ComputerBase Menü
Aktuelles

VPN mit Android LG G3 zur Fritzbox geht zwar, aber nur IP

S

standi

Lt. Junior Grade
Registriert
Nov. 2009
Beiträge
406
Hallo Leute,

ich habe bei meiner Fritzbox 7490 VPN aktiviert mit DynDNS (mit eigener Domain bei Strato). Bei der Einrichtung von VPN habe ich mich an folgende Anleitung gehalten:

http://avm.de/nc/service/fritzbox/f...ndung-zur-FRITZ-Box-unter-Android-einrichten/

Internetzugriff ist in der Fritzbox deaktiviert:
Internetzugriff auf die FRITZ!Box über HTTPS aktiviert ==> deaktiv
Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert ==> deaktiv
Zertifikat (Habe ich leider bisher noch nicht genutzt)

Mit dem Smartphone LG G3 kann ich mich problemlos mit der Fritzbox verbinden. Im Browser kann ich jedoch nur IP-Adressen absprechen. Domains löst er jedoch nicht auf. Kann ich nun fragen, woran es liegen könnte oder muss ich mit weiteren Detailinformationen herausrücken?
 
Dann hast du keinen DNS Server eingetragen, nehm mal 8.8.8.8 oder die IP vom Router.
 
Tatsächlich. Bei mir war DNS-Suchdomain und DNS-Server leer. Habe einmal 8.8.8.8 und einmal die Gateway-Adresse 192.168.178.1 des Routers angeben. Er löst leider nicht auf.

Im Smartphone habe ich noch unter "Verlauf wird weitergeleitet":
192.168.178.0/24

In der Fritzbox selber ist folgendes eingetragen:
Genutzte DNS-Server
195.50.140.248 (aktuell genutzt für Standardanfragen)
195.50.140.114
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Einfach mal die FRITZ!Box neu starten, dann funktioniert es (kein Scherz!). ;)
 
Neustart bringt leider leider. Habe auch sowohl 8.8.8.8 als auch 8.8.4.4 getestet.
Für was wird eigentlich das hier gebraucht:

Im Smartphone habe ich noch unter "Verlauf wird weitergeleitet":
192.168.178.0/24
Zum Vergrößern anklicken....
 
Ich habe dich doch richtig verstanden, du kannst die VPN-Verbindung zur FRITZ!Box herstellen,
du kannst ebenfalls die Benutzeroberfläche der FRITZ!Box über die lokale IP-Adresse
aufrufen. Dein Problem ist das du im Browser keine Internetseiten alá www.google.de
aufrufen kannst. Oder hatte ich dich falsch verstanden?
 
Genau. VPN wird hergestellt, IP lässt sich aufrufen (Beispiel Fritzbox oder Drucker), aber kein web.de, google.de usw.
 
Gut, das sollte ein Neustart der FRITZ!Box fixen. Kannst du die Veränderungen die du getroffen hast rückgängig machen in deinem Handy? Die FRITZ!Box sollte dir einen DNS zuweisen und in der Regel funktioniert es auch nur darüber. Hast du auf der Benutzeroberfläche der FRITZ!Box unter: "Internet > Filter > Listen" bei den NetBIOS-Filter die Einstellungen verändert?

EDIT: Da fehlte ein Stück Text:

Geh auf die Benutzeroberfläche: Internet > Filter > Tab Listen. Dort den
schon aktivierten Haken bei "netBIOS Filter aktiv" entfernen und
übernehmen drücken. Den Haken wieder setzen und nochmals
übernehmen drücken. ein Versuch wäre es Wert. ;)
 
Zuletzt bearbeitet:
Danke für die Hilfestellungen. Das mit Netbios habe ich auch getestet. Deaktiviert ==> Übernehmen ==> Aktiviert ==> Übernehmen ==> Neustart

Könnte es an der VPN-Config der Fritzbox liegen?

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "VPNUSER";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "VPNUSER";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "KEY";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
 
Öhm du hast die VPN-Verbindung aber schon über die Benutzeroberfläche der FRITZ!Box eingerichtet oder (oder über den FRITZ!Fernzugang einrichten)? Nutzt du am G3 das BuildIN VPN (welche Android-Version?) oder einen VPN-Clienten wie VPN-Cilla (den nutze ich bspw. weil das BuildIN VPN meines Huwei auch nicht wollte)?

Deine CFG ist nicht korrekt da fehlt ein:

"permit ip any 192.168.178.201 255.255.255.255"; (in Zeile 36) also quasi:

//Edit: (Zur Erklärung): Diese Zeile sagt alle Daten durch den Tunnel inkl. Internet.

Der Tipp von chrigu oben ist für eine Windows <-> Fritte-VPN-Verbindung und hilft dir beim Smartphone nicht wirklich weiter.
Code: 
vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_user;
                    name = "VPNUSER";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 192.168.178.201;
                    remoteid {
                            user_fqdn = "VPNUSER";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "KEY";
                    cert_do_server_auth = no;
                    use_nat_t = yes;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = 192.168.178.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipaddr = 192.168.178.201;
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = 
                                 "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
                                 "permit ip any 192.168.178.201 255.255.255.255";
            }
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
 
Zuletzt bearbeitet:
Hi,
ich habe über Fritz!Fernzugang die Einstellungen vorgenommen und die .cfg in der Fritzbox hochgeladen. Anschließend habe ich VPN im Smartphone konfiguriert. Also, das was Android da mitliefert.

Android: 4.4.2
Kernel 3.4.0
Build-Nummer KVT49L.A1412000029

Wollte mein LG G3 auf das neue Android updaten. Da ich es aber gebraucht gekauft habe, habe ich beim automatischen Upload gemerkt, dass ich nach dem Update folgende Meldung erhalte:

"Software update unavailable. Try update again LGPC suite or customer contact... Error 0x1111004"
Zum Vergrößern anklicken....

Daraufin habe ich die App "Root Checer" installiert. Hier erhalte ich folgende Meldung:

"Herzlichen Glückwünsch! Dieses Gerät verfügt über Root-Zugriff. Aktuelles Gerät: LG-D855. Android Version, 4.4.2"
Zum Vergrößern anklicken....

Auf Werkseinstellungen habe ich nicht zurückgesetzt, da es der Verkäufer bereits getan hatte. Dachte mir, dass es nichts bringen wird. Habe dann auch ein Update über den PC-Suite versucht, aber auch vergebens :-)
 
Naja cfg wie beschrieben anpassen ansonsten (meine Empfehlung) die von dir ganz oben selbst verlinkte Anleitung nutzen (die aber für eine stark veraltete FRITZ!Box ausgelegt ist, was ich erst jetzt sehe daher nimm diese). Nach dem ersten Herstellen der VPN-Verbindung die Verbindung trennen, FRITZ!Box neu starten und dann sollte es gehen.
 
Hi,

danke. Werde ich heute nochmals probieren. Bevor ich das jedoch mache, wollte ich fragen, wie die cfg lauten muss, wenn nur die Netzwerkanfragen intern über VPN laufen sollen und der Rest über das Internet vom Smartphone?

Dann würde ich mal zwei User in der Fritzbox anlegen:

User1: Alles läuft über VPN (auch das Internet wird vom Heimnetzwerk bzw. Fritzbox genutzt)
User2: Nur interne Anfragen bzw. Heimnetzwerk wird über VPN genutzt und Rest über das normale mobile Netzwerk des Smartphones)

Dann würde ich zwei cfg's in die Fritzbox hochladen und beide mal Testen.



Viele Grüße und nochmals vielen lieben Dank für die schnelle und stetige Unterstützung
 
Das geht nur bei der Erstellung der CFG-Datei im FRITZ!Fernzugang.

User 1: Meine für dich angepasste VPN-Datei oben (die eine Zeile macht den Unterschied).
User 2: Deine VPN-Datei oben.
 
Hallo,
tut mir leid, dass ich nochmals störe. Ich habe nämlich soeben versucht die neue .cfg in die fritzbox upzuloaden. Ging nicht, da ich nicht um die Zeile 36 erweitern musste, sondern die vorherige Zeile durch Zeile 36 ersetzen müsste.

Soweit so gut. Zudem habe ich die neue Anleitung durchgeschaut:
http://avm.de/nc/service/fritzbox/f...ndung-zur-FRITZ-Box-unter-Android-einrichten/

Mich irritiert nun folgendes:

Wenn ich die CFG (mit Key in Zeile 19 und zeile 5 bzw. 14 user=VPNUSER) importiere, wird in er Fritzbox unter "Internet > Freigaben > VPN" ein VPNUSER angelegt. Die Anleitung oben spricht aber nicht von CFG importieren, sondern von "System > Fritzbox-Benutzer > Benutzer hinzufügen".

1. Wie hängt nun die CFG mit den manuellen Benutzern zusammen? Sind das zwei paar Schuhe, denn bei "Benutzer hinzufügen" wird ja auch ein Key generiert.

2. Daraus resultiert leider auch erneut die Frage, ob die Daten alle üver VPN gehen oder nur die Anfragen auf das interne Netz. Da ich die erste CFG ja geändert hatte, müssten ja nur die internen Anfragen über das VPN-Tunnel gehen (tut es ja auch per IP) und der Rest über der Mobile Netzwerk bzw. Mobile Internet des Smartphones. (Aber Frage 2 ist nun nicht wichtig. Ich versuche nochmals die Fritzbox richtig einzurichten, dafür muss ich Frage 1 mal erst verstehen)
 
Die Zeile ersetzten geht so nicht da beide Zeile notwendig sind und Unterschiedliche Aufgaben im Routing erfüllen.

Ja, die Anleitung oben spricht nicht von einer CFG-Datei, da dies für ein Smartphone auch nicht nötig ist, und
die FRITZ!Box beim Anlegen eines Benutzers alles notwendige Einrichtet. Darüber hinaus wird dir nach dem
Einrichten ein Fenster gezeigt, mit den Einstellungen die du dann im Smartphone eintragen musst.

Die Geschichte mit der CFG-Dwate war früher notwendig aktuell nicht mehr! Es sei denn, du möchtest
von einem Windows-PC über den FRITZ!Fernzugang auf die FRITZ!Box zugreifen, dann musst du weiterhin
die CFG-Datei erstellen.

Deine zweite Frage habe ich nun schon X mal beantwortet (zudem ich eh nicht ganz verstehe wo hierbei
bei dir das Problem liegt). Die VPN-Verbindung einrichten dauert in der Regel keine 5 Minuten.

-> Alle Daten werden über die VPN-Verbindung getunnelt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Fritzbox (Kabel) Filterliste aktivieren, aber Zugriff auf IP Adressen zusallen?
Antworten
4
Aufrufe
679
MrTony
M
R
WLAN mit VPN per Fernzugriff (FritzBox)
Antworten
11
Aufrufe
2.518
BFF
BFF
skorpion1800
Internetfreigabe lokal beschränken mit Fritzbox und Kameras etc.? Fritz!App, MyFritz etc. private zur öffentlicher IP usw.
Antworten
14
Aufrufe
740
Raijin
Raijin
W
FritzBox nach Update - Nas Funktion in Netzwerkumgebung - zeigt nur noch IP statt Name
Antworten
5
Aufrufe
879
Weezel
W
G
auf Fritzbox via Internet zugreifen
2 3
Antworten
51
Aufrufe
2.956
.one
.one
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz