Fernzugriff auf FHEM Ftitz!Box 7390

[MiWe58]

Hallo,

ich versuche gerade, den Fernzugriff auf die Fritz.Box einzurichten. Leider klappt es nicht, obwohl ich mich an die Beschreibungen im Wiki halte:

Zur Anwendung kommt AVM
Fritz!OS 05.53
Firmware 84.05.53

Wie im Wiki beschrieben, habe ich die ar7.cfg verändert und anschließend die Fritz Box neu gestartet. Die erwünschte Portweiterleitung war nicht eingerichtet.  Bei der anschließenden manuellen Einrichtung gab es die gleichen Meldungen wie vor der Manipulation der ar7.cfg

Als ich den Zustand der ar7.cfg im Verzeichnis der Fritz.Box überprüft habe, musste ich feststellen, dass alle Manipulationen entfernt wurden.

Offenbar wurde die manipulierte Datei während des Startvorgangs durch eine originale Kopie ersetzt.
Die von mir im Verzeichnis hinterlegte ar7.org Datei (eine Kopie der originalen ar7.cfg Datei) wurde entfernt.

Ich habe diesen Vorgang 2 Mal durchgeführt, so dass eine Dateiverwechslung meinerseits ausgeschlossen werden kann.
Hat jemand von euch schon ähnliche Erfahrungen gesammelt?

Wie habt ihr den Fernzugriff auf FHEM auf der Fritz.Box realisiert?

Gruß
Michael

[krk_0812]

Einen schönen guten Morgen!

Es geht ganz einfach --> Den VPN-Zugang von AVM downloaden und installieren, danach VPN aktivieren. Danach arbeitet man aus der Ferne so, als ob man vor Ort direkt an der Box angeschlossen wäre. Ist bei mir (bei 7270, 7390 und 7490) problemlos seit längerer Zeit so in Betrieb.

http://www.avm.de/de/frame/frame.php?destination=http%3A%2F%2Fwebgw.avm.de%2Fdownload%2Ft_download.jsp%3Flang%3Dde%26os%3Dwin7_64%26product%3DFRITZ!Box+Fon+WLAN+7390%26category%3D

Noch einen schönen Sonntag
Gruß Manfred

[MiWe58]

Nun habe ich versucht, den VPN-Zugang zur Fritz-Box einzurichten: Leider bisher ohne Erfolg.

Einige Infos zum Hintergrund.
Ich habe bereits einen Dyn-DNS Zugang zu meinem Netzwerk mit Portweiterleitung über die Fritz.Box.
www.Zugang.de. (Beispieladresse) Über entsprechende Ports gelange ich zu meinem NAS oder zu meinen installierten Kameras
Die Fritz Box hat eine feste IP-Adresse: 192.168.178.1

Nun versuche ich über den Fritz VPN-Zugang einen Fernzugriff auf den FHEM Server auf der Fritz Box einzurichten:

Programm FRitzbox_Fernzugang_einrichten gestartet:
- Name der Fritz box: www.Zugang.de
- user-email des Benutzers angegeben
- IP-Netzwerk: 192.168.178.1
- Subnetzmaske: 24-255.255.255.0
- IP-Adresse des Benutzers im Netz der Fritzbox: 192.168.178.201

Einstellungen gesichert.
Konfigurationsfile fritzbox_www_zugang_de.cfg  in die Fritz-Box eingelesen - Keine Fehler


Am Notebook:
FRitz_Fernzugang installiert und gestartet:
Konfigurationsdatei vpnuser_user-email.cfg eingelesen
Verbindungsaufbau - nicht möglich
Eintrag im Journal: Verbindung zu www.zugang.de schlug fehl, Der Name der Gegenstelle konnte nicht aufgelöst werden

Fragen:
Habe ich etwas offensichtlich falsch gemacht?

Ist der Fritz-VPN-Verbindung klar, welcher Port angesprochen werden soll? (Kann es also sein, dass die VPN-Verbindung z.B. bei meinem NAS landet und dort abgelehnt wird?

Ich schaue da nicht so richtig durch. Vielleicht weiß ja jemand, woran es liegt oder hat einen guten Hinweis.

Gruß
Michael

[krk_0812]

Hallo Michael,

geht ganz einfach - ich bin auch erst reingefallen.
Prinzipiell habe ich die gleiche Installation wie Du - Kameras zuhause und in meinem Ferienhaus. Der Zugang ist mir jeweils über eine dyndns-Adresse möglich.
Bezüglich der VPN-Installation musst Du aber die Grundadresse einer Box ändern. Ich habe im Ferienhaus weiterhin die Standartadresse 192.168.178.1 verwendet und habe der Box zuhause die Adresse 192.168.10.1 verpasst. Bei VPN können logischerweise die beiden Boxen nicht die gleiche Adresse verwenden.
Für den fhem-Zugang ergibt sich dann: http://192.168.10.1:8083/fhem (zuhause) und http://192.168.178.1:8083/fhem (im Ferienhaus).
Funktioniert wunderbar!

Gruß Manfred

[MiWe58]

Hallo Manfred.
in meinem Netzwerk gibt es aber nur EINE Fritz-Box.
Ich koppele keine 2 Boxen. Das NAS hängt hinter der EINEN box
Auf die Box möchte ich mit einem Remote Desktop oder einem mobilen Gerät zugreifen.

Dafür sollte es doch nicht erforderlich sein, die IP der Box zu ändern.

Oder habe ich da ein Verständnisproblem?

[MiWe58]

So,
auf dem iPhone und auf dem iPad klappt es nun.
Auf dem Win-Notebook werde ich es morgen noch einmal versuchen

[MiWe58]

Es scheint wie verhext zu sein.
Der VPN-Zugang zur FritzBox funktioniert nun tadellos von dem iPhone und dem iPad mit der identischen Konfiguration.

Nun versuche ich, einen zusätzlichen Zugang über mein Windows-Notebook einzurichten.

Dabei scheint mir das Fritz Programm zur Einrichtung eines Fernzugangs nicht recht verständlich zu reagieren:
1) die Fritzbox ist ja schon für VPN und einem User konfiguriert.
2) der User über das Win-Notebook soll der gleiche wie über iPhone oder iPad sein. (Sind ja nur unterschiedliche Geräte)

3) Eine cfg-Datei für das Notebook lässt sich jedoch aus der vorhandenen Konfiguration und für den gleichen User nicht erstellen??? Es liegt nur das cfg-Textfile für iPhone vor. Auf der Windows-Client-Seite lassen sich aber offenbar keine manuellen Konfigurationsdaten eintragen.

4) Also erstelle ich einen neuen User für die selbe FritzBox. Es wird eine cfg-Datei erstellt für den neuen vpn-User.
Der User ist natürlich zusätzlich in der FritzBox angelegt

Wenn ich diese cfg-Datei im Notebook einlese, lässt sich keine vpn-Verbindung aufbauen.

Wo liegt hier der Hund begraben?

[lindenkracher]

Hallo,
Ich kenn das so, das ich für jedes Gerät einen eigenen VPN-User angelegt habe und dann hat es gefunzt.
Habe da keine Probleme für die Einwahl in FHEM.
Vor dem einlesen der VPN.cfg in die Fritzbox hab ich auch immer die Reste der alten VPN gelöscht.

Gerd

[TS66]

Hallo
es gibt immer die "VPN" Datei für die Box und den User. Wenn Du weitere User anlegst, muss Du glaube ich auch die Fritzbox Datei neu einlesen und die Box neu starten.
Bei mir hat es so geklappt.
TS

[MiWe58]

Hallo TS66,

Genau so habe ich es gemacht.

2. cfg Datei in die Fritz box eingespielt, neu gestartet.
Am win PC bekomme ich es einfach nicht hin.

Es meckert immer wie folgt:
Eintrag im Journal: Verbindung zu www.zugang.de schlug fehl, Der Name der Gegenstelle konnte nicht aufgelöst werden
Nach AVM-Informationen soll angeblich der Name zu dem DDNS Zugang falsch geschrieben sein. Das ist aber definitv nicht der Fall.

Ich füge mal den Inhalt der für den win-PC erstellten cfg ein. Vielleicht fällt jemandem etwas dazu ein... (Die wichtigen Daten habe ich etwas verfälscht

/*
* C:\Users\xxx\AppData\Roaming\AVM\FRITZ!Fernzugang\www_xxx_de\xxx\vpnuser_xxx_de.cfg
* Mon Oct 28 17:56:55 2013
*/

version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "www.xxx.de";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.178.202;
                remoteip = 0.0.0.0;
                remotehostname = "www.xxx.de";
                localid {
                        user_fqdn = "username wie in der FritzBox angelegt";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "geheim";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.178.202;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0",
                             "reject udp any any eq 53",
                             "reject udp any any eq 500",
                             "reject udp any any eq 4500",
                             "permit ip any any";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF




Hat jemand eine Idee?


iPhone und iPad funktionieren prima.

[pappn]

Hallo MiWe58,

möglicherweise liegt es gar nicht an der CFG für die Fritzbox, sondern am VPN Client deines Rechners. Ich hatte hier auch große Schwierigkeiten, da z.B. auch nicht jeder Android Client (trotz einheitlicher Config) funktioniert.
Ähnlich auf dem Laptop. Ich benutze den FritzFernzugang (http://www.avm.de/de/frame/frame.php?destination=http%3A%2F%2Fwebgw.avm.de%2Fdownload%2Ft_download.jsp%3Fpartid%3D16238) als VPNClient auf meinem Windows 8 Rechner und damit funktioniert es zuverlässig und stabil.

vielleicht hilft dir das weiter.

Gruß
Pappn

[MiWe58]

Hallo pappn,

das ist ja gerade das, was ich nicht verstehe. Ich nutze genau dieses AVM Fritz Client!

[schwepf]

Wie gehst Du denn aus der Ferne ins Internet, um die VPN-Verbindung auf zu bauen? Über DSL oder über Mobilfunk (UMTS/LTE)?
Ich frage, weil die VPN-Verbindung nach eigenen Angaben von AVM NICHT mit Windows 7 über UMTS funktioniert.

Ich habe das selber tagelang versucht und mich gewundert, warum ich mit meinem Android-Handy mit UMTS von auswärts auf die Fritzbox komme, aber nicht mit meinem Win7-Notebook, welches über ein UMTS-Moden ins Internet geht.

[MiWe58]

Ich habe nun eine Antwort vom AVM-Support:

VPN wird derzeit nicht unter Windows 8.1 unterstützt.
An einer Lösung wird gearbeitet.

Gruß
Michael

[pappn]

Hallo,

also das verstehe ich nicht.
Ich habe Windows 8.1 auf meinem Laptop und nach einer Neuinstallation der aktuellen Version des Fritz Fernzugriffs funktioniert VPN auf meine Fritzbox einwandfrei.

Allerdings funktioniert die Verbindung (zum testen) nicht im eigenen Netz. Es geht nur von Außerhalb z.B. über einen WLAN Hotspot meines Handys.

Gruß
Christof