11
Fritzbox VPN Zugang?
Hey Leute
ich bin gerade dabei einen VPN zugang bei meiner fritzbox einzurichten.
Habe die cfg datei über FRITZ!Fernzugang erstellt und in meine Fritzbox importiert soweit so gut...
Ich kann mich auch sofort Vom iphone 5 über ipsec verbinden und sehe dann in der Fritzbox die ip vom Handy netz und die interne zugewisene ip von der Fritzbox
Infos:
Fritzbox 6490 von Kabel DE mit IPv4
Dyndns von Strato ist alles verbunden
IP`s :
Fritzbox
192.168.178.1
Subnetz
255.255.255.0
Handy bekommt die 192.168.178.201
Mein Problem ist jetzt wenn ich eine Aktive VPN Verbindung habe dann kann ich mit dem handy nicht mehr surfen safari sagt dann " Safari kann die Seite nicht öffnen, da ihr iPhone nicht mit dem Internet Verunden ist ."
An was kann das denn liegen?
Hier mal die Fritzbox cfg :
/*
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "nico@meinedomain.de";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid {
key_id = "nico@meinedomain.de";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "xxxxxxx";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
xauth {
valid = yes;
username = "nico@meinedomain.de";
passwd = "xxxxxxxx";
}
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
"permit ip any 192.168.178.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Und hier die TXT für das Iphone:
IPhone / iPod touch / iPad VPN-Konfiguration
Wählen Sie auf dem Homescreen Ihres iPhones, iPod touch oder iPad das Symbol "Einstellungen".
"Allgemein" > "Netzwerk" > "VPN" > "VPN hinzufügen"
Wählen Sie als VPN-Betriebsmodus "IPSec".
Tragen Sie in die Felder folgende Angaben ein:
Beschreibung :
(Die Beschreibung kann frei gewählt werden.)
Server: meinedomain.de
Account: nico@meinedomain.de
Kennwort: xxxxxxxxx
(Das Kennwort wird bei jedem VPN-Verbindungsaufbau abgefragt.)
Zertifikat verwenden ist deaktiviert
Gruppenname: nico@meinedomain.de
Shared Secret: kmsd1234
Geben Sie bei "Proxy" "aus" an.
Beenden Sie die VPN-Einrichtung mit "Sichern".
ich bin gerade dabei einen VPN zugang bei meiner fritzbox einzurichten.
Habe die cfg datei über FRITZ!Fernzugang erstellt und in meine Fritzbox importiert soweit so gut...
Ich kann mich auch sofort Vom iphone 5 über ipsec verbinden und sehe dann in der Fritzbox die ip vom Handy netz und die interne zugewisene ip von der Fritzbox
Infos:
Fritzbox 6490 von Kabel DE mit IPv4
Dyndns von Strato ist alles verbunden
IP`s :
Fritzbox
192.168.178.1
Subnetz
255.255.255.0
Handy bekommt die 192.168.178.201
Mein Problem ist jetzt wenn ich eine Aktive VPN Verbindung habe dann kann ich mit dem handy nicht mehr surfen safari sagt dann " Safari kann die Seite nicht öffnen, da ihr iPhone nicht mit dem Internet Verunden ist ."
An was kann das denn liegen?
Hier mal die Fritzbox cfg :
/*
- C:\Users\Motte\AppData\Roaming\AVM\FRITZ!Fernzugang\_de\fritzbox.cfg
- Sat Jan 10 17:49:27 2015
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "nico@meinedomain.de";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid {
key_id = "nico@meinedomain.de";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "xxxxxxx";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
xauth {
valid = yes;
username = "nico@meinedomain.de";
passwd = "xxxxxxxx";
}
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
"permit ip any 192.168.178.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Und hier die TXT für das Iphone:
IPhone / iPod touch / iPad VPN-Konfiguration
Wählen Sie auf dem Homescreen Ihres iPhones, iPod touch oder iPad das Symbol "Einstellungen".
"Allgemein" > "Netzwerk" > "VPN" > "VPN hinzufügen"
Wählen Sie als VPN-Betriebsmodus "IPSec".
Tragen Sie in die Felder folgende Angaben ein:
Beschreibung :
(Die Beschreibung kann frei gewählt werden.)
Server: meinedomain.de
Account: nico@meinedomain.de
Kennwort: xxxxxxxxx
(Das Kennwort wird bei jedem VPN-Verbindungsaufbau abgefragt.)
Zertifikat verwenden ist deaktiviert
Gruppenname: nico@meinedomain.de
Shared Secret: kmsd1234
Geben Sie bei "Proxy" "aus" an.
Beenden Sie die VPN-Einrichtung mit "Sichern".
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 259436
Url: https://administrator.de/contentid/259436
Printed on: April 25, 2024 at 15:04 o'clock
11 Comments
Latest comment
Hallo Motte990,
lösche folgende Zeile aus der FB-Config:
ansonsten erstelle die VPN-Verbindung auch mal direkt in der Fritte.
Grüße Uwe
lösche folgende Zeile aus der FB-Config:
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
Grüße Uwe
Zitat von @colinardo:
Hallo Motte990,
lösche folgende Zeile aus der FB-Config:
ansonsten erstelle die VPN-Verbindung auch mal direkt in der Fritte.
Grüße Uwe
Hallo Motte990,
lösche folgende Zeile aus der FB-Config:
> "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
> Grüße Uwe
So ich habe die zeile rausgenommen aber keine veränderung
Aktuellste Firmware auf der Box eingespielt, und einen Werksreset durchgeführt ?
IPhone Netzwerkeinstellungen schon zurückgesetzt ?
Die Fritte macht mit iOS normalerweise am wenigsten Probleme, bei Android hingegen schon, siehe:
VPN: Zugriff auf Netzwerk möglich, Internetzugang nicht möglich.
Wenn der Traffic nicht durch den Tunnel läuft liegt das oft auch am Router des Netzes von dem aus du dich mit deinem VPN verbindest.
Das ist sehr gerne bei den Speedports der Telekom der Fall, die IPSec überhaupt nicht mögen.
Eine Andere Möglichkeit besteht darin das der gerade auf dem Telefon eingetragene Mobilfunk-DNS-Server nur Anfragen aus dem Mobilfunknetz annimmt und eben keine über die DSL-IP der Fritzbox.
IPhone Netzwerkeinstellungen schon zurückgesetzt ?
Die Fritte macht mit iOS normalerweise am wenigsten Probleme, bei Android hingegen schon, siehe:
VPN: Zugriff auf Netzwerk möglich, Internetzugang nicht möglich.
Wenn der Traffic nicht durch den Tunnel läuft liegt das oft auch am Router des Netzes von dem aus du dich mit deinem VPN verbindest.
Das ist sehr gerne bei den Speedports der Telekom der Fall, die IPSec überhaupt nicht mögen.
Eine Andere Möglichkeit besteht darin das der gerade auf dem Telefon eingetragene Mobilfunk-DNS-Server nur Anfragen aus dem Mobilfunknetz annimmt und eben keine über die DSL-IP der Fritzbox.
Hi,
Ich kann Dir zwar auch nicht sagen, wie problemlos sich das auf dem Iphone fixen lässt, aber die einfachste Lösung wäre dann der Internet Zugriff über den Tunnel.
Wie das auf Deiner Fritzbox einzustellen ist findest Du hier...
http://avm.de/nc/service/fritzbox/fritzbox-7360/wissensdatenbank/public ...
...ist zwar eine 7360, sollte aber bei Dir auch funktionieren.
Gruß orcape
Safari kann die Seite nicht öffnen, da ihr iPhone nicht mit dem Internet Verunden ist ."
Dein Iphone schickt den ganzen Traffic in den Tunnel.Ich kann Dir zwar auch nicht sagen, wie problemlos sich das auf dem Iphone fixen lässt, aber die einfachste Lösung wäre dann der Internet Zugriff über den Tunnel.
Wie das auf Deiner Fritzbox einzustellen ist findest Du hier...
http://avm.de/nc/service/fritzbox/fritzbox-7360/wissensdatenbank/public ...
...ist zwar eine 7360, sollte aber bei Dir auch funktionieren.
Gruß orcape
Ein Blick hierein kann auch nicht schaden:
http://avm.de/service/vpn/uebersicht/
http://avm.de/service/vpn/uebersicht/
Also ich habe meine Fritzbox Komplett neu gemacht ...
FW: 141.06.10 von Kabel DE
Ich habe auch eine neue CFG Gemacht aber immer noch keine änderung
Handy Provieder Vodafone
Wenn ich die IP von www.google.com ( 74.125.71.103 ) eingebe komme ich zu google auch whats app geht ...
FW: 141.06.10 von Kabel DE
Ich habe auch eine neue CFG Gemacht aber immer noch keine änderung
Handy Provieder Vodafone
Wenn ich die IP von www.google.com ( 74.125.71.103 ) eingebe komme ich zu google auch whats app geht ...
Ja das leidige DNS Problem bei der Fritte über VPN, taucht immer mal wieder bei unterschiedlichen Firmware-Versionen der Fritzbox und von iOS auf:
Kurioser Lösungsansatz, hat aber schon bei so manchem Funktioniert:
Kurioser Lösungsansatz, hat aber schon bei so manchem Funktioniert:
Link eins ist nicht hilfreich
link2 unter
- Internet
- Filter
- Listen und NetBIOS das gibt es nicht
link2 unter
- Internet
- Filter
- Listen und NetBIOS das gibt es nicht
Zitat von @Motte990:
Link eins ist nicht hilfreich
link2 unter
- Internet
- Filter
- Listen und NetBIOS das gibt es nicht
Link eins ist nicht hilfreich
link2 unter
- Internet
- Filter
- Listen und NetBIOS das gibt es nicht
wenns das nicht gibt, hat Kabel-Deutschland die Firmware deiner Fritte so konfiguriert das du den Punkt nicht asuwählen kannst.
Die Fritte vergibt bei einer VPN-Verbindung keinen DNS-Server an den Client so dass iOS auf den vorhandenen eingetragenen DNS-Server zurückgreifen muss (im Fall einer Mobilfunkverbindnung eine DNS-IP von Vodafone), wenn dieser über den Tunnel und deine DSL-Verbindung am anderen Ende des Tunnels nicht erreichbar ist kommt es zu diesem Problem.
Wende dich an Kabel-Deutschland. In neueren Firmwares der der Original-Fritz!Box mit ungebrandeter Firmware ist das Problem nämlich schon lange gefixt. Vermutlich bilden die Kabel-Deutschland Boxen mal wieder eine Ausnahme.
p.s. wenn man ein gejailbreaktes iPhone sein eigen nennt, lassen sich die verwendeten DNS-Server in der Shell mit einem Script anpassen
Also ich habe mit dem AVM Support telefoniert und die haben mir gesagt ich soll das nach der anleitung mach http://avm.de/nc/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/ ...
und siehe da das iphone läuft jetzt über die fritzbox...und bei wieistmeineip.de sagt er die ip vom kabel anschluss!
Vielen dank für eure Hilfen
und siehe da das iphone läuft jetzt über die fritzbox...und bei wieistmeineip.de sagt er die ip vom kabel anschluss!
Vielen dank für eure Hilfen
Zitat von @Motte990:
Also ich habe mit dem AVM Support telefoniert und die haben mir gesagt ich soll das nach der anleitung mach
http://avm.de/nc/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/ ...
und siehe da das iphone läuft jetzt über die fritzbox...und bei wieistmeineip.de sagt er die ip vom kabel anschluss!
Naja, das hatte ich dir ja schon ganz zu Beginn empfohlen die VPN-Verbindung in der Fritte zu erstellen Also ich habe mit dem AVM Support telefoniert und die haben mir gesagt ich soll das nach der anleitung mach
http://avm.de/nc/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/ ...
und siehe da das iphone läuft jetzt über die fritzbox...und bei wieistmeineip.de sagt er die ip vom kabel anschluss!
Zitat:
ansonsten erstelle die VPN-Verbindung auch mal direkt in der Fritte.
Grüße Uwe
