DS file über VPN mit IPhone geht nur über GSM

[Stephan allein zu haus]

Hallo

Habe folgendes Problem:
Habe eine Ds212 j .... davor eine FritzBox ....
Habe mir auf Der FB einen VPN Zugang auf dem IPhone/IPad eingerichtet.

Wenn ich eine VPN Verbindung übers Mobilfunk Netz erstelle funktioniert alles....
entsprechende App auf ... und sich wie zu Hause fühlen...... !!!!!!

Wenn ich in einem W LAN Netz angemeldet bin (IPhone/IPad) funktioniert es nicht !!!!!!

Wo liegt mein Gedanken-Fehler .....

Vielen Dank für eure Hilfe

 

[fpo4711]

Hallo und willkommen,

nutze zwar keine VPN-Verbindung mit einer Fritzbox aber ich schliesse mal auf die allgemeine Problematik bei gerouteten VPN's. Du befindest dich dann im gleichen Subnetz und dann funktioniert es nicht.

Aber warum willst Du Zuhaus extra ein VPN aufbauen? Ist das so unsicher bei Dir?

Gruß Frank

 

[Stephan allein zu haus]

Hallo Frank ....
Habe ich mich falsch ausgedrückt ? Sorry .....

Natürlich bin ich nicht zu Hause wenn ich eine VPN Verbindung aufbaue !

..... Liege im Hotel oder bin beim Nachbarn ..... Und dem will ich dann spontan ein paar Bilder USW.
Zeigen ...... Also nutze ich Hotel WLAN oder Nachbars WLAN ...... Funktioniert nicht !!!!!

Schalte ich WLAN aus und gehe über GSM funktioniert es !!!!!!

.... Als SparFuchs will ich eigentlich nur das Datenvolumen meines Mobilfunkvertrages schonen !!!!!

Gruß Stephan

 

[fpo4711]

Na gut. Denke aber das ist das gleiche Thema. Hab jetzt mein iPad nicht parat aber ich hab das so im Kopf das Du auch dort eine feste IP pro Verbindung eingeben konntest. Das sollte keine aus dem heimischen Netz sein. Sollte da auch irgendeine Einstellmöglichkeit wie "redirect gateway" oder "Alles hier durch schicken" sein, diese mal aktivieren.

Kann nur sagen nutze das iPad mit OpenVPN und das funktioniert (allerdings mit der DS) ganz hervorragend.

Hilfreich wäre vieleicht auch was für eine VPN-Verbindung Du nimmst. OpenVPN, PPTP oder L2TP oder was auch immer da möglich wäre.

Gruß Frank

 

[joku]

Habe mir auf Der FB einen VPN Zugang auf dem IPhone/IPad eingerichtet.

Hallo, Du benutzt das IPSec der FritzBox ?
Wie hast Du den Configfile erstellt ?

Wenn ich in einem W LAN Netz angemeldet bin (IPhone/IPad) funktioniert es nicht !!!!!!

Bei mir funktioniert es auch im eigenen WLAN
benutzer, password und 32BuchstabenZahlenZeichen anpassen !
die Tunnel IP ist die 192.168.178.201
sollte sie bei Dir vergeben sein , einfach eine andere benutzen
Das ganze in der FritzBox importieren. Sie macht einen Reset.

Gruß Jo

/*
 * FRITZ!Fernzugang für FritzBoxen
 * 
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "benutzer";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        key_id = "benutzer";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "32BuchstabenZahlenZeichen";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "benutzer";
                        passwd = "password";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255", 
                             "permit ip any 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

 

[joku]

Wenn ich in einem W LAN Netz angemeldet bin (IPhone/IPad) funktioniert es nicht !!!!!!

Hallo, was hast Du in der DS file , Einstellungen unter DiskStation stehen ?
Schickst Du den ganzen Traffic durch den VPN ?

Gruß Jo

 

[Stephan allein zu haus]

Moin Frank , Moin Jo,

Ja ich benutzte IPSec .. Und habe alles mit dem Fritz Tool eingerichtet .... FB und Iphone + Pad!

In meinem Heim WLAN funktioniert alles ....
Über GSM funktioniert alles ....

Nur wenn meine Apple Geräte in einem anderen WLAN hängen (Hotel Nachbar oder so)
Funktioniert es nicht .....?

In der DS habe ich keine Einstellungen vorgenommen ! ( über GSM läuft es Ja!!)

redirect gateway ..... Kann ich in meinen Apple Geräten nicht finden ... Oder ähnliches !

Gruß Stephan

 

[joku]

In meinem Heim WLAN funktioniert alles ....
Über GSM funktioniert alles ....

Hallo, da ist nun die Regel zu beachten
Wlannetz ungleich Tunnelnetz ungleich Heimnetz.
Das beste ist Du fängst mit dem Nachbarn an
Dein IP Bereich zu Hause sollte seinem nicht gleich sein.
Bei FritzBoxen reicht der WLAN Gastzugang zum teste.

Gruß Jo

 

[Stephan allein zu haus]

..... Aber in wie weit sollte es ungleich sein ???????

Zu Hause --> 192.168.178.xxx
Nachbar --> 192.168.1.xxx

..... Scheint ja nicht zu langen !!!!

 

[joku]

..... Aber in wie weit sollte es ungleich sein ???????

Zu Hause --> 192.168.178.xxx
Nachbar --> 192.168.1.xxx

..... Scheint ja nicht zu langen !!!!

Der Netzteil,die 178 bei Dir, wenn er eine FritzBox haben sollte, den Gastzugang, der hat 179

Gruß Jo

 

[fpo4711]

Tja, da bist Du wohl über das IPSec / NAT Problem gestolpert. Hier mal ein Link der die Problematik beschreibt.

http://www.elektronik-kompendium.de/sites/net/0906191.htm

Gruß Frank

 

[Stephan allein zu haus]

Hallo Frank,

Danke für den Link...... habe angefangen zu lesen.......
.... kurz gesagt... wenn ich es richtig verstanden habe.....
müsste ich erst mal alle WLan-Router anpassen über die ich gehe..... oder ??

Das ist ja aber nicht mein Ziel, da ich ja des öfteren auch mal in einem Hotel Wlan hänge......
.... also kann ich wohl mein momentanes Prinzip (VPN -> IPsec - > my.fritz ) in die Tonne treten !!!!

Du sagtest "open VPN"...... funktioniert für meine Bedürfnisse ??

Kannst Du mir Bitte in Stichpunkten kurz darstellen wie ich das "Projekt" am besten angehe... das wäre sehr nett !!

Vielen Dank ....
Gruß Stephan

PS:

Hallo Jo

Vielen Dank auch für deine Unterstützung !

 

[joku]

.... also kann ich wohl mein momentanes Prinzip (VPN -> IPsec - > my.fritz ) in die Tonne treten !!!!

Hallo, warum das ?
Wie sind Deine Einstellungen in den Confs bei use_nat_t ?
Auch bei OpenVPN hast Du die unterschiedlichen Netze zu beachten

Gruß Jo

 

[fpo4711]

Hallo Stephan,

die Problematik bei IPSec ist ja im Link recht gut beschrieben und genau das ist ist es woran das im Augenblick krankt. NAT traversal ist das Pflaster welches dieses Manko im Konzept ausgleichen kann. Allerdings bleibt da je nach Provider teilweise immer noch ein Restrisiko. Ich favorisiere allerdings OpenVPN weil durchschaubarer und vielseitiger. Allerdings wird das schwieriger auf die Fritzbox zu bringen. Zur Zeit nur mit Freetz möglich :-( Ich stimme hier joku zu, das dies eigentlich auf den Router/Firewall gehört und kann auch gut verstehen wenn dann eben die Möglichkeit genommen wird die hier verfügbar ist.

Alternative dazu wäre die DS als VPN-Server zu verwenden. Hier mal der Ablauf der nötig wäre:

# Server
(1) - DDNS auf der Serverseite einrichten. Hierzu gibt es soviel, so das ich auf die Erklärung verzichte.
(2) - VPN-Server im Paketzentrum auf der Diskstation1 installieren
(3) - Einstellungen des VPN-Servers aufrufen. Häkchen bei "OpenVPN-Server aktivieren setzen"
(4) - Unter OpenVPN auf "Konfigurationsdateien exportieren" klicken und Datei speichern.
(5) - Unter Privileg im VPN-Server die entsprechenden Benutzer auswählen.
Fertig ist der Server.

#Router
(6) - In deinem Router (Auf der Serverseite) Portweiterleitung 1194 UDP an deine DS Port 1194 eintragen.
Fertig Router.

#Client
(7) - YOUR_SERVER_IP durch die nötige DDNS-Adresse in der openvpn.conf ersetzen die in (1) definiert wurde.
(8) - Konfigurationsdateien im Clienten importieren.
Fertig Client.

(9) - VPN Verbindung von AUSSERHALB mit dem vorher gewählten Benutzer und Passwort aufbauen.
Fix und Fertig.


Und zuläßt die Kröte die man schlucken muß. Unter iOS ist das Zusammenspiel mit der Synology-Lösung nur durch einige Handarbeit zu schaffen. Hier hat rumknapser mal die nötigen Schritte zusammengefaßt. Glücklicherweise muß man das nur einmal durchbeten.

Also Du siehst alles Gute ist nie beisammen und beide Lösungen haben Vor-/ Nachteile.

Gruß Frank

 

[Stephan allein zu haus]

Hallo .....

Ok habe gerade beschlossen bei beiden Sachen am Ball zu bleiben !!!!!!

Danke Frank .... Werde das Projekt jetzt mal starten ..... Mal sehen wann der erste Hilferuf kommt

Hallo Jo...
Wie und wo komme ich an diese Einstellungen um sie Dir mitzuteilen ????

Gruß Stephan

 

[joku]

Wie und wo komme ich an diese Einstellungen um sie Dir mitzuteilen ????

Hallo Stephan, Du hast geschrieben, das Du die Configdateien mit dem Fritz Tool erstellt hast.
In den beiden Dateien, steht da mit dem use_nat_t.
Ich habe diese Dateinen mit einem Editor erstellt, weil zB Android Gräte mit eMail als Benutzer
Probleme bereiten.
Du kannst auch die hier aus der #5 anpassen und zusätzlich benutzen.

Wichtig ist auch diese IP, 192.168.178.201, sie muss in Dein Netz passen und
nicht doppelt vorhanden sein.

Gruß Jo

 

[Stephan allein zu haus]

Hallo Jo ,

.... Gefunden !!!! Use_nat_t = yes;

Und die Ip 192.168.178.201 .... Remoteid ipaddr .... Passt da rein .... Hat das config Tool so festgelegt !!!

#5 stehe gerade aufm Schlauch ? .... Ah dein Beitrag Nummer 5 .... Verstanden !!!!

Gruß Stephan

 

[joku]

Ah dein Beitrag Nummer 5 .... Verstanden !!!!

Hallo Stephan, ja, das ist meine Config
im iPhon hab ich das drinn
* Beschreibung: einen Text
* Server: ddns.tld
* Account = benutzer
* Kennwort= password
* Gruppenname= benutzer
* Shared Secret = 32BuchstabenZahlenZeichen

und nebenbei, ich benutze VPN so wie es die Geräte können

Gruß Jo