• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

VPN - IPhone zu FritzBox: Fehler bei der Authentifikation

  • Ersteller Mitglied 129448
  • Erstellt am

Mitglied 129448

Gast
Hallo,

ich wollte mir gestern ein VPN einrichten damit ich von Unterwegs mit meinem Handy halbwegs sicher meine Internetverbindung nutzen kann. Allerdings habe ich das Problem das die Authentifizierung nicht klappt. Ich habe schon massig Threads im NEtz gelesen aber ich finde keine Lösung dafür, zumal ich sicher bin das ich alles richtig gemacht habe.

Ich habe...
1. Einen dynDNS Account erstellt und in der Fritzbox hinterlegt. Aktualisierung der IP funktioniert!
2. Mit dem Tool "Fernzugang einrichten" von AVM die Konfigurationsdatei für die Fritzbox erstellt.
3. Die Datei gem. Vorgaben der AVM Homepage bzw. diverser Forenbeuträge angepasst und importiert.
4. VPN Verbindung auf dem iPhone konfiguriert.

Wenn ich nun auf dem iPhone die VPN Verbindung aktivieren will erscheint eine Aufforderung das ich meinen Nutzernamen (bereits hinterlegt) und das Kennwort eingeben soll. Bei diesem Schritt erscheint nach Eingabe des Passwortes die Fehlermeldung "VPN-VERBINDUNG - Benutzer Authentifizierung fehlgeschlagen".

Nun bin ich mir nicht sicher wo der Fehler legen könnte. Passwörter habe ich schon mehrfach erneut eingetippt und auch testhalber auf einfache Varianten zum testen zurückgegriffen. Eventuell ist es aber auch etwas offensichtliches und mir fehlt nur der Durchblick.

Die Konfigurationsdatei für die FritzBox sieht so aus...

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[B]E-MAIL ADRESSE[/B]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = [B]192.168.10.50[/B];
                remoteid {
                        key_id = "[B]E-MAIL ADRESSE[/B]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "[B]PRE SHARED KEY[/B]";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "[B]BENUTZERNAME[/B]";
                        passwd = "[B]KENNWORT[/B]";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = [B]192.168.10.50[/B];
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip [B]192.168.10.0[/B] 255.255.255.0 [B]192.168.10.50[/B] 255.255.255.255", 
                             "permit ip any [B]192.168.10.50[/B] 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Meine FritzBox 7170 hat Intern die IP 192.168.10.10 & die aktuelle Firmware 29.04.87
Das iPhone IOS Version 5.0.1

Hat jemand eine Idee? :(


EDIT: Die Verbindung zum VPN über mein MBA funktioniert ohne Probleme wie ich eben festgestellt habe!
 
Zuletzt bearbeitet von einem Moderator:
gerne_mehr

gerne_mehr

Becks Apfel (Emstaler Champagner)
Registriert
03.11.11
Beiträge
338
Tach,

es gab bei heise.de mal einen Artikel zu VPN-Fritz!box in Verbinduing mit der Phone App.
Das Einrichten der VPN Verbindung sollte allerdings das selbe sein.
Quelle:
http://www.heise.de/mac-and-i/artikel/Das-Nicht-ganz-so-Festnetz-1326314.html

Im Artikel wird erwähnt, das die Fritz!Box oberhalb der IP 192.168.178.200 auf VPN-Verbindungen reagiert, ob Abweichungen davon zugelassen sind, kann ich nicht beurteilen.
Desweiteren ist in der Beispieldatei vor "xauth {" der Parameter "use_cfgmode=no" gesetzt.

Die Besipieldatei ist für drei Benutzer ausgelegt, also anpassen.
Hier mal die Beispiel .cfg aus dem Artikel:

Code: 
/*
 * C:\Users\Ole\AppData\Roaming\AVM\FRITZ!Fernzugang\fritzbox_meinrouter_dyndns_com.cfg
 * Sun Jun 19 20:51:21 2011
 */
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "Anwender-C-iOS";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.203;
                remoteid {
                        key_id = "Anwender-C-iOS";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "Passwort-C";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
                xauth {
                       valid = yes;
                       username = "Anwender-C-iOS";
                       passwd = "Passwort-C";
                }
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.203;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.178.203 255.255.255.255";
        }
        {
                enabled = yes;
                conn_type = conntype_user;
                name = "Anwender-B-iOS";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.202;
                remoteid {
                        key_id = "Anwender-B-iOS";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "Passwort-B";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
                xauth {
                       valid = yes;
                       username = "Anwender-B-iOS";
                       passwd = "Passwort-B";
                }
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.202;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.178.202 255.255.255.255";
        }
        {
                enabled = yes;
                conn_type = conntype_user;
                name = "Anwender-A-Mac";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        key_id = "Anwender-A-Mac";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "Passwort-A";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
                xauth {
                       valid = yes;
                       username = "Anwender-A-Mac";
                       passwd = "Passwort-A";
                }
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF
Wenns funktioniert mal melden bitte, ist bestimmt für einige Interressant.

Gruss
 
  • Like
Reaktionen: Mitglied 129448

Mitglied 129448

Gast
Hallo und danke für deinen Beitrag! :)

Ich habe die Option "cfmmode" mal entsprechend geändert und auch deren Position angepasst, da sie in der Konfigurationsdatei des AVM-Tools ja unter den xauth Daten positioniert war. Beides war jedoch ohne Erfolg! Auch die Verbindung des Macbooks über VPN funktioniert egal wie ich diese Option setzt problemlos weiter. Nur zur Erläuterung ich habe bei AVM noch eine Erläuterung zu dieser Option gefunden:

AVM] Da es sich hierbei um eine Client-LAN-Kopplung handelt schrieb:
Im Artikel wird erwähnt, das die Fritz!Box oberhalb der IP 192.168.178.200 auf VPN-Verbindungen reagiert, ob Abweichungen davon zugelassen sind, kann ich nicht beurteilen.
Zum Vergrößern anklicken....
Dieses hat ebenfalls keine Auswirkungen auf den Anmeldevorgang. Mein Macbook bekommt jeweils die IP von der Fritzbox zugewiesen die ich in der Konfigurationsdatei eingebe, unabhängig ob unterhalb oder oberhalb von 192.168.10.200.

Leider fehlt mir der technische Hintergrund um auf Fehersuche gehen zu können. Da die Konfiguration ja mit dem Macbook funktioniert schiebe ich die Schuld langsam auf das iPhone. Allerdings wüsste ich nicht wo der Fehler dort liegen könnte. Wie gesagt habe ich die Eingabe, gerade des pre-shared-key, x-mal wiederholt um Eingabefehler zu vermeiden. Und ausser den Verbindungsdaten lässt sich im Bezug auf VPN ja auch nichts weiter nichts konfigurieren beim iPhone.
 
gerne_mehr

gerne_mehr

Becks Apfel (Emstaler Champagner)
Registriert
03.11.11
Beiträge
338
So, hab jetzt mal deine cfg in meine Box geschoben.
Änderungen habe ich an deinen fetten Werten vorgenommen.
Abweichend zu deinen Werten, habe ich für den PreSharedKey und das Passwort die selben Werte genommen.
Auf dem iPhone (5.0.1) habe ich die Werte wie im Muster auf Heise eingetragen
62d54a2a5b7e44f4.png


und siehe da, es geht, ich bekomme iNet und meine Fritz!Box. Was nicht connectet ist die Fritz!Phone App. mal weitersehen.

Nehme ich die Heise Vorlage bekomme ich auch mit der Fon App Verbindung...

Edith ging noch durch den Kopf, vielleicht ist dein password oder shared key zu komplex, manche Verbindungen kommen mit Sonderzeichen nicht klar, du schriebst zwar, das du schon einfache Passwörter probiert hast, aber wie einfach war nicht zu ersehen.

Gruss
 
Zuletzt bearbeitet:

Mitglied 129448

Gast
Hallo,

also dann gebe ich an dieser Stelle das Vorhaben auf. Ich habe nochmal verschiedene Benutzernamen u. Passwörter durchprobiert... von Passworten wie "12345..." über "ABCD..." bis "1Aa2Bb...", 6stellig, 20Stellig, mit oder ohne Sonderzeichen. Es funktioniert mit dem iPhone ja nicht mal wenn ich die gleiche Konfigurationsdatei benutze die mit dem Macbook funktioniert. :(


Danke auf jeden Fall für Deine Hilfe & Unterstützung!

MfG
Björn
 

Mitglied 129448

Gast
Hallo,

noch mal eine kurze Info um das Thema nun wirklich abzuschliessen: Es funktioniert jetzt! Allerdings weiss ich nicht wo der Fehler gelegen hat. Ich habe noch mal Benutzernamen, Kennwort und shared key in der Konfigurationsdatei geändert sowie das VPN Konto auf dem iPhone gelöscht und neu eingerichtet... nun funktioniert es. :)


MfG
 
gerne_mehr

gerne_mehr

Becks Apfel (Emstaler Champagner)
Registriert
03.11.11
Beiträge
338
Mir kam noch die Idee, das evtl. die VPN Verbindung nicht als IP-Sec auf dem iPhone eingerichtet wurde.

Zum anderen hätte man noch in der Fritz!Box in den Ereignisprotokollen nachschauen können, ob da eine sinnvolle Info auftaucht.

Danke nochmal, hab ich wenigstens mal was sinnvolles beigetragen ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten