Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
VPN über Fritzbox - Was unter Account angeben?
VPN über Fritzbox - Was unter Account angeben?
fluppy
13.07.11
13:52
Ich möchte gern ein VPN-Tunnel von meinem iPhone (ios 4.2) auf meine Fritzbox einrichten. Dazu habe ich mit dem Tool "FRITZ!Fernzugang einrichten" eine Einstellung hergestellt und dann in die Fritzbox importiert.
Dann habe ich in den iOS-Einstellungen unter Netzwerk
VPN ein ipsec-VPN eingerichtet.
Dort muss ich aber unter "Account" etwas angeben. Laut AVM Tutorial soll das die XAuth ID sein. Die habe ich beim Generieren aber nirgends angeben müssen, ausserdem steht in der vom AVM-Tool generierten Konfig:
use_xauth = no;
Wenn ich dann eine Verbindung vom iPhone herstellen möchte, steht dort endlos "Verbinden...", ohne das etwas passiert oder das iPhone in der VPN-Liste in der Fritzbox-Oberfläche erscheint...
Was mache ich falsch?
Hilfreich?
0
Kommentare
Wowbagger
13.07.11
14:00
Die Konfigurationsdatei musst Du noch händisch anpassen bevor Du sie verwenden kannst, da gibt's die Anleitung:
Hilfreich?
0
CamDam
13.07.11
14:01
...
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "<user>";
passwd = "<pass>";
}
...
Hilfreich?
0
fluppy
13.07.11
14:24
Danke! Habe da jetzt alles angepasst und neu in die Fritzbox importiert. Versuche ich nun, mit dem iPhone eine VPM-Verbindung aufzubauen, ändert sich der Status ganz kurz von "Verbinden..." zu "Starten...", danach erscheint die Fehlermeldung "Ein nicht behebbarer Fehler ist aufgetreten".
Was könnte das jetzt sein?
Hilfreich?
0
CamDam
13.07.11
14:28
Poste mal deine Config (user und pass natürlich überschreiben).
Hilfreich?
0
fluppy
13.07.11
14:35
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "meineemail@meinedomain.de";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.0.31;
remoteid {
key_id = "meineemail@meinedomain.de";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "xxx";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "xxx";
passwd = "xxx";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.0.31;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 0.0.0.0 0.0.0.0 192.168.0.31 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
EDIT: meinedomain.de entspricht nicht meiner dyndns-Adresse. Ist das vielleicht ein Problem?
Hilfreich?
0
fluppy
13.07.11
15:26
Ok. jetzt ging es kurz, nachdem ich den LaunchDaemon com.apple.racoon wieder aktiviert habe.
Wahrscheinlich aber keine gute Idee, das ganze lokal im Heim-WLAN zu testen, denn dann hat das iPhone ja plötzlich 2 IPs. Die Fritzbox ist daraufhin gecrasht.
Hilfreich?
0
CamDam
13.07.11
22:56
Ist 192.168.0.31 (VPN-IP-Adresse vom iPhone) in der Range vom DHCP?
Sollte außerhalb sein.
DHCP: 192.168.0.2-200
iPhone-VPN: 192.168.0.20
1
Willst du über VPN ins Internet, dann:
accesslist = "permit ip any 192.168.0.201 255.255.255.255";
Sonst siehts gut aus.
Hast du die aktuelle Firmware auf deiner FB installiert?
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.