www.administrator.de/wissen/...-fritzbox-iphone-u-windows-nutzer-165272.html
habe ich einen (wenig hilfreichen) Kommentar gefunden. Ich passe jetzt mal die cfg auf der Fritzbox an und hoffe dann, eine Verbindung sowohl mit Handies, als auch mit der AVM Software herstellen zu können...
 
Warum nimmst Du eigentlich nicht weiterhin Shrew Soft wenn Du das ja zum Laufen bekommen hast?
 
Hallo,

mit dem FRITZ!-Fernzugang gibt es häufiger Probleme. Ich selber habe WIN8-Rechner auf denen läuft es nicht. Das hat irgendwas mit nem Treiber zu tun; ich krieg's nicht mehr zusammen.
Hängt mit Windows zusammen. Ab welcher Version weiß ich nicht, ich glaube ab WIN 8. AVM kennt das Problem, aber die wollen sich da nicht drum kümmern.

Mein Tipp: Nimm Shrew Soft und alles wird gut. Ist zwar etwas umständlich, da alle Daten rein zu geben, aber dafür klappt's dann auch.


Schönen Tag und Grüße,

Bräuni
 

Statistik des Forums

Themen
246,046
Beiträge
2,244,992
Mitglieder
373,451
Neuestes Mitglied
Ayzham
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.