ZitierenTach,
es gab bei heise.de mal einen Artikel zu VPN-Fritz!box in Verbinduing mit der Phone App.
Das Einrichten der VPN Verbindung sollte allerdings das selbe sein.
Quelle:
http://www.heise.de/mac-and-i/artike...z-1326314.html
Im Artikel wird erwähnt, das die Fritz!Box oberhalb der IP 192.168.178.200 auf VPN-Verbindungen reagiert, ob Abweichungen davon zugelassen sind, kann ich nicht beurteilen.
Desweiteren ist in der Beispieldatei vor "xauth {" der Parameter "use_cfgmode=no" gesetzt.
Die Besipieldatei ist für drei Benutzer ausgelegt, also anpassen.
Hier mal die Beispiel .cfg aus dem Artikel:
Wenns funktioniert mal melden bitte, ist bestimmt für einige Interressant.Code:/* * C:\Users\Ole\AppData\Roaming\AVM\FRITZ!Fernzugang\fritzbox_meinrouter_dyndns_com.cfg * Sun Jun 19 20:51:21 2011 */ vpncfg { connections { enabled = yes; conn_type = conntype_user; name = "Anwender-C-iOS"; always_renew = no; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = 0.0.0.0; remote_virtualip = 192.168.178.203; remoteid { key_id = "Anwender-C-iOS"; } mode = phase1_mode_aggressive; phase1ss = "all/all/all"; keytype = connkeytype_pre_shared; key = "Passwort-C"; cert_do_server_auth = no; use_nat_t = yes; use_xauth = yes; use_cfgmode = no; xauth { valid = yes; username = "Anwender-C-iOS"; passwd = "Passwort-C"; } phase2localid { ipnet { ipaddr = 0.0.0.0; mask = 0.0.0.0; } } phase2remoteid { ipaddr = 192.168.178.203; } phase2ss = "esp-all-all/ah-none/comp-all/no-pfs"; accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.178.203 255.255.255.255"; } { enabled = yes; conn_type = conntype_user; name = "Anwender-B-iOS"; always_renew = no; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = 0.0.0.0; remote_virtualip = 192.168.178.202; remoteid { key_id = "Anwender-B-iOS"; } mode = phase1_mode_aggressive; phase1ss = "all/all/all"; keytype = connkeytype_pre_shared; key = "Passwort-B"; cert_do_server_auth = no; use_nat_t = yes; use_xauth = yes; use_cfgmode = no; xauth { valid = yes; username = "Anwender-B-iOS"; passwd = "Passwort-B"; } phase2localid { ipnet { ipaddr = 0.0.0.0; mask = 0.0.0.0; } } phase2remoteid { ipaddr = 192.168.178.202; } phase2ss = "esp-all-all/ah-none/comp-all/no-pfs"; accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.178.202 255.255.255.255"; } { enabled = yes; conn_type = conntype_user; name = "Anwender-A-Mac"; always_renew = no; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = 0.0.0.0; remote_virtualip = 192.168.178.201; remoteid { key_id = "Anwender-A-Mac"; } mode = phase1_mode_aggressive; phase1ss = "all/all/all"; keytype = connkeytype_pre_shared; key = "Passwort-A"; cert_do_server_auth = no; use_nat_t = yes; use_xauth = yes; use_cfgmode = no; xauth { valid = yes; username = "Anwender-A-Mac"; passwd = "Passwort-A"; } phase2localid { ipnet { ipaddr = 0.0.0.0; mask = 0.0.0.0; } } phase2remoteid { ipaddr = 192.168.178.201; } phase2ss = "esp-all-all/ah-none/comp-all/no-pfs"; accesslist = "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255"; } ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", "udp 0.0.0.0:4500 0.0.0.0:4500"; } // EOF
Gruss
Ergebnis 1 bis 9 von 9
- 07.02.2012, 17:37 #1Allington Pepping
Themenstarter
- Registriert
- 12.2010
- Beiträge
- 193
VPN - IPhone zu FritzBox: Fehler bei der Authentifikation Hallo,
ich wollte mir gestern ein VPN einrichten damit ich von Unterwegs mit meinem Handy halbwegs sicher meine Internetverbindung nutzen kann. Allerdings habe ich das Problem das die Authentifizierung nicht klappt. Ich habe schon massig Threads im NEtz gelesen aber ich finde keine Lösung dafür, zumal ich sicher bin das ich alles richtig gemacht habe.
Ich habe...
1. Einen dynDNS Account erstellt und in der Fritzbox hinterlegt. Aktualisierung der IP funktioniert!
2. Mit dem Tool "Fernzugang einrichten" von AVM die Konfigurationsdatei für die Fritzbox erstellt.
3. Die Datei gem. Vorgaben der AVM Homepage bzw. diverser Forenbeuträge angepasst und importiert.
4. VPN Verbindung auf dem iPhone konfiguriert.
Wenn ich nun auf dem iPhone die VPN Verbindung aktivieren will erscheint eine Aufforderung das ich meinen Nutzernamen (bereits hinterlegt) und das Kennwort eingeben soll. Bei diesem Schritt erscheint nach Eingabe des Passwortes die Fehlermeldung "VPN-VERBINDUNG - Benutzer Authentifizierung fehlgeschlagen".
Nun bin ich mir nicht sicher wo der Fehler legen könnte. Passwörter habe ich schon mehrfach erneut eingetippt und auch testhalber auf einfache Varianten zum testen zurückgegriffen. Eventuell ist es aber auch etwas offensichtliches und mir fehlt nur der Durchblick.
Die Konfigurationsdatei für die FritzBox sieht so aus...
Meine FritzBox 7170 hat Intern die IP 192.168.10.10 & die aktuelle Firmware 29.04.87Code:vpncfg { connections { enabled = yes; conn_type = conntype_user; name = "E-MAIL ADRESSE"; always_renew = no; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = 0.0.0.0; remote_virtualip = 192.168.10.50; remoteid { key_id = "E-MAIL ADRESSE"; } mode = phase1_mode_aggressive; phase1ss = "all/all/all"; keytype = connkeytype_pre_shared; key = "PRE SHARED KEY"; cert_do_server_auth = no; use_nat_t = yes; use_xauth = yes; xauth { valid = yes; username = "BENUTZERNAME"; passwd = "KENNWORT"; } use_cfgmode = yes; phase2localid { ipnet { ipaddr = 0.0.0.0; mask = 0.0.0.0; } } phase2remoteid { ipaddr = 192.168.10.50; } phase2ss = "esp-all-all/ah-none/comp-all/no-pfs"; accesslist = "permit ip 192.168.10.0 255.255.255.0 192.168.10.50 255.255.255.255", "permit ip any 192.168.10.50 255.255.255.255"; } ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", "udp 0.0.0.0:4500 0.0.0.0:4500"; } // EOF
Das iPhone IOS Version 5.0.1
Hat jemand eine Idee?
EDIT: Die Verbindung zum VPN über mein MBA funktioniert ohne Probleme wie ich eben festgestellt habe!Geändert von Atriòr (07.02.2012 um 18:15 Uhr)
Notebook: MacBook Air 13" (late 2010) | 2,13GHz Core2 Duo | 4GB RAM | 256GB Flash-Speicher
OS: OS X (10.7.4) & Windows 7 Ultimate (VMware Fusion 4.1.2)
- 08.02.2012, 10:11 #2Weigelts Zinszahler (Rotfranch)
- Registriert
- 11.2011
- Ort
- bei Potsdam
- Alter
- 43
- Beiträge
- 250
Ob man die Welt als Pessimist oder Optimist ansieht,
der Mist bleibt. (Gabriel Laub)
iPhone 4s 64GB in Leder
- 08.02.2012, 17:50 #3Allington Pepping Themenstarter
- Registriert
- 12.2010
- Beiträge
- 193
Hallo und danke für deinen Beitrag!
Ich habe die Option "cfmmode" mal entsprechend geändert und auch deren Position angepasst, da sie in der Konfigurationsdatei des AVM-Tools ja unter den xauth Daten positioniert war. Beides war jedoch ohne Erfolg! Auch die Verbindung des Macbooks über VPN funktioniert egal wie ich diese Option setzt problemlos weiter. Nur zur Erläuterung ich habe bei AVM noch eine Erläuterung zu dieser Option gefunden:
Was die IP Adresse betrifft...
Zitat von AVM
Dieses hat ebenfalls keine Auswirkungen auf den Anmeldevorgang. Mein Macbook bekommt jeweils die IP von der Fritzbox zugewiesen die ich in der Konfigurationsdatei eingebe, unabhängig ob unterhalb oder oberhalb von 192.168.10.200. Zitat von gerne_mehr 
Leider fehlt mir der technische Hintergrund um auf Fehersuche gehen zu können. Da die Konfiguration ja mit dem Macbook funktioniert schiebe ich die Schuld langsam auf das iPhone. Allerdings wüsste ich nicht wo der Fehler dort liegen könnte. Wie gesagt habe ich die Eingabe, gerade des pre-shared-key, x-mal wiederholt um Eingabefehler zu vermeiden. Und ausser den Verbindungsdaten lässt sich im Bezug auf VPN ja auch nichts weiter nichts konfigurieren beim iPhone.Notebook: MacBook Air 13" (late 2010) | 2,13GHz Core2 Duo | 4GB RAM | 256GB Flash-Speicher
OS: OS X (10.7.4) & Windows 7 Ultimate (VMware Fusion 4.1.2)
- 08.02.2012, 23:03 #4Weigelts Zinszahler (Rotfranch)
- Registriert
- 11.2011
- Ort
- bei Potsdam
- Alter
- 43
- Beiträge
- 250
So, hab jetzt mal deine cfg in meine Box geschoben.
Änderungen habe ich an deinen fetten Werten vorgenommen.
Abweichend zu deinen Werten, habe ich für den PreSharedKey und das Passwort die selben Werte genommen.
Auf dem iPhone (5.0.1) habe ich die Werte wie im Muster auf Heise eingetragen
und siehe da, es geht, ich bekomme iNet und meine Fritz!Box. Was nicht connectet ist die Fritz!Phone App. mal weitersehen.
Nehme ich die Heise Vorlage bekomme ich auch mit der Fon App Verbindung...
Edith ging noch durch den Kopf, vielleicht ist dein password oder shared key zu komplex, manche Verbindungen kommen mit Sonderzeichen nicht klar, du schriebst zwar, das du schon einfache Passwörter probiert hast, aber wie einfach war nicht zu ersehen.
GrussGeändert von gerne_mehr (09.02.2012 um 06:47 Uhr)
Ob man die Welt als Pessimist oder Optimist ansieht,
der Mist bleibt. (Gabriel Laub)
iPhone 4s 64GB in Leder
- 09.02.2012, 16:56 #5Allington Pepping Themenstarter
- Registriert
- 12.2010
- Beiträge
- 193
Hallo,
also dann gebe ich an dieser Stelle das Vorhaben auf. Ich habe nochmal verschiedene Benutzernamen u. Passwörter durchprobiert... von Passworten wie "12345..." über "ABCD..." bis "1Aa2Bb...", 6stellig, 20Stellig, mit oder ohne Sonderzeichen. Es funktioniert mit dem iPhone ja nicht mal wenn ich die gleiche Konfigurationsdatei benutze die mit dem Macbook funktioniert.
Danke auf jeden Fall für Deine Hilfe & Unterstützung!
MfG
BjörnNotebook: MacBook Air 13" (late 2010) | 2,13GHz Core2 Duo | 4GB RAM | 256GB Flash-Speicher
OS: OS X (10.7.4) & Windows 7 Ultimate (VMware Fusion 4.1.2)
- 16.02.2012, 10:18 #6Allington Pepping Themenstarter
- Registriert
- 12.2010
- Beiträge
- 193
Hallo,
noch mal eine kurze Info um das Thema nun wirklich abzuschliessen: Es funktioniert jetzt! Allerdings weiss ich nicht wo der Fehler gelegen hat. Ich habe noch mal Benutzernamen, Kennwort und shared key in der Konfigurationsdatei geändert sowie das VPN Konto auf dem iPhone gelöscht und neu eingerichtet... nun funktioniert es.
MfGNotebook: MacBook Air 13" (late 2010) | 2,13GHz Core2 Duo | 4GB RAM | 256GB Flash-Speicher
OS: OS X (10.7.4) & Windows 7 Ultimate (VMware Fusion 4.1.2)
- 16.02.2012, 11:36 #7Weigelts Zinszahler (Rotfranch)
- Registriert
- 11.2011
- Ort
- bei Potsdam
- Alter
- 43
- Beiträge
- 250
Glückwunsch
Ob man die Welt als Pessimist oder Optimist ansieht,
der Mist bleibt. (Gabriel Laub)
iPhone 4s 64GB in Leder
- 16.02.2012, 18:03 #8Allington Pepping Themenstarter
- Registriert
- 12.2010
- Beiträge
- 193
Danke! Wenn du nicht geschrieben hättest das die *.cfg bei dir funktioniert hätte ich es wahrscheinloch nicht noch mal versucht. Aber so hatte ich einen inneren Zwang das es funktionieren "muss". Zitat von gerne_mehr Glückwunsch
Notebook: MacBook Air 13" (late 2010) | 2,13GHz Core2 Duo | 4GB RAM | 256GB Flash-Speicher
OS: OS X (10.7.4) & Windows 7 Ultimate (VMware Fusion 4.1.2)
- 16.02.2012, 19:00 #9Weigelts Zinszahler (Rotfranch)
- Registriert
- 11.2011
- Ort
- bei Potsdam
- Alter
- 43
- Beiträge
- 250
Mir kam noch die Idee, das evtl. die VPN Verbindung nicht als IP-Sec auf dem iPhone eingerichtet wurde.
Zum anderen hätte man noch in der Fritz!Box in den Ereignisprotokollen nachschauen können, ob da eine sinnvolle Info auftaucht.
Danke nochmal, hab ich wenigstens mal was sinnvolles beigetragen
Ob man die Welt als Pessimist oder Optimist ansieht,
der Mist bleibt. (Gabriel Laub)
iPhone 4s 64GB in Leder
