Zum Inhalt

Fritz!Box 7390 als VPN-Server: Kein Anschluss unter dieser Nummer

Und noch etwas, das die Fritz!Box 7390 nicht so richtig kann: VPN.
Malte Rotzoll schrieb unlängst einen netten Beitrag darüber, wie man seine Fritz!Box so konfiguriert, dass man sich mit dem iPhone als VPN-Client problemfrei dazu verbinden kann. Außerdem lieferte er gleich ein paar „use cases“ mit – es dauerte nur ca. 1/10000 Sekunde bis mir klar war: das will ich auch!
Seit dem sind über 24 Stunden vergangen – und es funktioniert bei mir immer noch nicht.

Ich habe zunächst streng nach Maltes Vorgaben, später nochmal bei Null anfangend nach den Anleitungen von AVM eine Konfigurationsdatei erstellt (siehe unten). Diese kann auch ?auch ohne Fehlermeldungen in die Fritz!Box importiert werden. Nur verbinden kann ich mein iPhone später nicht damit. Die immer gleiche Fehlermeldung lautet „Der VPN-Server antwortet nicht.“
Dies ist auch kein iPhone-spezifisches Problem. Mit meinem MacBook Pro bekomme ich auch keine Verbindung mit dem VPN-Server zustande.

Ich bin mal gespannt, ob ich das noch irgendwie auf die Reihe bekomme… sonst muss ich mir doch mal überlegen, wie ich meinen MacMini dazu überredet bekomme, als VPN-Server zu fungieren. Und zwar am Besten ohne das, zugegeben, recht cool aussehende iVPN kaufen zu müssen.

Hier die Daten aus meiner Konfigurationsdatei. Wer „Ahnung“ hat darf gerne mal einen Blick drauf werfen und mir weiter helfen. 🙂

vpncfg {

connections {

enabled = yes;

conn_type = conntype_user;

name = „sebastian@schacknetz.de“;

always_renew = no;

reject_not_encrypted = no;

dont_filter_netbios = yes;

localip = 0.0.0.0;

local_virtualip = 0.0.0.0;

remoteip = 0.0.0.0;

remote_virtualip = 192.168.178.235;

remoteid {

key_id = „test1“;

}

mode = phase1_mode_aggressive;

phase1ss = „all/all/all“;

keytype = connkeytype_pre_shared;

key = „84&caa499eb&1f306f3e6:Aac292e7z07“;

cert_do_server_auth = no;

use_nat_t = yes;

use_xauth = yes;

use_cfgmode = no;

 

xauth {

valid = yes;

username = „ischack“;

passwd = „ischack“;

}

phase2localid {

ipnet {

ipaddr = 0.0.0.0;

mask = 0.0.0.0;

}

}

phase2remoteid {

ipaddr = 192.168.178.235;

}

phase2ss = „esp-all-all/ah-none/comp-all/no-pfs“;

accesslist =

„permit ip 192.168.178.0 255.255.255.0 192.168.178.235 255.255.255.255“;

}

ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,

„udp 0.0.0.0:4500 0.0.0.0:4500“;

}

 

 

// EOF?

Published inAllgemein

Schreibe den ersten Kommentar

  1. Da ist mir doch der Herr Rotzoll höchst selbst zur Hilfe geeilt. In der Zeile „accesslist…“ fehlt nach dem „permit ip“ schlicht ein „any“.
    Damit kann ich mich jetzt auch auf der Fritz!Box via VPN einwählen.

    Mea culpa, AVM, mea maxima culpa!

    Aber: wenn ich dann über UMTS und VPN mit der Fritz!Box verbunden bin und die Fritz!App auf dem iPhone starte, dann wird mir erstmal angezeigt, dass alles bestens sei: „Telefonie“ und „Fritz!Box“ sind beide „grün“.
    Sowie ich dann eine Nummer wähle, springt „Telefonie“ auf rot. Lustig. Nicht.

    • Konrad Konrad

      wo gehört das „any“ hin??
      lg Koni

      • accesslist = permit ip any ….

        • Konrad Konrad

          Hallo Sebastian, danke für dir schnelle Antwort, bin mitlerweile seit 2 Tagen am probieren und verzweifle schön langsam.
          Ich bekomme keine VPN verbindung vom iphone auf meine 7390 Box.
          Kann es daran liegen, dass ich mit meiner Box via UMTS stick im Internet bin?
          Ansonsten ist die Box von den Einstellungen (IP Adressen original) Fernwartung mit meiner DYNDNS ad. funktioniert auch.

          Anbei meine config, vlt. findest du einen Fehler.
          Herzlichen Dank im Vorraus.
          /* * C:UserskoniAppDataRoamingAVMFRITZ!Fernzugangscooterboy26_no-ip_orgfritzbox_scooterboy26_no-ip_org.cfg * Fri Dec 09 14:26:44 2011 */
          vpncfg {        connections {                enabled = yes;                conn_type = conntype_user;                name = „scooterboy26“;                always_renew = no;                reject_not_encrypted = no;                dont_filter_netbios = yes;                localip = 0.0.0.0;                local_virtualip = 0.0.0.0;                remoteip = 0.0.0.0;                remote_virtualip = 192.168.178.235;                remoteid {                        key_id = „scooterboy26“;                }                mode = phase1_mode_aggressive;                phase1ss = „all/all/all“;                keytype = connkeytype_pre_shared;                key = „123456789;                cert_do_server_auth = no;                use_nat_t = yes;                use_xauth = yes;                use_cfgmode = no;                xauth {                      valid = yes;                      username = „scooterboy26“;                      passwd = „123456789“;                }                phase2localid {                        ipnet {                                ipaddr = 0.0.0.0;                                mask = 0.0.0.0;                        }                }                phase2remoteid {                        ipaddr = 192.168.178.235;                }                phase2ss = „esp-all-all/ah-none/comp-all/no-pfs“;                accesslist =                              „permit ip any 192.168.178.0 255.255.255.0 192.168.178.235 255.255.255.255“;        }        ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,                             „udp 0.0.0.0:4500 0.0.0.0:4500“;}
          // EOF

          • Kann es daran liegen, dass ich mit meiner Box via UMTS stick im Internet bin? 
            Ja da du dich in einem NAT befindest. Du hast keine eindeutige öffentliche IP im UMTS Netz, daher geht es so dann nicht.

          • Sorry, Konrad, ich hatte deinen Kommentar völlig übersehen. Sebastian Westphal hat recht.

          • Koni Koni

            Danke für die Hilfe!
            Es funktioniert auch im UMTS netz, man muss den Einwählpunkt (APN) ändern. Bei t-Mobile lautet der: business.gprsinternet
            Dann bekommt man eine öffentliche IP.
            Hat mich mehrere Tage gekostet bis ich da drauf gekommen bin…
            LG Koni

  2. Da ist mir doch der Herr Rotzoll höchst selbst zur Hilfe geeilt. In der Zeile „accesslist…“ fehlt nach dem „permit ip“ schlicht ein „any“.
    Damit kann ich mich jetzt auch auf der Fritz!Box via VPN einwählen.

    Mea culpa, AVM, mea maxima culpa!

    Aber: wenn ich dann über UMTS und VPN mit der Fritz!Box verbunden bin und die Fritz!App auf dem iPhone starte, dann wird mir erstmal angezeigt, dass alles bestens sei: „Telefonie“ und „Fritz!Box“ sind beide „grün“.
    Sowie ich dann eine Nummer wähle, springt „Telefonie“ auf rot. Lustig. Nicht.

    • Konrad Konrad

      wo gehört das „any“ hin??
      lg Koni

      • accesslist = permit ip any ….

        • Konrad Konrad

          Hallo Sebastian, danke für dir schnelle Antwort, bin mitlerweile seit 2 Tagen am probieren und verzweifle schön langsam.
          Ich bekomme keine VPN verbindung vom iphone auf meine 7390 Box.
          Kann es daran liegen, dass ich mit meiner Box via UMTS stick im Internet bin?
          Ansonsten ist die Box von den Einstellungen (IP Adressen original) Fernwartung mit meiner DYNDNS ad. funktioniert auch.

          Anbei meine config, vlt. findest du einen Fehler.
          Herzlichen Dank im Vorraus.
          /* * C:UserskoniAppDataRoamingAVMFRITZ!Fernzugangscooterboy26_no-ip_orgfritzbox_scooterboy26_no-ip_org.cfg * Fri Dec 09 14:26:44 2011 */
          vpncfg {        connections {                enabled = yes;                conn_type = conntype_user;                name = „scooterboy26“;                always_renew = no;                reject_not_encrypted = no;                dont_filter_netbios = yes;                localip = 0.0.0.0;                local_virtualip = 0.0.0.0;                remoteip = 0.0.0.0;                remote_virtualip = 192.168.178.235;                remoteid {                        key_id = „scooterboy26“;                }                mode = phase1_mode_aggressive;                phase1ss = „all/all/all“;                keytype = connkeytype_pre_shared;                key = „123456789;                cert_do_server_auth = no;                use_nat_t = yes;                use_xauth = yes;                use_cfgmode = no;                xauth {                      valid = yes;                      username = „scooterboy26“;                      passwd = „123456789“;                }                phase2localid {                        ipnet {                                ipaddr = 0.0.0.0;                                mask = 0.0.0.0;                        }                }                phase2remoteid {                        ipaddr = 192.168.178.235;                }                phase2ss = „esp-all-all/ah-none/comp-all/no-pfs“;                accesslist =                              „permit ip any 192.168.178.0 255.255.255.0 192.168.178.235 255.255.255.255“;        }        ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,                             „udp 0.0.0.0:4500 0.0.0.0:4500“;}
          // EOF

          • Kann es daran liegen, dass ich mit meiner Box via UMTS stick im Internet bin? 
            Ja da du dich in einem NAT befindest. Du hast keine eindeutige öffentliche IP im UMTS Netz, daher geht es so dann nicht.

          • Sorry, Konrad, ich hatte deinen Kommentar völlig übersehen. Sebastian Westphal hat recht.

          • Koni Koni

            Danke für die Hilfe!
            Es funktioniert auch im UMTS netz, man muss den Einwählpunkt (APN) ändern. Bei t-Mobile lautet der: business.gprsinternet
            Dann bekommt man eine öffentliche IP.
            Hat mich mehrere Tage gekostet bis ich da drauf gekommen bin…
            LG Koni

Kommentar verfassen

%d Bloggern gefällt das: