PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,279
- Punkte für Reaktionen
- 1,754
- Punkte
- 113
Ich würde mal sagen, daß es sich hier um eine Einstellung des VPN-Clients handelt und die FRITZ!Box damit per se nichts zu tun hat (s.u. zu Tunnel- vs. Transport-Mode).Möglichkeit, es bei einem VPN-Client (Android, iOS) abstellen zu können, dass der ganze Traffic via VPN geroutet wird
Die funktioniert schon jetzt problemlos, solange man auf eine "on demand"-Verbindung zum DS-Lite-Anschluß verzichtet. Allerdings läßt sie sich nicht per GUI sauber konfigurieren, hier wäre eine Erweiterung des Editors um eine Unterscheidung zwischen IPSec-ID und DynDNS-Adresse, inkl. der Konfiguration eines passiven IPSec-Peers, tatsächlich hilfreich ... bisher erfordert die VPN-Konfiguration etwas mehr Know-How, als unbedingt notwendig wäre.Funktionierende VPN-Verbindung zwischen einer FritzBox an einem Kabel DS-Lite Anschluss und einer VDSL FritzBox
Das geht (per Definition) nicht ... für iOS- und Android-Clients (bzw. das gilt für alle "benutzerbasierten" Verbindungen) kommt (m.W.) der IPSec-Transport-Mode zum Einsatz. Der ist eben immer eine Host-to-Host-Verbindung (max. noch Host-to-Router) und der Client ist nur "Host" in dieser Konstellation. Wenn der Client es kann und man "von Hand" (oder mit dem GUI-Assistenten der FRITZ!Box) eine IPSec-Tunnel-Verbindung konfiguriert, dann kann man auch in das "entfernte Netz" routen. Bei einer Transport-Mode-Verbindung gibt es kein "entferntes Netz" aus Sicht der FRITZ!Box.Möglichkeit, auch im VPN-Modus der für Android und iOS genutzt wird, von der FritzBox aus in das verbundene VPN-Fremdnetz routen zu können
Zuletzt bearbeitet: