Fritzbox - VPN-Zugang über fremdes WLAN

therealbeda

New member
Hallo Zusammen,

Ich habe kürzlich erfolgreich einen VPN Zugang zu meiner Fritzbox angelegt:
- Android Smartphone
- Einrichtung in den Einstellungen -> VPN mit meinen Zugangsdaten

Im Mobilfunknetz funktioniert alles einwandfrei.
Nun habe ich versucht mich einzuwählen während ich im WLAN eines Freundes war, bekam aber dauernd die Info "Verbinden...". Eine Verbindung kam nicht zustande.

Woran kann denn das liegen?

Danke

VG
Beda
 

Stationary

Active member
Hast Du wifi-calling aktiviert? Falls ja, deaktiviere das mal, starte das Telefon neu und versuche es dann. Das wäre ein Grund, an dem es liegen könnte.
 

FSC830

Active member
Kann es sein, das Dein Freund auch explizit Ports gesperrt hat? Dann könnte es durchaus sein, das keine VPN Verbindung aufgebaut werden kann.
Bei meinem Smartphone geht es auch, wenn Wifi-calling aktiviert ist.
Das habe ich mehrfach getestet (eher unfreiwillig, da das alte Smartphone nie Wifi-Calling angezeigt hatte). Erst jetzt mit dem neuen und Android 12 habe ich das gesehen.

Getestet hatte ich IKEv2 und Wiregurad (habe mir beides eingerichtet).

Gruss
 
Zuletzt bearbeitet:

tiermutter

Well-known member
Kann es sein dass beide Netze (heimisch und das des Bekannten) im LAN das gleiche Subnet verwenden?
Da sollte zwar die Verbindung aufgebaut werden und nur das routing nicht funktionieren, aber ich kenne IPsec auch nicht und weiß nicht wie das dabei reagiert.
 

therealbeda

New member
Neeee der hat mit sowas nichts am Hut, das ist ein Standard Internetanschluss ohne jegliche Einstellungen.
Ich nutze hier in den Fritzbox Einstellungen im Punkt Internet->Freigaben->VPN (IPSec). Habe kürzlich gesehen, dass man hier auch eine VPN mit Wireguard einrichten kann, wäre das besser oder würde es das Problem lösen?

Danke
 

therealbeda

New member
Kann es sein dass beide Netze (heimisch und das des Bekannten) im LAN das gleiche Subnet verwenden?
Da sollte zwar die Verbindung aufgebaut werden und nur das routing nicht funktionieren, aber ich kenne IPsec auch nicht und weiß nicht wie das dabei reagiert.
Gute Frage, kann ich nicht beantworten. Aber selbst wenn, das kann doch nicht Sinn der Sache sein, dass ich bei Bekannten im WLAN erst andere Einstellungen treffen müsste damit die VPN funktioniert, oder?
 

FSC830

Active member
Wenn man sich an die Anleitung von AVM gehalten hat, dann sollten (im Falle von zwei Fritzen) die unterschiedliche Subnetze haben.
Es sei denn, der Freund hätte es identisch eingerichtet. :D

Gruss

Edit: Nein, DU hättest den Bereich der eigenen Fritz ändern sollen um genau so etwas zu vermeiden (siehe Link).

Richten Sie in Ihrer FRITZ!Box eine IP-Adresse ein, die sich von den IP-Adressen der Router unterscheidet, über die Sie sich mit der FRITZ!Box verbinden, z.B. 192.168.10.1 (Subnetzmaske 255.255.255.0):
 
Zuletzt bearbeitet:

therealbeda

New member
Wenn man sich an die Anleitung von AVM gehalten hat, dann sollten (im Falle von zwei Fritzen) die unterschiedliche Subnetze haben.
Es sei denn. der Freund hätte es identisch eingerichtet. :D

Gruss

Edit: Nein, DU hättest den Bereich der eigenen Fritz ändern sollen um genau so etws zu vermeiden (siehe Link).
Verstehe, verstehe.
Die Anleitung von AVM habe ich tatsächlich eher überflogen, mea culpa. Wenn die Fritzen standardmäßig die gleiche lokale IP sowie Subnetzmaske haben, dann war das vermutlich das Problem. Ich werde es mal testen und mich ggf. nochmal melden.

Danke!

VG
 

tiermutter

Well-known member
Such dir auf jeden Fall etwa aus, das nicht zu naheliegend ist... 192.168.179.x zB (also einfach eins höher) machen bestimmt viele, sodass man dort dann wieder ins selbe Problem läuft. Ich würde mir irgendwas im 10er Bereich aussuchen, zB 10.20.35.x, das lässt sich auch viel schneller eingeben :)
 

blurrrr

Well-known member
Grundsätzlich kann man sich z.B. an sowas hier halten: Eine Zahl zwischen 0-255, aber eben nicht die "typischen" Standard-Vertreter der Router-Hersteller: "0,1,2,178,179" (+ was einem sonst noch so einfällt, ggf. könnten wir da auch noch weitere sammeln 🙃).

Was die gleichen Netze angeht, bei Site2Site ist das sicherlich ein Problem, bei Roadwarrior mitunter auch, aber eigentlich regelt das eher die Schnittstellen-Metrik. Der Client wählt sich am Remote-Standort ein, kriegt das Netz mitgeteilt (oder weiss es selbst schon) und erzeugt eine Route in das (augenscheinlich) gleiche Netz, allerdings mit einer höheren Metrik, so dass diese Schnittstelle (virtueller VPN-Adapter) bevorzugt zur Kommunikation mit Netz XY genutzt wird. Zwar wird die Metrik i.d.R. initial vom System vorgegeben (da div. Faktoren die Metrik bestimmen), aber man kann die Metrik auch händisch anpassen bzw. macht sowas ggf. dann auch direkt die VPN-Software bei der Anlage der Route.

In Fremdnetzen ist es allerdings gut möglich, dass ggf. einfach nur Filter gesetzt sind (z.B. "Web+Mail") und alles andere verworfen wird. Damit sich ein VPN sowieso erledigt, ausser es ist etwas in Richtung OpenVPN via TCP-Port 443, das geht meistens noch durch.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
1.725
Beiträge
21.438
Mitglieder
1.234
Neuestes Mitglied
Doneinei
Oben