iPhone per IPsec VPN an Fritz!Box 7270 einbinden / Update 2

Wieso sollte man mit seinem iPhone einen VPN Tunnel zu seiner Fritz!Box herstellen wollen? Welche Vorteile bietet dieses? Wie aufwändig ist dieses? Kann man über den VPN Tunnel surfen (Routing ins Internetz)?

Grundsätzlich:
– Es gibt einige Programme, die man von seinem iPhone nutzen möchte, hier jedoch eine Beschränkung auf „im eigenen WLAN/ LAN“ vorliegt.
– Man möchte über eine sichere Verbindung in sein Heimnetzwerk und auf (s)eine(n) Rechner kommen.
– Man möchte die NAS Funktion der Fritz!Box nutzen und auf Daten zugreifen.
– Man möchte über die Fritz!App ausgehend über seinen Heimanschluss telefonieren 😉
– Man möchte von seinem iPhone über VNC/ RDesktop usw. auf andere Rechner im LAN
– und sicher noch einiges mehr.

Welchen VPN Tunnel kann man nun einrichten, um von seinem iPhone auf seine Fritz!Box zuzugreifen?
  Leider unterstützt das iPhone auch in iOS 4 noch immer kein OpenVPN. Das wäre endlich mal wieder eine gute Funktion, die hoffentlich irgendwann von Apple nachgepflegt wird. Also muss man sich mit den gegebenen VPNs behelfen. L2TP, PPTP und IPSec stehen zur Auswahl und werden vom iPhone unterstützt.
IPSec kann die Fritz!Box seit einigen Versionen der (Labor)Version auch. Also ist das das Tunnelprotokoll der Wahl.

Wie viel Aufwand bedeutet die Einrichtung?
  Eigentlich ist nicht viel Aufwand zu betreiben. Es muss eine Konfigurationsdatei vorliegen, die in die Fritz!Box geladen wird. Danach sind ein paar Einträge im iPhone vorzunehmen, der Tunnel kann aufgebaut werden und man ist per VPN aus anderen (Mobil)Netzen an seiner Fritz!Box dran. In Zeit ausgedrückt: Wenige Minuten, wenn eine funktionsfähige Konfigurationsdatei vorliegt.

Kann von überall auf die Fritz!Box zugegriffen werden?
  Prinzipiell kann man leider nur sagen, dass dieses abhängig davon ist, wo man sich befindet und ob und wie dort das Netz eingerichtet ist. Sollte man in einem WLAN Netz sein, welches kein VPNpassthrough erlaubt, wird es nicht funktionieren. Das kann u.U. in einigen Netzen (zum Teil in Hotels) mal so sein. Aber eher selten. Meist wird man keine Probleme haben und man einen VPN Tunnel aufbauen.

Was ist sonst noch als Voraussetzung zu erfüllen?
1. Man muss seine Fritz!Box über einen Dynamischen DNS Dienst (z.B. DynDNS.org) registriert haben, um die aktuelle IP Adresse zu bekommen.
2. Man muss eine Firmware installiert haben, die VPN Unterstützt. Aktuellste Version für 7270’er (v2): Firmware-Version 54.04.85-17671 vom 26. Juni 2010.
3. Man muss ein paar Grundkenntnisse über IP, Sicherheit und Routing haben.

Wie erhält man eine Konfigurationsdatei zum Einspielen in die Fritz!Box?
  Entweder man erstellt eine über das von AVM zur Verfügung gestellte Programm „Fernzugang einrichten“. Nachdem die Vorgabe erstellt wurde müssen mit einem Textprogramm (vi, gedit, nedit, Notepad) ein paar Änderungen vorgenommen werden. (Die Einrichtung dieser Konfigurationsdatei ist von AVM auf den Supportseiten gut erklärt und wird hier nicht weiter erläutert.)
Oder
Man nimmt die nachfolgende Beispieldatei, passt die fett hervorgehobenen Punkte seinen eigenen Bedürfnissen an und lädt diese in die Fritz!Box:


/*
* Beispiel-Konfigdatei fuer remote Zugang von iPhone auf FritzBOX
* Alles vom Kop bis //EOF ist zu kopieren und u.U. anzupassen.
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "VPN Name in FritzBox";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.NETZ.HOSTIP;
remoteid {
key_id = "email@adresse.domainname";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "StrEngGehEiMESPassW0Rt";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "meinBenutzerName";
passwd = "StrEngGehEiMESPassW0Rt";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.NETZ.HOSTIP;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip any 192.168.NETZ.HOSTIP 255.255.255.255";

}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

// ENDE der Datei

Diese Datei muss an folgenden Stellen angepasst werden:
name = Hier kann ein Name f. den VPN Eintrag in der FritzBox hinterlegt werden. z.B. „iPhone 1“
remote_virtualip = Dem iPhone wird eine feste IP im VPN Netz zugewiesen. Darf sich nicht mit anderen im LAN genutzten IPs überschneiden.
key_id = Die eigene eMail Adresse als eindeutige ID
key = Ein möglichst kryptisches Passwort!
username = Der Benutzername, mit dem man sich anmelden möchte
passwd = Ein möglichst kryptisches Passwort (muss am iPhone eingegeben werden!)
ipaddr = Die IP Adresse, die dem iPhone zugewiesen wird
accesslist = Hier wird entschieden, ob und wie das iPhone auf das Netz zugreifen kann.

Wichtig: Der Eintrag accesslist regelt, wie und was das iPhone aus dem VPN Netz machen darf. Hier unterscheidet sich der Eintrag von den von AVM vorgegebenen Werten. Wird der Wert auf das IP Netz im Heimnetz (wie von AVM vorgeschlagen) beschränkt, so kann das iPhone nur in das Heimnetzwerk, jedoch nicht über den VPN Tunnel, die Fritz!Box in die weite Welt. Es wird also das Routing aus dem VPN Netz über die Fritz!Box unterbunden.
Mit dem Eintrag permit ip any … wird dem iPhone der Zugang gestattet, somit ist zum Beispiel ein Zugriff vom iPhone per SSH auf ein externes System erlaubt.

Diese Konfigurationsdatei kann nun unter (Expertenansicht einstellen!) Internet -> Freigaben -> VPN reingeladen werden. Der erfolgreiche Import wird von der Fritz!Box bestätigt und es erscheint der Eintrag in der VPN Liste unten auf der Seite.

Einrichtung des iPhones
  Im IPhone sind die VPN Einstellungen unter iOS4 unter Einstellungen -> Allgemein -> Netzwerk -> VPN zu finden.
Es wird über VPN hinzufügen -> IPSec ein neuer Eintrag vorgenommen:

Beschreibung: Irgendein Name, z.B. "iPhone nach Hause"
Server: meinname.dynamischer.dnsdienst
Account: meinBenutzerName
Kennwort: Wird abgefragt und sollte aus Sicherheitsgründen nicht gespeichert werden.
Gruppenname: Die eMailadresse aus dem Feld key_id (z.B. email@adresse.domainname)
Shared Secret: Der Eintrag aus dem Feld key (z.B. StrEngGehEiMESPassW0Rt)

Damit sind die zwei Geräte eingerichtet. Die Fritz!Box akzeptiert nun Verbindungen per IPsec. Ein Verbindungsaufbau über Einstellungen -> VPN vom iPhone sollte innerhalb weniger Sekunden mit der Abfrage des Benutzernamens (voreingetragen) und dem Passwort quittiert werden.
Ein erfolgreiches Anmelden per VPN und der korrekt aufgebaute Tunnel werden in der „Kopfleiste“ im iPhone mit dem Zeichen VPN angezeigt.
Ein Zugriff z.B. per HTTP auf http://Ip_der_Fritzbox (z.B. 192.168.178.1) sollte nun wie gewünscht die Konfigurationsseite der Fritz!Box hervorbringen. Über Apps auf dem iPhone (z.B. Ping lite) können nun Netzwerktools wie ping dazu genutzt werden, die IP der Fritz!Box oder anderer Geräte im LAN oder auch außerhalb des LANs z pingen.

Auch die Fritz!NAS Funktion kann genutzt werden. Im Safari einfach http://Ip_der_Fritzbox/nas eingeben und man kann durch die Verzeichnisstruktur des NAS gehen und auf die dortigen Daten zugreifen.

Ein Highlight wird allerdings die Nutzung der Fritz!App zur Telefonie sein. Einfach den VPN Tunnel aufbauen, die App starten und über seinen Heim-Telefonanschluss telefonieren. Hat man dort eine (Festnetz)Flat, so fallen außer der Datenübertragungskosten keine weiteren an.

Welche Probleme liegen derzeit noch vor?
  – Leider ist es mir trotz mehrmaligem Probieren mit den Accesslisten, verschiedener Konfigurationen und googlen noch immer nicht möglich, vom iPhone DNS Abfragen zu machen. Ein Surfen über die Fritz!Box ist somit noch nicht gegeben. Zwischendurch hatte es mal funktioniert…. Mir ist noch schleierhaft, wieso das nun nicht mehr geht. Ich habe dann noch mal versucht, in der Konfigurationsdatei (DNS) Werte (z.B. override_dns1, dns, usw.) mitzuliefern, die von der Fritz!Box beim Import der Konfiguration auch anstandslos geladen werden. Allerdings habe ich keinen Zugriff auf den DNS der Fritz!Box. Eine Supportanfrage an AVM habe ich gestellt, mal sehen, wie die antworten….
  – Telefonie über den VPN Tunnel mit der Fritz!App: Die Sprachqualität unter iOS4 auf einem 3G(S) ist derzeit nicht nutzbar. Das ist allerdings ein Bug von AVM, die arbeiten an einer Lösung. Mit einem iPhone 4 sollte es klappen.
  – Einige Provider verbieten in ihren AGBs vertraglich die Nutzung von VPN. Lösung: Kündigen und einen richtigen Provider suchen….

Sobald auch die DNS Auflösung möglich ist, werde ich das hier dokumentieren. Vll. findet ja vorher einer der Leser eine Lösung, die ich vor lauter VPN-Bäumen derzeit nicht mehr sehe……

// UPDATE 26.08.2010 //
Eine Möglichkeit, die DNS Probleme zumindest zum Surfen zu umgehen habe ich nun einmal erklärt. Einfach mal auf http://www.rotzoll.net/2010/08/dns-problem-bei-vpn-tunnel-von-iphone-an-fritzbox-umgehen/ nachlesen, wie es doch irgendwie geht…
// UPDATE Ende //

// UPDATE 17.11.2010 //
Auf Grund einiger Nachfragen hier noch eine Erklärung zu Problemen mit dem Aufruf von fritz.box oder fritz.nas.
Beides bitte durch die IP der FritzBox (im Auslieferungszustand ist das 192.168.178.1) im Heimnetz ersetzen! Dann geht es auch mit dem Aufruf der FritzBox Oberfläche, der Anmeldung von SIP Clients (sei es von AVM direkt oder anderen Softphones) und der NAS Geschichte. Auch, wenn der Client auf dem iPhone nicht wirklich laufen wird. JAVA sei Dank.
Ein ZUgriff auf den Online-Speicher (manche nennen es NAS) geht auch über Browser: http://IP_DER_FRITZBOX/nas
// UPDATE Ende //

Ein paar Hilfeseiten:
Beschreibung bei AVM zur Anbindung eines iPhones
Beschreibung bei AVM über VPN allgemein

Hinweis:
Die Anleitung bietet keine Gewähr auf Richtigkeit, Vollständigkeit oder Funktionsfähigkeit.
Jede Nutzung geschieht auf eigene Gefahr und eigenes Risiko hin!

Dieser Beitrag wurde unter Dokus und Tipps, FritzBox, iPhone, Technikspielkram abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

83 Antworten zu iPhone per IPsec VPN an Fritz!Box 7270 einbinden / Update 2

  1. Toll Anleitung. Danke!

    Mein Problem mit der Fritz!Box 7390: die Konfigurationsdatei wird klaglos akzeptiert, ein VPN-Server startet jedoch nicht. Auch nach einem Neustart der Fritz!Box 7390 nicht.
    Schade eigentlich… besonders das „von überall auf der Welt, wo ich Internet habe, über meine Festnetznummer raustelefonieren“ interessiert mich ja doch ziemlich. 🙂

  2. maruan sagt:

    Danke fürs super Tutorial. Mit der neuen Fritz.app (1.0.7) läuft jetzt auch das Telefonieren über VPN!

  3. kilian sagt:

    hab alles so gemacht wie du gesagt hast, funktioniert auch bestens!

    beim telefonieren mit der fritz-app kann ich allerdings nur hören, was der andere sagt, er versteht mich allerdings nicht. komisch …

    • rotzoll sagt:

      Freut mich.

      Grundsätzlich funktioniert die AVM App im Heimnetz? Und mit nicht verstehen ist gemein? So rein gar nicht (das ist ein Bug, unbedingt die Version auf 1.0.8.0 aktualisieren!).

  4. kilian sagt:

    ich habs heute noch mal über 3G probiert, da gings ohne probleme. zuvor war ich im wlan, da trat der fehler auf.

    hauptsache über 3g läufts 😉

    ps: neueste fritz-app ist installiert

  5. kilian sagt:

    ach noch eine frage:

    wenn ich das vpn aktiviere, geht kein internet zugriff mehr. sprich safari oder mail kann ich nicht mehr benutzen, da anscheinend der traffic nicht zur fritzbox durchgeleitet wird.
    d.h. ich muss vpn erst immer deaktivieren. gibts er hier eine lösung?

  6. holger sagt:

    Super! Vielen Dank für diese nützliche Anleitung. Und mit der aktuellen Firmware 74.04.86 (wohl die ehemalige Labor-Firmware) klappt auch die DNS-Auflösung (wenn man die kleine Modifikation „ip any“ eingegeben hat).

  7. Pingback: Fritz!App + VPN ?! - Forum de Luxx

  8. Peter sagt:

    Hallo,
    habe alle Varianten getestet, aber mit der Fritzbox 3170. Ich bekomme einfach die VPN Verbindung nicht aufgebaut.
    iphone 4 Version 4.0.1
    Bin kurz vor der Verzweiflung
    Peter

  9. Sebastian sagt:

    Ganz herzlichen Dank für die Anleitung, hat bestens geklappt!

  10. Andreas sagt:

    Hallo, danke für die Anleitung. Eine VPN Verbindung kann problemlos aufgebaut werden. Allerdings kann man nicht mit dem Fritz!App telefonieren, wenn man sich über 3G einwählt. Das entsprechende Symbol oben recht („Telefonie“) ist rot hinterlegt.
    Verbindet man sich hingegen über WLAN und VPN, funktiert es einwandfrei. Woran könnte das liegen?

  11. Paddy sagt:

    hallo

    ich habe eine fritz 7170 mit der neusten labor firmware, ein iphone 4 mit der neusten firmware und einen vpn eingerichtet nach dieser anleitung es klappt auch alles meine ip ist die heimische obwohl ich in einem anderem wlan netz bin, nur wenn ich das fritz fon app starte mit aktiviertem vpn bekomme ich oben rechts „telefonie“ nur rot „fritz!box“ ist grün und auch der zugriff auf die admin oberfläche mit meinem iphone ist möglich.

    wo liegt der fehler?

  12. Sven sagt:

    Hallo, ich sage 1000 Dank!!! Ich hatte schon endlos viele Varianten durch. Dein Beitrag brachte die Lösung. Vielen Dank! Sven

  13. Andre sagt:

    Hallo Rotzoll,
    die Anleitung ist super und es funktioniert bei mir auch tadellos. Da die *.cfg Datei ja nun auf das iPhone angepasst ist funktioniert der Inport, z.B. für einen Laptop mit dem AVM tool „AVM-Fernzugang“ sicher nicht mehr.
    Wie kann ich also mit der *.cfg Datei die in der Fritzbox ja importiert ist einen anderen Zugang mit meinem Lappie herstellen?
    Da ich nur 64bit WinOS habe kann ich nicht mal das AVM-tool nutzen. Welche Möglichkeit funktioniert noch?
    viele Grüße André

  14. Joe sagt:

    Hallo zusammen,

    gibt es schon eine Lösung zum Problem von Andreas und Paddy? Ich habe das gleiche Problem – VPN vom iPhone zur FritzBox läuft super, aber leider bleibt das Telefonie-Symbol der FritzApp fon rot 🙁
    Ich würde mich über einen Lösungsvorschlag sehr freuen.
    Danke, Gruß und frohes Fest, Joe

  15. Achim sagt:

    Erst mal danke für die Beschreibung!

    Nix desto trotz- irgendwas mache ich der Konfi-Datei für meine 7170 falsch.
    Beim Versuch den VPN-Tunnel via UMTS aufzubauen, bekomm ich auf dem iPhone immer die Meldung „VPN-Server antwortet nicht“ 🙁

    Passt die Vorlage der 7270 auch für die 7170 – gibt da kleine Unterschiede…?

    Wäre klasse, wenn mir jemandvon Euch eine funktionierene cfg für die 7170 posten könnte – natürlich mit entschärften Inhalten 😉

    1000 Dank schon mal!

  16. Achim sagt:

    Hat sich erledigt, hab’s hinbekommen 🙂

    • rotzoll sagt:

      Hej,
      waere schoen von dir noch kurz die Loesung deines Problems zu hoeren.
      Vielleicht hilft das einem Anderen ja auch….

      Gruss,
      Malte

  17. Olli sagt:

    Hallo, gesundes neues Jahr. Es hat schon mal jemand
    nachgefragt mit der Fritz 3170. Nach ein paar Tagen habe ich jetzt
    endlich geschafft zumindest bis zum Anmeldefenster von meiinem IPod
    zukommen, danach aber immer nur“Kommunikation mit VPN-Server
    fehlgeschlagen. Kennwörter habe ich schon verglichen, alles „o.k.“
    WAS JETZT ???? Die letzte Version der Fritz ist 49.04.58. Mehr gibt
    es nicht. Danke Olaf

  18. Andi sagt:

    Hab das gleiche Problem “VPN-Server antwortet nicht”.

    Wie hast du das gelöst Achim?

    Grüsse

    Andi

  19. Achim sagt:

    Also jetzt noch mal neu:
    =======================

    Okay – dann poste ich mal meine Konfig-Datei für die 7170, aus der Hoffnung, dass man’s jetzt vernünftig lesen kann.
    Natürlich hab ich meine Werte Entschärft.
    Wo Eure personalisierten Werte einzutragen sind, hab ich’s zur besseren Sichtbarkeit mit ###begonnen und beendet###.
    Dementsprechend muss das ### am Anfang und Ende weggelassen werden 😉

    Vllt. hat einer noch einen Tipp für mich, ob/wie man in der Konfig des iPhone das Passwort speichern kann, so dass es nicht dauernd abgefragt wird.
    Und ob es sich einrchten lässt, dass sich der VPN-Tunnel nicht automatisch abbaut, wenn er ne Zeit lang nicht benutzt wird.
    Ach so – auf der FB benutze ich die Labor-Firmware von Mitte Dezember, sonst klappt das Telefonieren mit der FritzApp nicht, wahrscheinlich weil vorher die DNS-Auflösung im Tunnel nicht funzt.

    /*
    * C:UserstomAppDataRoamingAVMFRITZ!Fernzugangfritzbox_avmvpn_dyndns_org.cfg
    * Thu Nov 11 13:36:32 2010
    */
    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_user;
    name = „###Name der VPN-Verbindung###“;
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = ###IP die das iPhone dann fuer die VPN-Verbindung zugewiesen bekommt###;
    remoteid {
    key_id = „###Mail-Adresse###“;
    }
    mode = phase1_mode_aggressive;
    phase1ss = „all/all/all“;
    keytype = connkeytype_pre_shared;
    key = „###Kryptischer Schluessel###“;
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = yes;
    use_cfgmode = no;
    xauth {
    valid = yes;
    username = „###Mailadresse###“;
    passwd = „###Passwort, was dann beim Verbindungsaufbau abgefragt wird###“;
    }
    phase2localid {
    ipnet {
    ipaddr = 0.0.0.0;
    mask = 0.0.0.0;
    }
    }
    phase2remoteid {
    ipaddr = ###IP die das iPhone dann fuer die VPN-Verbindung zugewiesen bekommt###;
    }
    phase2ss = „esp-all-all/ah-none/comp-all/no-pfs“;
    accesslist = „permit ip 0.0.0.0 0.0.0.0 ###IP die das iPhone dann fuer die VPN-Verbindung zugewiesen bekommt### 255.255.255.255“;
    }
    ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,
    „udp 0.0.0.0:4500 0.0.0.0:4500“;
    }
    // EOF

  20. Tom sagt:

    Hallo,

    ich habe eine 7270 mit den iPhone 4 (iOS4.2) per VPN verbunden.
    Mit der oben beschrieben Konfiguration komme mich auch auf die Systeme im Heimatnetz und im Internet.
    Aber bei der Fritz!App bleibt das Telefonieren auf ROT!?
    Im eigenen Netz funktioniert die Fritz!App (auf wenn ich hier sinnloserweise ein VPN Tunnel aufmache).
    Aber über 3G (Vodafone) will Telefonieren nicht grün werden.
    Ich habe auch die von AVM empfohlene Konfig probiert, aber auch damit ging das Telefonieren nicht auf grün.
    Was kann hier noch falsch sein?

  21. saw sagt:

    Moin,
    ich habe exakt das Problem welches schon von Tom, Joe, Andreas und Paddy angesprochen wurde.
    Der Zugriff auf das Heimnetz funktioniert tadellos und auch das Routing vom Telefon über das VPN ins Heimnetz und dann in die weite Welt…
    Einzig und allein der „Telefonie“ Button der Fritz!Fon App will nicht grün werden… !ROT! <- *grrr*
    Hat es evtl. etwas mit dem routing zu tun?
    ike_forward_rules = “udp 0.0.0.0:500 0.0.0.0:500″,
    “udp 0.0.0.0:4500 0.0.0.0:4500″;
    Verlangt Fritz!fon weitere Ports?

    Grüße und vielen Dank im Voraus
    — saw

  22. Georg sagt:

    gibts da schon was neues zur FW Fritz!App Labor Fon Version 1.4.0 [489]

    bekomme auch die Verbindung 1a zur FritzBox, aber über VPN sind keine Gespräche möglich

  23. kojote78 sagt:

    Hallo,
    danke für die tolle Arbeit von Dir, hat mir sehr geholfen und ich habe auch auf anhieb die VPN Verbindung über WLAN zur Fritzbox hinbekommen.
    Über TMobile Mobile Internet geht es zwar nicht aber das liegt 100pro am Provider.

    Habe aber das gleiche Problem wie oben schon paar mal beschrieben.
    Telefonie rot Fritzbox grün. Surfen auf andere Sites geht einwandfrei, Zugang auf Fritzbox ebenso. HAb an der Fritzbox auch einen interen IP und VPN wird als hergestellt angezeigt.

    Gibt es da eine Lösung?
    Danke

  24. Doro sagt:

    Zu dem Problem: Telefonie bleibt rot.
    Bei mir hat telefonieren einwandfrei über VPN funktioniert, bis ich die fb gehorstet habe. So wie ich die Sache sehe hat es noch niemand mit der aktuellen fw (84.04.89) der fb hinbekommen.

  25. Doro sagt:

    Geupdatet…..blöde Rechtschreibkorrektur

  26. kojote78 sagt:

    Antwortet hier auch mal jemand ?
    Heißt das es geht mit der aktuellen Firmware nicht ?

  27. ThePaw sagt:

    @kjote78 – würd mich auch interessieren – bekomme ein iPhone 4 (über O2 Blue 100) und möchte damit VPN nutzen (hinsichtlich wichtiger Firmendaten).

    Danke

  28. CarstenP sagt:

    Hallo,

    ich habe die Datei wie von dir beschrieben angepasst.
    Nun will ich sie importieren aber es geht nicht. Welchs Format muss die Datei haben? Unicode-8 ? Ich habe sie vpncarsten.cfg genannt. Ist das ein Problem oder kann eines sein?
    Falls jemand Lust und Zeit hat mir zu helfen, dass ich mit meinem Iphone und Ipad auch über die Fritzbox surfen kann, dann bitte ich um Hilfe…

    • rotzoll sagt:

      Hej,
      wenn du die importiert bekommen hast, dann teste das von „ausserhalb“ deines Netzes. Andernfalls verwirrst du das iPhone

      Was genau ist eigentlich das Problem? Fehlermeldung?

      gruss,
      malte

  29. Micha sagt:

    @Doro – Mit welcher Fritz Box Firmware funktioniert das Telefonieren per VPN denn überhaupt.
    Bei mir bleibt Telefonie über VPN auch rot.
    Habe natürrlich immer die neueste Firmware auf die Fritzbox aufgespielt…

  30. CarstenP sagt:

    Nein, ich kann dir Datei nicht einspielen.
    Das klappt aus einem Grund nicht, denn ich nicht kenne :/

    Wie muss ich die CFG Datei denn speichern? Ich habe die oben aus dem Beispiel genommen und angepasst, aber das Speichern in der Box klappt einfach nicht.

  31. CarstenP sagt:

    Ich habe jetzt noch mal die Anleitung von AVM zu Rate gezogen und getestet.
    Aber die Datei lässt sich einfach nicht einspielen. Keine Chance!
    Obwohl ich wirklich nur die Dinge ändere, die auch AVM angibt.

    Sobald ich versuche die Datei einzuspielen, ist Ende im Gelände.
    Was kann ich falsch machen?=

  32. CarstenP sagt:

    Keine Idee mehr ?

  33. Kai sagt:

    Hallo Rotzoll,

    ich habe folgendes Problem. Ich bekomme immer die Fehlermeldung: „Der VPN Server antwortet nicht“. So hier ein paar Daten:

    – Dyndns reg. Status O.K.
    – Dyndns in der Fritzbox eingertragen O.K.
    – Fritzbox 7390 neueste Firmware
    – Fritzbox Fernzugang eingerichtet O.K.
    – IPhone 4 neueste FW
    – Datei nach Anleitung von AVM erstellt und importiert O.K.
    – IPhone nach AVM eingerichtet O.K.

    Sobald ich alles nach der Anleitung gemacht habe und eine Verbindung per VPN herstellen möchte bekomme ich diesen Fehler.

    Was für mich merkwürdig ist, ist das die von mir erstellte CFG Datei erfolgreich importiert wurde. Wenn ich die Datei nach dem Importieren öffne sind alle Daten noch so wie ich Sie eingetragen habe.
    Dann versuche ich per IPhone eine VPN Verbindung herzustellen und es erscheint der o.g. Fehler.
    Wenn ich dann die Datei noch einmal öffne sind alle Einstellungen die ich gemacht habe gelöscht und die Standardwerte die vor meiner Bearbeitung drin waren sind wieder gesetzt.

    Woran kann das liegen?

    Bitte dringend um Hilfe!!!

    Vielen Dank.

  34. Denny sagt:

    Hallo. Eine Super Anleitung, danke.
    Habe nur ein problem.
    FB 7390, VPN Passwort wird am Iphone abgefragt, falsche Passwörter werden auch abgelehnt.
    Bei richtigen Passwort bekomm ich aber immer den Fehler „Kommunikation mit VPN-Server fehlgeschlagen“. Egal ob über WLAN oder UMTS.
    Wo könnte da der Fehler liegen?

  35. Daniel sagt:

    Hi!
    Danke für die tolle Anleitung.
    bin Neuling in der Materie, habe mich schon soweit durchgearbeitet dass es meiner Meinung nach gehen sollte…
    Iphone meldet: Der VPN Schlüssel shared Key ist nicht korrekt… habe das mehrfach kontrolliert. Was mache ich falsch?
    Iphone 4 aktuelle soft, Fritz box 7390 aktuelle firmware,

    Gruß + Danke
    Daniel

  36. Dr. Big Man sagt:

    Hallo allerseits. Vielen Dank für die tolle Anleitung, die mir *wirklich* super geholfen hat. Allerdings habe ich das gleiche Problem, von dem viele Leute berichten, dass zwar die VPN-Verbindung für Internet usw. problemlos funktioniert, aber bei Verwendung von Fritz!App *keine* Telefonverbindung möglich ist, wenn die VPN-Verbindung über 3G läuft.

    Nach etlichem Rumprobieren, ist meine derzeitige Arbeitshypothese, dass es entweder am Provider liegt und/oder an der von ihm „gebrandeten“ Fritz!Box 7390. Provider ist bei mir 1 & 1 und meine Fritz!Box 7390 hat sich als „1 & 1 HomeServer 50.000“ verkleidet. (Wobei mir das schwarze Gehäuse *viel* besser gefällt als das übliche Rot/Grau von AVM – aber das nur am Rande. 😉

    Erster Versuch war daher das „Entbrandmarken“ der Fritz!Box: Telnet-Zugang über #96*7* erlauben, dann in der Shell der Fritz!Box den Befehl: ‚echo firmware_version avm >> /proc/sys/urlader/environment ‚ eingeben & die Box neu starten – leider auch ohne Erfolg… 🙁

    Nächste Schritte bei mir werden sein:

    1.) Zeitweiliger Austausch der 7390 durch eine „neutrale“ 7170 und Konfiguration des VPN über die 7170. Wenn’s dann funktionieren sollte, würde es an der Box von 1 & 1 liegen. Wenn’s nicht funktioniert, dann kommt

    2.) Einrichtung des VPN über einen Sheeva-Plug. D.h. die VPN-Ports werden von der Fritz!Box per Freigabe an einen Sheeva-Plug weitergeleitet, auf dem dann die VPN-Software läuft.

    Wenn’s dann nicht klappt, bin ich mit meinem Latein erstmal am Ende. Vielleicht würde ich noch versuchen, per VPN über die Fritz!Box eines Bekannten mit einem anderen Netzanbieter zu verbinden und schauen, ob Fritz!App dann wenigstens eine Sprachverbindung aufbauen kann. Bei dem klappt’s nämlich mit iPhone und Fritz!App – schon seltsam…

    Freue mich über Kommentare & Anregungen. Viel Erfolg an alle.

    Viele Grüße
    Dr. Big Man

  37. emk2203 sagt:

    @ Dr. Big Man: Bitte auf jeden Fall deine Ergebnisse posten. Bin jetzt seit Tagen an dem Thema dran und habe die gleiche Arbeitshypothese wie du (bei mir ist es eine FB 6360 mit Provider kabel bw). Leider ist im Büro und zuhause das gleiche Setup, so dass ich nicht variieren kann.

    Wenn der Provider providerseitig den „fremden“ VoIP-Verkehr sperrt (also nicht in der Box), kann man aber weder mit 1) noch mit 2) weiterkommen.

    Vorschläge werden gerne entgegengenommen – bin auch zu Experimenten bereit. Momentan fällt mir nur ein, zu einem anderen Provider zu tunneln, wo VoIP einwandfrei läuft. Damit liesse sich die Providersperre umgehen. Ist allerdings nicht praxisnah, aber zum Einkreisen der Ursache hilfts.

    Könnte jemand mal zu Testzwecken einen Fritz!Box-Zugang über VPN zur Verfügung stellen, auf dem VoIP über „Nicht-Provider“ nachgewiesenermassen läuft?

    • rotzoll sagt:

      Hej,
      wenn der Tunnel steht, dann kann der „Provider“ da nichts blocken. Dast ist ein lokales Problem der FritzBox bzw. der Konfiguration
      der FritzApp (oder die App selber). Ich habe in einem anderen Post den Hinweis auf eine andere SIP App auf dem iPhone gegeben,
      die auch bei mir mehr Freude verursacht hat 😉
      Schaut euch AdorePhone an. Die funktionierte immer. Diese unzuverlässige FritzApp hat mir nur Ärger gemacht. Ging, ging nicht, ging
      halb, ging wieder nicht. Also nichts, was einen erfreut….

      Gruß,
      malte

  38. emk2203 sagt:

    Vielleicht habe ich ja jetzt einen Blackout, aber ich weiss nicht, wie ich in einer „generischen“ VoIP-App meine ausgehenden Leitungen einrichten kann.

    Die sind im Kabelmodem mit Rufnr. vermerkt, aber ohne jede weitere Info wie z. B. Username | Passwort-Kombi. Selbst die „aktiv“-Checkboxen sind ausgegraut.

    Die FritzApp hat sich immer als virtuelles DECT-Phone angemeldet (lokal), mit dem man dann ohne Federlesen raustelefonieren konnte (was über VPN halt nicht geht).

    Und wenn ich jetzt z. B. über FBEditor sogar die Zugangsinfo für meine VoIP-Nummern auslesen könnte, dann kann ich auch gleich ohne Umweg über den VPN-Tunnel von überall telefonieren.

    Also, wo hilft mir das AdorePhone? Ich seh’s einfach nicht :verzweifel:

    • rotzoll sagt:

      Hej,
      der Witz ist, dass du doch nur das iPhone an die FB anmeldest. Den Rest, d.h. den Ruf
      zu deinem VoIP Provider, ins ISDN Netz, ins Analognetz „reinschieben“, das macht die
      FB. Das ist der Witz an der Sache…..

      gruß,
      malte

  39. emk2203 sagt:

    Nach dem Posten habe ich nochmal gegoogelt, und du bestätigst es jetzt: Wenn man weiss, dass die FB ein iPhone auch über einen Standard-VoIP-Client akzeptiert, ist es natürlich einfach.

    Auf die Idee bin ich nur vorher nie gekommen, ich dachte, die FritzApp wählt einen proprietären, unbekannten Weg, und es geht nicht ohne…

    Bisher habe ich es noch nicht geschafft, mich an der FB anzumelden, aber das muss ja hinzukriegen sein. Für Mitleser: http://daniel-goldberg.de/V1/?p=582 beschreibt es gut, insbesondere für die zahlreichen Einstellmöglichkeiten von Groundwire (meiner App).

  40. skipper sagt:

    Hallo,
    ich habe das geleich Problem welches hier schon mehrmals angesprochen wurde.
    Der Zugriff über einen VPN-Tunnel auf die FB und das Heimnetz funktioniert tadellos. Einzig und allein Fritz!Fon App Telefonie bleibt ROT, mir ist nicht klar, daß es hier bei manchen geht. Meine cfg-Datei ist exact wie beschrieben, geht ja auch alles bis aufs telefonieren über eine G3 Verbindung (Wlan abgeschaltet).
    T-Com Prov, iPhone 4, FB7240, Fritz Laborapp,. alles jeweils neueste Version.
    Hat jemand neue Erkenntnisse?

    Grüße von Skipper

  41. emk2203 sagt:

    Kann das nur bestätigen – FritzApp löschen bzw. nur für die Konfiguration der FB nehmen, bloss keine Telefone anmelden. Habe bestimmt 3 Stunden mit Recherche wegen dieses Drecksteils verschwendet.

    Kann jetzt übrigens Erfolg melden! Fritzbox mit Groundwire funktioniert tadellos.

    Hier wäre übrigens noch etwas, von dem man die Finger lassen sollte: Adore hat momentan 2 Sterne; ich würde die 7 € ausgeben und Groundwire kaufen.

    Vorteil: Man kann zusätzlich Callthrough einrichten und sehr komfortabel mit Callthrough telefonieren, wenn das WLAN nicht da oder das VPN zu langsam ist. Greift aufs Adressbuch zu, und ich habe über zwei Buttons (GPS oder VOIP) die Wahl, Callthrough zu nutzen oder das VPN.

    Super-Sache!

  42. emk2203 sagt:

    PS: Die zwei Buttons erfordern dann auch nur jeweils einen Knopfdruck – das macht die Sache so genial. Callthrough ohne Automatik ist im praktischen Einsatz fast unbrauchbar.

  43. Alex sagt:

    Btw: wenn die FritzApp mit der FritzBox nicht so richtig will, dann einfach mal IPv6 in der Box ausschalten. Das war bei mir das Problem.

  44. Rolf sagt:

    Hallo Zusammen,

    ich versuche verzweifelt VPN für mein iPhone 4 mit iOS5 zu installieren, klappt nicht.

    /*
    * C:UsersOleAppDataRoamingAVMFRITZ!Fernzugangfritzbox_meinrouter_dyndns_com.cfg
    * Sun Jun 19 20:51:21 2011
    */

    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_user;
    name = „Rolf_iPhone“;
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 192.168.178.201;
    remoteid {
    key_id = „rolf.Name@koeln.de“;
    }
    mode = phase1_mode_aggressive;
    phase1ss = „all/all/all“;
    keytype = connkeytype_pre_shared;
    key = „Test123“;
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = yes;
    use_cfgmode = no;
    xauth {
    valid = yes;
    username = „Rolf_iPhone“;
    passwd = „Test123“;
    }
    phase2localid {
    ipnet {
    ipaddr = 0.0.0.0;
    mask = 0.0.0.0;
    }
    }
    phase2remoteid {
    ipaddr = 192.168.178.202;
    }
    phase2ss = „esp-all-all/ah-none/comp-all/no-pfs“;
    accesslist =
    „permit ip any 192.168.178.201 255.255.255.255“;
    }
    ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,
    „udp 0.0.0.0:4500 0.0.0.0:4500“;
    }

    // EOF

    Die Konfigurationsdatei wird problemlos in die FB7390 importiert.
    Beim iPhone gebe ich unterServer „avmvpn.dyndns.org“ ein.
    Fehlermeldung ist immer „VPN-Server antwortet nicht“.
    Was mache ich falsch?

    Danke für irgendeine hilfreiche Antwort.
    Rolf

    • rotzoll sagt:

      Hej,
      verstehe ich richtig, dass du avmvpn.dyndns.org in deinem iPhone als deinen remote Host angegeben hast? Das ist dein DynDNS Name, über den du deinen Router bei DynDNS registriert hast?
      Testweise stell einfach mal deine IP ein, die du derzeit extern hast. Schau bei wieistmeineip.de, checkip.dyndns.org oder so nach, wie diese derzeit ist.

      gruß,
      malte

  45. Rolf sagt:

    Hallo,

    das ist doch der Eintrag laut AVM Installationsanleitung.
    Habe ich das falsch verstanden?
    Meine IP Adresse habe ich gerade über „wie istmeineip.de“ herausbekommen.
    Was muss ich jetzt machen?

    • rotzoll sagt:

      Hej,
      das ist der „Beispiel“DynDNS Name von AVM….

      Trage mal die IP im IPhone als remote-Host ein. WLAN aus, UMTS an und verbinden.

  46. Robert sagt:

    Leerzeichen?!
    vielleicht die Antwort auf das Problem von Rolf
    Ich habe jetzt zwei Stunden probieren hinter mir mit einem Snow-Leo-Mac, die ganze Zeit hat er den Server nicht gefunden…
    Jetzt habe ich das AVM-Beispielscript noch mal Zeichen für Zeichen verglichen und festgestellt, dass bei
    xauth {
    valid=yes;
    username=”meinname”;
    passwd=”meinpasswort”;
    KEINE Leerzeichen stehen.
    Im Gegensatz zum sonstigen Script.
    Nachdem ich das geändert hatte, geht plötzlich alles.
    Das soll einer verstehen….

  47. Robert sagt:

    Leerzeichen?!?!
    Ich habe jetzt zwei Stunden probieren hinter mir mit einem Snow-Leo-Mac, die ganze Zeit hat er den Server nicht gefunden…
    Jetzt habe ich das AVM-Beispielscript noch mal Zeichen für Zeichen verglichen und festgestellt, dass bei
    xauth {
    valid=yes;
    username=”meinname”;
    passwd=”meinpasswort”;
    KEINE Leerzeichen stehen.
    Im Gegensatz zum sonstigen Script.
    Nachdem ich das geändert hatte, geht plötzlich alles.
    Das soll einer verstehen….

    • rotzoll sagt:

      Hej,
      Hmm. Ich habe noch einmal geschaut. Bei mir steht die Konfiguration genau so mit Leerzeichen drin.
      Wäre spannend zu erfahren, ob es auch andere gibt, die hiermit Probleme haben?

  48. bernie sagt:

    Hi,

    bei mir hat das Rotzol-Script auch mit Leerzeichen funktioniert! Allerdings nur, wenn ich im iPhone/iPad die aktuelle IP-Adresse direkt angebe. Bei mir geht also die Auflösung durch DynDns.org nicht richtig … nur habe ich keine Ahnung warum, denn wenn ich im Safari die DynDNS-Adress mit https eingebe, so komme ich einwandfrei auf die Konfig-Seite der Fritz!Box.

    Weiss jemand was hier das Problem sein kann????

    • rotzoll sagt:

      Hej,
      du bist dir sicher, dass deine DynDNS Einstellungen soweit korrekt sind? Die IP, die du bei einer Auflösung deines dynamischen DNS Namens erhältst ist die dir aktuell zugeteilte? Bei DynDNS wird dir diese auch angezeigt? Und in der FritzBox wird dir die Aktualisierung des DynDNS Namens auch als „korrekt“ angezeigt?
      Klingt für mich erstmal nach einem Konfigurationsproblem dieses Accounts…. Schau da mal nach.

      malte

  49. Rolf sagt:

    Hallo Zusammen,

    nachdem ich mich letzte Woche bei DYNDNS.ORG registrier habe und somit meine eigene DynDNS-Adresse erhalten habe, funktioniert es doch noch nicht……
    Ich habe jetzt die aktuelle IP-Adresse meiner Fritzbox im iPhone eingegeben und nun bin ich drin (im VPN).
    Meine DynDNS-Adresse funktioniert auch nicht bei Eingabe in Safari.
    Was mache ich falsch????????

    FritzBox 7390 (Firmware 84.05.05)
    iPhone 4G mit iOS5

    Danke für des Rätsels Lösung.

    Rolf

    • rotzoll sagt:

      Hej,
      und noch mal die Frage, ob du diesen DDNS Namen auch mit einem DDNS Client (also z.B. deiner FritzBox) korrekt
      aktualisiert hast?

      Schau unter Internet -> Onlinmonitor. Dort steht eine Zeile wie:
      Dynamic DNS aktiviert, blahfaseldeinname.dyndns.org, Status: erfolgreich angemeldet

      Solange du das nicht machst…. wird es auch nix. Wie soll sonst das „Internet“ wissen, welche IP dein Zielhost (die FritzBox) hat.

      gruß,
      malte

  50. Rolf sagt:

    Nachtrag:

    Ich bin gerade über UMTS und VPN mit meiner FritzBox 7390 verbunden und bei mir funktioniert die Fritz.App, konnte gerade damit telefonieren und die Nummer aus dem FritzBox Telefonbuch abrufen.
    (Hinweis, mein iPhone ist Standard, kein Jailbreak)

    Gruss Rolf

  51. Rolf sagt:

    Hallo Malte,

    nachdem ich jetzt schon ca. 20 qcm aus der Tischplatte herausgebissen habe,, ist es mir klargeworden………..

    Ich hatte, da nirgends erwähnt, in der Fritzbox unter Internet – Freigaben – Dynamic DNS nichts eingetragen………….
    Nachdem ich jetzt erfolgreich mit meiner DynDNS und iPhone verbunden bin trinke ich mir erst mal ein Bier zur Beruhigung….

    Danke, Danke
    Rolf

  52. Hopfenzopf sagt:

    Hallo Malte,

    weisst du, obs da auch eine Option für mehrere Benutzer/Passwörter gibt?

    Gruss, Hopfenzopf

  53. David sagt:

    Moin alles zusammen.

    Ich habe eine FritzBox 7390 und ein iPhone 4S (iOS 5.0.1).

    Seit ein paar Monaten benutze ich VPN mit meinem Notebook und konnte mich nicht über irgendwelche Probleme auslassen.

    Seit einer Woche versuche ich jetzt mein iPhone über VPN mit meinem Heimnetzwerk zu verbinden. ERFOLGLOS

    Laut AVM Anleitung und auch den Tipps hier müsste meine Konfigurationsdatei stimmen.

    Fällt euch etwas auf? (Werte sind natürlich anonymisiert!)
    ———-Beginn————-
    {
    enabled = yes;
    conn_type = conntype_user;
    name = „NAME“;
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 192.168.NETZ.HOSTIP;
    remoteid {
    key_id = „PASSWORT“;
    }
    mode = phase1_mode_aggressive;
    phase1ss = „all/all/all“;
    keytype = connkeytype_pre_shared;
    key = „KEYKEYKEY“;
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = yes;
    use_cfgmode = no;
    xauth {
    valid=yes;
    username = „BENUTZERNAME“;
    passwd = „PASSWORT“;
    }
    phase2localid {
    ipnet {
    ipaddr = 0.0.0.0;
    mask = 0.0.0.0;
    }
    }
    phase2remoteid {
    ipaddr = 192.168.NETZ.HOSTIP;
    }
    phase2ss = „esp-all-all/ah-none/comp-all/no-pfs“;
    accesslist = „permit ip any 192.168.NETZ.HOSTIP 255.255.255.255“;
    }

    ———–Ende————

    In der selben Konfigurationsdatei sind noch die Werte für mein Notebook, allerdings sollte das ja kein Konfliktpotentail beherbergen oder?

    Ich weiß zur Zeit nicht weiter und bin über jeden Tipp und Trick dankbar.

    Vielen Dank schonmal im vorraus, David

    • rotzoll sagt:

      Hej,
      was genau funktioniert denn nicht? Die Anmeldung? Kommt denn die Benutzer/ Passwortabfrage vom iPhone?
      Hast du das mal mit der Benutzer/ Passwortkombi vom Laptop probiert?

      gruß,
      malte

  54. David sagt:

    Moin Malte.

    Hab das Problem gelöst! Nachdem ich die AVM Anleitung noch weitere Male ausprobiert habe hat es jetzt mit einer anderen geklappt! http://goo.gl/VaXQe Hier wird nochmal explizit auf ein paar Merkmale hingewiesen und jetzt klappt es..

    Nette Seite hast du hier übrigens. Cya und bis demnächst mal!!

    • rotzoll sagt:

      Hej,
      verrate doch noch kurz, was der Unterschied ist/ war… Habe noch nicht die Zeit gefunden, die Vergleiche zu ziehen.
      Vll. hilft es ja auch anderen.

      Gruss,
      malte

  55. Joe sagt:

    Hallo
    mir hats nicht geholfen
    einziger Unterschied: ike_forward_rules am Ende fehlt ….

    VPN funzt – surfen OK

    ABER ich kann immer noch nicht telefonieren !!!
    Fritz!App: wie du gesagt hast…
    habe auch AdorePhone getestet. Echt nett.

    Wenn ich im eigenen LAN (zuhause) bin kein Prob aber über VPN geht es nicht.

    Muss an der FB auf etwas bestimmtes geachtet werden ?
    Da ich die 7270 schon lange habe, habe ich viel eingestellt und habe keine Lust sie nur zum Testen auf Werkseinstellungen zurückzusetzen.

    Bin ziemlich ratlos …

    Gruss

  56. hunter sagt:

    Hallo,

    ratlos bin ich auch … 🙂

    Folgendes System: Iphone 4s und FB 7270

    VPN Verbindung wird korrekt aufgebaut
    Anrufliste auslesen funktioniert
    Telefonbuch auslesen funktioniert
    Surfen über VPN und Fritte funktioniert

    Telefonieren funktioniert nicht. Es wird gewählt und nach ein paar Sekunden erscheint das rote Auflegensymbol. An der Fritte ist kein Protokoll eines ausgehendes Anrufes. Dieselbe Konfiguration mit einem IPhone 4 (ohne s) geht problemlos.

    In der AVM App ist rechts oben beides (Telefonie und Fritz!Box) auf ‚grün‘

    Hat jemand ne Idee?

    Grüße
    hunter

  57. Hunter sagt:

    Hallo
    Promlen gelöst!

    In der Fritte wurde ein neues Telefoniegerät angelegt ohne ausgehende Nummer. Trägt man diese ein, geht alles wunderbar.
    Warum es beim 4er direkt funktionierte ist mir allerdings schleierhaft 🙂
    Aber das Ergebnis zählt

    Grüsse

  58. Karl sagt:

    Hallo

    Seit einigen Tagen versuche ich mit einem iPhone 4 (iOS5.01, Standort Schweiz) > FRITZ!App > VPN > FB 7390 (Standort Deutschland) > Telekom Call und Surf zu telefonieren, bisher ergebnislos!

    Da ich hier auf Fachleute treffe die mir, einem Anfänger, eventuell weiterhelfen können, sende ich zur Begutachtung meinen FB Konfigurations-File.

    Er wurde erstellt mit „Fritz!Fernzugang einrichten“ und mehrmals mit allen im Google zu finden befindlichen Konfugirationsmöglichkeiten ausprobiert. Bis heute ergebnislos!

    VPN Verbindung über Fritz!App wird korrekt aufgebaut und in der FB 7390 angezeigt.
    Portfreigabe HTTP Port 80
    Lokales Netz VPN wird mit 0.0.0.0 angezeigt
    DYNDNS. org Server läuft problemlos
    Anrufliste auslesen funktioniert nicht!
    Telefonbuch auslesen funktioniert!
    Surfen über VPN und das Ansprechen von anderen im LAN befindlichen Geräten funktioniert nicht

    Telefonieren funktioniert nicht, Fritz!App schaltet nicht auf „Grün“ um.
    Es kommt folgende Meldung: „Es kann keine Verbindung zur Adresse 192.168.178.202 aufgebaut werden. Ist das die richtige Adresse der FRITZ!Box im lokalen Netz? (Fehlerdetails:Zeitüberschreitung bei der Anforderung.)“

    Das Telefonieren mit der FRITZ!APP am Standort Deutschland über WLAN und FB 7390 funktioniert ohne Probleme, sobald ich als Adress „Fritz.box“ eingebe.

    CFG-File:
    Begin
    ———————————————————————————————————-

    /*
    * C:UserskmAppDataRoamingAVMFRITZ!Fernzugangfritzbox_dyndns_orgfritzbox_fritzbox_dyndns_org.cfg
    * Jan 15 22:25 2012/km aus Forum_soll laufen
    */

    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_user;
    name = „karl.moser@ssf.ag“;
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 192.168.178.202;
    remoteid {
    key_id = „karl.moser@ssf.ag“;
    }
    mode = phase1_mode_aggressive;
    phase1ss = „all/all/all“;
    keytype = connkeytype_pre_shared;
    key = „resom“;
    cert_do_server_auth = no;
    use_nat_t = no;
    use_xauth = yes;
    xauth {
    valid =yes;
    username = „UN“;
    passwd = „PW“;
    }
    use_cfgmode = no;
    phase2localid {
    ipnet {
    ipaddr = 0.0.0.0;
    mask = 0.0.0.0;
    }
    }
    phase2remoteid {
    ipaddr = 192.168.178.202;
    }
    phase2ss = „esp-all-all/ah-none/comp-all/no-pfs“;
    accesslist =
    „permit ip 0.0.0.0 0.0.0.0 192.168.178.202 255.255.255.255“;
    }
    ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,
    „udp 0.0.0.0:4500 0.0.0.0:4500“;
    }

    // EOF

    —————————————————————————————————–
    Ende

    Bin für jede Anregung und Hinweis dankbar.

    Gruss aus der Schweiz
    Karl

    • rotzoll sagt:

      Hej,,

      du kommst aber sicherlich ohne Probleme bei aufgebautem VPN Tunnel auf die WebGUI der FB?

      Und vergleiche mal bitte den Eintrag aus meiner Konfigurationsdatei:
      accesslist = “permit ip any 192.168.NETZ.HOSTIP 255.255.255.255″;

      Und deine:
      accesslist = “permit ip 0.0.0.0 0.0.0.0 192.168.178.202 255.255.255.255″;

      Na, was siehst du? 😉

      Gruß,
      malte

  59. Karl sagt:

    Hallo Malte

    Danke für die schnelle Antwort.

    Habe die cfg umgeschrieben wie empfohlen,

    phase2remoteid {
    ipaddr = 192.168.178.202;
    }
    phase2ss = „esp-all-all/ah-none/comp-all/no-pfs“;

    accesslist = „permit ip any 192.168.178.202 255.255.255.255“;

    Ein Fortschritt, das iPhone akzeptiert das „any“ jetzt und verbindet mit VPN-Tunnel.
    Wird am iPhone und im Modem angezeigt.

    Nach dem Start von Fritz App kommt aber dann folgende Meldung:
    “Es kann keine Verbindung zur Adresse 192.168.178.202 aufgebaut werden.
    Ist das die richtige Adresse der FRITZ!Box im lokalen Netz?
    (Fehlerdetails:Zeitüberschreitung bei der Anforderung.)”

    Auf die WebGUI der FB kann ich auch nicht zugreifen!

    Hast du noch eine Idee?
    Kann es an der FW der FB liegen 85.05.05?
    Ports?
    Oder??

    Gruss
    Karl

    • rotzoll sagt:

      Hej,

      1. Nein, die FB hat die IP, die sie im lokalen Netz hat. Üblicherweise, sofern du
      nichts verändert hast, die 192.168.178.1
      2. FritzApp zum Telefonieren: Schau meinen Post hierzu an. Probiere beispielsweise AdorePhone
      oder 3CX oder sonstwas. Die funktionieren wenigstens zuverlässig bei der Anmeldung an der FB.
      3. WebGUi erreichst du sicherlich über die obige IP .1 😉

      Steht aber sonst auch alles in anderen Posts von mir….

      Gruß,
      malte

  60. Karl sagt:

    Hallo Malte

    Bin auf BRIA umgestiegen, es hat geklappt auf Anhieb.

    Danke für die Unterstützung.

    Gruss
    Karl

  61. Niels sagt:

    Hallo Malte,

    nach etwas Stöbern bin ich auf Deinen sehr hilfreichen Beitrag und Deine Antworten gestoßenvielen Dank dafür!

    Kann ich etwas fragen?

    Meine Konfiguration:
    Hardware:
    -FRITZ!Box Fon WLAN 7570 vDSL, FW ver: 75.04.91
    -iphone3gs, kein Jailbreak o.ä., Software ver. 5.1

    Nach etwas Tüfteln ist es mir gelungen, einen VPN-Tunnel aufzubauen mit folgender Konfiguration

    ————— schnipp —————
    /*
    * C:Dokumente und EinstellungenMEINNAMEAnwendungsdatenAVMFRITZ!FernzugangVERZEICHNISDATEINAME.cfg
    * Fri Mar 16 21:19:33 2012
    */

    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_user;
    name = FRITZ-BOX VPN-NAME“;
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 192.168.0.210;
    remoteid {
    key_id = „NAME@NAME.DE“;
    }
    mode = phase1_mode_aggressive;
    phase1ss = „all/all/all“;
    keytype = connkeytype_pre_shared;
    key = „GEHEIM“;
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = yes;
    xauth {
    valid = yes;
    username = „BENUTZERNAME“;
    passwd = „SEHRGEHEIM“;
    }
    use_cfgmode = yes;
    phase2localid {
    ipnet {
    ipaddr = 0.0.0.0;
    mask = 0.0.0.0;
    }
    }
    phase2remoteid {
    ipaddr = 192.168.0.210;
    }
    phase2ss = „esp-all-all/ah-none/comp-all/no-pfs“;
    accesslist =
    „permit ip any 192.168.0.210 255.255.255.255“;
    }
    ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,
    „udp 0.0.0.0:4500 0.0.0.0:4500“;
    }

    // EOF

    ————— schnapp —————

    Browsen, Mail etc. funktioniert; Telefonie mit FritzApp! Fon leider nicht (roter Balken), die Web-Oberfläche der FB ist aber erreichbar
    Bei der mit „Fernzugang“ erstellten Konfiguration wurde zwar auch der Tunnel errichtet und die Weboberfläche der FB war erreichbar; das Internet aber nicht.

    Meine Fragen:
    1.
    Sehe ich das richtig, daß mit der jetzigen Config der gesamte IP-Traffic über den Tunnel läuft?
    Mir würde es reichen, wenn Telefonie funktioniert; was kann ich tun?

    2.
    Kann ich z.B. Bria als Alternative zu FritzApp! Fon nutzen?
    Und falls ja – welche Einstellungen muß ich hier vornehmem
    Ich raffe es leider nicht (-:

    Vielen Dank im Voraus!

    Niels

    • rotzoll sagt:

      Hej,
      gerade diese Geschichte mit iPhone/ VPN/ FritzBox/ FritzApp findet im Blog weitere (hoffentlich
      nützliche TIpps). Nutze mal die Suche…. 😉

      In Kurzform: Nimm einen anderen SoftClient.

      Gruß,
      Malte

    • rotzoll sagt:

      Nachtrag:
      Wenn du dich trotzdem mit der FritzApp rumschlagen willst: Die IP scheint nicht richtig zu sein 😉
      Wenn du in der Konfig
      remote_virtualip = 192.168.0.210;
      stehen hast, dann solltest du in der FritzApp die IP der FritzBox ebenfalls korrigieren.
      Über welche IP ist die Box denn per VPN Tunnel bei dir erreichbar? Das mal in der FritzApp einstellen
      und dich weiter mit der rumärgern….. „Aus Gründen“ bin ich dann irgendwann auf andere Clients
      umgestiegen und habe keinen Ärger mehr mit der Anmeldung. Adore, 3CX usw.

      Gruß,
      Malte

  62. Thomas P. sagt:

    Hallo miteinander,

    ich hab hier eine 7390, in deren Netz ich mittels iPhone per VPN connecte. Das klappt ganz gut. Nun würde ich gerne auf den selben VPN Zugang auch mittels Fritz!Fernzugang vom Win7 PC aus zugreifen können. Dazu muss ich aber die .cfg Datei für den VPN Client anpassen, was mir nicht ohne fremde Hilfe gelingt. Ich bekomme immer die Meldung „Zeitüberschreitung: Die Gegenstelle konnte nicht erreicht werden.“, ich kann aber vom PC auf alle (freigeschaltenen) Ports der Remote Fritz.Box zugreifen. Kann mir bitte jemand sagen, ob ich was übersehen habe, oder ob ich nur zu blöd bin?

    danke und lg,
    thomas.

    — hier die cfg —-
    version {
    revision = „$Revision: 1.30 $“;
    creatversion = „1.1“;
    }

    pwcheck {
    }

    datapipecfg {
    security = dpsec_quiet;
    icmp {
    ignore_echo_requests = no;
    destunreach_rate {
    burstfactor = 6;
    timeout = 1;
    }
    timeexceeded_rate {
    burstfactor = 6;
    timeout = 1;
    }
    echoreply_rate {
    burstfactor = 6;
    timeout = 1;
    }
    }
    masqtimeouts {
    tcp = 15m;
    tcp_fin = 2m;
    tcp_rst = 3s;
    udp = 5m;
    icmp = 30s;
    got_icmp_error = 15s;
    any = 5m;
    tcp_connect = 6m;
    tcp_listen = 2m;
    }
    ipfwlow {
    input {
    }
    output {
    }
    }
    ipfwhigh {
    input {
    }
    output {
    }
    }
    NAT_T_keepalive_interval = 20;
    }

    targets {
    policies {
    name=“xyz.dyndns.org“;
    connect_on_channelup = no;
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    virtualip = 192.168.178.201;
    remoteip = 0.0.0.0;
    remotehostname=“xyz.dyndns.org“;
    localid {
    user_fqdn = „abc.def@ghi.com“;
    }
    mode = mode_aggressive;
    phase1ss = „all/all/all“;
    keytype = keytype_pre_shared;
    key = „shared_xxxx“;
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = yes;
    xauth {
    username=“abc.def@ghi.com“;
    passwd=“xxxx“;
    }
    use_cfgmode = no;
    phase2localid {
    ipaddr = 192.168.178.201;
    }
    phase2remoteid {
    ipnet {
    ipaddr = 192.168.178.0;
    mask = 255.255.255.0;
    }
    }
    phase2ss = „esp-all-all/ah-none/comp-all/no-pfs“;
    accesslist = „permit ip any 192.168.178.0 255.255.255.0“;
    wakeupremote = no;
    }
    }

    policybindings {
    }

    // EOF

  63. Lennart sagt:

    Hi,
    also bei mir kam im Iphone 4S auch der Fehler „Server antwortet nicht“. Ich hab allerdings eine Fritzbox 7170 und habe das Problem wie auf meinem Post beschrieben behoben:

    http://www.edv-grauzone.de/per-iphone-4s-ins-vpn-der-fritzbox-7170-einwahlen/

    Vielleicht hilft es Jemanden
    Gruß
    Lennart

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert