[Problem] VPN nur für lokale IPs, Default route über LTE möglich?

[rucola]

Hallo zusammen,

ich versuche gerade das folgende VPN-Setup von meinem Android 10 Handy zur Fritzbox hinzubekommen:
1. Handy ist per LTE im Internet.
2. Handy verbindet sich per VPN mit der Fritzbox.
3. Handy kann nun auf das LAN 192.168.1.0/24 über das VPN zugreifen.
4. Sämtlicher default Verkehr soll aber weiterhin über LTE laufen, da die Verbindung schneller ist, d.h. die default route auf dem Handy ist weiterhin auf LTE.

Ich habe bereits entsprechende Weiterleitungs-Route in den VPN-Einstellungen auf dem Handy eingerichtet auf 192.168.1.0/24.
Auch habe ich versucht, meine Fritzbox VPN Cfg entsprechend anzupassen. Leider wird bei der VPN-Verbindung immer der gesamte Verkehr über die Fritzbox geschickt:

vpncfg {
        connections
        {
        enabled = yes;
        conn_type = conntype_user;
        name = "android";
        always_renew = no;
        reject_not_encrypted = no;
        dont_filter_netbios = yes;
        localip = 0.0.0.0;
        local_virtualip = 0.0.0.0;
        remoteip = 0.0.0.0;
        remote_virtualip = 192.168.1.201;
        remoteid {
            key_id = "android";
        }
        mode = phase1_mode_aggressive;
        phase1ss = "all/all/all";
        keytype = connkeytype_pre_shared;
        key = "xxxxxxx";
        cert_do_server_auth = no;
        use_nat_t = yes;
        use_xauth = yes;
        use_cfgmode = no;
        xauth {
            valid = yes;
            username = "android";
            passwd = "xxxxxxx";
        }
        phase2localid {
            ipnet {
                ipaddr = 192.168.1.0;
                mask = 255.255.255.0;
            }
        }
        phase2remoteid {
            ipaddr = 192.168.1.201;
        }
        phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
        accesslist =
        "permit ip 192.168.1.0 255.255.255.0 192.168.1.201 255.255.255.255";
    }
   
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF

Bin für sachdienliche Hinweise sehr dankbar!

 

[KunterBunter]

Hast du dir die config Datei selbst zusammen geschrieben und dort die Netzadresse 192.168.1.0 eingetragen?

 

[rucola]

Ja habe ich (aber sie basiert auf einer alten cfg die das Tool von AVM erzeugt hat). Heute noch mal mit dem alten Windows Tool die Konfiguration durchgeführt, dabei "alles über VPN routen" ausgewählt und die generierte Config sieht genauso aus. Leider scheint aber Android einfach alles über VPN zu schicken, obwohl ich dort in den VPN Einstellungen nur 192.168.1.0/24 angegeben habe. Ich vermute daher, dass der Server Part irgendwie eine Default Route setzt.

 

[koyaanisqatsi]

Moinsen


Die "My!FRITZ APP 2" bietet so einen halben Zugang* und macht was du willst.
1. Installiere die APP und konfiguriere/erstelle darüber die "Heimnetzverbindung" (VPN) im FRITZ!Box WLAN
2. Exportiere die Einstellungen der FRITZ!Box und vergleiche sie, falls es nicht auf Androidseite schon anders aussieht


* Fügt nur das heimische LAN hinzu und routet andere Internetverbindungen über Mobilfunk

 

[KunterBunter]

Heute noch mal mit dem alten Windows Tool die Konfiguration durchgeführt, dabei "alles über VPN routen" ausgewählt und die generierte Config sieht genauso aus.

Das würde ich auch erwarten, wenn du "alles über VPN routen" ausgewählt hast.

 

[rucola]

Ich meinte: abgewählt. Das war die Autokorrektur des Smartphones.

Ich vermute allerdings mittlerweile, dass das ein Bug auf Seiten von Android ist, da dieser Routing Eintrag gänzlich ignoriert wird.