Fritz VPN funktioniert nicht
- Ersteller g4l4h4d
- Erstellt am
hildefeuer
Rear Admiral
- Registriert
- Okt. 2009
- Beiträge
- 5.979
Die Myfritz Adresse muss ohne http:// und ohne die Zahlen hinter dem Doppelpunkt rein.
Am besten mit copy und paste aus einer .txt Datei fallen lassen. Beim Shared Secret ebenfalls.
Wenn Du Fritzvpn mit MyFitzApp2 einschaltest, läuft nicht alles durch den Tunnel. Den Geoblock kannst Du so im Ausland nicht umgehen. Dazu must Du unter Android händisch die VPN Verbindugn konfigurieren.
Die ip der Fritze wurde geändert? Sonst funzt es an allen Fritzen nicht.
Am besten mit copy und paste aus einer .txt Datei fallen lassen. Beim Shared Secret ebenfalls.
Wenn Du Fritzvpn mit MyFitzApp2 einschaltest, läuft nicht alles durch den Tunnel. Den Geoblock kannst Du so im Ausland nicht umgehen. Dazu must Du unter Android händisch die VPN Verbindugn konfigurieren.
Die ip der Fritze wurde geändert? Sonst funzt es an allen Fritzen nicht.
Zuletzt bearbeitet:
Kryss
Commander
- Registriert
- Sep. 2018
- Beiträge
- 2.598
g4l4h4d schrieb:
Hab das heute Vormittag auch nochmal zum Anlass genommen, das Thema DynDNS und VPN anzugehen.
Hab das bei mir jetzt hinbekommen mit meiner 7530 und O2 VDSL. Der "Trick" ist, dass man eine numerische IP braucht, die fest vergeben ist. Nur damit kann man dann z.B. mit der APP "VPN Settings" eine dauerhafte VPN Verbindung aufbauen:
https://play.google.com/store/apps/details?id=com.rosaneng.vpnsettings&hl=en_US
Also: MyFritz VPN einrichten, dafür gibts genügend Anleitungen.
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/3448_VPN-mit-FRITZ/
Dann muss über einen DynDNS Dienst eine feste IP her für eine selbst festgelegte Domain. Ich hab mich für https://www.duckdns.org/ entschieden, da gibts auch eine sehr gute FAQ und wie man das für die Fritzbox einrichtet. (https://www.duckdns.org/install.jsp#fritzbox)
Bei DuckDNS registrieren, dann eine selbst gewählte Domain vergeben und die generierten Daten dann in der Fritzbox unter "Internet" -> "Freigaben" -> "DynDNS" eintragen.
Danach in der oben genannten App (VPN Settings APP) nur noch die Daten hinterlegen und -wichtig- hier statt der myfritz-Adresse die numerisch generierte Adresse, die man von DuckDNS für seine Domain bekommen hat, eintragen. Dann kann man auch auswählen "Dauerhaft aktives VPN".
Das geht sowohl für IPv4 und IPv6. Ob es bei Vodafone geht, kann ich nicht sagen. Aber so ist der Weg wie es bei mir jetzt funzt! Auch der Pihole ist über die Fritzbox eingebunden als DNS Server, d.h., ich habe meinen eigenen privaten VPN mit Spam-Blocker.
vg Chris
Anhänge
Zuletzt bearbeitet:
Ich checks nicht aber worin genau besteht jetzt der Mehrwert dieser App? Die macht technisch nichts aber auch gar nichts anders als die Standardeinstellungen unter Android zum Thema VPN. Okay das könnte man auch mit einem Widget lösen, ebenfalls ohne Dritt-App. Bitte erleuchte mich @Kryss welchen Punkt ich übersehe.
Sorry aber der Teil zu dyndns ist nicht korrekt. DuckDNS ist ein dyndns Anbieter, nicht mehr und nicht weniger, da kannst auch no-ip nehmen oder den myfritz Dienst. In allen Fällen kann die Fritzbox ihre neue IP, sofern sich diese ändert, dem Dienst mitteilen und dieser aktualisiert dann den DNS Record sodass sich der Name auf die neue Adresse auflösen lässt. Nirgends kommt da eine feste IP ins Spiel. Falls du mir nicht glaubst mache doch bitte die Probe:
1. Schaue in deinem Router dir die aktuelle öffentliche Adresse an. Diese wird identisch sein zu der am Handy eingerichteten.
2. Starte deinen Router neu bzw. trenne die Internetverbindung und verbinde dich neu damit du vom Provider eine neue IP bekommst wobei das keine Garantie ist. Je nach Provider bekommst trotzdem wieder die alte Adresse.
3. Sobald du zuhause eine neue Adresse bekommen hast versuche dich mit deinem Handy wieder per VPN zu verbinden.
4. Teile uns das Ergebnis bitte mit.
Sorry aber der Teil zu dyndns ist nicht korrekt. DuckDNS ist ein dyndns Anbieter, nicht mehr und nicht weniger, da kannst auch no-ip nehmen oder den myfritz Dienst. In allen Fällen kann die Fritzbox ihre neue IP, sofern sich diese ändert, dem Dienst mitteilen und dieser aktualisiert dann den DNS Record sodass sich der Name auf die neue Adresse auflösen lässt. Nirgends kommt da eine feste IP ins Spiel. Falls du mir nicht glaubst mache doch bitte die Probe:
1. Schaue in deinem Router dir die aktuelle öffentliche Adresse an. Diese wird identisch sein zu der am Handy eingerichteten.
2. Starte deinen Router neu bzw. trenne die Internetverbindung und verbinde dich neu damit du vom Provider eine neue IP bekommst wobei das keine Garantie ist. Je nach Provider bekommst trotzdem wieder die alte Adresse.
3. Sobald du zuhause eine neue Adresse bekommen hast versuche dich mit deinem Handy wieder per VPN zu verbinden.
4. Teile uns das Ergebnis bitte mit.
Kryss
Commander
- Registriert
- Sep. 2018
- Beiträge
- 2.598
@snaxilian
Man kann natürlich statt der App das auch unter den VPN Einstellungen in den Android Einstellungen festlegen. Ich finde die App bequemer, aber jeder wie er mag.
Doch, der Teil mit DynDNS ist korrekt, ich hab ja geschrieben dass ich mich für DuckDNS entschieden habe. Welchen DynDNS Dienst ist letztlich egal. DuckDNS bietet 5 Domains, die Datenschutzerklärung passt für mich, und ich muss mich dort nicht monatlich einloggen, damit der Account bestehen bleibt. Gut AWS muss ich nicht haben, aber alles besser als ohne VPN imo.
Du kannst das mit der festen IP auch so umschreiben (exakterweise ist ein Host gemeint, deshalb registriert man auch eine Domain und bekommt einen Token). Das System "DynDNS" ist ja genau dieser Workaround, denn man bekommt bei den meisten DSL Anbietern keine feste IP / Host / Erreichbarkeit, weder für Geld noch gute Worte (als Privatmann). Also geht nur der Workaround. Das Resultat ist aber das selbe. Dauerhaft möglicher VPN denn egal wie die WAN IP des Routers ist, für mich ist mein Router immer unter der selben Host-IP erreichbar (der vom DynDNS Anbieter). Und damit funktioniert auch ein dauerhafter VPN.
Zitat Wikipedia:
"Dynamisches DNS, DDNS oder DynDNS ist eine Technik, um Domains im Domain Name System (DNS) dynamisch zu aktualisieren. Der Zweck ist, dass ein Computer (bspw. ein PC oder ein Router) nach dem Wechsel seiner IP-Adresse automatisch und schnell den dazugehörigen Domaineintrag ändert. So ist der Rechner immer unter demselben Hostnamen erreichbar, auch wenn die aktuelle IP-Adresse für den Nutzer unbekannt ist."
"
DDNS über HTTP
Ein typischer Anwendungsfall für dynamisches DNS über HTTP oder HTTPS ist der Rechner eines Heimnutzers, der Zugang zum Internet über eine dynamische IP-Adresse des Internet Service Providers hat. Möchte der Nutzer zum Beispiel einen Gameserver betreiben oder per Remote-Desktop auf den Rechner von außen zugreifen, so müsste er die ständig wechselnde IP-Adresse kennen. Mit dynamischem DNS kann er stattdessen bei einem DDNS-Anbieter einen Domainnamen registrieren und dem Namen automatisch die jeweils aktuelle IP-Adresse zuweisen. Der Clou ist also, dass der Rechner/Router, der (z. B. vom Internet Service Provider) alle paar Stunden mit einer neuen IP-Adresse versorgt wird, sich regelmäßig selbständig bei einem DDNS-Anbieter meldet und die gerade aktuelle IP-Adresse bekannt gibt. Der DDNS-Anbieter wird so zu einem Referenzpunkt, bei dem man immer "nachschauen" kann, welche IP gerade aktuell ist. "
https://de.wikipedia.org/wiki/Dynamisches_DNS
zu 1.,2.,3.) Nein, eben nicht. Das ist die feste (Host-)IP der Domain von DuckDNS (oder jedem anderen DynDNS anbieter, bei dem man sich registriert). Die steht im VPN Setting (und nicht die WAN IP des Routers, denn die wechselt ja regelmäßig und ist somit nur für explizite Zugriffe gut, das kann man über MyFritz machen) und verweist dynamisch auf die jeweilige IP des Routers.
zu 4.) Ich weiss nicht was ich da mitteilen sollte... Ich habe das ja nicht erfunden und dieses System ist auch nicht neu, ganz im Gegenteil. Ich war bloß bisher zu faul / beschäftigt, mir das genauer anzusehen und final umzusetzen. Den VPN und den PiHole hab ich schon vor nem Jahr mal eingerichtet, nur der DynDNS hat noch gefehlt und das hab ich nun geshared.
vg Chris
Man kann natürlich statt der App das auch unter den VPN Einstellungen in den Android Einstellungen festlegen. Ich finde die App bequemer, aber jeder wie er mag.
Doch, der Teil mit DynDNS ist korrekt, ich hab ja geschrieben dass ich mich für DuckDNS entschieden habe. Welchen DynDNS Dienst ist letztlich egal. DuckDNS bietet 5 Domains, die Datenschutzerklärung passt für mich, und ich muss mich dort nicht monatlich einloggen, damit der Account bestehen bleibt. Gut AWS muss ich nicht haben, aber alles besser als ohne VPN imo.
Du kannst das mit der festen IP auch so umschreiben (exakterweise ist ein Host gemeint, deshalb registriert man auch eine Domain und bekommt einen Token). Das System "DynDNS" ist ja genau dieser Workaround, denn man bekommt bei den meisten DSL Anbietern keine feste IP / Host / Erreichbarkeit, weder für Geld noch gute Worte (als Privatmann). Also geht nur der Workaround. Das Resultat ist aber das selbe. Dauerhaft möglicher VPN denn egal wie die WAN IP des Routers ist, für mich ist mein Router immer unter der selben Host-IP erreichbar (der vom DynDNS Anbieter). Und damit funktioniert auch ein dauerhafter VPN.
Zitat Wikipedia:
"Dynamisches DNS, DDNS oder DynDNS ist eine Technik, um Domains im Domain Name System (DNS) dynamisch zu aktualisieren. Der Zweck ist, dass ein Computer (bspw. ein PC oder ein Router) nach dem Wechsel seiner IP-Adresse automatisch und schnell den dazugehörigen Domaineintrag ändert. So ist der Rechner immer unter demselben Hostnamen erreichbar, auch wenn die aktuelle IP-Adresse für den Nutzer unbekannt ist."
"
DDNS über HTTP
Ein typischer Anwendungsfall für dynamisches DNS über HTTP oder HTTPS ist der Rechner eines Heimnutzers, der Zugang zum Internet über eine dynamische IP-Adresse des Internet Service Providers hat. Möchte der Nutzer zum Beispiel einen Gameserver betreiben oder per Remote-Desktop auf den Rechner von außen zugreifen, so müsste er die ständig wechselnde IP-Adresse kennen. Mit dynamischem DNS kann er stattdessen bei einem DDNS-Anbieter einen Domainnamen registrieren und dem Namen automatisch die jeweils aktuelle IP-Adresse zuweisen. Der Clou ist also, dass der Rechner/Router, der (z. B. vom Internet Service Provider) alle paar Stunden mit einer neuen IP-Adresse versorgt wird, sich regelmäßig selbständig bei einem DDNS-Anbieter meldet und die gerade aktuelle IP-Adresse bekannt gibt. Der DDNS-Anbieter wird so zu einem Referenzpunkt, bei dem man immer "nachschauen" kann, welche IP gerade aktuell ist. "
https://de.wikipedia.org/wiki/Dynamisches_DNS
zu 1.,2.,3.) Nein, eben nicht. Das ist die feste (Host-)IP der Domain von DuckDNS (oder jedem anderen DynDNS anbieter, bei dem man sich registriert). Die steht im VPN Setting (und nicht die WAN IP des Routers, denn die wechselt ja regelmäßig und ist somit nur für explizite Zugriffe gut, das kann man über MyFritz machen) und verweist dynamisch auf die jeweilige IP des Routers.
zu 4.) Ich weiss nicht was ich da mitteilen sollte... Ich habe das ja nicht erfunden und dieses System ist auch nicht neu, ganz im Gegenteil. Ich war bloß bisher zu faul / beschäftigt, mir das genauer anzusehen und final umzusetzen. Den VPN und den PiHole hab ich schon vor nem Jahr mal eingerichtet, nur der DynDNS hat noch gefehlt und das hab ich nun geshared.
vg Chris
Zuletzt bearbeitet:
Kryss
Commander
- Registriert
- Sep. 2018
- Beiträge
- 2.598
till69 schrieb:
Nein, mit einer festen Erreichbarkeit in einem dynamischen System. Ich habe es "feste IP" genannt, weil ich damit die Erreichbarkeit des DynDNS Dienstes gemeint habe. Es ist ein Workaround. Bei O2 gibts es keine festen IPs für Privatleute.
Und das ist kein Unsinn. Du kannst gerne selber versuchen, deine xx456hbrtx.myfritz.net -Adresse in einem VPN Client für eine dauerhafte Verbindung einzutragen (also eine, die sich automatisch neu verbindet). Das geht meines Wissens nicht, zumindest nicht über VPN Settings. Du brauchst eine numerische IP, damit kannst du eine dauerhafte VPN Verbindung aufbauen. Und wenn du das über DynDNS machst, dann ist es auch egal, wenn die IP des Routers wechselt.
Begründe also du mal warum diese Tatsachen "Unsinn" sind.
Kryss
Commander
- Registriert
- Sep. 2018
- Beiträge
- 2.598
till69 schrieb:Auch das ist Unsinn, denn ein Hostname reicht bei allen mir bekannten Clients zum Aufbau einer VPN Verbindung. Mache ich so und viele andere hier auch
Nochmal, es geht um eine sich immer wieder aufbauende automatische VPN Verbindung ohne die Möglichkeit einer festen IP vom Provider. Egal. Läuft bei mir. Einmalig klappt das auch über den MyFritz host.
Vg Chris
Kryss
Commander
- Registriert
- Sep. 2018
- Beiträge
- 2.598
@till69
Nochmal: Android unterstützt durchgehend aktives VPN in diesem Fall nur mit numerischen Adressen! Wenn du dort die MyFritz Adresse des vpns eingibst, ist die Option ausgegraut. Hier die Screenshots. Adresse ist fiktiv. Ok? Verständlich? Inmer noch Unsinn?
Vg Chris
Nochmal: Android unterstützt durchgehend aktives VPN in diesem Fall nur mit numerischen Adressen! Wenn du dort die MyFritz Adresse des vpns eingibst, ist die Option ausgegraut. Hier die Screenshots. Adresse ist fiktiv. Ok? Verständlich? Inmer noch Unsinn?
Vg Chris
Anhänge
Ja, denn unter Serveradresse kann ein Hostname oder eine IP eingetragen werden.Kryss schrieb:
Dauerhaft (unterbrechungsfrei ist damit wohl gemeint) geht nur mit IP
Schmeiss die App runter, denn die ist sinnlos und offenbar verwirrend
Zuletzt bearbeitet:
Bob.Dig
Captain
- Registriert
- Dez. 2006
- Beiträge
- 3.912
Kryss
Commander
- Registriert
- Sep. 2018
- Beiträge
- 2.598
@Bob.Dig sorry aber hast du den thread überhaupt gelesen? Darum geht's ja dass man als Privatmann kaum Chancen auf eine feste IP hat. Deshalb ja der workaround mit dyndns (dauerhaft) oder MyFritz VPN (temporär). Will man nur mal schnell von Zuhause nen tunnel dann ist das ständige reconnect manuell ja ok. Aber ich will das dauerhaft. Habe nur meinen Lösungsansatz dafür beschrieben.
Ihr frickelt hier rum, aber keiner präsentiert eine Lösung für den thread. Und ob der TE nun dauerhaft oder manuell will, muss er sich halt äußern. Ich wollte das nur sharen wie es geht.
Vg Chris
Ihr frickelt hier rum, aber keiner präsentiert eine Lösung für den thread. Und ob der TE nun dauerhaft oder manuell will, muss er sich halt äußern. Ich wollte das nur sharen wie es geht.
Vg Chris
Ähnliche Themen
