Hallo zusammen,
ich bin am Verzweifeln!*
Ich habe VPNCilla nach folgender Anleitung eingerichtet: https://sites.google.com/site/mjm4456/vpncilla/vpncilla-configuration
Die Verbindung wird aufgebaut, aber der Traffic der Apps geht, so wie ich die Sachlage interpretiere, nicht über den Tunnel. VPNCilla zeigt an, dass über die VPN-Verbindung zwar Daten/Pakete vom Telefon gesendet, aber keine empfangen werden. Die IP-Adresse, welche die einschlägigen "wie-ist-meine IP-Webseiten" des Android-Browsers melden ist auch nicht die öffentliche IP der Fritz-Box (77.6.X.X), sondern die des Telefons im Internet über UMTS (80.187.XXX.XXX).
Hier meine importierte .cfg-Datei (aus obigem Link):
VPNCilla Einstellungen:
NATT mode: force-natt
Force Default Route: via lokales WIFI/mobile Netzwerk (...)
Manuelle Route: 192.168.178.0/24
Manuelle DNS Server Angabe: 213.73.91.35 194.150.168.168
VPN via Mobile Datennetze: <Häkchen ist da>
VPNCilla Log (Upsi, noch editiert wegen sensibler Daten):
Anzeigen der Fritz Box:
Aktiv Name Adresse im Internet lokales Netz entferntes Netz Status
<Haken> Name der VPN-Verbindung 80.187.XXX.XXX 0.0.0.0 192.168.178.201 <grüne LED>
Die lokale Adresse der Fritz-Box im Heimnetz ist eingestellt auf 192.168.178.1, Subnet-Maske 255.255.255.0
In der Fritz-Box sind die selben alternativen DNS-Server eingetragen ( 213.73.91.35 194.150.168.168 ) - falls das überhaupt eine Rolle spielt.
Weitere Angaben: der DHCP-Server der Box ist an und vergibt Addressen von 198.168.178.20 bis 198.168.178.200.
Ich habe schon mit den Einstellungen experimentiert, bin aber gerne bereit, alles systematisch noch einmal zu prüfen.
Habt Ihr irgendwelche Ideen?
---
* (muss mich mal outen - bin Ing. der Nachrichtentechnik und kriege es einfach nicht hin; Studium hilft da anscheinend auch nichts)
ich bin am Verzweifeln!*
Ich habe VPNCilla nach folgender Anleitung eingerichtet: https://sites.google.com/site/mjm4456/vpncilla/vpncilla-configuration
Die Verbindung wird aufgebaut, aber der Traffic der Apps geht, so wie ich die Sachlage interpretiere, nicht über den Tunnel. VPNCilla zeigt an, dass über die VPN-Verbindung zwar Daten/Pakete vom Telefon gesendet, aber keine empfangen werden. Die IP-Adresse, welche die einschlägigen "wie-ist-meine IP-Webseiten" des Android-Browsers melden ist auch nicht die öffentliche IP der Fritz-Box (77.6.X.X), sondern die des Telefons im Internet über UMTS (80.187.XXX.XXX).
Hier meine importierte .cfg-Datei (aus obigem Link):
Code:
//https://sites.google.com/site/mjm4456/vpncilla/vpncilla-configuration
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "Name der VPN-Verbindung"; // Feld "name" hat keine Bedeutung
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201; // <-- anpassen: freie Addresse aus dem IP-Range des Fritz-LANs
remoteid {
key_id = "MY_KEY_ID"; // anpassen => Group Id (IPSecID)
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "MY_PRESHARED_KEY; // anpassen => Group Password (IPSecSecret)
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "MY_UN"; // anpassen => Benutzername (XAuthUsername)
passwd = "MY_PW"; // anpassen => Passwort des Benutzers (XAuthPassword)
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.201; // <-- anpassen, gleiche Addr. wie oben remote_virtualip
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs"; // <== anpassen auf "no-pfs"
accesslist =
"permit ip 0.0.0.0 0.0.0.0 192.168.178.201 255.255.255.255"; // <=- anpassen (2 x 0.0.0.0 sowie Addresse wie bei remote_virtualip)
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOFVPNCilla Einstellungen:
NATT mode: force-natt
Force Default Route: via lokales WIFI/mobile Netzwerk (...)
Manuelle Route: 192.168.178.0/24
Manuelle DNS Server Angabe: 213.73.91.35 194.150.168.168
VPN via Mobile Datennetze: <Häkchen ist da>
VPNCilla Log (Upsi, noch editiert wegen sensibler Daten):
Code:
VpnCilla Version 2.20.4
mobile CONNECTED
Session 'FritzBox' initiated at 14:16:16 15-08-2014 on Xperia Z1 Compact/D5503/armeabi-v7a
IPSec entered secret for [email protected]
Password entered for [email protected]
Detailed start parameters: [./vpnc, --pid-file, , --script, /dev/null, --gateway, XYZ-ip.org, --id, MY_KEY_ID, --username, MY_UN, --no-detach, --ifname, vpncs, --ifmode, fd, --local-port, 0, --dpd-idle, 30, --natt-mode, force-natt, --debug, 1]
vpnc version 0.5.3-mjm3-
pre-init
IKE SA selected psk+xauth-aes256-sha1
NAT status: this end behind NAT? YES -- remote end behind NAT? YES
got address 192.168.178.201
connect
ANDROID_ROOT=/system
ANDROID_CACHE=/cache
EMULATED_STORAGE_SOURCE=/mnt/shell/emulated
LOOP_MOUNTPOINT=/mnt/obb
EMULATED_STORAGE_TARGET=/storage/emulated
ANDROID_BOOTLOGO=1
TERMINFO=/system/etc/terminfo
LD_LIBRARY_PATH=/vendor/lib:/system/lib
EXTERNAL_STORAGE=/storage/emulated/legacy
ANDROID_SOCKET_zygote=10
ANDROID_DATA=/data
PATH=/sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin
ANDROID_ASSETS=/system/app
ASEC_MOUNTPOINT=/mnt/asec
BOOTCLASSPATH=/system/framework/core.jar:/system/framework/conscrypt.jar:/system/framework/okhttp.jar:/system/framework/core-junit.jar:/system/framework/bouncycastle.jar:/system/framework/ext.jar:/system/framework/framework.jar:/system/framework/framework2.jar:/system/framework/telephony-common.jar:/system/framework/voip-common.jar:/system/framework/mms-common.jar:/system/framework/android.policy.jar:/system/framework/services.jar:/system/framework/apache-xml.jar:/system/framework/webviewchromium.jar:/system/framework/telephony-msim.jar
ANDROID_PROPERTY_WORKSPACE=9,0
SECONDARY_STORAGE=/storage/sdcard1
ANDROID_STORAGE=/storage
TUNDEV=vpncs
INTERNAL_IP4_ADDRESS=192.168.178.201
INTERNAL_IP4_DNS=192.168.178.1
VPNGATEWAY=77.6.7.50
using IP=192.168.178.201/24, MTU=1356, Route(s)=192.168.178.0/24, DNS=213.73.91.35 194.150.168.168, Search=
IPSEC SA selected aes256-sha1
VPNC started in foreground...
UDP NAT keepalive packet received
[2014-08-15 14:16:27]
UDP NAT keepalive packet received
[2014-08-15 14:16:36]
UDP NAT keepalive packet received
[2014-08-15 14:16:56]
UDP NAT keepalive packet received
[2014-08-15 14:17:16]
select: mInterrupted system call
terminated by signal: 15
disconnect
VpnCilla service monitor terminated
vpnc stopped at 14:17:36 15-08-2014
Reconnect Mode switched off by user (mobile network is up and connected)Anzeigen der Fritz Box:
Aktiv Name Adresse im Internet lokales Netz entferntes Netz Status
<Haken> Name der VPN-Verbindung 80.187.XXX.XXX 0.0.0.0 192.168.178.201 <grüne LED>
Die lokale Adresse der Fritz-Box im Heimnetz ist eingestellt auf 192.168.178.1, Subnet-Maske 255.255.255.0
In der Fritz-Box sind die selben alternativen DNS-Server eingetragen ( 213.73.91.35 194.150.168.168 ) - falls das überhaupt eine Rolle spielt.
Weitere Angaben: der DHCP-Server der Box ist an und vergibt Addressen von 198.168.178.20 bis 198.168.178.200.
Ich habe schon mit den Einstellungen experimentiert, bin aber gerne bereit, alles systematisch noch einmal zu prüfen.
Habt Ihr irgendwelche Ideen?
---
* (muss mich mal outen - bin Ing. der Nachrichtentechnik und kriege es einfach nicht hin; Studium hilft da anscheinend auch nichts)
Zuletzt bearbeitet:
