Kannst du denn überhaupt die Seite http://fritz.box von deinem Smartphone aus öffnen, wenn du nicht im privaten WLAN, aber im VPN bist?
ich habe mal as gesamte Script hier eingetragen.
Passwörter etc sind ge-ixt:
/*
- C:\Users\xxxxx\AppData\Roaming\AVM\FRITZ!Fernzugang\xxxxx_spxxx_de\fritzbox_xxxxx_spxxx_de.cfg
- Mon Oct 12 09:22:28 2015
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = „xxxxx“;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.199.201;
remoteid {
key_id = „xxxxxx“;
}
mode = phase1_mode_aggressive;
phase1ss = „all/all/all“;
keytype = connkeytype_pre_shared;
key = „xxxxxxxxx“;
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
xauth {
valid = yes;
username = „xxxxx“;
passwd = „xxxxx“;
}
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.199.201;
}
phase2ss = „esp-all-all/ah-none/comp-all/no-pfs“;
accesslist =
„permit ip 192.168.199.0 255.255.255.0 192.168.199.201 255.255.255.255“,
„permit ip any 192.168.199.201 255.255.255.255“;
}
ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,
„udp 0.0.0.0:4500 0.0.0.0:4500“;
}
// EOF
wenn ich im Browser „fritz,box/“ eingebe, dann erhalte die Startmaske meines Routers (7170). Ich traue mich nicht mich anzumelden, da ich nicht weis, ob das Passwort durch 3,te abgegriffen werden könnte. Vielleicht bin ich nur zu misstrauisch… 
Da würde schon Mal https helfen, dürfte aber nur über VPN gehen, daher ist es auch ohne sicher.
das mit https zur Fritz.box geht nicht:
Das muss man erst aktivieren.
Wenn ich mir das von dir gepostete *.cfg anschaue, und den Ausführungen von Kollegen oldman Glauben schenke, sieht das eindeutig nicht so aus.
Setzt den Scheiss mal neu auf.
Ganz abgesehen davon: Leg auf der Fritzbox einen neuen User namens „Nasenbaer“ mit eingeschrankten Rechten an, und verwende den, um das einloggen zu testen. Wenn du mit dem Testen durch bist, schmeisst du den halt wieder weg.
Was ich aus der Datei lese:
- Dein Phone bekommt die IP 192.168.199.201 von der Fritzbox für das
gerade aufgebaute Tunnel-Interface zugewiesen. - Nur der Datenverkehr
von/zu 192.168.199.0 wird in den Tunnel geleitet.
Ich denke, das das die .cfg der fritzbox ist.
Wenn Dein Mobile eine Default-Route auf ‚Fritz.box‘ hat, sollte aller Verkehr durch den Tunnel gehen.
Das ist aber bei Android nur schwer herauszufinden. Im Prinzip brauchst Du eine Terminal-App in der Du ‚ipconfig -rn‘ eintippen kannst.
3 „Gefällt mir“
Fritz.box geht nicht, da DNS Anfragen nicht zu den internen Geräten funktionieren. Es muss immer die IP aufgerufen werden. Das habe ich irgendwo mal gelesen.
1 „Gefällt mir“
zunächst Entschuldigung an alle, aber ich kann erst seit heute antworten (hat was man dem Anmeldedatum und der Anzahl der Posts zu tun),
@oldman: ich habe folgendes ausprobiert:
so gehts:
accesslist =
„permit ip 192.168.188.0 255.255.255.0 192.168.188.201 255.255.255.255“,
„permit ip any 192.168.188.201 255.255.255.255“;
keine VPN-Verbindung zu Stande:
accesslist =
„permit ip 192.168.188.0 255.255.255.0 192.168.188.201 255.255.255.255“,
„permit ip any 0.0.0.0.0.0.0.0“;
keine VPN-Verbindung zu Stande:
accesslist =
„permit ip 0.0.0.0 0.0.0.0 192.168.188.201 255.255.255.255“,
„permit ip any 0.0.0.0.0.0.0.0“;
keine VPN-Verbindung zu Stande:
accesslist =
„permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0“,
„permit ip any 0.0.0.0.0.0.0.0“;
Wie müsste das deiner Meinung nach richtig aussehen ? Und den Befehl „ipconfi -rn“ finde ich unter der Hilfe in Windows (8.1) nicht über cmd
Cocolino1, ganz ehrlich, was du hier machst, überstrapaziert die Hilfsbereitschaft anderer Menschen in Foren. Du frimmelst hier in einer automatisch generierten *.cfg Datei rum, ohne auch nur einen Hauch von Wissen zu haben, was du da tust. Du machst es nur schlimmer. Was sollen acht durch einen Punkt getrennte Nullen sein? Da gehört ne IPV4 und ne Subnetmask hin!
Ich bleibe dabei, du hast beim ursprünglichen Einrichten diesen scheiss Haken nicht gesetzt, und deswegen passiert jetzt genau das, was du beschreibst. Jetzt per Hand in der CFG rumzufummeln, ohne Sattelfest in dem Thema zu sein, bringt nichts.
Bitte benutze das von AVM gelieferte Programm zur Generierung der CFG-Datei, einmal mit gesetztem Haken, und einmal ohne. Du kannst dann diese beiden Dateien ausprobieren und sehen, wo das Verhalten unterscheidlich ist. Dann kannst du die beiden Dateien inhaltlich vergleichen und wirst dann auch sehen, dass das mit den acht durch einen Punkt getrennten Nullen so nicht vorgesehen ist und es deswegen nicht funktioniert.
So kannst du selbständig lernen, welche Funktion hinter welchem Kommando wie abgelegt ist.
Mal ganz davon abgesehen, dass das - wenn überhaupt - ein AVM-Problem und kein Freifunkproblem ist. Und dieser AVM-Kram ist so weit verbreitet, dass es bekannt wäre, wenn es dieses Problem gäbe, und per Hand in der CFG frimmeln eine Lösung wäre.
letztmalig zu dem Thema: vielen dank für den äusserst hilfreichen Tipp, wenn man sich damit auskennt, dann wird man feststellen, dass der „scheiß“ Haken nichts aber auch gar nichts ausrichtet. Soviel zu dem hilfreichen Tipp
Wenn das so ist, dann schreib einen Bugreport an die Firma AVM, du hast einen Fehler in einem von dir gekauften Produkt gefunden.
Ist Dein Mobilgerät unter Windows? Ich hatte angenommen, das Du ein Android benutzt.
Der Befehl heisst ipconfig und die Parameter ( = -rn) können unter windows andere sein.
Das angestrebte Verhalten:
-r Zeige Ip Routen an
-n Verzichte auf DNS lookups und zeige IP Addressen statt Hostnamen an.
-rn = ’ -r -n’ 
Im Übrigen glaube ich auch, das die Sache ein Problem des Fritzbox-config Programms ist, mit dem Du die .cfg Datei erzeugt hast, wenn der Haken wirklich gesetzt war