[Problem] VPN Verbindung mit AVM Fernzugang Fritz 7170 -Ipad-Iphone und PC

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Kusselin

Kusselin

Mitglied
Mitglied seit
29 Nov 2011
Beiträge
232
Punkte für Reaktionen
1
Punkte
18
Hi,

ich habe og. Fritzbox und möchte gerne diese per VPN mit meinem Iphone...Ipad und meinem PC verbinden. Auf der AVM Homepage gibbet ne Anleitung und auch die Programme (Fernzugang einrichten udn Fritz fernzugang) dazu aber ich schaffs nicht mein PC und das Ipad per VPN zu Verbinden...da kommt immer die Fehlermeldung "Name der Gegenstelle konnte nicht aufgelöst werden und "VPN-Server antwortet nicht"!!

den preshared Key habe ich auch schon auf ganz einfach gestellt..klappt aber nicht. meine Fritzbox hat die IP 192.168.178.1

Hier mal ein Auszug aus meiner Config, vielleicht kann mir einer helfen warum es nur mit dem Iphone geht!!??Also mit dem Iphone schaffe ich eine Verbindung aber nicht nicht mit dem PC und Ipad.

Code: 
\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\AVM\FRITZ!Fernzugang\XXXX_no-ip_org\fritzbox_XXX_no-ip_org.cfg
 * Mon Jun 24 17:51:35 2013C:
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]Meine Emailadresse[/COLOR]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.202;
                remoteid {
                        key_id = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]Meine Emailadresse[/COLOR]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX[/COLOR]"; 
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]Meine Emailadresse[/COLOR]";
                        passwd = "XXXXX";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.202;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.202 255.255.255.255";
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]2.Emailadresse[/COLOR]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]2.Emailadresse[/COLOR]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX[/COLOR]"; [COLOR="#006400"][/COLOR][COLOR="#FF0000"]muss dieer Key gleich dem oben sein?[/COLOR]                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

und hier die VPN_User Datei die ich in die Fernzugangsoftware von AVM kopiere (also mit dieser datei wähle ich mich dann mit dem PC ins VPN:


Code: 
C:\Dokumente und Einstellungen\XXXXXXXXXXXXXX\Anwendungsdaten\AVM\FRITZ!Fernzugang\XXXXXXXXXX_org\XXXXXXX\vpnuser_XXXXXXXX.cfg
 * Mon Jun 24 17:51:35 2013
 */

version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "Dynadresse";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.178.201;
                remoteip = 0.0.0.0;
                remotehostname = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]Dynadresse[/COLOR]";
                localid {
                        user_fqdn = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]Emailadresse[/COLOR]";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "[COLOR="#FF0000"][/COLOR][COLOR="#FF0000"]XXXXXXXXXXXXXXXXXXXXXXX[/COLOR]"; [COLOR="#006400"][/COLOR][COLOR="#006400"]und dieser Key..muss der auch gleich der der CFG Datei von oben sein die ich in die Fritz einspiele?[/COLOR]                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.178.201;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF

Habe auch schon was von Shrew.net gelesen...das ist ja auch ne Soft für windows....ist die besser..

Ne Frage noch müssen die Presahred Keys in der cfg datei oben beide gleich sein?

Über Tipps danke ich

Kussel
 
Zuletzt bearbeitet:
Für iPhone und iPad ist gleich bei der Einrichtung.

In deiner Konfig sind nur 2 Einträge, nicht 3, also für jedes Gerät einer. Wie schon in deinem anderen Thema http://www.ip-phone-forum.de/showthread.php?t=255201 gesagt, musste Geräte besser in der FB löschen, und in einer Konfig zusammen neu importieren.

In dem Ordner wo die Konfig ist von AVM, ist auch eine Text Datei wo alles für iDevice beschrieben steht, wo was rein kommt.

Jedes Gerät kann anderen SharedKey haben, muss aber nicht.
 
Zuletzt bearbeitet von einem Moderator:
Hallo,

ich habe jetzt vom PC aus es mal mit dem Proggi Shrewsoft VPN Probiert udn bin genau nach der Anleitung von AVM gegangen....

nach dem Starten des Proggis und connect kommt folgende Meldung:

Code: 
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
ipcomp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
[COLOR="#FF0000"]network unavailable[/COLOR]tunnel disabled
detached from key daemon

ist doch komisch...ich verbinde mich im netwerk also von zuhause aus..das dürfte ja nichts ausmachen...ich weiß echt nicht mehr was ich noch machen kann??

Kussel
 
Kann das auch am DHCP der Fritzbox liegen...?

Den habe ich mal geändert auf

192.168.178.100 - 192.168.178.250

kann es daran liegen ?

Kussel
 
Nein, der DHCP ist völlig egal beim VPN, da die IP Fest ist, und durch die Konfig festgelegt wird.

Prüfe mal, ob der DynDNS Anbieter korrekt DNS auflöst.
 
Hi HabeneFritzbox,

sorry aber wie prüfe ich das...?

ich habe ne IP kamera udn auf diese komme ich mit dem Iphone...also dort muss ich ja auch den Noip Adresse eingeben udn ich sehe die bilder..

oder wie meinst du das?

Kussel

P.S. Irgendwas mit dem Netzwerk stimmt net weil er oben schreibt "network unavailabletunnel disabled"
 
Kannst du z.B. prüfen mit der "cmd", dort dann "nslookup dyndnshostname" und schauen ob die IP mit deiner aktuellen übereinstimmt.

Zu dem Fernzugang und Shrewsoft kann ich dir nix sagen, verwende wenn nur am iPhone VPN und dort klappt es bei mir wunderbar, selbst aus dem Heimnetz.
 
das funktioniert!! also die angezeigte IP stimmt überein!!

Bin mit dem latain am Ende..liegt das am Anbieter..früher war ich bei dyndns heute bei Noip?

Kussel
 
Wenn die IP stimmt, tut der DynDNS Anbieter seinen Dienst, mehr macht der ja auch nicht.
 
o.k. und zum testen muss ich nicht extern gehen..also ich kann den test schon zuhause machen mit dem rechner....also der rechner auf dem ich mich einwähle kann schon im heimnetz seinoder?

Kussel
 
Zuletzt bearbeitet:
O.K. ich gebs auf..ich habe jetzt eine verbindung vom Iphone und vom Ipad...das mit dem rechner udn VPN lass ich dann halt!! ich weiß nicht wo derFehler liegt!??

Egal trotzdem danke

Kussel
 
Der Rechner, der sich mit der Fritzbox verbinden soll, muss in einem anderen Netz sein!
Mathias
 
Hallo MatGrebe,

d. h. ich müsste meinem Laptop nicht die 192.168.178.7 geben sondern welche IP?

Gruss

das Iphone ist ja auch im gleichen Netzwerk!!! Wieso muss dann der Desktoprechner in ein anderes Netzwerk?
 
Warum das mit iPhone und iPad klappt, kann ich Dir nicht sagen...

Nach meinen Erfahrungen mit ShrewSoft klappt die VPN-Verbindung nicht nur dann nicht, wenn der einwählende Rechner im selben Netz ist, wo er sich eigentlich einwählen will, sogar auch dann nicht, wenn sowohl Einwahl-Netz als auch Remote-Netz z.B. 192.168.0.xxx haben. ShrewSoft kann dann ja nicht unterscheiden, welches Paket ins lokale Netz gehört und welches durch den Tunnel muss. Erst wenn man ein Netz z.B. auf 192.168.1.xxx ändert klappt es.

Die 7170 kann ja auch nur ein VPN gleichzeitig. Von iPad / iPhone aus hättest Du aber eine ausgehende Verbindung und eine eingehende, was nach meinem Verständnis nicht geht.

Bist Du sicher, dass die Verbindungen dort nicht über Mobilfunk hergestellt werden ?
Vielleicht laufen die Pakete aber auch am Tunnel vorbei, da das Gerät per WLan ja im selben Netz wäre und gar keinen Tunnel bräuchte..

Mathias
 
Hi matGrebe,

ich hatte es mal letztes Jahr hinbekommen mit dem rechner aber ich habe die Konfigs nicht mehr :-(...nee ich sehe oben im Iphone Verbindung VPN..über Mobilfunk net.

Aber ich wolte halt testen und wenn das jetzt über den rechner net geht..ist auch net so schlimm!

Kussel
 
Hab's gerade auf Arbeit nochmal mit meinem Android probiert. Bin ich im Wlan, kann ich kein VPN ins Arbeits-Netz herstellen - per Mobildaten klappt's sofort.
Hier ist allerdings ein Draytek-Router. Muss das mal mit dem iPad probieren.
Mathias
 
@eisbärin
Stimmt - die AVM-Homepage sagt da eindeutig etwas anderes. Keine Ahnung, wo ich dieses "Wissen" her habe....
Mathias
 
und was heißt das jetzt? für mich?

Kussel
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 559 (Mitglieder: 41, Gäste: 518)

Neueste Beiträge

Statistik des Forums

Themen
246,494
Beiträge
2,253,023
Mitglieder
374,281
Neuestes Mitglied
Markus10000
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück