Android und VPN-Geflüster
Auf der Suche nach einem Router, um nicht nur mit Linux sondern auch mit Android über VPN auf das heimische Netz Zugriff zu haben, konnte ich die Open Source Router von NETGEAR wahlweise mit der orginal Firmware von NETGEAR, DD-WRT, OpenWRT oder Tomato finden.
Android :: PPTP-VPN Verbunden
Kurz notiert …
Die VPN-Testverbindungen wurden mit NETGEAR WNR3500L (Firmware DD-WRT) über willy.tel alias wilheml.tel und UMTS über dem Mobilfunkanbieter O2 mit dem MILESTONE von Motorola (Android 2.1) durchgeführt.VPN-Server (Router)
Dynamic Domain Name System unter “Setup / DDNS” einrichten.
DD-WRT :: Dynamic DNS
Virtual Private Network unter “Services / VPN / PPTP-Server” konfigurieren.
DD-WRT :: PPTP
PPTP-Durchleitung unter “Sicherheit / VPN-Durchleitung” einschalten.
DD-WRT :: VPN-Durchleitung
VPN-Client (Android)
VPN unter “Einstellungen / Drahtlos und Netzwerke / VPN-Einstellungen / VPN hinzufügen / PPTP-VPN hinzufügen” …
Android :: PPTP-VPN Hinzufügen
… und “VPN-Server festlegen” wie zuvor unter Hostname (s. VPN-Server DDNS) eingestellt konfigurieren.
Android :: PPTP-VPN Einstellungen
Die VPN-Verbindung kann über “VPNs” / “Mit … verbinden” hergestellt werden.
Android :: PPTP-VPN Verbinden
VPN-Verbindung und jetzt …?
Naja man könnte mit dem Browser auf lokale Web-Dienste …
Android :: Browser
… auf Netzwerkfreigaben mit ASTRO o.ä. …
Android :: ASTRO
… oder gleich direkt mit ConnectBot auf einem Rechner im heimischen Netz zugreifen.
Android :: ConnectBot
Fazit
Nicht wirklich immer stabil, aber besser als keine Verbindung oder kennt jemand eine bessere Variante? :-)
mehr ...
- Mac OS X <=> VPN-PPTP <=> DD-WRT
- Ubuntu <=> VPN-PPTP <=> DD-WRT
- MOTODEV Studio for Android 64-bit
- Android und die Tiefen der Quellen
- MOTODEV Studio for Android & Ubuntu 64-Bit
13. April 2010 um 18:09
[...] Konfiguration Konfiguration DD-WRT und VPN-Server siehe z.B. Android und VPN-Geflüster. [...]
10. September 2010 um 13:11
Bin gerade zufällig über die Seite gestolpert, da ich auch gerne VPN über den Router verfügbar machen möchte. Ich habe hier schon eine Fritzbox stehen, mit der VPN bei Android aber nicht läuft. Kann ich den NETGEAR WNR3500L hinter die Fritzbox hängen?
Funktioniert es bei dir, dass du über die VPN-Verbindung im Internet surfen kannst?
10. September 2010 um 13:57
@Pete; funktioniert bestimmt.
Fritzbox muss lediglich VPN-Verkehr (Ports) zum Router durchreichen.
Internet aus dem VPN dann als würde der Client direkt im Netz sein, denn ist VPN … ;)
10. September 2010 um 14:48
Ich meine bei meinem Netbook geht es auch, ich bin mit dem VPN meiner Box verbunden, kann aber gleichzeitig im Web surfen.
10. September 2010 um 15:33
@Pete; natürlich sollte es funktionieren, wenn im VPN das weltweite Netz erreichbar ist.
VPN = virtuelles Netzwerk, der Client sollte sich bei richtiger Konfiguration im nicht vorhandenem Netz verhalten wie direkt im Netz lokal ohne VPN.
10. September 2010 um 15:36
Ich habe aber auch schon andere Erfahrungen gemacht, aber die Geschichte wäre zu lang um Sie zu erzählen ;-)
10. September 2010 um 15:40
@Pete; wichtig ist nur die richtige Konfiguration dann klappst auch. :)
Apropos Box … beide Geräte zur gleichen Zeit mit VPN (Fritz und Router) zu betreiben wird schwierig wenn nicht unmöglich.
10. September 2010 um 16:29
Hatte ich nicht vor. Nur der WNR soll VPN anbieten.
Ich muß doch nur auf dem Router DD-WRT installieren und DHCP abschalten. Ich brauche nur VPN auf dem Router, alles andere soll bei der Firtbox bleiben!
10. September 2010 um 17:35
@Pete; und noch etwas mehr (routing, uplink …). DHCP abschalten notwendig?
10. September 2010 um 18:44
Ich möchte ja dass das die Fritzbox weiterhin übernimmt!
10. September 2010 um 19:01
@Pete; kann sie ja auch, aber trotzdem müssen die beiden miteinander kommunizieren.
14. September 2010 um 16:02
Hab heute den Router erhalten. Kannst du mir sagen, was ich einstellen muß? ich hab zwar schon ein paar Einstellungen getätigt, eine VPN Verbindung habe ich aber noch noch nicht hinbekommen.
Also bei der Fritz sind die Ports GRE und TCP 1723 weitergeleitet.
Beim WNR ist der DHCP-Server ausgestellt, WAN Connection Type steht aus disabled. Die Einstellungen im VPN_menü habe ich auch schon vorgenommen.
14. September 2010 um 16:29
@Pete; ob die Ports ausreichen?
Ich würde erst einmal ohne VPN versuchen eine Verbindung (HTTP, SSH o.ä.) aufzubauen.
14. September 2010 um 16:38
Wie mache ich das denn?
Hier steht, dass es reicht diese Ports freizuschalten:
http://www.administrator.de/index.php?content=117700#toc4
14. September 2010 um 16:56
@Pete; z.B. für HTTP Port 80 von der Fritzbox zum Router weiterleiten und aus einem anderen Netz über die WAN IP der Fritzbox auf WNR zugreifen.
14. September 2010 um 17:04
Das klappt! Was nun?
14. September 2010 um 17:31
@Pete; nun sieht die Kommunikation vom weltweitem Netz zum WNR schon mal gut aus.
Ports prüfen, WNR booten, öfter probieren, vom Rechner versuchen und …
14. September 2010 um 17:44
Muß ich vielleicht irgendeine statische Route einstellen oder den wdr3500l an den wan-port anschließen?
14. September 2010 um 17:57
Ich habe mir auch gerade mal mit adb logcat die Daten ausgeben lassen. Das Problem liegt irgendwo an der Fritzbox oder am wnr. Der Stein connectet zur Fritzbox, ich kann auch meine IP-Adresse sehen, dann kommt aber Connection refused
14. September 2010 um 18:20
@Pete; am besten erst einmal mit einem Rechner eine Verbindung zum Testen erfolgreich aufbauen http://mgsimon.de/2010/04/13/ubuntu-vpn-pptp-dd-wrt/
und / oder Flugmodus an- und ausschalten, denn siehe dort wegen evtl. temporärer NAT-Probleme http://www.heise.de/mobil/artikel/NAT-Probleme-954958.html …
15. September 2010 um 10:38
Mit einem Computer habe ich es ausprobiert. Sowohl unter Linux als unter Windows kommt keine Verbindung zustande
15. September 2010 um 10:43
@Pete; aber auch vom Rechner funktioniert die Testverbindung (HTTP o.ä) zum WNR?
Alternativ zur Fehleranalyse ohne Frizbox ausprobieren.
15. September 2010 um 11:31
So meine Fritzbox fungiert nur als Modem, Wnr ist router. Trotzdem schaffe ich es nicht per vpn zuzugreifen. Über einen PC gelange ich ins internet. Leider kann ich auch nicht die Adresse über DDNS erreichen. Ich habe aber DDNS im Router eingestellt
15. September 2010 um 11:48
Bei der Windows-Verbindung antwortet er immer, dass der Remote-PC nicht antwortet
15. September 2010 um 12:07
@Pete; DDNS Namensauflösung funktioniert nicht? Dann direkt mit der WAN IP testen.
Die Rechner befinden sich aber nicht im lokalen Netz für diesen Test, oder?
15. September 2010 um 12:22
Also ich kann mein DDNS pingen, ich kann auch darauf aus einem entfernten netz per telnet zugreifen.
15. September 2010 um 13:23
@Pete, per telnet auf das WNR zugreifen?
Dann sehen alle Komponenten zum VPN hin gut aus.
Bestimmt die WNR VPN-Konfiguration?
Services / VPN
- PPTP-Server => Einschalten
- Broadcast Unterstützung => Einschalten
- Erzwinge MPPE Verschlüsselung => Einschalten
- Client-IP(s) => 192.168.1.200-201
- CHAP-Secrets => Nutzername * Passwort *
Sicherheit / VPN-Durchleitung
- PPTP-Durchleitung => Einschalten
15. September 2010 um 13:38
Alles gemacht, trotzdem funktioniert es nicht. Ich bin gerade am verzweifeln!
15. September 2010 um 13:50
@Pete; also gut … ich hab es dann eben auch noch mal probiert.
Mein Stein kann auch gerade keine Verbindung erfolgreich aufbauen,
aber mit meinem Netbook funktioniert VPN ohne Probleme …
Schau dir zusätzlich noch die Logs vom WNR an.
syslogd
tail -f /var/log/messages
Ich habe folgende Einträge für eine erfolgreiche VPN-Verbindung …
…
DD-WRT daemon.info pptpd[3908]: CTRL: Client xxx.xxx.xxx.xxx control connection started
DD-WRT daemon.info pptpd[3908]: CTRL: Starting call (launching pppd, opening GRE)
DD-WRT daemon.notice pppd[3909]: pppd 2.4.4 started by root, uid 0
…
15. September 2010 um 13:53
So die Verbindung über Windows aus einem entfernten Netzwerk klappt jetzt
15. September 2010 um 14:22
@Pete; Windows aus einem entfernten Netzwerk über PPTP klappt, dann sollte es auch mit dem Milestone funktionieren.
Nach einem Neustart kann mein Stein auch wieder die Verbindung zum VPN herstellen.
15. September 2010 um 14:30
Es war nur von kurzer Dauer, eben konnte ich von außen auch auf den Port 1723 zugreifen, jetzt geht das schon wieder nicht. Ich muß mal weiter probieren
15. September 2010 um 15:17
Ich habe gerade schon mehr herausgefunden. Ich habe den Router einmal rebootet, dann konnte ich eine neue VPN-Verbindung aufbauen. Dann habe ich sie wieder getrennt. Als ich Sie dann wieder aufbauen wollte, ging es wieder nicht. Alls unter Windows
15. September 2010 um 15:31
blos mit dem milestone komme ich nicht weiter. Auch kann ich auf mein NAS, wenn ich eine VPN-Verbindung über den PC hergestellt habe nicht zugreifen geschweige denn irgendwelche Internetseiten öffnen. Muß ich dafür im WNR irgendwas noch eingeben?
15. September 2010 um 16:14
@Pete; auf das NAS zugreifen? Jetzt befinden wir uns schon im LAN und hat nicht mehr wirklich etwas mit VPN zu tun.
Bei richtiger Konfiguration sollte der Zugriff wie aus dem LAN heraus funktionieren.
15. September 2010 um 16:19
Sorry, aber mein Problem beim Milestone ist ja noch nicht gelöst. Ich kann einfach nicht die VPN-Verbdinung verwenden!
15. September 2010 um 16:38
@Pete; Milestone neu starten und wenn es dann immer noch nicht geht über WLAN in einem entfernten Netz versuchen die Verbindung zum VPN aufzubauen …
Ich glaube dann sind alle möglichen Komponenten analysiert, mehr geht nicht.
Oder haben wir etwas übersehen?
16. September 2010 um 09:36
Mittlerweile habe ich rausgefunden, dass eine PPTP Verbinung eigentlich nicht geht, auf jeden Fall berichten sehr viele Android-Nutzer davon im Internet. Auch Google ist der Fehler bekannt. Manche, so wie du, schreiben aber auch das Sie eine VPN-Verbindung aufbauen können. Im Moment kann ich es leider noch nicht!
16. September 2010 um 10:06
@Pete; Ich benutze definitiv PPTP, gestern zuletzt verwendet und wie schon im Artikel beschrieben:
… Nicht wirklich immer stabil, aber besser als keine Verbindung …
16. September 2010 um 10:19
ja aber schau dir mal im internet an, wie viele damit probleme habe. Es gibt aber auch andere bei denen es perfekt funktioniert.
16. September 2010 um 10:38
@Pete; vielleicht liegst am Ende auch am Provider?
16. September 2010 um 12:21
Mh eignetlich erlaubt t-mobile mit web n walk flatrate vpn, habe da gestern mal nachgefragt.
16. September 2010 um 12:41
@Pete; dann probiers ma ohne T-Mobile.
Oder vielleicht andere VPN Verbindungsvarianten?
16. September 2010 um 13:46
Ich probiere mich jetzt mal mit OpenVPN mal sehen wie weit ich da komme. Ich hatte es schon mal mit EPlus versucht.
23. September 2010 um 11:40
HAllo,
danke für die Anleitung!
Mit OpenVPN und Zertifikaten würde mich das auch sehr interesieren!
Ist einfach sicherer!
guter guide für vpn openvpn server
http://www.dd-wrt.com/wiki/index.php/VPN
aber ich beiss mir da auch immer wieder die zähne aus!
23. September 2010 um 15:47
@Stiefa00; wirklich sicherer? ;)
25. Oktober 2010 um 07:37
[...] Verbindungen über PPTP eingerichtet unter Android, Linux und zu guter letzt unter Mac OS X … VPN Beispiel :: SSH [...]
18. November 2010 um 20:23
Die Verbindung Fritzbox zu einem Android ab 2.1 funktioniert definitiv:
Schaut mal dort nach: ;-)))
http://www.ip-phone-forum.eu/showthread.php?t=222417
18. November 2010 um 21:56
@mr. vpnc; Respekt, aber mit was für einen verbundenem Aufwand … und bin noch kein Freund von gerooteten Androiden, aber unter Linux bestimmt eine Alternative.