vpnc und Fritzbox: Keine Route vpnc und Fritzbox: Keine Route
Danke Danke:  1
Ergebnis 1 bis 7 von 7

vpnc und Fritzbox: Keine Route

  1. Zaalberg
    Zaalberg ist offline Bin neu hier
    20.08.2012, 09:48
    #1
    Hallo zusammen,

    nach tagelangem googlen (schwöre!) muss ich mich doch hier melden:

    Ich habe
    • Samsung Galaxy Note
    • Stock ICS 4.0.4
    • CWM gerooted
    • vpnc Widget
    Entsprechend der AVM Anleitung für das IPhone kommt auch eine VPN Verbindung zu Stande, sowohl Phone als auch FB melden eine erfolgeiche Verbindung. Das Phone hat die korrekte IP-Adresse 192.168.178.201

    Allerdings ist kein keinerlei Traffic vom Phone zum restlichen Netzwerk und umgekehrt möglich. Kein Ping, http, sonstwas.

    ip route zeigt nur Routen ins umts Netz:
    default via x.x.x.1 dev rmnet0
    x.x.x.0/24 dev rmnet0 src x.x.x.77
    x.x.x.1 dev rmnet0

    Ich habe das vpnc Widget auf debug gestellt, in den logs (aLogCat) finden sich schön alle Ausgaben zum pre-init und connect step, aber keinerlei Ausgaben, die auf Anpassung des Routings hindeuten. Im vpnc-script sollte eigentlich eine Menge zum Thema Routing ablaufen.

    Kann bitte jemand Licht ins Dunkel bringen?
    0
     
  2. chats
    chats ist offline Fühle mich heimisch 38 Danke erhalten.
    20.08.2012, 20:14
    #2
    1. Welchen Mobilfunkanbieter hast Du?
    2. Kannst Du mal Deine config Datei für die FritzBox posten
    0
     
  3. Zaalberg
    Zaalberg ist offline Bin neu hier
    21.08.2012, 10:42
    #3
    Mobilfunkanbieter ist Congstar.

    cfg Datei (genau so, wie sie das AVM Utility erstellt hat, UserIDs und Passworte sind natürlich geändert)

    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_user;
    name = "user@mydomain.de";
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 192.168.178.201;
    remoteid {
    key_id = "user@mydomain.de";
    }
    mode = phase1_mode_aggressive;
    phase1ss = "all/all/all";
    keytype = connkeytype_pre_shared;
    key = "VerySercet1111";
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = yes;
    xauth {
    valid = yes;
    username = "user@mydomain.de";
    passwd = "VerySercet2222";
    }
    use_cfgmode = yes;
    phase2localid {
    ipnet {
    ipaddr = 0.0.0.0;
    mask = 0.0.0.0;
    }
    }
    phase2remoteid {
    ipaddr = 192.168.178.201;
    }
    phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
    accesslist =
    "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";
    }


    // EOF
    0
     
  4. chats
    chats ist offline Fühle mich heimisch 38 Danke erhalten.
    21.08.2012, 21:26
    #4
    Füge bitte mal unter der Zeile use_xauth = yes;
    diese Zeile hier ein - use_cfgmode = no;

    Und dann nimm mal bitte als Usernamen keine eMail Adresse sondern einfach nur z. Bsp. zaalberg



    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_user;
    name = "123@abc.de";
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 192.168.178.201;
    remoteid {
    key_id = "123@abc.de";
    }
    mode = phase1_mode_aggressive;
    phase1ss = "all/all/all";
    keytype = connkeytype_pre_shared;
    key = "der_ist_geheim";
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = yes;
    use_cfgmode = no;
    xauth {
    valid = yes;
    username = "zaalberg";
    passwd = "geheim";
    }
    phase2localid {
    ipnet {
    ipaddr = 0.0.0.0;
    mask = 0.0.0.0;
    }
    }
    phase2remoteid {
    ipaddr = 192.168.178.201;
    }
    phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
    accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.178.201 255.255.255.255";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    // EOF
    1
     
  5. Zaalberg
    Zaalberg ist offline Bin neu hier
    22.08.2012, 15:24
    #5
    Nein, geht auch nicht, identisches Verhalten. VPN wird aufgebaut, keine Routen vorhanden, kein Netzwerkverkehr möglich.

    Interessant dabei: Seit 4.0.4 scheint das Android eigene VPN mit der Fritzbox zu können, ein IPSec Xauth mit PSK VPN kommt zustande, beide Systeme melden Verbindung, aber auch hier ist kein Netzwerkverkehr möglich. Hier wird aber eine Route auf 192.168.178.0/24 via tun0 gesetzt.

    Was kann das sein?
    0
     
  6. chats
    chats ist offline Fühle mich heimisch 38 Danke erhalten.
    22.08.2012, 18:43
    #6
    Ich empfehle Dir mal eine andere SIM - Karte von einem anderen Provider. Freunde helfen bei sowas meistens gerne aus.

    Dann habe ich noch eine Frage... Dein Handy ist doch gerrotet, oder?

    Ich liste Dir nochmal meine Einstellungen von VPN-Widget:

    IPSecGateway: Dein DynDNS Name (z.B. 123abc.dyndns.org)

    IPSecId: die email Adresse aus Deiner CFG-Datei

    IPSec Group Password: der Eintrag "key" aus Deiner CFG-Datei

    XAuthUsername: der xauth username aus Deiner CFG-Datei

    XAuthPasswort: das xauth passwort aus Deiner CFG-Datei

    other Vpnc Options: leer lassen
    0
     
  7. Zaalberg
    Zaalberg ist offline Bin neu hier
    24.08.2012, 15:04
    #7
    So, jetzt gehts.

    Die Ursache war, dass anscheinend mit FritzOS 5.22 die Config Datei etwas anders aussehen muss, der "accesslist" Eintrag muss erweitert werden:

    accesslist =
    "permit ip 192.168.178.0 255.255.255.0 192.168.178.202 255.255.255.255",
    "permit ip any 192.168.178.202 255.255.255.255";

    Diese accesslist wird erzeugt, wenn der Haken "Alle Daten über den VPN Tunnel senden" gesetzt wird.

    Die funktionierende cfg wurde mit "Fritz Fernzugang einrichten" V1.0.3.0 erstellt und muss nicht angepasst werden! Einfach die Informationen in die vpn Clients eintragen.

    Die Config funktioniert unverändert mit

    - vpnc Widget
    - vpnCilla

    Das ics eigene VPN (IPSec XAuth psk) baut ebenfals erfolgreich ein vpn zur FB auf, das erste Nutzpaket zerlegt allerdings das System so brutal, dass das Phone neu startet! Das scheint mir noch ein Bugerchen zu sein,....

    Viele Grüße,

    Z
    0
     
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. keine Verbindung zu FritzBox mit n+a
    Von Heinrich Dunkel im Forum Nokia Lumia 800
    Antworten: 1
    Letzter Beitrag: 19.03.2012, 09:47
  2. CISCO VPNC: tun.ko für get-a-robot-vpnc auf android 2.1-update1 gesucht
    Von Z600 im Forum Samsung Galaxy S
    Antworten: 3
    Letzter Beitrag: 08.04.2011, 15:40
  3. Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX
    Von marx329 im Forum HTC Desire Root und ROM
    Antworten: 28
    Letzter Beitrag: 11.01.2011, 18:58
  4. WLAN mit Fritzbox, keine Verbindung
    Von xebulon im Forum HTC Desire HD
    Antworten: 16
    Letzter Beitrag: 27.12.2010, 09:39
  5. HTC Desire:Android 2.1,OpenGl ES 2.0 und Vpnc??
    Von Unregistriert im Forum HTC Desire Sonstiges
    Antworten: 1
    Letzter Beitrag: 25.02.2010, 20:23

Besucher haben diese Seite mit folgenden Suchbegriffen gefunden:

fritzbox vpn android keine daten

android vpn fritzbox keine daten

android fritzbox vpn keine daten

vpn android 4.0.4 fritzbox

vpn android fritzbox keine daten

android 4.0.4 keine router gefundenanleitung android vpncilla fritzboxfritz vpn tunnel nicht alle clients anpingenfritz vpn wird aufgebautsamsung galaxy tab 2 vpn zu fritzboxgalaxy s2 vpn fritzbox ohne rootcongstar vpn galaxy s3congstar vpncillavpn fritzbox android wird aufgebautvpncilla no trafficandroid 4 vpn route all trafficvpn fritzbox vpncvpn fritzbox android 4.0.4vpn android 4.0.4 fritz boxfritz vpn android keine datenfritz-box vpncfritzbox android vpn keine datengalaxy s3 vpn fritzboxvpnc fritzbox vpn

Stichworte