beckham25
Goto Top

Erfahrungen Fritz VPN Zugang mit iphone und FritzFernzugang

Ausgangslage:
VPN Verbindung zur Fritzbox über iphone 4 möglich
gleiche VPN Verbindung über Programm FritzFernzugang nicht möglich

Hallo zusammen,
hat jemand bereits jemand Erfahrungen mit VPN zur Fritzbox via iphone sammeln können?

Ich habe seit einiger Zeit den VPN Fernzugang für meine Fritz.box 7270 eingerichtet.
Jedoch habe ich ein Problem. Ich habe die CFG angepasst, sodass sie mit dem iPhone VPN problemlos läuft.

Wenn ich aber jetzt am PC mit div. Programmen z.B. FritzFernzugang den VPN aufbaue, dann klappt das nicht. Als Rückmeldung bekomme ich "Gegenstelle antwortet nicht".

Kann es sein dass die importierte cfg Datei der Fritzbox ausschließlich nun iphone Verbindungen zulässt??
Der Hintergrund ist jener, dass ich abwechselnd mit div. Rechnern eine VPN Verbindung zur meiner Fritzbox benötige. Niemals parallel - aber halt schon mit wechselnden Rechnern.... (oder auch mal mit dem iPhone).

Hat jemand in dieser Konstellation schonmal Erfahrungen sammeln können?

Content-Key: 165245

Url: https://administrator.de/contentid/165245

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: aqui
aqui 27.04.2011 um 12:18:51 Uhr
Goto Top
Die Kombination iPhone und Shrew Client
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
auf dem Desktop funktioniert mit der iPhone Konfig von AVM:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
problemlos zusammen.
Mitglied: Beckham25
Beckham25 27.04.2011 um 13:03:05 Uhr
Goto Top
Da scheine ich ein wenig auf dem Schlauch zu stehen, wenn ich der Anleitung für Shrew Programm folge kann es trotzdem nicht verbunden werden

negotiation timout occurred
tunnel disabled
detached from key daemon ...


in diesen von AVM aufgeführten Anleitungen der CFG für die Fritzbox sind sowas von unterschiedlich dass es meiner Ansicht nach nicht funktionieren kann.

z.B. wird bei der iphone Anleitung drauf hingewiesen dass xauth aktiviert werden muss bei der Konfiguration für das Programm findet es jedoch keine Berücksichtigung.
Schau dir mal die von AVM angezeigten bsp Dateien an...
Mitglied: Beckham25
Beckham25 27.04.2011 um 18:17:10 Uhr
Goto Top
Das Problem ist gelöst ich werde eine Anleitung dazu schreiben!
Mitglied: max386
max386 05.11.2012 aktualisiert um 11:58:46 Uhr
Goto Top
Hallo Beckham25!

Habe exakt das gleiche Problem. Kannst du posten, welche Änderungen in der ShrewClient-Konfiguration notwendig sind, um erfolgreich eine Verbindung aufzubauen?

Besten Dank im Voraus...
Mitglied: aqui
aqui 05.11.2012 um 14:13:13 Uhr
Goto Top
Wäre wirklich sinnvoll das Feedback hier !!
Mitglied: Beckham25
Beckham25 08.11.2012 um 08:31:01 Uhr
Goto Top
Poste doch mal wie deine Konfiguration aussieht ich schau mir das Mal an.
Mitglied: goscho
goscho 08.11.2012 um 09:18:05 Uhr
Goto Top
Zitat von @Beckham25:
Poste doch mal wie deine Konfiguration aussieht ich schau mir das Mal an.

Moin Beckham25,

wie wäre es, wenn du dein Vorhaben umsetzt?
Das Problem ist gelöst ich werde eine Anleitung dazu schreiben!
Am besten noch, bevor es keine Iphones mehr gibt. face-big-smile
Mitglied: max386
max386 07.12.2012 um 13:12:04 Uhr
Goto Top
/*
    • xyz
    */

    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_user;
    name = "myname@domain.com";
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 192.168.178.201;
    remoteid {
    key_id = "myname@domain.com";
    }
    mode = phase1_mode_aggressive;
    phase1ss = "all/all/all";
    keytype = connkeytype_pre_shared;
    key = "mykey";
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = yes;
    xauth {
    valid = yes;
    username = "myname@domain.com";
    passwd = "xyz";
    }
    use_cfgmode = yes;
    phase2localid {
    ipnet {
    ipaddr = 0.0.0.0;
    mask = 0.0.0.0;
    }
    }
    phase2remoteid {
    ipaddr = 192.168.178.201;
    }
    phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
    accesslist =
    "permit ip 0.0.0.0 0.0.0.0 192.168.178.201 255.255.255.255",
    "permit ip any 192.168.178.201 255.255.255.255";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";
    }


    // EOF
Mitglied: max386
max386 07.12.2012 um 13:34:26 Uhr
Goto Top
Mit meinem iphone komme ich damit sofort in meine FB. Interessanterweise brauche ich beide Zeilen unter accesslist, damit es klappt. Mit shrew krige ich es nicht hin, habe dort unter Authentication auch unter Authentication Method Mutual PSK+XAuth ausprobiert. Immer der gleiche Error: negotiation timeout occured; tunnel disabled; detached from key daemon...