iSchack.net

Fritz!Box 7390 als VPN-Server: Kein Anschluss unter dieser Nummer

Juli 5th, 2010 | by | fritz!box 7390, internet

Jul
05

flattr this!

Und noch etwas, das die Fritz!Box 7390 nicht so richtig kann: VPN.
Malte Rotzoll schrieb unlängst einen netten Beitrag darüber, wie man seine Fritz!Box so konfiguriert, dass man sich mit dem iPhone als VPN-Client problemfrei dazu verbinden kann. Außerdem lieferte er gleich ein paar “use cases” mit – es dauerte nur ca. 1/10000 Sekunde bis mir klar war: das will ich auch!
Seit dem sind über 24 Stunden vergangen – und es funktioniert bei mir immer noch nicht.

Ich habe zunächst streng nach Maltes Vorgaben, später nochmal bei Null anfangend nach den Anleitungen von AVM eine Konfigurationsdatei erstellt (siehe unten). Diese kann auch ?auch ohne Fehlermeldungen in die Fritz!Box importiert werden. Nur verbinden kann ich mein iPhone später nicht damit. Die immer gleiche Fehlermeldung lautet “Der VPN-Server antwortet nicht.”
Dies ist auch kein iPhone-spezifisches Problem. Mit meinem MacBook Pro bekomme ich auch keine Verbindung mit dem VPN-Server zustande.

Ich bin mal gespannt, ob ich das noch irgendwie auf die Reihe bekomme… sonst muss ich mir doch mal überlegen, wie ich meinen MacMini dazu überredet bekomme, als VPN-Server zu fungieren. Und zwar am Besten ohne das, zugegeben, recht cool aussehende iVPN kaufen zu müssen.

Hier die Daten aus meiner Konfigurationsdatei. Wer “Ahnung” hat darf gerne mal einen Blick drauf werfen und mir weiter helfen. :)

vpncfg {

connections {

enabled = yes;

conn_type = conntype_user;

name = “sebastian@schacknetz.de”;

always_renew = no;

reject_not_encrypted = no;

dont_filter_netbios = yes;

localip = 0.0.0.0;

local_virtualip = 0.0.0.0;

remoteip = 0.0.0.0;

remote_virtualip = 192.168.178.235;

remoteid {

key_id = “test1″;

}

mode = phase1_mode_aggressive;

phase1ss = “all/all/all”;

keytype = connkeytype_pre_shared;

key = “84&caa499eb&1f306f3e6:Aac292e7z07″;

cert_do_server_auth = no;

use_nat_t = yes;

use_xauth = yes;

use_cfgmode = no;

 

xauth {

valid = yes;

username = “ischack”;

passwd = “ischack”;

}

phase2localid {

ipnet {

ipaddr = 0.0.0.0;

mask = 0.0.0.0;

}

}

phase2remoteid {

ipaddr = 192.168.178.235;

}

phase2ss = “esp-all-all/ah-none/comp-all/no-pfs”;

accesslist =

“permit ip 192.168.178.0 255.255.255.0 192.168.178.235 255.255.255.255″;

}

ike_forward_rules = “udp 0.0.0.0:500 0.0.0.0:500″,

“udp 0.0.0.0:4500 0.0.0.0:4500″;

}

 

 

// EOF?

Authored by

  • http://www.schacknetz.de iSchack

    Da ist mir doch der Herr Rotzoll höchst selbst zur Hilfe geeilt. In der Zeile “accesslist…” fehlt nach dem “permit ip” schlicht ein “any”.
    Damit kann ich mich jetzt auch auf der Fritz!Box via VPN einwählen.

    Mea culpa, AVM, mea maxima culpa!

    Aber: wenn ich dann über UMTS und VPN mit der Fritz!Box verbunden bin und die Fritz!App auf dem iPhone starte, dann wird mir erstmal angezeigt, dass alles bestens sei: “Telefonie” und “Fritz!Box” sind beide “grün”.
    Sowie ich dann eine Nummer wähle, springt “Telefonie” auf rot. Lustig. Nicht.

    • Konrad

      wo gehört das “any” hin??
      lg Koni

      • http://www.schacknetz.de iSchack

        accesslist = permit ip any ….

        • Konrad

          Hallo Sebastian, danke für dir schnelle Antwort, bin mitlerweile seit 2 Tagen am probieren und verzweifle schön langsam.
          Ich bekomme keine VPN verbindung vom iphone auf meine 7390 Box.
          Kann es daran liegen, dass ich mit meiner Box via UMTS stick im Internet bin?
          Ansonsten ist die Box von den Einstellungen (IP Adressen original) Fernwartung mit meiner DYNDNS ad. funktioniert auch.

          Anbei meine config, vlt. findest du einen Fehler.
          Herzlichen Dank im Vorraus.
          /* * C:UserskoniAppDataRoamingAVMFRITZ!Fernzugangscooterboy26_no-ip_orgfritzbox_scooterboy26_no-ip_org.cfg * Fri Dec 09 14:26:44 2011 */
          vpncfg {        connections {                enabled = yes;                conn_type = conntype_user;                name = “scooterboy26″;                always_renew = no;                reject_not_encrypted = no;                dont_filter_netbios = yes;                localip = 0.0.0.0;                local_virtualip = 0.0.0.0;                remoteip = 0.0.0.0;                remote_virtualip = 192.168.178.235;                remoteid {                        key_id = “scooterboy26″;                }                mode = phase1_mode_aggressive;                phase1ss = “all/all/all”;                keytype = connkeytype_pre_shared;                key = “123456789;                cert_do_server_auth = no;                use_nat_t = yes;                use_xauth = yes;                use_cfgmode = no;                xauth {                      valid = yes;                      username = “scooterboy26″;                      passwd = “123456789″;                }                phase2localid {                        ipnet {                                ipaddr = 0.0.0.0;                                mask = 0.0.0.0;                        }                }                phase2remoteid {                        ipaddr = 192.168.178.235;                }                phase2ss = “esp-all-all/ah-none/comp-all/no-pfs”;                accesslist =                              “permit ip any 192.168.178.0 255.255.255.0 192.168.178.235 255.255.255.255″;        }        ike_forward_rules = “udp 0.0.0.0:500 0.0.0.0:500″,                             “udp 0.0.0.0:4500 0.0.0.0:4500″;}
          // EOF

          • http://twitter.com/netcrash84 Sebastian Westphal

            Kann es daran liegen, dass ich mit meiner Box via UMTS stick im Internet bin? 
            Ja da du dich in einem NAT befindest. Du hast keine eindeutige öffentliche IP im UMTS Netz, daher geht es so dann nicht.

          • http://www.schacknetz.de iSchack

            Sorry, Konrad, ich hatte deinen Kommentar völlig übersehen. Sebastian Westphal hat recht.

          • Koni

            Danke für die Hilfe!
            Es funktioniert auch im UMTS netz, man muss den Einwählpunkt (APN) ändern. Bei t-Mobile lautet der: business.gprsinternet
            Dann bekommt man eine öffentliche IP.
            Hat mich mehrere Tage gekostet bis ich da drauf gekommen bin…
            LG Koni

  • http://www.schacknetz.de iSchack

    Da ist mir doch der Herr Rotzoll höchst selbst zur Hilfe geeilt. In der Zeile “accesslist…” fehlt nach dem “permit ip” schlicht ein “any”.
    Damit kann ich mich jetzt auch auf der Fritz!Box via VPN einwählen.

    Mea culpa, AVM, mea maxima culpa!

    Aber: wenn ich dann über UMTS und VPN mit der Fritz!Box verbunden bin und die Fritz!App auf dem iPhone starte, dann wird mir erstmal angezeigt, dass alles bestens sei: “Telefonie” und “Fritz!Box” sind beide “grün”.
    Sowie ich dann eine Nummer wähle, springt “Telefonie” auf rot. Lustig. Nicht.

    • Konrad

      wo gehört das “any” hin??
      lg Koni

      • http://www.schacknetz.de iSchack

        accesslist = permit ip any ….

        • Konrad

          Hallo Sebastian, danke für dir schnelle Antwort, bin mitlerweile seit 2 Tagen am probieren und verzweifle schön langsam.
          Ich bekomme keine VPN verbindung vom iphone auf meine 7390 Box.
          Kann es daran liegen, dass ich mit meiner Box via UMTS stick im Internet bin?
          Ansonsten ist die Box von den Einstellungen (IP Adressen original) Fernwartung mit meiner DYNDNS ad. funktioniert auch.

          Anbei meine config, vlt. findest du einen Fehler.
          Herzlichen Dank im Vorraus.
          /* * C:UserskoniAppDataRoamingAVMFRITZ!Fernzugangscooterboy26_no-ip_orgfritzbox_scooterboy26_no-ip_org.cfg * Fri Dec 09 14:26:44 2011 */
          vpncfg {        connections {                enabled = yes;                conn_type = conntype_user;                name = “scooterboy26″;                always_renew = no;                reject_not_encrypted = no;                dont_filter_netbios = yes;                localip = 0.0.0.0;                local_virtualip = 0.0.0.0;                remoteip = 0.0.0.0;                remote_virtualip = 192.168.178.235;                remoteid {                        key_id = “scooterboy26″;                }                mode = phase1_mode_aggressive;                phase1ss = “all/all/all”;                keytype = connkeytype_pre_shared;                key = “123456789;                cert_do_server_auth = no;                use_nat_t = yes;                use_xauth = yes;                use_cfgmode = no;                xauth {                      valid = yes;                      username = “scooterboy26″;                      passwd = “123456789″;                }                phase2localid {                        ipnet {                                ipaddr = 0.0.0.0;                                mask = 0.0.0.0;                        }                }                phase2remoteid {                        ipaddr = 192.168.178.235;                }                phase2ss = “esp-all-all/ah-none/comp-all/no-pfs”;                accesslist =                              “permit ip any 192.168.178.0 255.255.255.0 192.168.178.235 255.255.255.255″;        }        ike_forward_rules = “udp 0.0.0.0:500 0.0.0.0:500″,                             “udp 0.0.0.0:4500 0.0.0.0:4500″;}
          // EOF

          • http://twitter.com/netcrash84 Sebastian Westphal

            Kann es daran liegen, dass ich mit meiner Box via UMTS stick im Internet bin? 
            Ja da du dich in einem NAT befindest. Du hast keine eindeutige öffentliche IP im UMTS Netz, daher geht es so dann nicht.

          • http://www.schacknetz.de iSchack

            Sorry, Konrad, ich hatte deinen Kommentar völlig übersehen. Sebastian Westphal hat recht.

          • Koni

            Danke für die Hilfe!
            Es funktioniert auch im UMTS netz, man muss den Einwählpunkt (APN) ändern. Bei t-Mobile lautet der: business.gprsinternet
            Dann bekommt man eine öffentliche IP.
            Hat mich mehrere Tage gekostet bis ich da drauf gekommen bin…
            LG Koni