Fritzbox lässt keine VPN-Verbindung rein

[jo89]

Hallo leute,
ich spiele gerade etwas mit meiner Fritzbox 6330 (kabel) rum und wollte mir ein VPN Netzwerk einrichten.
Dafür benutze ich folgendes Script:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "HIER STEHT MEIN BENUTZERNAME";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid {
key_id = "HIER STEHT MEIN BENUTZERNAME";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "HIER STEHT MEIN PASSWORT";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "HIER STEHT MEIN BENUTZERNAME";
passwd = "HIER STEHT MEIN PASSWORT";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


Meine zugangsdaten habe ich jetzt mal rausgenommen^^

Problem bei der sache ist folgendes. Wenn ich mich mit meinem Iphone 4 (iOS 5.0.1) über die Dyndns verbinden will lässt die Fritzbox keine verbindung zu. Verbinde ich mich mit dem Iphone jedoch über die 192.168.178.1 klappt alles.

Woran kann das liegen?

 

[BoB DeR BaeR]

Sicherstellen das du nich über Wlan eine VPN aufbaust.... Die 192.168.178.1 findest du mit deinem Iphone ja nur wenn du im Wlan bist.. übers Mobilfunknetz sollte er die ja nicht finden können....

denke da liegt der Fehler..

Wenn du von zu Hause aus deinem eigenen Netz die VPN Verindung testen willst.. klappt es manchmal einfach nicht .. auch wenn es richtig konfiguriert ist.. Auf jedenfall von außen testen.

Mache Internetanbieter verhindert das außerdem zusätzlich.... Bei welchem Anbieter bist du?

 

[Fritzler]

Ports offen?
Sehe jetzt nicht mit welchem VPN Protokoll du reingehst.
Haste das fritzbox VPN oder nen VPN Server im LAN stehen?

 

[jo89]

das skript oben is fürs fritz-vpn und ganz unten im skript werden auch die jeweiligen ports durchgegeben.
Das die 192.168.178.1 per w-lan is war mir klar. nur hat es mich verwundert das is im lan klappt, im wan aber nicht.

Sobald ich mich aus dem WAN per dyndns verbinden möchte bekomme ich keine antwort.

Welche Ports müsste ich denn Freigeben das es aus dem WAN klappt?

 

[Fritzler]

conn_type = conntype_user;

Dazu müsst ich ersmal das Protokoll wissen.
Bei VPN gibs verschiedene.

 

[Joe Dalton]

accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";

Problem bei der sache ist folgendes. Wenn ich mich mit meinem Iphone 4 (iOS 5.0.1) über die Dyndns verbinden will lässt die Fritzbox keine verbindung zu. Verbinde ich mich mit dem Iphone jedoch über die 192.168.178.1 klappt alles.

Woran kann das liegen?

Das Skript lässt, wenn ich das richtig deute (keine Fritzbox hier), nur Verbindungen aus einem privaten Adressbereich zu. Wenn Du von außen zugreifen willst, dann musst Du auch den IP-Adressbereich Deines Providers bzw. der potentiellen Gegenstellen zulassen.

Best guess, da ich mich sonst mit der AVM-VPN-Lösung bisher nicht beschäftigt habe.

cu,
Chris