Wieso sollte man mit seinem iPhone einen VPN Tunnel zu seiner Fritz!Box herstellen wollen? Welche Vorteile bietet dieses? Wie aufwändig ist dieses? Kann man über den VPN Tunnel surfen (Routing ins Internetz)?
Grundsätzlich:
– Es gibt einige Programme, die man von seinem iPhone nutzen möchte, hier jedoch eine Beschränkung auf “im eigenen WLAN/ LAN” vorliegt.
– Man möchte über eine sichere Verbindung in sein Heimnetzwerk und auf (s)eine(n) Rechner kommen.
– Man möchte die NAS Funktion der Fritz!Box nutzen und auf Daten zugreifen.
– Man möchte über die Fritz!App ausgehend über seinen Heimanschluss telefonieren 
– Man möchte von seinem iPhone über VNC/ RDesktop usw. auf andere Rechner im LAN
– und sicher noch einiges mehr.
Welchen VPN Tunnel kann man nun einrichten, um von seinem iPhone auf seine Fritz!Box zuzugreifen?
Leider unterstützt das iPhone auch in iOS 4 noch immer kein OpenVPN. Das wäre endlich mal wieder eine gute Funktion, die hoffentlich irgendwann von Apple nachgepflegt wird. Also muss man sich mit den gegebenen VPNs behelfen. L2TP, PPTP und IPSec stehen zur Auswahl und werden vom iPhone unterstützt.
IPSec kann die Fritz!Box seit einigen Versionen der (Labor)Version auch. Also ist das das Tunnelprotokoll der Wahl.
Wie viel Aufwand bedeutet die Einrichtung?
Eigentlich ist nicht viel Aufwand zu betreiben. Es muss eine Konfigurationsdatei vorliegen, die in die Fritz!Box geladen wird. Danach sind ein paar Einträge im iPhone vorzunehmen, der Tunnel kann aufgebaut werden und man ist per VPN aus anderen (Mobil)Netzen an seiner Fritz!Box dran. In Zeit ausgedrückt: Wenige Minuten, wenn eine funktionsfähige Konfigurationsdatei vorliegt.
Kann von überall auf die Fritz!Box zugegriffen werden?
Prinzipiell kann man leider nur sagen, dass dieses abhängig davon ist, wo man sich befindet und ob und wie dort das Netz eingerichtet ist. Sollte man in einem WLAN Netz sein, welches kein VPNpassthrough erlaubt, wird es nicht funktionieren. Das kann u.U. in einigen Netzen (zum Teil in Hotels) mal so sein. Aber eher selten. Meist wird man keine Probleme haben und man einen VPN Tunnel aufbauen.
Was ist sonst noch als Voraussetzung zu erfüllen?
1. Man muss seine Fritz!Box über einen Dynamischen DNS Dienst (z.B. DynDNS.org) registriert haben, um die aktuelle IP Adresse zu bekommen.
2. Man muss eine Firmware installiert haben, die VPN Unterstützt. Aktuellste Version für 7270′er (v2): Firmware-Version 54.04.85-17671 vom 26. Juni 2010.
3. Man muss ein paar Grundkenntnisse über IP, Sicherheit und Routing haben.
Wie erhält man eine Konfigurationsdatei zum Einspielen in die Fritz!Box?
Entweder man erstellt eine über das von AVM zur Verfügung gestellte Programm “Fernzugang einrichten”. Nachdem die Vorgabe erstellt wurde müssen mit einem Textprogramm (vi, gedit, nedit, Notepad) ein paar Änderungen vorgenommen werden. (Die Einrichtung dieser Konfigurationsdatei ist von AVM auf den Supportseiten gut erklärt und wird hier nicht weiter erläutert.)
Oder
Man nimmt die nachfolgende Beispieldatei, passt die fett hervorgehobenen Punkte seinen eigenen Bedürfnissen an und lädt diese in die Fritz!Box:
/*
* Beispiel-Konfigdatei fuer remote Zugang von iPhone auf FritzBOX
* Alles vom Kop bis //EOF ist zu kopieren und u.U. anzupassen.
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = “VPN Name in FritzBox”;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.NETZ.HOSTIP;
remoteid {
key_id = “email@adresse.domainname”;
}
mode = phase1_mode_aggressive;
phase1ss = “all/all/all”;
keytype = connkeytype_pre_shared;
key = “StrEngGehEiMESPassW0Rt”;
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = “meinBenutzerName”;
passwd = “StrEngGehEiMESPassW0Rt”;
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.NETZ.HOSTIP;
}
phase2ss = “esp-all-all/ah-none/comp-all/no-pfs”;
accesslist =
“permit ip any 192.168.NETZ.HOSTIP 255.255.255.255″;
}
ike_forward_rules = “udp 0.0.0.0:500 0.0.0.0:500″,
“udp 0.0.0.0:4500 0.0.0.0:4500″;
}
// ENDE der Datei
Diese Datei muss an folgenden Stellen angepasst werden:
– name = Hier kann ein Name f. den VPN Eintrag in der FritzBox hinterlegt werden. z.B. “iPhone 1″
- remote_virtualip = Dem iPhone wird eine feste IP im VPN Netz zugewiesen. Darf sich nicht mit anderen im LAN genutzten IPs überschneiden.
– key_id = Die eigene eMail Adresse als eindeutige ID
– key = Ein möglichst kryptisches Passwort!
– username = Der Benutzername, mit dem man sich anmelden möchte
– passwd = Ein möglichst kryptisches Passwort (muss am iPhone eingegeben werden!)
– ipaddr = Die IP Adresse, die dem iPhone zugewiesen wird
– accesslist = Hier wird entschieden, ob und wie das iPhone auf das Netz zugreifen kann.
Wichtig: Der Eintrag accesslist regelt, wie und was das iPhone aus dem VPN Netz machen darf. Hier unterscheidet sich der Eintrag von den von AVM vorgegebenen Werten. Wird der Wert auf das IP Netz im Heimnetz (wie von AVM vorgeschlagen) beschränkt, so kann das iPhone nur in das Heimnetzwerk, jedoch nicht über den VPN Tunnel, die Fritz!Box in die weite Welt. Es wird also das Routing aus dem VPN Netz über die Fritz!Box unterbunden.
Mit dem Eintrag permit ip any … wird dem iPhone der Zugang gestattet, somit ist zum Beispiel ein Zugriff vom iPhone per SSH auf ein externes System erlaubt.
Diese Konfigurationsdatei kann nun unter (Expertenansicht einstellen!) Internet -> Freigaben -> VPN reingeladen werden. Der erfolgreiche Import wird von der Fritz!Box bestätigt und es erscheint der Eintrag in der VPN Liste unten auf der Seite.
Einrichtung des iPhones
Im IPhone sind die VPN Einstellungen unter iOS4 unter Einstellungen -> Allgemein -> Netzwerk -> VPN zu finden.
Es wird über VPN hinzufügen -> IPSec ein neuer Eintrag vorgenommen:
Beschreibung: Irgendein Name, z.B. "iPhone nach Hause"
Server: meinname.dynamischer.dnsdienst
Account: meinBenutzerName
Kennwort: Wird abgefragt und sollte aus Sicherheitsgründen nicht gespeichert werden.
Gruppenname: Die eMailadresse aus dem Feld key_id (z.B. email@adresse.domainname)
Shared Secret: Der Eintrag aus dem Feld key (z.B. StrEngGehEiMESPassW0Rt)
Damit sind die zwei Geräte eingerichtet. Die Fritz!Box akzeptiert nun Verbindungen per IPsec. Ein Verbindungsaufbau über Einstellungen -> VPN vom iPhone sollte innerhalb weniger Sekunden mit der Abfrage des Benutzernamens (voreingetragen) und dem Passwort quittiert werden.
Ein erfolgreiches Anmelden per VPN und der korrekt aufgebaute Tunnel werden in der “Kopfleiste” im iPhone mit dem Zeichen VPN angezeigt.
Ein Zugriff z.B. per HTTP auf http://Ip_der_Fritzbox (z.B. 192.168.178.1) sollte nun wie gewünscht die Konfigurationsseite der Fritz!Box hervorbringen. Über Apps auf dem iPhone (z.B. Ping lite) können nun Netzwerktools wie ping dazu genutzt werden, die IP der Fritz!Box oder anderer Geräte im LAN oder auch außerhalb des LANs z pingen.
Auch die Fritz!NAS Funktion kann genutzt werden. Im Safari einfach http://Ip_der_Fritzbox/nas eingeben und man kann durch die Verzeichnisstruktur des NAS gehen und auf die dortigen Daten zugreifen.
Ein Highlight wird allerdings die Nutzung der Fritz!App zur Telefonie sein. Einfach den VPN Tunnel aufbauen, die App starten und über seinen Heim-Telefonanschluss telefonieren. Hat man dort eine (Festnetz)Flat, so fallen außer der Datenübertragungskosten keine weiteren an.
Welche Probleme liegen derzeit noch vor?
– Leider ist es mir trotz mehrmaligem Probieren mit den Accesslisten, verschiedener Konfigurationen und googlen noch immer nicht möglich, vom iPhone DNS Abfragen zu machen. Ein Surfen über die Fritz!Box ist somit noch nicht gegeben. Zwischendurch hatte es mal funktioniert…. Mir ist noch schleierhaft, wieso das nun nicht mehr geht. Ich habe dann noch mal versucht, in der Konfigurationsdatei (DNS) Werte (z.B. override_dns1, dns, usw.) mitzuliefern, die von der Fritz!Box beim Import der Konfiguration auch anstandslos geladen werden. Allerdings habe ich keinen Zugriff auf den DNS der Fritz!Box. Eine Supportanfrage an AVM habe ich gestellt, mal sehen, wie die antworten….
– Telefonie über den VPN Tunnel mit der Fritz!App: Die Sprachqualität unter iOS4 auf einem 3G(S) ist derzeit nicht nutzbar. Das ist allerdings ein Bug von AVM, die arbeiten an einer Lösung. Mit einem iPhone 4 sollte es klappen.
– Einige Provider verbieten in ihren AGBs vertraglich die Nutzung von VPN. Lösung: Kündigen und einen richtigen Provider suchen….
Sobald auch die DNS Auflösung möglich ist, werde ich das hier dokumentieren. Vll. findet ja vorher einer der Leser eine Lösung, die ich vor lauter VPN-Bäumen derzeit nicht mehr sehe……
// UPDATE 26.08.2010 //
Eine Möglichkeit, die DNS Probleme zumindest zum Surfen zu umgehen habe ich nun einmal erklärt. Einfach mal auf http://www.rotzoll.net/2010/08/dns-problem-bei-vpn-tunnel-von-iphone-an-fritzbox-umgehen/ nachlesen, wie es doch irgendwie geht…
// UPDATE Ende //
// UPDATE 17.11.2010 //
Auf Grund einiger Nachfragen hier noch eine Erklärung zu Problemen mit dem Aufruf von fritz.box oder fritz.nas.
Beides bitte durch die IP der FritzBox (im Auslieferungszustand ist das 192.168.178.1) im Heimnetz ersetzen! Dann geht es auch mit dem Aufruf der FritzBox Oberfläche, der Anmeldung von SIP Clients (sei es von AVM direkt oder anderen Softphones) und der NAS Geschichte. Auch, wenn der Client auf dem iPhone nicht wirklich laufen wird. JAVA sei Dank.
Ein ZUgriff auf den Online-Speicher (manche nennen es NAS) geht auch über Browser: http://IP_DER_FRITZBOX/nas
// UPDATE Ende //
Ein paar Hilfeseiten:
Beschreibung bei AVM zur Anbindung eines iPhones
Beschreibung bei AVM über VPN allgemein
Hinweis:
Die Anleitung bietet keine Gewähr auf Richtigkeit, Vollständigkeit oder Funktionsfähigkeit.
Jede Nutzung geschieht auf eigene Gefahr und eigenes Risiko hin!
Wieso sollte man mit seinem iPhone einen VPN Tunnel zu seiner Fritz!Box herstellen wollen? Welche Vorteile bietet dieses? Wie aufwändig ist dieses? Kann man über den VPN Tunnel surfen (Routing ins Internetz)?
Grundsätzlich:
- Es gibt einige Programme, die man von seinem iPhone nutzen möchte, hier jedoch eine Beschränkung auf "im eigenen WLAN/ LAN" vorliegt.
- Man möchte über eine sichere Verbindung in sein Heimnetzwerk und auf (s)eine(n) Rechner kommen.
- Man möchte die NAS Funktion der Fritz!Box nutzen und auf Daten zugreifen.
- Man möchte über die Fritz!App ausgehend über seinen Heimanschluss telefonieren ;-)
- Man möchte von seinem iPhone über VNC/ RDesktop usw. auf andere Rechner im LAN
- und sicher noch einiges mehr.
Welchen VPN Tunnel kann man nun einrichten, um von seinem iPhone auf seine Fritz!Box zuzugreifen?
Leider unterstützt das iPhone auch in iOS 4 noch immer kein OpenVPN. Das wäre endlich mal wieder eine gute Funktion, die hoffentlich irgendwann von Apple nachgepflegt wird. Also muss man sich mit den gegebenen VPNs behelfen. L2TP, PPTP und IPSec stehen zur Auswahl und werden vom iPhone unterstützt.
IPSec kann die Fritz!Box seit einigen Versionen der (Labor)Version auch. Also ist das das Tunnelprotokoll der Wahl.
Wie viel Aufwand bedeutet die Einrichtung?
Eigentlich ist nicht viel Aufwand zu betreiben. Es muss eine Konfigurationsdatei vorliegen, die in die Fritz!Box geladen wird. Danach sind ein paar Einträge im iPhone vorzunehmen, der Tunnel kann aufgebaut werden und man ist per VPN aus anderen (Mobil)Netzen an seiner Fritz!Box dran. In Zeit ausgedrückt: Wenige Minuten, wenn eine funktionsfähige Konfigurationsdatei vorliegt.
Kann von überall auf die Fritz!Box zugegriffen werden?
Prinzipiell kann man leider nur sagen, dass dieses abhängig davon ist, wo man sich befindet und ob und wie dort das Netz eingerichtet ist. Sollte man in einem WLAN Netz sein, welches kein VPNpassthrough erlaubt, wird es nicht funktionieren. Das kann u.U. in einigen Netzen (zum Teil in Hotels) mal so sein. Aber eher selten. Meist wird man keine Probleme haben und man einen VPN Tunnel aufbauen.
Was ist sonst noch als Voraussetzung zu erfüllen?
1. Man muss seine Fritz!Box über einen Dynamischen DNS Dienst (z.B. DynDNS.org) registriert haben, um die aktuelle IP Adresse zu bekommen.
2. Man muss eine Firmware installiert haben, die VPN Unterstützt. Aktuellste Version für 7270'er (v2): Firmware-Version 54.04.85-17671 vom 26. Juni 2010.
3. Man muss ein paar Grundkenntnisse über IP, Sicherheit und Routing haben.
Wie erhält man eine Konfigurationsdatei zum Einspielen in die Fritz!Box?
Entweder man erstellt eine über das von AVM zur Verfügung gestellte Programm "Fernzugang einrichten". Nachdem die Vorgabe erstellt wurde müssen mit einem Textprogramm (vi, gedit, nedit, Notepad) ein paar Änderungen vorgenommen werden. (Die Einrichtung dieser Konfigurationsdatei ist von AVM auf den Supportseiten gut erklärt und wird hier nicht weiter erläutert.)
Oder
Man nimmt die nachfolgende Beispieldatei, passt die fett hervorgehobenen Punkte seinen eigenen Bedürfnissen an und lädt diese in die Fritz!Box:
/*
* Beispiel-Konfigdatei fuer remote Zugang von iPhone auf FritzBOX
* Alles vom Kop bis //EOF ist zu kopieren und u.U. anzupassen.
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "VPN Name in FritzBox";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.NETZ.HOSTIP;
remoteid {
key_id = "email@adresse.domainname";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "StrEngGehEiMESPassW0Rt";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "meinBenutzerName";
passwd = "StrEngGehEiMESPassW0Rt";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.NETZ.HOSTIP;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip any 192.168.NETZ.HOSTIP 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// ENDE der Datei
Diese Datei muss an folgenden Stellen angepasst werden:
- name = Hier kann ein Name f. den VPN Eintrag in der FritzBox hinterlegt werden. z.B. "iPhone 1"
- remote_virtualip = Dem iPhone wird eine feste IP im VPN Netz zugewiesen. Darf sich nicht mit anderen im LAN genutzten IPs überschneiden.
- key_id = Die eigene eMail Adresse als eindeutige ID
- key = Ein möglichst kryptisches Passwort!
- username = Der Benutzername, mit dem man sich anmelden möchte
- passwd = Ein möglichst kryptisches Passwort (muss am iPhone eingegeben werden!)
- ipaddr = Die IP Adresse, die dem iPhone zugewiesen wird
- accesslist = Hier wird entschieden, ob und wie das iPhone auf das Netz zugreifen kann.
Wichtig: Der Eintrag accesslist regelt, wie und was das iPhone aus dem VPN Netz machen darf. Hier unterscheidet sich der Eintrag von den von AVM vorgegebenen Werten. Wird der Wert auf das IP Netz im Heimnetz (wie von AVM vorgeschlagen) beschränkt, so kann das iPhone nur in das Heimnetzwerk, jedoch nicht über den VPN Tunnel, die Fritz!Box in die weite Welt. Es wird also das Routing aus dem VPN Netz über die Fritz!Box unterbunden.
Mit dem Eintrag permit ip any ... wird dem iPhone der Zugang gestattet, somit ist zum Beispiel ein Zugriff vom iPhone per SSH auf ein externes System erlaubt.
Diese Konfigurationsdatei kann nun unter (Expertenansicht einstellen!) Internet -> Freigaben -> VPN reingeladen werden. Der erfolgreiche Import wird von der Fritz!Box bestätigt und es erscheint der Eintrag in der VPN Liste unten auf der Seite.
Einrichtung des iPhones
Im IPhone sind die VPN Einstellungen unter iOS4 unter Einstellungen -> Allgemein -> Netzwerk -> VPN zu finden.
Es wird über VPN hinzufügen -> IPSec ein neuer Eintrag vorgenommen:
Beschreibung: Irgendein Name, z.B. "iPhone nach Hause"
Server: meinname.dynamischer.dnsdienst
Account: meinBenutzerName
Kennwort: Wird abgefragt und sollte aus Sicherheitsgründen nicht gespeichert werden.
Gruppenname: Die eMailadresse aus dem Feld key_id (z.B. email@adresse.domainname)
Shared Secret: Der Eintrag aus dem Feld key (z.B. StrEngGehEiMESPassW0Rt)
Damit sind die zwei Geräte eingerichtet. Die Fritz!Box akzeptiert nun Verbindungen per IPsec. Ein Verbindungsaufbau über Einstellungen -> VPN vom iPhone sollte innerhalb weniger Sekunden mit der Abfrage des Benutzernamens (voreingetragen) und dem Passwort quittiert werden.
Ein erfolgreiches Anmelden per VPN und der korrekt aufgebaute Tunnel werden in der "Kopfleiste" im iPhone mit dem Zeichen VPN angezeigt.
Ein Zugriff z.B. per HTTP auf http://Ip_der_Fritzbox (z.B. 192.168.178.1) sollte nun wie gewünscht die Konfigurationsseite der Fritz!Box hervorbringen. Über Apps auf dem iPhone (z.B. Ping lite) können nun Netzwerktools wie ping dazu genutzt werden, die IP der Fritz!Box oder anderer Geräte im LAN oder auch außerhalb des LANs z pingen.
Auch die Fritz!NAS Funktion kann genutzt werden. Im Safari einfach http://Ip_der_Fritzbox/nas eingeben und man kann durch die Verzeichnisstruktur des NAS gehen und auf die dortigen Daten zugreifen.
Ein Highlight wird allerdings die Nutzung der Fritz!App zur Telefonie sein. Einfach den VPN Tunnel aufbauen, die App starten und über seinen Heim-Telefonanschluss telefonieren. Hat man dort eine (Festnetz)Flat, so fallen außer der Datenübertragungskosten keine weiteren an.
Welche Probleme liegen derzeit noch vor?
- Leider ist es mir trotz mehrmaligem Probieren mit den Accesslisten, verschiedener Konfigurationen und googlen noch immer nicht möglich, vom iPhone DNS Abfragen zu machen. Ein Surfen über die Fritz!Box ist somit noch nicht gegeben. Zwischendurch hatte es mal funktioniert.... Mir ist noch schleierhaft, wieso das nun nicht mehr geht. Ich habe dann noch mal versucht, in der Konfigurationsdatei (DNS) Werte (z.B. override_dns1, dns, usw.) mitzuliefern, die von der Fritz!Box beim Import der Konfiguration auch anstandslos geladen werden. Allerdings habe ich keinen Zugriff auf den DNS der Fritz!Box. Eine Supportanfrage an AVM habe ich gestellt, mal sehen, wie die antworten....
- Telefonie über den VPN Tunnel mit der Fritz!App: Die Sprachqualität unter iOS4 auf einem 3G(S) ist derzeit nicht nutzbar. Das ist allerdings ein Bug von AVM, die arbeiten an einer Lösung. Mit einem iPhone 4 sollte es klappen.
- Einige Provider verbieten in ihren AGBs vertraglich die Nutzung von VPN. Lösung: Kündigen und einen richtigen Provider suchen....
Sobald auch die DNS Auflösung möglich ist, werde ich das hier dokumentieren. Vll. findet ja vorher einer der Leser eine Lösung, die ich vor lauter VPN-Bäumen derzeit nicht mehr sehe......
// UPDATE 26.08.2010 //
Eine Möglichkeit, die DNS Probleme zumindest zum Surfen zu umgehen habe ich nun einmal erklärt. Einfach mal auf http://www.rotzoll.net/2010/08/dns-problem-bei-vpn-tunnel-von-iphone-an-fritzbox-umgehen/ nachlesen, wie es doch irgendwie geht...
// UPDATE Ende //
// UPDATE 17.11.2010 //
Auf Grund einiger Nachfragen hier noch eine Erklärung zu Problemen mit dem Aufruf von fritz.box oder fritz.nas.
Beides bitte durch die IP der FritzBox (im Auslieferungszustand ist das 192.168.178.1) im Heimnetz ersetzen! Dann geht es auch mit dem Aufruf der FritzBox Oberfläche, der Anmeldung von SIP Clients (sei es von AVM direkt oder anderen Softphones) und der NAS Geschichte. Auch, wenn der Client auf dem iPhone nicht wirklich laufen wird. JAVA sei Dank.
Ein ZUgriff auf den Online-Speicher (manche nennen es NAS) geht auch über Browser: http://IP_DER_FRITZBOX/nas
// UPDATE Ende //
Ein paar Hilfeseiten:
Beschreibung bei AVM zur Anbindung eines iPhones
Beschreibung bei AVM über VPN allgemein
Hinweis:
Die Anleitung bietet keine Gewähr auf Richtigkeit, Vollständigkeit oder Funktionsfähigkeit.
Jede Nutzung geschieht auf eigene Gefahr und eigenes Risiko hin!
Tags: AVM, FritzBox, iPhone, IPsec, NAS, VPN
This entry was posted on Sunday, July 4th, 2010 at 14:16 and is filed under Dokus und Tipps, FritzBox, iPhone, Technikspielkram. You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.
Hallo Zusammen,
ich versuche verzweifelt VPN für mein iPhone 4 mit iOS5 zu installieren, klappt nicht.
/*
* C:\Users\Ole\AppData\Roaming\AVM\FRITZ!Fernzugang\fritzbox_meinrouter_dyndns_com.cfg
* Sun Jun 19 20:51:21 2011
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = “Rolf_iPhone”;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid {
key_id = “rolf.Name@koeln.de”;
}
mode = phase1_mode_aggressive;
phase1ss = “all/all/all”;
keytype = connkeytype_pre_shared;
key = “Test123″;
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = “Rolf_iPhone”;
passwd = “Test123″;
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.202;
}
phase2ss = “esp-all-all/ah-none/comp-all/no-pfs”;
accesslist =
“permit ip any 192.168.178.201 255.255.255.255″;
}
ike_forward_rules = “udp 0.0.0.0:500 0.0.0.0:500″,
“udp 0.0.0.0:4500 0.0.0.0:4500″;
}
// EOF
Die Konfigurationsdatei wird problemlos in die FB7390 importiert.
Beim iPhone gebe ich unterServer “avmvpn.dyndns.org” ein.
Fehlermeldung ist immer “VPN-Server antwortet nicht”.
Was mache ich falsch?
Danke für irgendeine hilfreiche Antwort.
Rolf
Hej,
verstehe ich richtig, dass du avmvpn.dyndns.org in deinem iPhone als deinen remote Host angegeben hast? Das ist dein DynDNS Name, über den du deinen Router bei DynDNS registriert hast?
Testweise stell einfach mal deine IP ein, die du derzeit extern hast. Schau bei wieistmeineip.de, checkip.dyndns.org oder so nach, wie diese derzeit ist.
gruß,
malte
Hallo,
das ist doch der Eintrag laut AVM Installationsanleitung.
Habe ich das falsch verstanden?
Meine IP Adresse habe ich gerade über “wie istmeineip.de” herausbekommen.
Was muss ich jetzt machen?
Hej,
das ist der “Beispiel”DynDNS Name von AVM….
Trage mal die IP im IPhone als remote-Host ein. WLAN aus, UMTS an und verbinden.
Leerzeichen?!
vielleicht die Antwort auf das Problem von Rolf
Ich habe jetzt zwei Stunden probieren hinter mir mit einem Snow-Leo-Mac, die ganze Zeit hat er den Server nicht gefunden…
Jetzt habe ich das AVM-Beispielscript noch mal Zeichen für Zeichen verglichen und festgestellt, dass bei
xauth {
valid=yes;
username=”meinname”;
passwd=”meinpasswort”;
KEINE Leerzeichen stehen.
Im Gegensatz zum sonstigen Script.
Nachdem ich das geändert hatte, geht plötzlich alles.
Das soll einer verstehen….
Leerzeichen?!?!
Ich habe jetzt zwei Stunden probieren hinter mir mit einem Snow-Leo-Mac, die ganze Zeit hat er den Server nicht gefunden…
Jetzt habe ich das AVM-Beispielscript noch mal Zeichen für Zeichen verglichen und festgestellt, dass bei
xauth {
valid=yes;
username=”meinname”;
passwd=”meinpasswort”;
KEINE Leerzeichen stehen.
Im Gegensatz zum sonstigen Script.
Nachdem ich das geändert hatte, geht plötzlich alles.
Das soll einer verstehen….
Hej,
Hmm. Ich habe noch einmal geschaut. Bei mir steht die Konfiguration genau so mit Leerzeichen drin.
Wäre spannend zu erfahren, ob es auch andere gibt, die hiermit Probleme haben?
Hi,
bei mir hat das Rotzol-Script auch mit Leerzeichen funktioniert! Allerdings nur, wenn ich im iPhone/iPad die aktuelle IP-Adresse direkt angebe. Bei mir geht also die Auflösung durch DynDns.org nicht richtig … nur habe ich keine Ahnung warum, denn wenn ich im Safari die DynDNS-Adress mit https eingebe, so komme ich einwandfrei auf die Konfig-Seite der Fritz!Box.
Weiss jemand was hier das Problem sein kann????
Hej,
du bist dir sicher, dass deine DynDNS Einstellungen soweit korrekt sind? Die IP, die du bei einer Auflösung deines dynamischen DNS Namens erhältst ist die dir aktuell zugeteilte? Bei DynDNS wird dir diese auch angezeigt? Und in der FritzBox wird dir die Aktualisierung des DynDNS Namens auch als “korrekt” angezeigt?
Klingt für mich erstmal nach einem Konfigurationsproblem dieses Accounts…. Schau da mal nach.
malte
Hallo Zusammen,
nachdem ich mich letzte Woche bei DYNDNS.ORG registrier habe und somit meine eigene DynDNS-Adresse erhalten habe, funktioniert es doch noch nicht……
Ich habe jetzt die aktuelle IP-Adresse meiner Fritzbox im iPhone eingegeben und nun bin ich drin (im VPN).
Meine DynDNS-Adresse funktioniert auch nicht bei Eingabe in Safari.
Was mache ich falsch????????
FritzBox 7390 (Firmware 84.05.05)
iPhone 4G mit iOS5
Danke für des Rätsels Lösung.
Rolf
Nachtrag:
Ich bin gerade über UMTS und VPN mit meiner FritzBox 7390 verbunden und bei mir funktioniert die Fritz.App, konnte gerade damit telefonieren und die Nummer aus dem FritzBox Telefonbuch abrufen.
(Hinweis, mein iPhone ist Standard, kein Jailbreak)
Gruss Rolf
Hej,
und noch mal die Frage, ob du diesen DDNS Namen auch mit einem DDNS Client (also z.B. deiner FritzBox) korrekt
aktualisiert hast?
Schau unter Internet -> Onlinmonitor. Dort steht eine Zeile wie:
Dynamic DNS aktiviert, blahfaseldeinname.dyndns.org, Status: erfolgreich angemeldet
Solange du das nicht machst…. wird es auch nix. Wie soll sonst das “Internet” wissen, welche IP dein Zielhost (die FritzBox) hat.
gruß,
malte
Hallo Malte,
nachdem ich jetzt schon ca. 20 qcm aus der Tischplatte herausgebissen habe,, ist es mir klargeworden………..
Ich hatte, da nirgends erwähnt, in der Fritzbox unter Internet – Freigaben – Dynamic DNS nichts eingetragen………….
Nachdem ich jetzt erfolgreich mit meiner DynDNS und iPhone verbunden bin trinke ich mir erst mal ein Bier zur Beruhigung….
Danke, Danke
Rolf
Hej,
na, siehe einer an
Kaum macht man’s richtig, geht’s……
Trink eines für mich mit.
gruß,
malte
Hallo Malte,
weisst du, obs da auch eine Option für mehrere Benutzer/Passwörter gibt?
Gruss, Hopfenzopf
Moin alles zusammen.
Ich habe eine FritzBox 7390 und ein iPhone 4S (iOS 5.0.1).
Seit ein paar Monaten benutze ich VPN mit meinem Notebook und konnte mich nicht über irgendwelche Probleme auslassen.
Seit einer Woche versuche ich jetzt mein iPhone über VPN mit meinem Heimnetzwerk zu verbinden. ERFOLGLOS
Laut AVM Anleitung und auch den Tipps hier müsste meine Konfigurationsdatei stimmen.
Fällt euch etwas auf? (Werte sind natürlich anonymisiert!)
———-Beginn————-
{
enabled = yes;
conn_type = conntype_user;
name = “NAME”;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.NETZ.HOSTIP;
remoteid {
key_id = “PASSWORT”;
}
mode = phase1_mode_aggressive;
phase1ss = “all/all/all”;
keytype = connkeytype_pre_shared;
key = “KEYKEYKEY”;
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid=yes;
username = “BENUTZERNAME”;
passwd = “PASSWORT”;
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.NETZ.HOSTIP;
}
phase2ss = “esp-all-all/ah-none/comp-all/no-pfs”;
accesslist = “permit ip any 192.168.NETZ.HOSTIP 255.255.255.255″;
}
———–Ende————
In der selben Konfigurationsdatei sind noch die Werte für mein Notebook, allerdings sollte das ja kein Konfliktpotentail beherbergen oder?
Ich weiß zur Zeit nicht weiter und bin über jeden Tipp und Trick dankbar.
Vielen Dank schonmal im vorraus, David
Hej,
was genau funktioniert denn nicht? Die Anmeldung? Kommt denn die Benutzer/ Passwortabfrage vom iPhone?
Hast du das mal mit der Benutzer/ Passwortkombi vom Laptop probiert?
gruß,
malte
Moin Malte.
Hab das Problem gelöst! Nachdem ich die AVM Anleitung noch weitere Male ausprobiert habe hat es jetzt mit einer anderen geklappt! http://goo.gl/VaXQe Hier wird nochmal explizit auf ein paar Merkmale hingewiesen und jetzt klappt es..
Nette Seite hast du hier übrigens. Cya und bis demnächst mal!!
Hej,
verrate doch noch kurz, was der Unterschied ist/ war… Habe noch nicht die Zeit gefunden, die Vergleiche zu ziehen.
Vll. hilft es ja auch anderen.
Gruss,
malte
Hallo
mir hats nicht geholfen
einziger Unterschied: ike_forward_rules am Ende fehlt ….
VPN funzt – surfen OK
ABER ich kann immer noch nicht telefonieren !!!
Fritz!App: wie du gesagt hast…
habe auch AdorePhone getestet. Echt nett.
Wenn ich im eigenen LAN (zuhause) bin kein Prob aber über VPN geht es nicht.
Muss an der FB auf etwas bestimmtes geachtet werden ?
Da ich die 7270 schon lange habe, habe ich viel eingestellt und habe keine Lust sie nur zum Testen auf Werkseinstellungen zurückzusetzen.
Bin ziemlich ratlos …
Gruss
Hallo,
ratlos bin ich auch …
Folgendes System: Iphone 4s und FB 7270
VPN Verbindung wird korrekt aufgebaut
Anrufliste auslesen funktioniert
Telefonbuch auslesen funktioniert
Surfen über VPN und Fritte funktioniert
Telefonieren funktioniert nicht. Es wird gewählt und nach ein paar Sekunden erscheint das rote Auflegensymbol. An der Fritte ist kein Protokoll eines ausgehendes Anrufes. Dieselbe Konfiguration mit einem IPhone 4 (ohne s) geht problemlos.
In der AVM App ist rechts oben beides (Telefonie und Fritz!Box) auf ‘grün’
Hat jemand ne Idee?
Grüße
hunter
Hallo
Promlen gelöst!
In der Fritte wurde ein neues Telefoniegerät angelegt ohne ausgehende Nummer. Trägt man diese ein, geht alles wunderbar.
Warum es beim 4er direkt funktionierte ist mir allerdings schleierhaft
Aber das Ergebnis zählt
Grüsse
Hej,
hilft ja auch vll. dem ein oder anderem weiter
danke.
malte
Hallo
Seit einigen Tagen versuche ich mit einem iPhone 4 (iOS5.01, Standort Schweiz) > FRITZ!App > VPN > FB 7390 (Standort Deutschland) > Telekom Call und Surf zu telefonieren, bisher ergebnislos!
Da ich hier auf Fachleute treffe die mir, einem Anfänger, eventuell weiterhelfen können, sende ich zur Begutachtung meinen FB Konfigurations-File.
Er wurde erstellt mit “Fritz!Fernzugang einrichten” und mehrmals mit allen im Google zu finden befindlichen Konfugirationsmöglichkeiten ausprobiert. Bis heute ergebnislos!
VPN Verbindung über Fritz!App wird korrekt aufgebaut und in der FB 7390 angezeigt.
Portfreigabe HTTP Port 80
Lokales Netz VPN wird mit 0.0.0.0 angezeigt
DYNDNS. org Server läuft problemlos
Anrufliste auslesen funktioniert nicht!
Telefonbuch auslesen funktioniert!
Surfen über VPN und das Ansprechen von anderen im LAN befindlichen Geräten funktioniert nicht
Telefonieren funktioniert nicht, Fritz!App schaltet nicht auf “Grün” um.
Es kommt folgende Meldung: “Es kann keine Verbindung zur Adresse 192.168.178.202 aufgebaut werden. Ist das die richtige Adresse der FRITZ!Box im lokalen Netz? (Fehlerdetails:Zeitüberschreitung bei der Anforderung.)”
Das Telefonieren mit der FRITZ!APP am Standort Deutschland über WLAN und FB 7390 funktioniert ohne Probleme, sobald ich als Adress “Fritz.box” eingebe.
CFG-File:
Begin
———————————————————————————————————-
/*
* C:\Users\km\AppData\Roaming\AVM\FRITZ!Fernzugang\fritzbox_dyndns_org\fritzbox_fritzbox_dyndns_org.cfg
* Jan 15 22:25 2012/km aus Forum_soll laufen
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = “karl.moser@ssf.ag”;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.202;
remoteid {
key_id = “karl.moser@ssf.ag”;
}
mode = phase1_mode_aggressive;
phase1ss = “all/all/all”;
keytype = connkeytype_pre_shared;
key = “resom”;
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = yes;
xauth {
valid =yes;
username = “UN”;
passwd = “PW”;
}
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.202;
}
phase2ss = “esp-all-all/ah-none/comp-all/no-pfs”;
accesslist =
“permit ip 0.0.0.0 0.0.0.0 192.168.178.202 255.255.255.255″;
}
ike_forward_rules = “udp 0.0.0.0:500 0.0.0.0:500″,
“udp 0.0.0.0:4500 0.0.0.0:4500″;
}
// EOF
—————————————————————————————————–
Ende
Bin für jede Anregung und Hinweis dankbar.
Gruss aus der Schweiz
Karl
Hej,,
du kommst aber sicherlich ohne Probleme bei aufgebautem VPN Tunnel auf die WebGUI der FB?
Und vergleiche mal bitte den Eintrag aus meiner Konfigurationsdatei:
accesslist = “permit ip any 192.168.NETZ.HOSTIP 255.255.255.255″;
Und deine:
accesslist = “permit ip 0.0.0.0 0.0.0.0 192.168.178.202 255.255.255.255″;
Na, was siehst du?
Gruß,
malte
Hallo Malte
Danke für die schnelle Antwort.
Habe die cfg umgeschrieben wie empfohlen,
phase2remoteid {
ipaddr = 192.168.178.202;
}
phase2ss = “esp-all-all/ah-none/comp-all/no-pfs”;
accesslist = “permit ip any 192.168.178.202 255.255.255.255″;
Ein Fortschritt, das iPhone akzeptiert das “any” jetzt und verbindet mit VPN-Tunnel.
Wird am iPhone und im Modem angezeigt.
Nach dem Start von Fritz App kommt aber dann folgende Meldung:
“Es kann keine Verbindung zur Adresse 192.168.178.202 aufgebaut werden.
Ist das die richtige Adresse der FRITZ!Box im lokalen Netz?
(Fehlerdetails:Zeitüberschreitung bei der Anforderung.)”
Auf die WebGUI der FB kann ich auch nicht zugreifen!
Hast du noch eine Idee?
Kann es an der FW der FB liegen 85.05.05?
Ports?
Oder??
Gruss
Karl
Hej,
1. Nein, die FB hat die IP, die sie im lokalen Netz hat. Üblicherweise, sofern du
nichts verändert hast, die 192.168.178.1
2. FritzApp zum Telefonieren: Schau meinen Post hierzu an. Probiere beispielsweise AdorePhone
oder 3CX oder sonstwas. Die funktionieren wenigstens zuverlässig bei der Anmeldung an der FB.
3. WebGUi erreichst du sicherlich über die obige IP .1
Steht aber sonst auch alles in anderen Posts von mir….
Gruß,
malte
Hallo Malte
Bin auf BRIA umgestiegen, es hat geklappt auf Anhieb.
Danke für die Unterstützung.
Gruss
Karl