- Registriert
- 27.09.07
- Beiträge
- 879
Hallo Leute! Wer kennt sich gut mit VPN aus?
Ich möchte mich mit meinem iPhone (3GS, iOS 4 ohne JB) über UMTS per VPN mit meiner FRITZ!Box Fon WLAN 7170 (Firmware 29.04.80) verbinden. Dies funktioniert auch soweit ganz gut, jedoch kann ich über die VPN-Verbindung nur die Server innerhalb meines Netzes erreichen, aber ich kann keine externen Internetserver (Internetseiten) erreichen. Woran kann das liegen?
Hier ist der Inhalt meiner cfg-Datei, mit der ich meine Fritzbox konfiguriert habe:
/*
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "Benutzername";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.1.200;
remoteid {
key_id = "Benutzername";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Kennwort";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
Benutzername = "Benutzername";
passwd = "Kennwort";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.1.200;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.1.0 255.255.255.0 192.168.1.200 255.255.255.255";
}
// EOF
Diese Konfiguration entspricht exakt den Angaben von AVM und die VPN-Einstellungen des iPhones sind natürlich auch entsprechend der AVM-Vorgabe aus der Anleitung:
http://www.avm.de/de/Service/Servic...l/VPN_Interoperabilitaet/16206.php?portal=VPN
Wie gesagt, ich komme mit dem iPhone problemlos über UMTS in mein Netz Zuhause hinein und kann meine Server über die internen IP's erreichen (192.168.1.XXX), so als wenn ich mich mit dem iPhone im WLAN befinde.
Aber… ich kann keine externen Server erreichen. Anscheinend wird entweder der Name nicht aufgelöst oder die Adresse nicht geroutet. Was muss ich ändern, damit ich auch über eine VPN-Verbindung externe Internet-Server erreichen kann?
Schon klar, ich könnte auch die VPN-Verbindung wieder kappen, aber wenn man zwischen internen und externen Servern wechseln möchte, ist mir das zu umständlich, mich immer an- und abzumelden. Es muss doch auch anders gehen.
Viele Grüße
Matthias
Nachtrag: es funktioniert weder die IP-Auflösung, noch das Routing
Ich möchte mich mit meinem iPhone (3GS, iOS 4 ohne JB) über UMTS per VPN mit meiner FRITZ!Box Fon WLAN 7170 (Firmware 29.04.80) verbinden. Dies funktioniert auch soweit ganz gut, jedoch kann ich über die VPN-Verbindung nur die Server innerhalb meines Netzes erreichen, aber ich kann keine externen Internetserver (Internetseiten) erreichen. Woran kann das liegen?
Hier ist der Inhalt meiner cfg-Datei, mit der ich meine Fritzbox konfiguriert habe:
/*
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "Benutzername";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.1.200;
remoteid {
key_id = "Benutzername";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Kennwort";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
Benutzername = "Benutzername";
passwd = "Kennwort";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.1.200;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.1.0 255.255.255.0 192.168.1.200 255.255.255.255";
}
// EOF
Diese Konfiguration entspricht exakt den Angaben von AVM und die VPN-Einstellungen des iPhones sind natürlich auch entsprechend der AVM-Vorgabe aus der Anleitung:
http://www.avm.de/de/Service/Servic...l/VPN_Interoperabilitaet/16206.php?portal=VPN
Wie gesagt, ich komme mit dem iPhone problemlos über UMTS in mein Netz Zuhause hinein und kann meine Server über die internen IP's erreichen (192.168.1.XXX), so als wenn ich mich mit dem iPhone im WLAN befinde.
Aber… ich kann keine externen Server erreichen. Anscheinend wird entweder der Name nicht aufgelöst oder die Adresse nicht geroutet. Was muss ich ändern, damit ich auch über eine VPN-Verbindung externe Internet-Server erreichen kann?
Schon klar, ich könnte auch die VPN-Verbindung wieder kappen, aber wenn man zwischen internen und externen Servern wechseln möchte, ist mir das zu umständlich, mich immer an- und abzumelden. Es muss doch auch anders gehen.
Viele Grüße
Matthias
Nachtrag: es funktioniert weder die IP-Auflösung, noch das Routing
Zuletzt bearbeitet: