Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik

Normale Version: Kein VPN Zugriff auf XT2Plus per APP
Sie sehen gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hallo,
hab das Forum hoch und runter gelesen, die Lupus Hotline kontaktiert, aber leider fehlt mir noch der entscheidende TippDodgy
Der VPN Tunnel per 4G (WLAN deaktiviert) steht über mein iPhone8, habe sowohl per Browser Zugriff auf meine Fritzbox Cable 6490, als auch dahinter im Heimnetz auf mein NAS, eine weitere Fritzbox 7490 (per Mesh als Access Point) als auch die XT2 Plus. Das geht sowohl mit der IP als auch den xxx.fritz.box Bezeichnungen.
Was ums Verrecken nicht geht, ist der Zugriff über den Tunnel per App... (im Heimnetz klappt der Zugriff auf die XT2P per App mit der internen IP wunderbar)! Über VPN bekomme ich jedoch immer die Fehlermeldung: "Adresse nicht erreichbar".
Habe sogar den Tipp gelesen, das iPhone kann keine IP auflösen mit VPN, aber auch der Versuch mit der Netzwerkbezeichnung XT2P (also XT2.fritz.box, wie auch mit der internen IP) geht nicht...
Als Port bei den Einstellungen der App ist der 443 (ist ja eh default bei der Plus) benannt, irgendwelche Portweiterleitungen gibt es keine.

Hat jemand von Euch noch Hinweise oder Ideen?
Besten Dank schon mal...
Im Browser ist die XT2 über VPN erreichbar?

Versuch mal ohne SSL über Port 80 in der App.
Yip. Mit VPN über Browser geht.
Nur per App keine Verbindung, auch nicht mit Port 80 ohne SSL...
Ich verwende auch ein iPhone8 und habe mit meiner FB7590 keine Probleme mit der App im VPN Betrieb. Neueste Firmware hast du auf der FB ja bestimmt drauf?

Die einzigen Unterschiede die ich da sehe, du verwendest eine Fritzbox Cable und hast eine weitere Fritzbox bei dir im Netzwerk. Daher lies dir noch mal die detaillierte Anleitung auf der AVM Seite durch, insbesondere den ersten Punkt mit den IP-Adressen, wenn man zwei Fritzboxen verwendet: https://avm.de/service/vpn/tipps-tricks/...inrichten/
Ja, ist aktuell (0.0.3.1E)
Ich checke mal den AVM Link von Dir, melde mich wieder...
hab mal etwas gestöbert: bin nicht sicher ob die Hinweise bzgl der IP und Freigaben im Mesh bei mir zutreffen...
Ich gehe nicht über Myfritz in mein Heimnetz, sondern über den VPN Tunnel direkt in meine 6490 cable. Die erste FB cable ist Master, die zweite ist als Mesh AP per LAN angebunden (DSL ausgeschaltet). Ich kann problemlos hinter der ersten FB per VPN über Browser auf alles zugreifen, auch auf die zweite...Zudem habe ich der zweiten FB eine eigene IP zugewiesen.

Ich kann immer noch nicht nachvollziehen, warum die APP den Zugriff per VPN verweigert:-(
Habe mal eine Serviceanfrage bei AVM hinterlassen, vielleicht gibt da noch einen Tipp...
Ergänzung: habe den Zugang nun über Myfritz versucht. Klappt alles wie vorher über den Browser, nur die APP über den Tunnel geht nicht. Den VPN Zugang als solches kann man wohl als Fehlerursache ausschliessen.
Ich versuche mal noch den 7490 abzuschalten und die zweite FB als mögliche Fehlerursache auszuschliessen und dann den Zugang wie Du zu nutzen. Werde berichten...
Es liegt am "Adress-Spoofing-Schutz" der Fritzbox.
Damit es funktioniert, musst du deine externe DynDNS Adresse als Ausnahme in der Fritzbox eintragen:

https://avm.de/service/fritzbox/fritzbox...t-moglich/


Damit sollte es funktionieren.Lightbulb
Bei mir sind keine Ausnahmen eingetragen und es geht trotzdem mit VPN über die App.
Habe wie im AVM Service link beschrieben die dynDNS Adressen sowohl von
xyz.myfritz.net als auch xyz.lupus-ddns.de eingetragen.
Kein Effekt, wie Torte schon geschrieben hatte.

Habe nun auch den FB7490 Access Point vom Netzwerk genommen, leider auch kein Unterschied. VPN Zugriff über Browser ohne Probleme...

Feedback vom AVM Service war übrigens: ist ein Problem des APP Herstellers, bitte an den wenden...

Habt Ihr sonst noch eine Idee?
@ Torte: du sagtest du hast den Zugang über die 7590. dynDNS über myfritz oder Lupus?
Kannst du mir die wichtigsten Einstellungen für die VPN Verbindung mal nennen? Dann versuche ich das nachzustellen. Ich vermute ich habe über die App irgendein Timeout Thema oder die IP wird warum auch immer nicht richtig aufgelöst...
Ich verwende myfritz.net und habe die VPN Verbindung über die Fritzbox erstellt und nach Anleitung im iPhone eingetragen. Einen eigenen Proxy setzt du nicht ein, oder? Hast du noch Portfreigaben für die XT2 gemacht, die werden bei VPN nicht benötigt...

Hast du in der Fritzbox noch irgendwelche Netzwerkanwendungen gesperrt, unter Internet -
Filter - Netzwerkanwendungen ?

Ansonsten ist es mir weiterhin ein Rätsel, das du im Browser Zugriff hast, aber in der App nicht.
Nein, einen Proxy setze ich nicht ein...
Auch keine Filter. bin ratlos...
Ich habe mal einen screenshot des App-Profils beigefügt. Verwendest du eine interne IP oder Netzwerkgerätename.fritz.box als Adresse? denke mal mit Port 443 (SSL)?
Die unvollständige Ipadresse 192.168. und dann nichts mehr ist aber schon aufgefallen?
ema.fritz.box

ohne SSL: 80
mit SSL: 443
d.h. eine Netzwerkname für deine XT2 ist "ema"? Hast Du mal versucht, eine interne IP einzutragen statt ema.fritz.box? Hat das funktioniert?
So wie es bei mir aussieht, hab ich auch nichts anders gemacht?!?

@ funkistnichtalles: der Rest war ausgegraut im Screenshot...hab natürlich meine vollst. IP eingetragen
hab nochmal ein paar Tipps eingeholt und herumprobiert: Das ganze Problem muss definitiv an meinem iPhone 8 zu liegen. Ich konnte mit dem iPhone 6 meiner Frau mit dem VPN Tunnel und den exakt gleichen DDNS Einstellungen die APP ohne Probleme ganz normal starten.
Die Netzbetreiber Einstellungen scheinen am iP8 aktuell zu sein, jedenfalls wird mir kein Update angeboten. Habe auch die APP deinstalliert und wieder über den APP Store gezogen. Leider kein Erfolg... :-(
Noch eine ne Idee??
Ich würde alle Einstellungen auf dem iPhone8 zurücksetzen und dann wie ein neues Gerät einrichten. (vorher Daten sichern, z.B. in die iCloud)
Referenz-URLs