WinFuture-Forum.de: Fritz!Box Fritz!Fon VPN Android - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Android
  • 2 Seiten +
  • 1
  • 2

Fritz!Box Fritz!Fon VPN Android Wie geht es, was muss man einstellen? Hier ist alles beschrieben.


#1 Mitglied ist offline   Wiesel 

  • Gruppe: Supermoderation
  • Beiträge: 5.867
  • Beigetreten: 09. Mai 06
  • Reputation: 502

geschrieben 19. Februar 2013 - 10:38

HowTo um seine Festnetznummer (soweit vorhanden) überall zu nutzen.

Das sollte mit allen Androiden ab 4.x.x (IceCremSandwich) sowie Fritz!Boxen mit VPN funktionieren.

Meine Konfiguration:



Fangen wir mir Fritz!Fon an, das ist schon mal der wichtigste Schritt ob es überhaupt funktioniert:

Installiert euch die App: Fritz!Fon Labor. Wenn ihr euch im WLan eurer Fritz!Box befindet werdet ihr nach der Installation nach dem Passwort zur Fritz!Box gefragt. Wenn ihr dieses eingebt funktioniert euer Androide ab sofort als Festnetztelefon und eine DECT Station ist nicht mehr notwendig.

Um auch außerhalb eures WLan Netzwerkes über eure Festnetznummer erreichbar zu sein benötigt ihr einen VPN Zugriff. Wer eine statische IP hat hat es hier einfach, alle anderen benötigen einen DynDNS Zugriff. Aus mir unbekannten Gründen funktioniert hier der username.myfritz.net nicht. Wer bereits einen DynDNS Account hat kann den einfach in seiner Fritz!Box einfügen, alle anderen besorgen sich einen, z.B. bei http://www.noip.com/ . Der kostenlose Zugang ist ein wenig versteckt: http://www.noip.com/newUser.php da dann unten nicht auf den grünen Button, sondern auf den grauen "SignUp" drücken. Ist der eingerichtet geht es hier mit weiter:

DynDNS in der Fritz!Box einstellen

Loggt euch in eurer Fritz!Box ein.
Navigiert zu Internet->Freigaben->Dynamic DNS und gebt dort eure Daten ein.

Angehängtes Bild: DynDNS.png

Als nächstes kommt die

Einrichtung von VPN in der Fritzbox.

Dazu benötigt ihr eine Konfigurationsdatei. Die könnt ihr entweder mit dem Fritz!Fernwartung einrichten Tool oder über die vorgefertigte cfg.

Zitat

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "NAME";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.202;
remoteid {
key_id = "GRUPPENNAME";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "SHARED_PASSWORT";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
xauth {
valid = yes;
username = "USERNAME";
passwd = "PASSWORT";
}
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.202;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.202 255.255.255.255",
"permit ip any 192.168.178.202 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF


Wenn eure fritz!Box nicht auf 192.168.178.x funkt, so müsst ihr diese IPs auch noch entsprechend anpassen.

Ihr müsst in der CFG nur die rot markierten Einträge euren Wünschen entsprechend anpassen. Download der Konfigurationsdatei (dazu müsst ihr das .txt am Ende entfernen):

Angehängte Datei  Fritzbox.cfg.txt (1,75K)
Anzahl der Downloads: 1199

Nun muss die Konfigurationsdatei eingebunden werden. Navigiert in der Fritz!Box zu: Internet->Freigaben->VPN, wählt die Datei aus und klickt VPN-Einstellungen importieren.

Angehängtes Bild: config.png

Am Ende Übernehmen klicken und es geht weiter mit

VPN im Telefon einrichten

Navigiert dazu im Telefon zu

Einstellungen->Mehr...->VPN und erstellt eine neue Verbindung indem ihr oben das große + drückt.

im folgenden Menü gebt ihr bei

  • Name: irgendeinen frei Wählbaren Namen ein
  • TYP: IPSec Xauth PSK
  • Serveradresse: Die URL Eures DynDNS Accounts
  • IPSec-ID: das ist der Gruppenname
  • Vorinstallierter IPSec-Schlüssel: Das ist das SHARED_PASSWORT


Angehängtes Bild: VPN.png

Dann auf speichern drücken.

Jetzt nur noch die erstellte Verbindung anwählen und im folgenden Menü bei Nutzername und Passwort die gewählten Daten eintragen und die Verbindung müsste stehen.

Um Fritz!Fon auch außerhalb des WLans verwenden zu können klickt in Fritz!Fon im Menü unten auf Einstellungen und dann erneut Menü, dann kommt ihr in das erweiterte Menü. Hier dann den Haken bei In allen Netzen rein und ihr könnt Euren Androiden immer und überall über den VPN Tunnel als DECT Basisstation verwenden.

Angehängtes Bild: Netze.png

Fragen, Anregungen, Verbesserungen?
Alle Klarheiten beseitigt.
2

Anzeige



#2 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.129
  • Beigetreten: 14. Juli 04
  • Reputation: 36

geschrieben 19. Februar 2013 - 12:51

Mh, vielleicht sollte ich das nochmal probieren.

Habs vor 2-3 Monaten mal getestet, es fraß Akku wie Sau, schlimmer jedoch, ich konnte die Gegenseite hören, diese mich aber nicht.
0

#3 Mitglied ist offline   Wiesel 

  • Gruppe: Supermoderation
  • Beiträge: 5.867
  • Beigetreten: 09. Mai 06
  • Reputation: 502

geschrieben 19. Februar 2013 - 12:56

Ich habe das seit gestern aktiv. Da aber kein Howto richtig funktionierte (nicht mal das von AVM selber) und ich bis tief in die Nacht gesessen habe bis es endlich geklappt hat, habe ich selber was geschrieben. Bis jetzt kann ich mich nicht über schlechtere Akkulaufzeit beschweren. Ich muss das natürlich noch testen wenn ich unterwegs bin, allerdings benötige ich da die Festnetznummer eher selten. Mir ging es prinzipiell erst mal nur darum dass es überhaupt geht.

greets
Alle Klarheiten beseitigt.
1

#4 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.129
  • Beigetreten: 14. Juli 04
  • Reputation: 36

geschrieben 19. Februar 2013 - 13:49

Als Ersatz zum normalen Telefon für daheim kann ich das Ding durchaus sehen, obwohl es natürlich wesentlich angenehmer wäre, wenn es sich in den normalen Dialer einklinkt(oder geht das mittlerweile?).

Aber on the run? Mobile->Festnetz ist doch annähernd überall heute Flat und Mobile->Mobile ist meistens auch günstiger, ausser man sucht sich ne grad günstige Vorwahl raus. Von VPN und Datentarifskosten mal ganz zu schweigen, da wäre Skype o.ä. doch imho sinnvoller.

Bei mir hat die App damals ~12%/24h gezogen, dabei vielleicht 5m telefoniert, wenn überhaupt; mag sein, dass das jetzt besser ist. Jedenfalls würd ich's trotzdem von Tasker killen lassen, sobald das WLAN nicht mehr in Reichweite ist.
0

#5 Mitglied ist offline   Wiesel 

  • Gruppe: Supermoderation
  • Beiträge: 5.867
  • Beigetreten: 09. Mai 06
  • Reputation: 502

geschrieben 19. Februar 2013 - 14:06

Also bei mir ist es so dass ich gefragt werde mit welchem dialer ich telefonieren möchte. Ich bin öfters in Asien unterwegs. Internet auf dem Telefon ist dort relativ günstig und die Verbindung auch mit EDGE wesentlich besser als hier in D. Ich muss es testen, wenn ich über meine deutsche Festnetznummer Erreichbar bin, wär das gar nicht so schlecht.

greets
Alle Klarheiten beseitigt.
1

#6 Mitglied ist offline   Wiesel 

  • Gruppe: Supermoderation
  • Beiträge: 5.867
  • Beigetreten: 09. Mai 06
  • Reputation: 502

geschrieben 22. Februar 2013 - 09:57

Das Telefon ist jetzt seit 3 Tagen im Akkubetrieb, hat noch 17% und Fritz!Fon hat 2% gezogen. Also absolut kein Akkusauger!

greets
Alle Klarheiten beseitigt.
1

#7 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.129
  • Beigetreten: 14. Juli 04
  • Reputation: 36

geschrieben 23. Februar 2013 - 16:42

Sehr schön, dann ham die das wohl gefixt, werd ich mir bei Gelegenheit nochmal anschauen, danke.
0

#8 Mitglied ist offline   Wiesel 

  • Gruppe: Supermoderation
  • Beiträge: 5.867
  • Beigetreten: 09. Mai 06
  • Reputation: 502

geschrieben 07. Mai 2013 - 19:44

Ein Update von mir.

War vor kurzem wieder in China unterwegs und habe es dort natürlich auch verwendet. Die App erwartet eine absolut tadellose Verbindung. Also nicht nur vollen Empfang sondern auch gut Latenzen. So scheint es mir zumindest. Wenn die Verbindung steht kann auch der Empfang auch mal ein wenig schwanken. Anrufe sind absolut genial gewesen, wie wenn man direkt im Nachbarzimmer steht. Da das Internet per Mobilfunk ganz gut ausgebaut ist, in meinem Fall China Unicom und auch recht günstig ist, waren die Gespräche nach Deutschland sehr sehr günstig. Da der grösste Mobilfunker vor Ort CMCC einen anderen UMTS Standard verwendet muss man hier auch entsprechendes Telefon verwenden! Auch kann man mit einer chinesischen Karte nicht unbedingt nach Deutschland telefonieren, da müsste dann die deutsche Karte herhalten, was mal eben mit 3€ die Minute zu Buche schlägt.

greets
Alle Klarheiten beseitigt.
1

#9 Mitglied ist offline   solitsnake 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.580
  • Beigetreten: 14. Mai 03
  • Reputation: 4

geschrieben 14. Juni 2013 - 13:34

Gerade nochmal probiert:

Fritz!box 7390 - 84.05.52
Motorola Razr Xt910 - Android 4.1.2

.cfg mit dem avm tool erstellt.
leider bekommt das smartphone keine verbindung. mist das es keine fehlermeldung im smartphone gibt, und die fritzbox meldet auch nix.

Dieser Beitrag wurde von solitsnake bearbeitet: 14. Juni 2013 - 13:47

Privat: AMD 1600+, 16 GB DDR4 3200, Asus 350 Pro, Nvidea 1060 6GB, Iiyama B2783QSU
Homeoffice: HP zBook G4, Ipad Pro,
Mobil: Huawei P20 Pro (Privat) Iphone 6s Plus (Beruflich) - Teclast X98 Air 3G (Intel Z3736F/64GB) Dualboot Windows 10 & Mirek190 Rom v6.0
Wlan Print & Scan: Epson WorkForce WF-3530DTWF
Internet: Fritzbox 7590 - 1und1 105Mbit/s & 37Mbit/s bei 166m Tal -
Smarthome: Sonoff Touch, T10 & T16, Pow sowie Homematic IP Heizungssteuerung, Philips Hue
NAS: QNAP 253A mit 16GB Ram - 6+4 TB HD´s - Als File, Media, Download sowie TS3-Server
0

#10 Mitglied ist offline   Wiesel 

  • Gruppe: Supermoderation
  • Beiträge: 5.867
  • Beigetreten: 09. Mai 06
  • Reputation: 502

geschrieben 14. Juni 2013 - 17:28

Wird die Verbindung aufgebaut und es funktioniert kein Internet oder wird die Verbindung gar nicht erst aufgebaut? Wenn sie aufgebaut wird, guck mal in der Fritz!Box ob eine VPN Verbindung aufgebaut wurde. Wenn du als Domain den MyFritz Login verwendest, der funktioniert nicht mit VPN, bzw eine Verbindung wird aufgebaut, aber das Internet funktioniert nicht.

greets
Alle Klarheiten beseitigt.
0

#11 Mitglied ist offline   solitsnake 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.580
  • Beigetreten: 14. Mai 03
  • Reputation: 4

geschrieben 14. Juni 2013 - 17:30

Es wird keine verbindung aufgebaut.
Privat: AMD 1600+, 16 GB DDR4 3200, Asus 350 Pro, Nvidea 1060 6GB, Iiyama B2783QSU
Homeoffice: HP zBook G4, Ipad Pro,
Mobil: Huawei P20 Pro (Privat) Iphone 6s Plus (Beruflich) - Teclast X98 Air 3G (Intel Z3736F/64GB) Dualboot Windows 10 & Mirek190 Rom v6.0
Wlan Print & Scan: Epson WorkForce WF-3530DTWF
Internet: Fritzbox 7590 - 1und1 105Mbit/s & 37Mbit/s bei 166m Tal -
Smarthome: Sonoff Touch, T10 & T16, Pow sowie Homematic IP Heizungssteuerung, Philips Hue
NAS: QNAP 253A mit 16GB Ram - 6+4 TB HD´s - Als File, Media, Download sowie TS3-Server
0

#12 Mitglied ist offline   Wiesel 

  • Gruppe: Supermoderation
  • Beiträge: 5.867
  • Beigetreten: 09. Mai 06
  • Reputation: 502

geschrieben 14. Juni 2013 - 17:45

Hast du beide cfg Dateien eingebunden (bzw eine in der Fritzbox und die andere am Androiden)? Überprüfe doch mal Zeile für Zeile deine cfg mit meiner verlinkten.

greets
Alle Klarheiten beseitigt.
0

#13 Mitglied ist offline   vjahns 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 19. Juni 13
  • Reputation: 0

geschrieben 19. Juni 2013 - 09:31

Super Anleitung!

Funktioniert so mit Google Nexus 4 (4.2.2).

Android 4.1.2 ( Motorola Razr i) lässt sich so _nicht_ verbinden.

Die Konfiguration sieht hier ganz anders aus als bei Android 4.2.2. Es gibt unter dem "VPN"-Menü die Einträge "Grundlegendes VPN" und "IPSec-VPN (erweitert)".

Tippt man "Grundlegendes VPN" an, stehen alle Konfigurationsoptionen zur Verfügung wie beschrieben. Die Verbindung klappt damit aber _nicht_. Angezeigt wird "Verbindung nicht erfolgreich" nach längerem Warten (gefühlte 5 Minuten). Da die Fritz!Box keine Logeinträge anzeigt ( bei erfolgreichem _oder_ erfolglosen Connect über IPSEC wird hier immer geloggt), kommt der TCP-Connect vermutlich gar nicht bei der Fritz!Box an.

Tippt man "IPSec-VPN (erweitert)" an, lassen sich bei der Konfigurations-Option "VPN-Server" keine Buchstaben, sondern nur Zahlen eingeben. Damit kann die Konfiguration nicht erstellt werden.

Verwendet hier Motorola ein verlaustes Android?

Dieser Beitrag wurde von vjahns bearbeitet: 19. Juni 2013 - 09:41

0

#14 Mitglied ist offline   gamer999 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 21. Juni 13
  • Reputation: 0

geschrieben 21. Juni 2013 - 13:07

Anleitung ist wirklich gut :)

Habe nur noch ein Problem:
Wenn ich zwei Fritzboxen mit einander per VPN verbinde (durch das Fernzugang einrichten Tool) klappt der Verbindungsaufbei einwandfrei. Kann auch Geräte im entfernten Netzwerk erreichen (Drucker, NAS, TK-Anlagen..) doch ich kann keine Rechner anpingen oder erreichen.
Das klappt nur wenn ich mich als "Benutzer" in das VPN einwähle. Dann bekomme ich ja eine feste IP im entfernten Netzwerk.
Was muss ich einstellen damit ich auch bei der Kopplung von zwei Fritzboxen alle Teilnehmer des anderen Netzwerkes anpingen kann?

Viele Grüße
0

#15 Mitglied ist offline   vjahns 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 19. Juni 13
  • Reputation: 0

geschrieben 21. Juni 2013 - 13:39

OK, die Anleitung ist auch für Android 4.1.2 valide (zumindest für das auf dem Motorola RAZR i Mobilfon installierte Android), nochmals meine Gratulation.

Der Fehler beim Verbindungsaufbau lässt sich auf ein anderes Phänomen zurückführen.

Nutzt man den Provider E-Plus, hier in der Variante MedionMobile, wird Phase 2 des IPSEC Handshake zum Aufbau des VPN TUnnel korrekt aufgebaut, wie man dem IPSEC-Log der AVM Fritz!Box entnehmen kann:

2013-06-21 14:19:53 avmike:razr: Phase 2 ready
2013-06-21 14:19:53 avmike:< cb_sa_created(name=razr,id=1,...,flags=0x00032003)
2013-06-21 14:19:53 avmike:razr: start waiting connections
2013-06-21 14:19:53 avmike:razr: NO waiting connections
2013-06-21 14:20:03 avmike:>>>4500 nat-t-keepalive[46.115.104.125:4500] 


Verwendung des Providers Deutsche Telekom führt lediglich zum Aufbau der Phase 1, Phase 2 wird nicht aufgebaut. In der Log-Datei steht dann halt nichts mehr, ausser dass die Verbindung wieder abgebaut wird.

2013-06-20 18:33:29 avmike:mainmode razr: del SA 16


Es zeigt sich für mich eine Provider-Abhängigkeit der korrekten Funktionalität des VPN-Tunnels. Möchte ich einen VPN-Tunnel über das Internet betreiben, so ist mir das mit dem Provider Deutsche Telekom nicht möglich.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0