Solved
VPN an Fritz!Box Fw 7.27 funktioniert nur bedingt
4 years ago
Hallo Community,
Nach dem Update der FB 7590 auf Firmware 7.27 habe ich - da ich in den Release-Infos von Verbesserungen las - mal wieder die VPN -Anbindung von Android über MyFritz getestet.
Nichts (was vorher funktionierte) ging mehr. Weder das FB -eigene VPN , noch OpenVPN auf einen zweiten Server (durch den FB -Router).
Deshalb habe ich zunächst die MyFritz-Konto-Funktionalität und die Berechtigungen der verwendeten Nutzer geprüft. Alles OK. Der verwendete Nutzer, der Zugriffsrecht aus dem Internet hat, ist auch VPN -berechtigt.
Verlauf MyFritz- VPN : Die Einstellungen habe ich aus der FB -Anleitung in die Einstellungen meines Android-11-Pixel5 kopiert und exakt abgeglichen (Server ist die MyFritz-Adresse). Die Verbindung konnte nicht aufgebaut werden. ABER: Wenn ich WLAN am Smartphone aus und einschaltete, wurde in einem 3-Sekunden-Zeitfenster nach Umschaltung unter WLAN die Verbindung etabliert. Dann habe ich statt der MyFritz-Adresse (die ja ansonsten für in- und externen Zugriff einwandfrei funktioniert) die aktuelle IPv4 eingetragen. Danach war VPN per WLAN und LTE möglich. Allerdings funktionierte der Zugriff aufs LAN nicht vollständig wunschgemäß.
Verlauf bei OpenVPN: Der Zugriff funktioniert über ein DynDNS-Adressbereitstellung. Die Freigaben in der FB für die Portweiterleitung sind gesetzt und haben auch immer funktioniert. Nun nicht mehr. Nachdem ich einen externen Nicht-Standardport (x statt 1194) und TCP statt UDP verwendet habe, konnte die Freigabe wieder verwendet werden und OpenVPN baut wieder einen Tunnel auf. FB verweigert ja die Mehrfachverwendung von internen Ports (was ich nur bei externen verstehen kann) in den Portweiterleitungen.
Hat jemand ähnliche Probleme? Wie habt ihr sie womöglich gelöst?
Meine Ziele:
- UDP und TCP sollten funktionieren.
- Auch der Zugriff über den externen VPN -Standardport (1194 UDP) sollte gleichzeitig für MyFritz- VPN und OpenVPN möglich sein.
- Der Zugriff über dynamische IPs (speziell MyFritz) MUSS wie spezifiziert funktionieren.
- Bei etabliertem MyFritz- VPN -Tunnel soll der Zugriff auf alle LAN-Adressen ungehindert funktionieren.
Für Lösungen und Anregungen jeder konstruktiven Art bin ich dankbar.
Jochen Kuhla
3257
13
This could help you too
2 months ago
in
39
0
3
792
0
4
in
2340
0
3
Accepted Solution
accepted by
4 years ago
@alle
So, nach umfangreichen Recherchen, Anfragen und Tests ist es jetzt klar (...). Unter Android 11 gibt es bekannte Probleme mit dem VPN -Tunneling von Pixel zu Fritzbox. Wenn das Android 11-Gerät einen APN (Access Point Name) verwendet, der auch IPv6 unterstützt, kann die MyFritz-Adresse nicht so aufgelöst werden, dass die FB eine VPN -Anfrage verarbeiten kann. AVM sieht die Ursache in Android 11, wahrscheinlich zeigen alle Beteiligten da mit allen Fingern einer Hand auf die jeweils Anderen.
Zwei Lösungen:
1) Anlage eines zusätzlichen APN -Eintrags im Smartphone, in dem nur folgende Einträge gegenüber dem v6 geändert werden:
APN : internet.telekom
Benutzername: t-mobile
Passwort: tm
Authentifizierungstyp: PAP
APN -Typ: default,supl
APN -Protokoll IPv4
Diese Definition kann dann bei Bedarf aktiviert werden. Ist sie aktiv, ist der IPv6-Verkehr ins Internet abgeschaltet!
2) Verwendung der MyFritz-App für den Tunnelaufbau. Das funktioniert, allerdings sind die Konfigurationshintergründe intransparent, der Nutzer kann nicht ausgewählt werden und die Verbindung scheint nicht wirklich stabil zu sein.
Ich habe wegen der besseren Konfigurierbarkeit, der höheren Stabilität und der deutlich besseren plattformübergreifenden Verwendbarkeit (Fritz und Windows mögen sich nicht) die OpenVPN-Variante zum Standard gemacht. Das hilft allerdings nur, wenn man die OpenVPN-Infrastruktur im Heimnetz verfügbar hat.
0