Fritzbox VPN - Verbindung wird nicht hergestellt.

[Bad Horse]

Hallo,

ich habe eine Fritzbox 7270 (FRITZ!Box Fon WLAN 7270 v2, Firmware: FRITZ!OS 05.23m Firmware-Version: 54.05.23) und wuerde gerne wenn ich mit meinem iPad unterwegs bin ein VPN nach Hause aufbauen.

Nur jedes mal wenn ich auf dem iPad versuche mich zu verbinden kommt folgende Fehlermeldung: The VPN server did not respond. Gibt es am iPad/Fritzbox irgendwelche Logs die ich mir ansehen koennte?

no-ip.org ist auf DNS Host (A) eingestellt und wird von der fritzbox aktualisiert. es funktioniert aber auch nicht wenn ich die public IP angebe.

IPv6 ist mithilfe von sixxs aktivert aber ich glaube nicht dass das relevant ist.

und hier noch die Config die ich in die fritzbox eingespielt habe:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "AzureDiamond@fritz.box";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "AzureDiamond@fritz.box";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "hunter2";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
                xauth {
                    valid = yes;
                    username = "AzureDiamond@fritz.box";
                    passwd = "hunter2";
                }
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

 

[marcol1979]

Lassen wir erstmal VPN aussen vor, kannst vom iPad aus deine öffentliche IP der FB anpingen ?
Hast ein paar Dienste hinter der FB laufen die per DNAT vom Internet erreichbar sind ?

 

[Bad Horse]

Ja. Ich kann die IP ueber das Mobile Netz anpingen und wenn ich die entsprechenden Ports freischalte komme ich auch auf den Apache bzw. kann mich per ssh auf einer Linux Kiste anmelden.

Ergänzung (3. Oktober 2012)

ich hab ein bisschen rumgegoogled und ausprobiert und hier ist eine funktionierende Config:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "AzureDiamond@fritz.box";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.202;
remoteid {
key_id = "AzureDiamond@fritz.box";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "hunter2";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "AzureDiamond@fritz.box";
passwd = "hunter2";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.202;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.255 192.168.178.202 255.255.255.0",
"permit ip any 192.168.178.202 255.255.255.255";
}
}