iPhone per IPSec VPN an AVM Fritz!Box 7270 -> Keine DNS Auflösung //Update

Nachdem ich nun schon selber mit den verschiedensten Einstellungen für eine funktionsfähige DNS Auflösung bei Anbindung eines iPhones mit iOS4 gekämpft habe musste ich doch irgendwann aufgeben. Jegliche Optionen, die ich setzen konnte und ausprobiert habe brachten keine DNS Auflösung, wenn mein iPhone per VPN an der Fritz!Box war. Fritz!Box ist erreichbar, ping geht auch ins Internet durch die Box, ich komme über die Box ins Internet. Alles wunderbar, solange ich die passenden IPs im Kopf habe…

AVM hat leider keine brauchbare Dokumentation über die setzbaren Optionen, so dass man sich an den „Support“ wenden muss.
  1. Fehler: Es Support und nicht Bot zu nennen.
  2. Fehler: Sich über die Antworten aufregen. Bringt nichts.

Aber was habe ich erfragt? Was wollte ich wissen? Welche Infos habe ich in meiner Anfrage direkt mitgeliefert? Und was erwarte ich für eine Antwort?
Als Ziel wollte ich die Möglichkeit haben, DNS Auflösung durch den VPN Tunnel zu bekommen.
Mitgeteilt hatte ich, dass
    a.) der VPN Tunnel funktionsfähig ist,
    b.) der Tunnel sowohl von extern per UMTS als auch aus fremden WLANs geht,
    c.) die Fritz!Box per Ping erreichbar ist,
    d.) Rechner im Heimnetz per ping, SSH usw. erreichbar sind,
    e.) das Routing vom iPhone durch den Tunnel über die Fritz!Box in die weite Welt geht.
    f.) ich verschiedenste Möglichkeiten zum „Übergeben“ eines DNS Servers in der Konfig getestet habe, jedoch alles ohne Erfolg.
Und nun wurde dann von mir gefragt, wie ich über die VPN Konfig der Fritz!Box dem VPN Client Einstellungen für den DNS (also nur den erreichbaren DNS) mitgeben kann….. Gaaanz einfach sollte man meinen. Zumindest hatte ich mir sowas vorgestellt. Im Heimnetz steht der ja auch zur Verfügung. Und sicherlich gibt es eine Option, den DNS Eintrag des Clients zu aktualiseren und „zu überschreiben“.

Die Antwort kam nach zwei Tagen. Wurde die Antwort von einem Bot verfasst? Muss wohl, denn eine Beachtung meiner Fragen konnte ich aus der Antwort nicht sehen:

==================================================

Ihre Ticket-ID XXXXXXXXXXXXX

Guten Tag Herr Rotzoll,

vielen Dank für Ihre Anfrage.

Mit einem Apple iPhone oder iPod touch können Sie eine VPN-Verbindung zur FRITZ!Box aufbauen.

Bitte haben Sie jedoch Verständnis dafür, dass wir für die Konfiguration von Fremdprodukten aufgrund der Komplexität des Themas keinen Support leisten können.
Auf unserem VPN Service-Portal unter http://www.avm.de/vpn stellen wir allerdings in der Rubrik „Tipps & Tricks für Verbindungen zu anderen Herstellern“ unverbindliche Konfigurationshinweise für eine VPN-Verbindung zwischen Apple iPhone bzw. iPod touch und FRITZ!Box zur Verfügung.

Freundliche Grüße aus Berlin

A______ F________ (AVM Support)

==================================================

Was soll man auf diese Antwort vom AVM Support schreiben? First Level Support? Fragen nicht richtig durchgelesen und nicht verstanden, worum es ging?

Habe ich dann auch 😉 Naja. Zumindest in abgeschwächter Form. Zweite Antwort brauchte auch fast zwei Tage machte es nicht besser. Auch hier wieder eine Form-eMail, in die eine Zeile einfügt wurde (ich erspare den Rest):


// schnipp //
DNS-Auflösung innerhalb des VPN-Tunnel ist nicht möglich. Eine Kommunikation ist nur über die IP-Adresse möglich.

Ich habe jedoch Ihre Anfrage als Verbesserungsvorschlag soeben an den dafür zuständigen Produktmanager im Hause AVM weitergeleitet. Generell gilt natürlich, dass unsere Produkte von der Nachfrage und den Verbesserungsvorschlägen/Wünschen der Kunden „leben“, so wurden auch in der Vergangenheit bereits unzählige Verbesserungsvorschläge in die Tat umgesetzt.
// schnapp //

Gut. Oder auch nicht. Ich kann nicht verstehen, wieso ich dem VPN Client eine IP Adresse zuweisen, jedoch keinen DNS Server mitgeben kann. Leider bin ich in den IPsec- oder auch Cisco VPN Konfigurationen nicht so firm, als dass ich die Lösung hierfür direkt parat hätte.
Mir ergeben sich halt ein paar Fragen, die ich lösen will. Und nicht nur mich scheint das zu beschäftigen.

Macht denn ein VPN Tunnel (deren Endpunkt ja sowieso schon DNS-forwarding macht) ohne DNS Sinn??? Ich denke nicht!

Auch hier muss AVM dringend noch eine Lösung für finden, das geht so nicht. Die können doch nicht wirklich davon ausgehen, dass man das komplette Internetz als Zonendatei dabei hat oder sich das merken kann……

Ich sehe ein, dass der Support nicht für individuelle Problemlösungen da sein kann. Und ich sehe ein, dass bestimmte Dinge einfach nicht im Support geklärt werden können. Aber eine einfache Geschichte wie die DNS Auflösung, die auch noch elementar ist, muss doch ohne Probleme gehen. Entweder hat AVM hier gute Dokumentationen (was sie leider hierzu nicht haben) oder liefern eine Lösung. Die Firmware Versionen laufen eh in den letzten Monaten nicht immer so stabil, wie man es erwarten kann…

// UPDATE 26.08.2010 //
Eine Möglichkeit, die DNS Probleme zumindest zum Surfen zu umgehen habe ich nun einmal erklärt. Einfach mal auf http://www.rotzoll.net/2010/08/dns-problem-bei-vpn-tunnel-von-iphone-an-fritzbox-umgehen/ nachlesen, wie es doch irgendwie geht…
// UPDATE Ende //


// UPDATE 05.09.2010 //
AVM hat es endlich geschafft! DNS funktioniert nun auch bei aktivierter VPN Verbindung. Neue Laborversion löst das Problem, einfach mal nachlesen:
http://www.rotzoll.net/2010/09/avm-lost-dns-probleme-bei-vpn-nutzung-vom-iphone-neue-laborversion-sei-dank/
UPDATE //

Dieser Beitrag wurde unter Dokus und Tipps, FritzBox, iPhone abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu iPhone per IPSec VPN an AVM Fritz!Box 7270 -> Keine DNS Auflösung //Update

  1. bastian sagt:

    Hallo,

    danke für diesen Eintrag und den älteren Post bzgl. grundsätzlicher Einrichtung VPN Tunnel auf dem iPhone. Nachdem ich mit den AVM-eigenen Infos den Tunnel hinbekommen habe und dann die Probleme „ich komm nicht in die Außenwelt“ und „DNS-Auflösung geht nicht“ hatte, habe ich hier ganz schnell Antworten gefunden.
    Hoffen wir mal, dass AVM sich dem „Verbesserungsvorschlag“ annimmt.
    Viele Grüße!
    -bastian

  2. Michael sagt:

    Hi,
    ich habe nun mehrfach die Originaleinstellungen von Deiner Seite bzw. von AVM für die Konfiguration meiner 7270 für einen IPSec-VPN-Zugang für’s iPhone überprüft – leider ohne Erfolg: die Konfigurationsdatei wird angenommen, aber beim Verbindungsversuch kommt sofort eine Fehlermeldung.

    Die normale VPN-Verbindung mit Fritz!Fernzugang klappt. Habe als Email so etwas angegeben: name@mobile.domain.net – kann das ein Problem sein?

    Auch unter Mac OSX kommt die gleiche Fehlermeldung, wenn ich per IPSec die Verbindung versuche herzustellen…
    Verzweifle gerade..

    Danke Euch,
    Michael

  3. patrick sagt:

    Moin.

    In der aktuellen 7330er-firmware haben sie das Problem offensichtlich wieder eingefuehrt (107.05.08). Zumindest kann ich jetzt aufhoeren zu suchen, woran es liegt.

    Danke. 🙂

    patrick

  4. Thomas sagt:

    Hallo,

    ich hab aktuell das Problem bei einer FB 7390 (84.05.20), dass das mit dem DNS funktioniert, allerdings nur nachdem das Konfig-File hochgeladen wurde. Nach einem Reboot funktioniert das VPN dann zwar noch, aber die Clients haben dann keinen DNS mehr. Erst wenn ich die Konfig-Datei neu hochlade, funktioniert’s wieder.
    Hab schon ein Ticket bei AVM aufgemacht, aber bisher ohne großen Erfolg:

    ==============================================
    Anhand der Supportdaten kann ein Fehler seitens FRITZ!Box nicht
    festgestellt werden.

    FRITZ!Box übermitteln generell keinen DNS-Server an den VPN-Client, das ist
    Sache des lokalen Betriebssystem. Ist im Fehlerfall die Fritz!Box über die
    konfigurierte Dyndns-Name erreichbar? Sollte dies der Fall sein, ist die
    FRITZ!Box als Ursache ausgeschlossen.
    ==============================================

    Irgendwie checken die das nicht, dass man am iPhone keinen DNS eintragen kann…

    Also, ich kann nur jedem raten, der das Problem hat, ein Ticket bei AVM aufzumachen, und hartnäckig zu bleiben!

    Gruß
    Thomas

  5. novus sagt:

    selbes Problem bei mir.

    verstehe das nicht, ging doch vor einiger Zeit super 🙁

  6. Jochen Christmann sagt:

    Komisch fast 4 Jahre nachdem dieser Beitrag verfasst wurde habe ich mit aktueller Fritzbox Firmware und IOS7 gleiche Probleme mit DNS bei VPN … Lokals Netz und Fritzbox selbst kann ich erreichen, Adressen ausserhalb des Heimnetztes nur mit direkter IP-Eingabe …
    Hat dann keiner eine Lösung?
    Gruss Jochen

    • rotzoll sagt:

      Hej,

      das sollte aber funktionieren. Schon lange ist es gelöst.
      Wie schaut denn dein Szenario genau aus?

      Gruss,
      malte

      • Jochen Christmann sagt:

        Danke für die schnelle Antwort:
        Also Fritzbox 7320 mit FritzOS 06.03 und iphone 5S mit IOS 7.1.2
        VPN Verbindung von aussen zur Fritzbox via „UMTS“ auf Dyndns Adresse der Fritzbox funktioniert hervorragend. Im lokalen Netzwerk kann ich via Ip-Adresse alle Geräte erreichen (auch die von Fritzbox selbst). Jedoch nur durch eingabe der IP Adresse http://fritz.box geht nicht!!! Adressen ausserhalb http://www.google.de gehen auch nicht… IP-Adressen ausserhalb gehen: http://173.194.69.94 und goolge geht …
        Ich suche eigentlich nur eine Möglichkeit beim Iphone bei einer VPN Verbindung einen DNS Server einstellen zu können… soweit ich das weis kann man das manuell nur bei einer WLAN Verbindung auf dem iPhone konfigurieren.
        Danke für deine Hilfe
        Gruss Jochen

  7. Stefan sagt:

    Schaltet mal nach hochladen der VPN Config in die Fritzbox den NetBIOS Filter unter Filter -> Listen -> Checkbox NetBIOS aus -> Übernehmen -> Netbios an -> Übernehmen.

    Hat bei mir mit einem iPad 2 auf 8.0.2 funktioniert und ich habe schon ewig eine Lösung gesucht. Hatte ich gefunden:
    http://www.macuser.de/forum/thema/701577-Fritz!Box-VPN-zu-iPhone

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert