Zugriff auf VPN Server mit iPhone über Fritzbox

ofufty

Benutzer
Mitglied seit
30. Jan 2019
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe eine DS718+ und eine Fritzbox 6490 cable mit einer öffentlichen IPv4 Adresse ohne Dual Stack.
Nach ewigem rum probieren und E-Mail Verkehr mit AVM und dem Verkäufer der DS habe ich mich hier angemeldet in der Hoffnung mir kann hier jemand mit meinem Problem weiterhelfen.
Es geht darum das ich mich gerne von unterwegs aus mit meiner Fritzbox über VPN verbinden möchte um dann auf das iPhone Inhalte vom NAS zu streamen.
Dies gestaltet sich jedoch als äußerst kompliziert.
Wenn ich die VPN Freigabe für einen Benutzer der Fritzbox einrichte + den DynDNS Service von MyFritz entsprechend eintrage, anschließend alle Daten beim iPhone eingebe: Server bzw. DynDNS Adresse, Benutzername, Passwort, Shared Secret, bekomme ich immer nur die Meldung: Der VPN-Server antwortet nicht.

Die Fritzbox Oberfläche selbst kann über das Internet über die MyFritz DNS Adresse: https://xyz.myfritz.net und über die IP + Port erreicht werden. Auch mein Anbieter (Vodafone) hat mir zugesichert das ich über eine öffentliche IPv4 Adresse verfüge und von deren Seite einer VPN Verbindung nichts im weg stehen sollte.

Die Frage ist ob das überhaupt so sinnvoll ist das über eine VPN Verbindung zu machen oder ob es womöglich anders schlauer ist?

Ich habe es einmal auch hinbekommen auf die DS von außen zu zugreifen allerdings nur wenn ich sie als exposed host komplett freigegeben habe. Aber da kenne ich mich ehrlich gesagt zu wenig aus und habe die Befürchtung das ich nicht weiß was ich da tue. Was kann da passieren? Kann dann nur jemand an die Daten wenn er einen Account auf der DS hat oder gibt es da auch andere Sicherheitslücken?

Laut AVM ist auch nie ein VPN Verbindungsversuch an der Fritzbox angekommen.

Gesehen habe ich auch noch das man die VPN Verbindung auch direkt über die DS machen kann. Wie läuft das aber dann mit den Portfreigaben bei der Fritzbox und ist es dann am iPhone auch möglich trotz bestehender VPN Verbindung noch das Internet selbst zu nutzen also über die DS ins Internet zu gehen?

Vielleicht hat ja jemand eine Idee von Euch, würde mich auf jedenfall freuen wenn ich das endlich mal hinbekommen würde

Vielen Dank im Voraus
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
615
Punkte für Reaktionen
55
Punkte
48
Bist Du denn der Vorgehensweise von AVM gefolgt?
https://avm.de/service/vpn/tipps-tr...ritzbox-unter-apple-ios-zb-iphone-einrichten/

Hast Du mal das WLAN im Iphone abgeschaltet und probierst die VPN-Verbindung nur mit LTE? Hintergrund: Bist Du mit Deinem Iphone im selben WLAN-Netz wie Deine Fritzbox selbst, funktioniert es natürlich nicht, weil der Router des Clients (in diesem Fall wäre der Client dein Iphone) einen anderen IP-Adressenbereich haben muss als der Deiner Fritzbox zu Hause. Im WLAN Deiner Fritzbox hast Du aber denselben Adressenbereich = VPN klappt nicht.

Zum Neu-Ausprobieren bitte alle eventuell vorhandenen VPN-Verbindungen in der Fritzbox herauslöschen und die Fritzbox einmal neu starten. Dann erst wieder alles so anlegen laut AVM-Anleitung.
Wenn die VPN-Verbindung steht, muss in der Fritzbox unter VPN der Button auf grün wechseln (evtl. mal aktualisieren).

Exposed Host hat damit nichts zu tun. Exposed Host würde bedeuten, dass alle Ports geöffnet werden bzw. an die angeschlossenen Geräte weitergeleitet werden. Der Sinn von VPN ist aber gerade, aus Sicherheitsgründen auf Portweiterleitungen von außerhalb Deines privaten Netzwerkes verzichten zu können. Also nur Deine lokale IP-Adresse 19X.XXX.XXX:5000 oder was auch immer Du in den Systemeinstellungen angegeben hast.

Normalerweise ist eine VPN-Verbindung mit der Fritzbox eine ziemlich einfache und simple Geschichte, viel einfacher, meiner Ansicht, als eine VPN auf der Synology herzustellen. Zumal Du mit der Fritz-VPN-Lösung ja auch auf andere Geräte in Deinem Heimnetz via VPN und lokaler IP-Adresse zugreifen kannst. Und über die Sicherheit würde ich mir auch keine Gedanken machen.
 
Zuletzt bearbeitet:

ofufty

Benutzer
Mitglied seit
30. Jan 2019
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo, Danke erstmal für die Antworten!

@servilianus ja ich habe das öfter eingerichtet auch mit neustarts. Das der Zugriff auf die FB aus einem identischen Adressbereich nicht funktioniert ist mir bekannt. Über LTE hat mein iPhone die IP Adresse 80.xxx.xxx.xx meine fritzbox hat die ip 178.xx.xxx.xxx. Daran sollte es auch nicht scheitern. Die Anleitung von AVM wurde auch genauso befolgt.

Ich stimme dir zu das die VPN Verbindung und die Einrichtung von AVM sehr einfach ist und eigentlich auch funktioniert aber eben bei mir nicht. Ich komme einfach nicht drauf was ich falsch mache. Bin echt langsam am Verzweifeln. Wollte die VPN auch aus dem Grund damit ich eben keine Ports öffnen muss.

Gruß
Chris
 

ofufty

Benutzer
Mitglied seit
30. Jan 2019
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Gruppenname

@joku ich habe gerade meinen Benutzername bei Gruppenname eingegeben und siehe da es funktioniert!!! VIELEN VIELEN DANK!!!
Warum steht das nirgends oder hab ich es übersehen?
 
Zuletzt bearbeitet:

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
615
Punkte für Reaktionen
55
Punkte
48
Ja, hast Du übersehen. Ist in der AVM-Beschreibung/Screenshot drin. Da steht: Max Mustermann, wie auch der Anmeldename
 

ofufty

Benutzer
Mitglied seit
30. Jan 2019
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Das steht ja sogar bei den VPN Einstellungen die im Fritzbox Benutzer angezeigt werden, wie konnte ich das übersehen.
Danke auf jedenfall an euch beide für die Hilfe!!!

Gruß
Chris
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.