VPN Fritz Box 7490: iPhone kann keine Internetseiten laden

[hoenislav]

Hi,

ich habe in meiner FritzBox 7490 einen VPN-Zugang eingerichtet. Vorher habe ich ein myFritz-Konto eingerichtet, damit ich darüber den DynDNS-Service nutzen kann. Den myFritz-User habe ich dann als VPN-Nutzer eingetragen.

Dann habe ich mit den VPN-Zugangsdaten in meinem iPhone einen VPN-Account angelegt.
Soweit so gut.

Wenn ich am iPhone VPN aktiviere, erhalte ich auch das "VPN"-Symbol oben am Bildschirmrand. Es scheint also, dass sich das iPhone mit dem VPN verbinden kann. Allerdings kann ich keine Internetseiten aufrufen (weder mit Safari, noch mit Chrome). Die meisten Apps, die eine Internetverbindung benötigen, funktionieren auch nicht.

Woran kann das liegen? Ich habe alle VPN-Einstellungen in der FRitz-Box mehrfach gecheckt, kann den Fehler aber nicht finden. Ich habe diverse Tutorials bei Youtube geschaut und auch hier im Forum nach Threads gesucht, die ein ähnliches Problem beschreiben. Die meisten haben Schwierigkeiten, sich mit dem VPN zu verbinden. Aber das funktioniert ja bei mir.

Kann jemand von Euch helfen?

 

[till69]

Schau mal in der Fritzbox, ob die VPN-Verbindung tatsächlich steht.

Und den Test bitte über mobile Daten, also am IPhone WLAN aus

Mach eine Sicherung der Fritzbox-Config und poste hier die accesslist:

accesslist = "permit ip ....... ";

 

[Ex4mp1e]

Kannst du, bevor du den VPN-Tunnel aufbaust, mit dem iPhone auf die FritzBox zugreifen?
(Also auf die öffentliche URL die generiert wird, über die du dich dann ja auf deiner Box einloggen kannst.)

 

[DeusoftheWired]

Tippe auch darauf, daß der Test im heimischen WLAN mit einer normalen WLAN-verbindung zu der FRITZ!Box stattgefunden hat, zu der sich auch per VPN verbunden werden sollte. Das wäre von hinten durch die Brust ins Auge.

 

[hoenislav]

Hi, danke für Eure Antworten.

@till69
JA, die Verbindung steht. Ich poste mal einen Screenshot von meinen Netzwerkverbindungen. Bei "Aktive Verbindungen" gibt es einmal eine VPN-Verbindung mit meinem User und "selbständige Portfreigaben erlaubt". Letztere habe ich gesetzt, weil ich dachte, dass das vierlleicht dioe Lösung sein könnte.

Dann gibt es noch eine ungenutzte Verbindung, ebenfalls mit meinem User, aber ohne die Portfreigaben. KEine Ahnung, warum er das getrennt anzeigt. IP-Adresse ist bei beiden Einträgen gleich.

Wie mache ich die Sicherung der Fritz-Box Config und bekomme die Access-List?

Ergänzung (25. Juli 2019)

Kannst du, bevor du den VPN-Tunnel aufbaust, mit dem iPhone auf die FritzBox zugreifen?
(Also auf die öffentliche URL die generiert wird, über die du dich dann ja auf deiner Box einloggen kannst.)

Meinst Du, dass ich diese URL einfach im Browser eingebe und dann kommt die Fritz-Box Anmeldemaske? Funtioniert nicht! Komisch, weil mit mit dem PC klappt es mit der URL. Sitze im Büro und iPhone und PC sind im gleichen WLAN.

 

[till69]

Wie mache ich die Sicherung der Fritz-Box Config und bekomme die Access-List?

https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/014/hilfe_system_export_import_howto

 

[hoenislav]

Tippe auch darauf, daß der Test im heimischen WLAN mit einer normalen WLAN-verbindung zu der FRITZ!Box stattgefunden hat, zu der sich auch per VPN verbunden werden sollte. Das wäre von hinten durch die Brust ins Auge.

Nein, das ist es nicht. Sitze im Büro und damit außerhalb von dem heimischen WLAN bzw. von der FRitz Box.

Ergänzung (25. Juli 2019)

https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/014/hilfe_system_export_import_howto

Die Sicherung scheint von außerhalb nicht zu funktionieren, weil man die Sicherung mit einem an die FritzBox angeschlossenen Telefon bestätigen muss :/

 

[DeusoftheWired]

Okay.

Was sagt das Log der FRITZ!Box?

Nutzt der Internetzugang, an dem deine FRITZ!Box hängt, eine öffentliche IPv4? Teilst du dir vielleicht eine IPv4 mit anderen Nutzern deines Anbieters via CG-NAT (häufig bei Kabel/DOCSIS-Anbietern zu finden)? IPv6? Was sagen die beidne Felder oben in der Mitte auf https://www.wieistmeineip.de/?

Sind dir Einschränkungen im Netzwerk deines Arbeitgebers bekannt?

 

[till69]

Die Sicherung scheint von außerhalb nicht zu funktionieren, weil man die Sicherung mit einem an die FritzBox angeschlossenen Telefon bestätigen muss

Das kann man ausschalten, aber auch nur mit Tastendruck daheim. Niemand zuhause?

 

[hoenislav]

Das kann man ausschalten, aber auch nur mit Tastendruck daheim. Niemand zuhause?

Nein, niemand da :-)

Ergänzung (25. Juli 2019)

Okay.

Was sagt das Log der FRITZ!Box?

Nutzt der Internetzugang, an dem deine FRITZ!Box hängt, eine öffentliche IPv4? Teilst du dir vielleicht eine IPv4 mit anderen Nutzern deines Anbieters via CG-NAT (häufig bei Kabel/DOCSIS-Anbietern zu finden)? IPv6? Was sagen die beidne Felder oben in der Mitte auf https://www.wieistmeineip.de/?

Sind dir Einschränkungen im Netzwerk deines Arbeitgebers bekannt?

Habe ja auch zum testen die WLAN-Verbindung in meinem iPhone im Büro deaktivert. Habe den Test also nur mit mobilen Daten gemacht.

Das Netzwerk zuhause ist eine "normale" DSL-Verbindung. Kommt nicht über Kabel.

Den Test "wieistmeineip" kann ich nur von zuhause aus machen, oder?

 

[Wilhelm14]

Huhu,
du bist auf der Arbeit. Wie erreichst du deine Zuhause-Fritzbox überhaupt mit dem Arbeits-PC? Was tippst du dazu in die Browserzeile, was hast du am PC eingerichtet?
Was für einen Router habt ihr am Arbeitsplatz? Vergleiche die LAN-IP. Wenn Arbeit und Zuhause beide 192.168.178.1 haben, kann es auch Probleme geben.

 

[Smurfy1982]

Es gibt vereinzelt auch DSL Anbieter die ein CG NAT nutzen. Welchen Anbieter hast Du?

 

[hoenislav]

Es gibt vereinzelt auch DSL Anbieter die ein CG NAT nutzen. Welchen Anbieter hast Du?

Vodafone

Ergänzung (25. Juli 2019)

Huhu,
du bist auf der Arbeit. Wie erreichst du deine Zuhause-Fritzbox überhaupt mit dem Arbeits-PC? Was tippst du dazu in die Browserzeile, was hast du am PC eingerichtet?
Was für einen Router habt ihr am Arbeitsplatz? Vergleiche die LAN-IP. Wenn Arbeit und Zuhause beide 192.168.178.1 haben, kann es auch Probleme geben.

Ich gebe die von myFritz generierte URL in den Browser ein. Also so etwas https://kx......myfritz.net:41223/

Welchen Router wir am Arbeitsplatz haben, weiß ich nicht.

Meine IP vom Arbeitsplatz ist eine ganz andere. Nicht 192.168.178.1

 

[Wilhelm14]

Am besten testest du sowas zuerst zu Hause, während das iPhone im Mobilfunknetz ist. 😉

Wenn das iPhone laut Icon angeblich das VPN aufbaut und auch hält. Tippe in diesem Zustand ins iPhone die interne IP-Adresse deiner Zuhause-Box, vermutlich 192.168.178.1, sofern du das nicht geändert hast. Du "solltest" dabei das Webinterface der Zuhause-Box sehen.

 

[hoenislav]

Am besten testest du sowas zuerst zu Hause, während das iPhone im Mobilfunknetz ist. 😉

Wenn das iPhone laut Icon angeblich das VPN aufbaut und auch hält. Tippe in diesem Zustand ins iPhone die interne IP-Adresse deiner Zuhause-Box, vermutlich 192.168.178.1, sofern du das nicht geändert hast. Du "solltest" dabei das Webinterface der Zuhause-Box sehen.

Also, ich kann über das iPhone über mobile Daten keine Verbindung zur FritzBox aufnehmen. Weder durch Eingabe der IP-Adresse, noch durch die myFritz-URL. Ob ich das im WLAN in der Arbeit mache oder über mobile Daten ändert daran nichts.

Ergänzung (25. Juli 2019)

und hier mal mit aktivierter VPN-Verbindung

Ergänzung (25. Juli 2019)

ach, jetzt habe ich es mal mit der 192.168.178.1 gemacht (anstatt 192.168.178.201). Jetzt kann ich die FritzBox erreichen.

Ergänzung (25. Juli 2019)

Die 192.168.178.1 ist nur erreichbar, wenn ich "VPN" auf dem iPhone aktiv habe. Über WLAN und mobile Daten ist die Fritz-Box Anmeldeseite mit der IP nicht zu erreichen.

 

[Wilhelm14]

a) Die 192.168.178.1 ist nur erreichbar, wenn ich "VPN" auf dem iPhone aktiv habe.
b) Über WLAN und mobile Daten ist die Fritz-Box Anmeldeseite mit der IP nicht zu erreichen.

a) Das ist richtig und unter anderem Sinn eines VPN. Ist VPN aktiv, erreichst du dein Heimnetz, als wärst du im Heimnetz. Auch wenn du ganz woanders bist. Also die Fritzbox auf 192.168.178.1.
b) Das widerspricht aber a) Oder meinst du, ohne aktivem VPN erreichst du das nicht?

 

[hoenislav]

[...] Oder meinst du, ohne aktivem VPN erreichst du das nicht?

Genau, ohne aktiven VPN erreiche ich die FritzBox über das iPhone nicht.

Aber das Kernproblem bleibt bestehen, mit aktiven VPN kann ich mit dem iPhone nicht surfen oder Apps nutzen. Ist so, als wäre ich komplett offline.

 

[Wilhelm14]

Eigentlich werden bei aktivem VPN Anfragen ins Heimnetz, ins Heimnetz geleitet. Z.B. 192.168.178.1. Daher sollte das entfernte Netzwerk eine andere Adresse als 178.1 haben. Bist du z.B. bei Freunden mit einer Fritzbox, weiß das iPhone evtl. nicht, welche 178.1 gemeint ist, deine oder die des Freunds. Nur als Hinweis. Dein Arbeitsplatz hat ja eine andere Adresse, über Mobilfunk sowieso.
Anfragen ins Internet, z.B. nach Computerbase sollten vom iPhone eigentlich nicht ins VPN, sondern direkt gestellt werden. Jetzt kommt es aber drauf an, wie du das VPN im iPhone eingestellt hast.

Mich irritiert die Aussage, du hättest in die VPN-Einstellungen des iPhones den myfritz-user eingetragen. Deine Portfreigaben irritieren auch. Eigentlich nutzt man ein VPN um nicht extra weitere Ports öffnen zu müssen. Ich würde in der Fritzbox die VPN-Verbindung löschen. Unter System, Fritzbox-Benutzer einen neuen Benutzer anlegen. Nicht vergessen, unten VPN anzuhaken. Dann gehst du wieder zu Internet, Freigaben, VPN und klickst hinterm Nutzer auf "VPN-Einstellungen anzeigen". Dort steht zu iOS z.B. auch kein Zertifikat und kein Proxy bei der Einrichtung auf iOS beachten.

Also im Grunde nochmal neu anlegen. 🙂

 

[hoenislav]

das mit dem myfritz-user hatte ich in den meisten tutorials so gelesen. Wenn man es ohne macht, dann hat man das problem, dass die IP-Adresse des Routers dynamisch ist und somit wechselt. Statt eines kostenpflichtigen DynDNS-Dienstes, kann man einfach einen MyFritz-Account anlegen. Dann erhält man eine Adresse wie diese hier https://kx......myfritz.net:41223/ Das zum Hintergrund für diesen Punkt.

Die Portfreigaben hatte ich nachträglich durchgeführt, weil ich dachte, dass könnte mein Problem lösen. Die lösche ich dann jetzt wieder.

Ok, ich lege nochmal einen anderen User an und probiere es damit.

 

[Wilhelm14]

Das ist erstmal richtig, aber du scheinst da etwas zu vermischen. Ja: Der myfritz-Dienst ist der DynDNS-Dienst von AVM. Das myfritz-Konto besorgt dir eine "feste" kxyPUNKTmyfritz.net Adresse, weil sich die IP-Adresse ändert. Über die myfritz-Adresse, weiß dein iPhone, wo deine Fritzbox ist. Dein iPhone braucht dafür aber nicht das myfritz-Konto.

Oder anders, wenn du mir Zugriff auf deine Fritzbox gestatten möchtest, gibst du mir die myfritz-Adresse. Das myfritz-Konto brauche ich dazu nicht. Mit der myfritz-Adresse "steht" man sozusagen vor deiner Fritzbox. Um reinzukommen, braucht man aber noch einen Benutzer, der rein darf. Das muss nicht das myfritz-Konto sein, sonder z.B. ein eigener Nutzer namens hoenislav.

PS: (Nur als Nebeninfo: Der myfritz-Nutzer "kann" auch gleichzeitig der VPN-Nutzer sein. Verwirrt jetzt etwas. Wegen der unnötigen Portfreigaben eben der Tipp, das nochmal neu anzulegen.)