beckham25
Apr 27, 2011, updated at Oct 22, 2011 (UTC)
view30691
view17
2
Goto Top

VPN Konfiguration für Fritzbox (iphone u. Windows Nutzer)

GermanTutorialRouters, RoutingNetworks

Ausgangslage:
Über die hier beschriebene Anleitung ist es möglich eine VPN Verbindung zur Fritzbox mit dem iphone als auch mit dem Programm FritzFernzugang in Windows herzustellen.
Wichtig ist, dass man sich mit dem Thema VPN ein wenig auskennt und sich auch in die Grundlagen der AVM Anleitungen eingelesen hat. Es macht das Leben ein wenig einfacher face-smile

Die zu importierende CFG Fritzbox Datei muss wie folgt aussehen:

/*
 * C:\anleitung-vpn-iphone-windows-user.cfg
 * Wed Apr 27 16:38:32 2011
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "benutzer@windows.de";   // Name des Windows VPN Benutzers  
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.78.52;  // IP Adresse des Benutzers im Fritzbox Netzwerk
                remoteid {
                        user_fqdn = "benutzer@windows.de";  // Name des VPN Benutzers  
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";  
                keytype = connkeytype_pre_shared;
                key = "c7Yecca1cc7a|05cadecbxa0c00e89e5fcd1";  
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.78.0;  // IP Adresse der Fritzbox
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.78.52;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";  
                accesslist = 
                             "permit ip 192.168.78.0 255.255.255.0 192.168.78.52 255.255.255.255";  
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "benutzer2@windows.de";  // Name des Windows VPN Benutzers  
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.78.51;  // IP Adresse des Benutzers im Fritzbox Netzwerk
                remoteid {
                        user_fqdn = "benutzer2@windows.de";  // Name des Windows VPN Benutzers  
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";  
                keytype = connkeytype_pre_shared;
                key = "Me4uV>f814bbdae2d7r17f1g88*e4gba";  
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.78.0;  // IP Adresse der Fritzbox
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.78.51;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";  
                accesslist = 
                             "permit ip 192.168.78.0 255.255.255.0 192.168.78.51 255.255.255.255";  
        } {
                enabled = yes;
                conn_type = conntype_user;
                name = "benutzer@iphone.de";    // Name des iphone VPN Benutzers  
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.78.50;  // IP Adresse des Benutzers im Fritzbox Netzwerk
                remoteid {
                        key_id = "benutzer@iphone.de";   // Name des iphone VPN Benutzers  
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";  
                keytype = connkeytype_pre_shared;
                key = "VPN KENNWORT";  
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
                xauth   {				// Änderungen nach AVM Anleitung fürs iphone berücksichtigen!
			valid = yes;
			username = "BENUTZERNAME";  
			passwd = "PASSWORT";  
		}
		phase2localid {
			ipnet {
				ipaddr = 0.0.0.0;
				mask = 0.0.0.0;
			}
		}
                phase2remoteid {
                        ipaddr = 192.168.78.50;       // IP Adresse des Benutzers im Fritzbox Netzwerk
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";  
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.78.50 255.255.255.255";  
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",   
                            "udp 0.0.0.0:4500 0.0.0.0:4500";  
}


// EOF


Es versteht sich von selbst dass die hier beschriebenen Teilnehmer ebenfalls VPN Teilnehmer Dateien benötigen. Dies sollte mit dem Programm" FritzFernzugang einrichten" kein Problem darstellen.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 165272

Url: https://administrator.de/contentid/165272

Printed on: April 23, 2024 at 07:04 o'clock

17 Comments
Latest comment
Goto Top
Member: Nagus
Nagus Apr 27, 2011 at 18:59:58 (UTC)
Goto Top
Hi,
ich verstehe das jetzt nicht ganz: warum nicht einfach die Tools von AVM nehmen? Was ist der Vorteil von deiner Anleitung?

Vor allem: ist ein wenig Anleitung und nur code ....

nachdenklicher Gruß
Nagus
Member: Beckham25
Beckham25 Apr 28, 2011 at 05:00:51 (UTC)
Goto Top
Hi,
Grundsätzlich stimm ich Dir zu. Nimmst du das Programm "FritzFernzugang einrichten" bekommst du auch den Code bzw. die Datei dafür. Nur musst du diese Anpassen. Wenn du zusätzlich über das iphone per vpn dich verbinden willst bedarf es ein paar Schritte mehr. Der oben geschrieben Code ist für jene gedacht, die das zum ersten Mal machen und sich nicht nur ausschließlich mit dem Iphone auf die Fritzbox verbinden lassen möchten.
Es geht ja hier darum, dass du sowohl mit dem iphone als auch mit zwei anderen Benutzern via Windows PC eine Verbindung herstellen kannst. Dies bekommst so nicht vom AVM face-wink
Thomas
Member: Pago159
Pago159 May 03, 2011 at 10:09:02 (UTC)
Goto Top
Hallo Backham25,

Also das ist ja schön und gut,
aber leider keine Anleitung ;)

Hilfreich wäre es,
wenn du genau erklären würdest, sie der Code zustandekommt,
Was noch geändert werden muss, damit man sich auch mit dem iPhone verbinden kann und warum es nur so geht.
Und dann solltest du vll auch noch erklären, wie und wo die Datei eingefügt werden muss.

Dann würde ich sagen, OK es ist eine Anleitung.
So ist es eher:

Hier habt ihr Code, fresst oder sterbt blöd.


Lg Grapper
Member: masterPhin
masterPhin May 09, 2011 at 07:08:41 (UTC)
Goto Top
Zitat von @Pago159:
So ist es eher:

Hier habt ihr Code, fresst oder sterbt blöd.

also man muss sich schon näher mit den AVM VPN Lösungen beschäftigt haben, damit man weiß wohin damit usw.

Nix gegen den Ersteller dieser "Anleitung" es gibt jedoch auf der AVM Seite, im VPN Portal, weit aus bessere Anleitungen wenn man nicht die AVM Software Lösung nutzen möchte.
Member: Pago159
Pago159 May 09, 2011 at 09:26:54 (UTC)
Goto Top
Ich habe auch nicht´s dagegen, wenn man selbst etwas machen muss,
aber wenn ich eine Anleitung schreibe, dann sollte man entsprechend auch
die VORGEHENSWEISE beschreiben und nicht nur den Inhalt einer Datei
aufschreiben, mit der man nur etwas anfangen kann, wenn man wiederum Google bemüht.
Wenn man Google bemüht, dann findet man alles was man benötigt, dann bräuchte man allerdings
diese Anleitung nicht.

Dies ist meiner meinung nach eher ein Tipp,
wenn dann noch der entsprechende Link angegeben wäre,
mit dem man auf die weiteren Details kommen würde, dann wäre es für einen Tipp ok,
aber nicht für eine Anleitung.

Lg GRapper
Member: Henschki
Henschki May 11, 2011 at 05:54:35 (UTC)
Goto Top
Man sollte dazu sagen, dass die VPN Funktion nur mit neueren FritzBoxen funktioniert.

Die Firmware muss mind. XX.04.80

Es gibt viele Stolpersteine bei der Einrichtung. Z.b hat das iPhone 3 verschiedene Modi für VPN.


ANLEITUNG*

VPN-Verbindungen zur FRITZ!Box in iOS einrichten (c) AVM Site

Wählen Sie auf dem Homescreen des iPhones, iPads bzw. iPod touch das Symbol "Einstellungen".
"Allgemein" > "Netzwerk" > "VPN" > "VPN hinzufügen"
Wählen Sie als VPN-Betriebsmodus "IPSec".
Tragen Sie als "Beschreibung" einen beliebigen Namen (z. B. "FRITZ!Box-VPN") ein.
Tragen Sie als "Server" den Dynamic DNS-Namen der FRITZ!Box (avmvpn.dyndns.org) ein.
Tragen Sie als "Account" den xauth-Benutzernamen (Benutzername) des VPN-Benutzers ein.
Tragen Sie als "Gruppenname" die E-Mail-Adresse des VPN-Benutzers (benutzer1@firma.de) ein.
Tragen Sie als "Shared Secret" den Pre-Shared Key (VPN-Kennwort) ein.
Beenden Sie die VPN-Einrichtung mit "Sichern".

Jetzt ist die VPN-Verbindung zur FRITZ!Box eingerichtet.

VPN-Verbindungen zur FRITZ!Box unter iOS herstellen

Wählen Sie auf dem Homescreen des iPhones, iPads bzw. iPod touch das Symbol "Einstellungen".
Aktivieren Sie "VPN" über den Schieberegler:


Tragen Sie im Abfragedialog "Benutzer-Identifizierung eingeben" den xauth-Benutzernamen (Benutzername) und das xauth-Kennwort (Kennwort) ein und drücken Sie "OK".


Nachdem die VPN-Verbindung hergestellt wurde, erscheint in der Symbolleiste das VPN-Symbol


Gruß
Martin
Member: suchti
suchti Oct 05, 2011 at 20:22:32 (UTC)
Goto Top
eine detailierte Anleitung findet man auch unter www.avm.de/vpn hier findet man ebenfalls auch Anleitungen wie man die Fritz!Box mit einem Cisco oder Lancom System verbindet.
Member: webbel
webbel Oct 10, 2011 at 08:11:28 (UTC)
Goto Top
Hallo zusammen, ich verzweifle jetzt noch bal face-sad...ich bekomme keine VPN an der Fritzbox 7270 zum laufen
Hier mal meine Daten:

Fritz 7270 aktuelle FW
Iphone 3gs aktuelle FW

Standard IP von der 7270 192.168.2.1
Adresspool 192.168.2.2 bis 200
Subnetz 255.255.255.0

E-Mailadresse: mustermann@web.de
Name mustermann
Passwort 1234
Key zum verschl 1234sicher
Dyndns mustermann.mine.nu

Gibt es die Probleme weil ich die IP des Routers auf .1 am Ende gesetzt habe und nicht auf .0?
Muss ich etwas an der Sub ändern?
Muss die Virtuelle IP außerhalb des Adresspools liegen (zb. 192.168.2.222)?
Weshalb bekomme ich die Fehlermeldung am Router "Kann Datei nicht lesen) wenn ich eine Beispiel.cfg kopiere und einlesen will....
er kann die erstellte mit dem AVM Tool einlesen?

Es wäre super wenn mir jemand eine Datei fertigen könnte mit den o.g Inhalt oder mit Tips weiterhelfen könnte

Vielen Dank schon mal im Voraus

Uwe
Member: battl1984
battl1984 Oct 10, 2011 at 10:52:28 (UTC)
Goto Top
Hallo!

Ich habe es mit der Anleitung auf der AVM-Seite auf Anhieb hinbekommen.

Vielleicht mal ganz in Ruhe durchlesen und Schritt-für-Schritt nachmachen (die Werte natürlich dem eigenem System anpassen).

Solltest Du die Anleitung nicht finden... einfach mal "AVM - VPN-Verbindung mit Apple iOS" in die Suchmaschine deines Vertrauen eintippen face-wink


VG
Battl
Member: webbel
webbel Oct 10, 2011 at 11:01:45 (UTC)
Goto Top
Hallo Battl, danke schon mal für deine Antwort, ich habe mit der Anleitung sowie dem Tool das ganze Wochenende die cfg Datei erstellt
und auch nach Anleitung abgeändert...leider bis gestern Nacht ohne Erfolg!!
Ich habe die Punkte nacheinander durchgemacht, konnte die cfg dann auch laden, bekomme jedoch keine grüne Anzeige face-sad

Kann es sein (wie meine Frage oben) dass ich abweichende Eingaben machen muss bezüglich meiner IP - Änderung des Routers auf
neu: 192.168.2.1...das habe ich gemacht um nicht meine anderen Geräte (Webcam usw neu einrichten zu müssen)

Ich würde mich wirklich freuen wenn du mir noch einen Tip geben könntest und glaub mir bitte, ich habe meine Frage nicht aus Faulheit geschrieben face-smile....ich habe die verschiedensten Varianten durch ohne Erfolg und die Unterlage von AVM "VPN-Verbindung mit Apple iOS (z.B Iphone) vor mir liegen

Besten Dank schon mal
Member: battl1984
battl1984 Oct 10, 2011 at 13:38:23 (UTC)
Goto Top
ich schätze mal du hast auch einen Dyndns-Account, den in deinem Router konfiguriert und von "außen" kannst du die DynDNS-Adresse anpingen. Richtig?
Member: webbel
webbel Oct 10, 2011 at 13:53:22 (UTC)
Goto Top
Ja, dyndns habe ich instal. und ich komme auch über
den Fernzugang
https://dyndns.org auf meine Box und zum Nas
nur die VPN klappt nicht

was ich auch nicht verstehe...wenn ich eine cfg auf dem Desktop z.B abspeiche
sie bearbeite u dann wieder auf speichern geh, kann sie
die 7270 nicht meh einlesen
Ich hab's mit dem Wordpad (Win7) sowie Proton getestet..
Nur wenn ich die Datei mit dem AVM Tool erstell kann ich die Änderung speichern,
darf jedoch den Speicherort nicht ändern!!!??

Gruß Uwe

Grüssle Uwe
Member: battl1984
battl1984 Oct 10, 2011 at 14:09:29 (UTC)
Goto Top
hm.. ok.

dann wäre es evtl noch möglich, dass dein Provider die Ports gesperrt hat...


Warum die Box die CFG-Datei nicht mehr einlesen kann nachdem du sie editiert hast ist mir auch nicht klar... ich habe die Datei einfach mit dem Notepad (Editor) bearbeitet...
Member: webbel
webbel Oct 10, 2011 at 14:18:22 (UTC)
Goto Top
Haber bei T-Online nachgefragt, Ports sind nicht gesperrt
Ich hab auch keine Idee mehr... Event liegt es an dem geänderten
IP Bereich

Gruß Uwe
Member: battl1984
battl1984 Oct 10, 2011 at 14:36:09 (UTC)
Goto Top
OK.

Naja wenn du den IP-Bereich änderst musst du ihn überall ändern.

Bei Dir sollte es ja so aussehen:

Netzadresse: 192.168.2.0
Broadcast: 255.255.255.0
Gateway/Box: 192.168.2.1

Der VPN-Benutzer (dein iPhone) muss im gleichen Netz sein. Z.B.: 192.168.2.201

Hoffe es hilft weiter
Member: webbel
webbel Oct 10, 2011 at 14:43:00 (UTC)
Goto Top
ok,
gateway und broadcast sind so bei mir
aber woher kommt die Netzadresse, muß ich Sie wo
eingeben?

Ich kenn kenn nur das gateway in meinem Fall
192.168.2.1
Ip Pool 2-200
und vergeben wollte ich 192.168.2.222

Könntest du mir Event. mal eine Kopie deiner cfg
(mit xx für Benutzername u Passwort)
zukommen lassen, das wäre genial)
Member: battl1984
battl1984 Oct 12, 2011 at 07:34:00 (UTC)
Goto Top
Also:

Ich habe es noch mal durchgespielt weil ich mein VPN Passwort vergessen hatte:

Einfach die Anleitung von der AVM-Seite nehmen und es hat auf Anhieb geklappt. Ich hab eine FB 7270 mit aktueller FW und ein iPhone 3GS mit dem (noch aktuellen iOS 4)
GermanTutorialRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment