Fritzbox - VPN-Zugang über fremdes WLAN

therealbeda

New member
Hallo Zusammen,

Ich habe kürzlich erfolgreich einen VPN Zugang zu meiner Fritzbox angelegt:
- Android Smartphone
- Einrichtung in den Einstellungen -> VPN mit meinen Zugangsdaten

Im Mobilfunknetz funktioniert alles einwandfrei.
Nun habe ich versucht mich einzuwählen während ich im WLAN eines Freundes war, bekam aber dauernd die Info "Verbinden...". Eine Verbindung kam nicht zustande.

Woran kann denn das liegen?

Danke

VG
Beda
 
Hast Du wifi-calling aktiviert? Falls ja, deaktiviere das mal, starte das Telefon neu und versuche es dann. Das wäre ein Grund, an dem es liegen könnte.
 
Kann es sein, das Dein Freund auch explizit Ports gesperrt hat? Dann könnte es durchaus sein, das keine VPN Verbindung aufgebaut werden kann.
Bei meinem Smartphone geht es auch, wenn Wifi-calling aktiviert ist.
Das habe ich mehrfach getestet (eher unfreiwillig, da das alte Smartphone nie Wifi-Calling angezeigt hatte). Erst jetzt mit dem neuen und Android 12 habe ich das gesehen.

Getestet hatte ich IKEv2 und Wiregurad (habe mir beides eingerichtet).

Gruss
 
Zuletzt bearbeitet:
Kann es sein dass beide Netze (heimisch und das des Bekannten) im LAN das gleiche Subnet verwenden?
Da sollte zwar die Verbindung aufgebaut werden und nur das routing nicht funktionieren, aber ich kenne IPsec auch nicht und weiß nicht wie das dabei reagiert.
 
Neeee der hat mit sowas nichts am Hut, das ist ein Standard Internetanschluss ohne jegliche Einstellungen.
Ich nutze hier in den Fritzbox Einstellungen im Punkt Internet->Freigaben->VPN (IPSec). Habe kürzlich gesehen, dass man hier auch eine VPN mit Wireguard einrichten kann, wäre das besser oder würde es das Problem lösen?

Danke
 
Kann es sein dass beide Netze (heimisch und das des Bekannten) im LAN das gleiche Subnet verwenden?
Da sollte zwar die Verbindung aufgebaut werden und nur das routing nicht funktionieren, aber ich kenne IPsec auch nicht und weiß nicht wie das dabei reagiert.
Gute Frage, kann ich nicht beantworten. Aber selbst wenn, das kann doch nicht Sinn der Sache sein, dass ich bei Bekannten im WLAN erst andere Einstellungen treffen müsste damit die VPN funktioniert, oder?
 
Wenn man sich an die Anleitung von AVM gehalten hat, dann sollten (im Falle von zwei Fritzen) die unterschiedliche Subnetze haben.
Es sei denn, der Freund hätte es identisch eingerichtet. :D

Gruss

Edit: Nein, DU hättest den Bereich der eigenen Fritz ändern sollen um genau so etwas zu vermeiden (siehe Link).

Richten Sie in Ihrer FRITZ!Box eine IP-Adresse ein, die sich von den IP-Adressen der Router unterscheidet, über die Sie sich mit der FRITZ!Box verbinden, z.B. 192.168.10.1 (Subnetzmaske 255.255.255.0):
 
Zuletzt bearbeitet:
Wenn man sich an die Anleitung von AVM gehalten hat, dann sollten (im Falle von zwei Fritzen) die unterschiedliche Subnetze haben.
Es sei denn. der Freund hätte es identisch eingerichtet. :D

Gruss

Edit: Nein, DU hättest den Bereich der eigenen Fritz ändern sollen um genau so etws zu vermeiden (siehe Link).
Verstehe, verstehe.
Die Anleitung von AVM habe ich tatsächlich eher überflogen, mea culpa. Wenn die Fritzen standardmäßig die gleiche lokale IP sowie Subnetzmaske haben, dann war das vermutlich das Problem. Ich werde es mal testen und mich ggf. nochmal melden.

Danke!

VG
 
Such dir auf jeden Fall etwa aus, das nicht zu naheliegend ist... 192.168.179.x zB (also einfach eins höher) machen bestimmt viele, sodass man dort dann wieder ins selbe Problem läuft. Ich würde mir irgendwas im 10er Bereich aussuchen, zB 10.20.35.x, das lässt sich auch viel schneller eingeben :)
 
Grundsätzlich kann man sich z.B. an sowas hier halten: Eine Zahl zwischen 0-255, aber eben nicht die "typischen" Standard-Vertreter der Router-Hersteller: "0,1,2,178,179" (+ was einem sonst noch so einfällt, ggf. könnten wir da auch noch weitere sammeln 🙃).

Was die gleichen Netze angeht, bei Site2Site ist das sicherlich ein Problem, bei Roadwarrior mitunter auch, aber eigentlich regelt das eher die Schnittstellen-Metrik. Der Client wählt sich am Remote-Standort ein, kriegt das Netz mitgeteilt (oder weiss es selbst schon) und erzeugt eine Route in das (augenscheinlich) gleiche Netz, allerdings mit einer höheren Metrik, so dass diese Schnittstelle (virtueller VPN-Adapter) bevorzugt zur Kommunikation mit Netz XY genutzt wird. Zwar wird die Metrik i.d.R. initial vom System vorgegeben (da div. Faktoren die Metrik bestimmen), aber man kann die Metrik auch händisch anpassen bzw. macht sowas ggf. dann auch direkt die VPN-Software bei der Anlage der Route.

In Fremdnetzen ist es allerdings gut möglich, dass ggf. einfach nur Filter gesetzt sind (z.B. "Web+Mail") und alles andere verworfen wird. Damit sich ein VPN sowieso erledigt, ausser es ist etwas in Richtung OpenVPN via TCP-Port 443, das geht meistens noch durch.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
5.001
Beiträge
50.147
Mitglieder
4.684
Neuestes Mitglied
bluestorm
Zurück
Oben