VpnCilla Configuration with a Fritzbox

Nach erstellen einer FritzBox VPN Konfig gemäss:

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperabilitaet/16206.php

• • Oder in Kürze: mit dem AVM-Tool "FRITZ!Fernzugang einrichten" einen neuen Eintrag für "iPhone /iPod touch / iPad" erstellen und weiter (im Normalfall) die Option "[x] alle Daten über den Tunnel senden" auswählen.

Danach die folgenden Felder aus der generierten VPN Infodatei resp. Fritzbox-Konfig-Datei übernehmen und in VpnCilla ein neues VPN-Profil mit folgender Übereinstimmung erstellen:

Korrespondenz zwischen erstellter Fritzbox VPN Konfig <=> VpnCilla Setting:

Öffentliche Adresse der Fritzbox (z.B. myBox.dyndns.org) <=> VPN Server Address

     (in der Fritzbox hierfür DynDns einrichten!)

Felder aus der aus der Fritzbox VPN Infodatei / cfg-Datei <=> VppnCilla Setting:

    Gruppenname / key_id <=> Group Id

    Shared Secret / key <=> Group Password

    Account / username <=> Your Username

    Kennwort / passwd <=>  User Password

Anmerkungen:

• • Während einer laufenden VPN-Verbindung kann aufs Internet entweder - sofern beim "FRITZ!Fernzugang einrichten" die entsprechende Option "alle Daten über den Tunnel senden" gewählt wurde - über die Fritzbox geschehen, oder andernfalls muss in der VpncCilla Konfiguration zusätzlich noch die Option "Default Routing" auf "via lokales WiFi/Mobile" gesetzt werden (VpnCilla kennt die access-list der Fritzbox nicht!).

  • Beim aufspielen älterer Fritzbox-vpncfg-Dateien muss zudem kontrolliert werden, ob das Feld 'phase2ss' korrekt mit "no-pfs" endet, also mit:

  • phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";

Ref:

http://www.android-hilfe.de/android-allgemein/111801-howto-vpn-mit-fritzbox.html#8<br>

and http://www.android-hilfe.de/android-ice-cream-sandwich/177335-ipsec-vpn-zur-fritz-box-2.html#15 )