Android und VPN-Geflüster

Auf der Suche nach einem Router, um nicht nur mit Linux sondern auch mit Android über VPN auf das heimische Netz Zugriff zu haben, konnte ich die Open Source Router von NETGEAR wahlweise mit der orginal Firmware von NETGEAR, DD-WRT, OpenWRT oder Tomato finden.

Android :: PPTP-VPN Verbunden

Android :: PPTP-VPN Verbunden

Kurz notiert …

HinweisDie VPN-Testverbindungen wurden mit NETGEAR WNR3500L (Firmware DD-WRT) über willy.tel alias wilheml.tel und UMTS über dem Mobilfunkanbieter O2 mit dem MILESTONE von Motorola (Android 2.1) durchgeführt.

VPN-Server (Router)

Dynamic Domain Name System unter „Setup / DDNS“ einrichten.

DD-WRT :: Dynamic DNS

DD-WRT :: Dynamic DNS

Virtual Private Network unter „Services / VPN / PPTP-Server“ konfigurieren.

DD-WRT :: PPTP

DD-WRT :: PPTP

PPTP-Durchleitung unter „Sicherheit / VPN-Durchleitung“ einschalten.

DD-WRT :: VPN-Durchleitung

DD-WRT :: VPN-Durchleitung

VPN-Client (Android)

VPN unter „Einstellungen / Drahtlos und Netzwerke / VPN-Einstellungen / VPN hinzufügen / PPTP-VPN hinzufügen“ …

Android :: PPTP-VPN Hinzufügen

Android :: PPTP-VPN Hinzufügen

… und „VPN-Server festlegen“ wie zuvor unter Hostname (s. VPN-Server DDNS) eingestellt konfigurieren.

Android :: PPTP-VPN Einstellungen

Android :: PPTP-VPN Einstellungen

Die VPN-Verbindung kann über „VPNs“ / „Mit … verbinden“ hergestellt werden.

Android :: PPTP-VPN Verbinden

Android :: PPTP-VPN Verbinden

VPN-Verbindung und jetzt …?

Naja man könnte mit dem Browser auf lokale Web-Dienste …

Android :: Browser

Android :: Browser

… auf Netzwerkfreigaben mit ASTRO o.ä. …

Android :: ASTRO

Android :: ASTRO

… oder gleich direkt mit ConnectBot auf einem Rechner im heimischen Netz zugreifen.

Android :: ConnectBot

Android :: ConnectBot

Fazit

Nicht wirklich immer stabil, aber besser als keine Verbindung oder kennt jemand eine bessere Variante? :-)

Tags: , ,

49 Antworten zu “Android und VPN-Geflüster”

  1. Ubuntu VPN-PPTP DD-WRT | mgBlog sagt:

    […] Konfiguration Konfiguration DD-WRT und VPN-Server siehe z.B. Android und VPN-Geflüster. […]

  2. Pete sagt:

    Bin gerade zufällig über die Seite gestolpert, da ich auch gerne VPN über den Router verfügbar machen möchte. Ich habe hier schon eine Fritzbox stehen, mit der VPN bei Android aber nicht läuft. Kann ich den NETGEAR WNR3500L hinter die Fritzbox hängen?

    Funktioniert es bei dir, dass du über die VPN-Verbindung im Internet surfen kannst?

  3. mg sagt:

    @Pete; funktioniert bestimmt.

    Fritzbox muss lediglich VPN-Verkehr (Ports) zum Router durchreichen.

    Internet aus dem VPN dann als würde der Client direkt im Netz sein, denn ist VPN … ;)

  4. Pete sagt:

    Ich meine bei meinem Netbook geht es auch, ich bin mit dem VPN meiner Box verbunden, kann aber gleichzeitig im Web surfen.

  5. mg sagt:

    @Pete; natürlich sollte es funktionieren, wenn im VPN das weltweite Netz erreichbar ist.

    VPN = virtuelles Netzwerk, der Client sollte sich bei richtiger Konfiguration im nicht vorhandenem Netz verhalten wie direkt im Netz lokal ohne VPN.

  6. Pete sagt:

    Ich habe aber auch schon andere Erfahrungen gemacht, aber die Geschichte wäre zu lang um Sie zu erzählen ;-)

  7. mg sagt:

    @Pete; wichtig ist nur die richtige Konfiguration dann klappst auch. :)

    Apropos Box … beide Geräte zur gleichen Zeit mit VPN (Fritz und Router) zu betreiben wird schwierig wenn nicht unmöglich.

  8. Pete sagt:

    Hatte ich nicht vor. Nur der WNR soll VPN anbieten.
    Ich muß doch nur auf dem Router DD-WRT installieren und DHCP abschalten. Ich brauche nur VPN auf dem Router, alles andere soll bei der Firtbox bleiben!

  9. mg sagt:

    @Pete; und noch etwas mehr (routing, uplink …). DHCP abschalten notwendig?

  10. Pete sagt:

    Ich möchte ja dass das die Fritzbox weiterhin übernimmt!

  11. mg sagt:

    @Pete; kann sie ja auch, aber trotzdem müssen die beiden miteinander kommunizieren.

  12. Pete sagt:

    Hab heute den Router erhalten. Kannst du mir sagen, was ich einstellen muß? ich hab zwar schon ein paar Einstellungen getätigt, eine VPN Verbindung habe ich aber noch noch nicht hinbekommen.
    Also bei der Fritz sind die Ports GRE und TCP 1723 weitergeleitet.
    Beim WNR ist der DHCP-Server ausgestellt, WAN Connection Type steht aus disabled. Die Einstellungen im VPN_menü habe ich auch schon vorgenommen.

  13. mg sagt:

    @Pete; ob die Ports ausreichen?

    Ich würde erst einmal ohne VPN versuchen eine Verbindung (HTTP, SSH o.ä.) aufzubauen.

  14. Pete sagt:

    Wie mache ich das denn?

    Hier steht, dass es reicht diese Ports freizuschalten:
    http://www.administrator.de/index.php?content=117700#toc4

  15. mg sagt:

    @Pete; z.B. für HTTP Port 80 von der Fritzbox zum Router weiterleiten und aus einem anderen Netz über die WAN IP der Fritzbox auf WNR zugreifen.

  16. Pete sagt:

    Das klappt! Was nun?

  17. mg sagt:

    @Pete; nun sieht die Kommunikation vom weltweitem Netz zum WNR schon mal gut aus.

    Ports prüfen, WNR booten, öfter probieren, vom Rechner versuchen und …

  18. Pete sagt:

    Muß ich vielleicht irgendeine statische Route einstellen oder den wdr3500l an den wan-port anschließen?

  19. Pete sagt:

    Ich habe mir auch gerade mal mit adb logcat die Daten ausgeben lassen. Das Problem liegt irgendwo an der Fritzbox oder am wnr. Der Stein connectet zur Fritzbox, ich kann auch meine IP-Adresse sehen, dann kommt aber Connection refused

  20. mg sagt:

    @Pete; am besten erst einmal mit einem Rechner eine Verbindung zum Testen erfolgreich aufbauen http://mgsimon.de/2010/04/13/ubuntu-vpn-pptp-dd-wrt/

    und / oder Flugmodus an- und ausschalten, denn siehe dort wegen evtl. temporärer NAT-Probleme http://www.heise.de/mobil/artikel/NAT-Probleme-954958.html

  21. Pete sagt:

    Mit einem Computer habe ich es ausprobiert. Sowohl unter Linux als unter Windows kommt keine Verbindung zustande

  22. mg sagt:

    @Pete; aber auch vom Rechner funktioniert die Testverbindung (HTTP o.ä) zum WNR?

    Alternativ zur Fehleranalyse ohne Frizbox ausprobieren.

  23. Pete sagt:

    So meine Fritzbox fungiert nur als Modem, Wnr ist router. Trotzdem schaffe ich es nicht per vpn zuzugreifen. Über einen PC gelange ich ins internet. Leider kann ich auch nicht die Adresse über DDNS erreichen. Ich habe aber DDNS im Router eingestellt

  24. Pete sagt:

    Bei der Windows-Verbindung antwortet er immer, dass der Remote-PC nicht antwortet

  25. mg sagt:

    @Pete; DDNS Namensauflösung funktioniert nicht? Dann direkt mit der WAN IP testen.

    Die Rechner befinden sich aber nicht im lokalen Netz für diesen Test, oder?

  26. Pete sagt:

    Also ich kann mein DDNS pingen, ich kann auch darauf aus einem entfernten netz per telnet zugreifen.

  27. mg sagt:

    @Pete, per telnet auf das WNR zugreifen?

    Dann sehen alle Komponenten zum VPN hin gut aus.

    Bestimmt die WNR VPN-Konfiguration?

    Services / VPN
    – PPTP-Server => Einschalten
    – Broadcast Unterstützung => Einschalten
    – Erzwinge MPPE Verschlüsselung => Einschalten
    – Client-IP(s) => 192.168.1.200-201
    – CHAP-Secrets => Nutzername * Passwort *

    Sicherheit / VPN-Durchleitung
    – PPTP-Durchleitung => Einschalten

  28. Pete sagt:

    Alles gemacht, trotzdem funktioniert es nicht. Ich bin gerade am verzweifeln!

  29. mg sagt:

    @Pete; also gut … ich hab es dann eben auch noch mal probiert.

    Mein Stein kann auch gerade keine Verbindung erfolgreich aufbauen,
    aber mit meinem Netbook funktioniert VPN ohne Probleme …

    Schau dir zusätzlich noch die Logs vom WNR an.

    syslogd
    tail -f /var/log/messages

    Ich habe folgende Einträge für eine erfolgreiche VPN-Verbindung …

    DD-WRT daemon.info pptpd[3908]: CTRL: Client xxx.xxx.xxx.xxx control connection started
    DD-WRT daemon.info pptpd[3908]: CTRL: Starting call (launching pppd, opening GRE)
    DD-WRT daemon.notice pppd[3909]: pppd 2.4.4 started by root, uid 0

  30. Pete sagt:

    So die Verbindung über Windows aus einem entfernten Netzwerk klappt jetzt

  31. mg sagt:

    @Pete; Windows aus einem entfernten Netzwerk über PPTP klappt, dann sollte es auch mit dem Milestone funktionieren.

    Nach einem Neustart kann mein Stein auch wieder die Verbindung zum VPN herstellen.

  32. Pete sagt:

    Es war nur von kurzer Dauer, eben konnte ich von außen auch auf den Port 1723 zugreifen, jetzt geht das schon wieder nicht. Ich muß mal weiter probieren

  33. Pete sagt:

    Ich habe gerade schon mehr herausgefunden. Ich habe den Router einmal rebootet, dann konnte ich eine neue VPN-Verbindung aufbauen. Dann habe ich sie wieder getrennt. Als ich Sie dann wieder aufbauen wollte, ging es wieder nicht. Alls unter Windows

  34. Pete sagt:

    blos mit dem milestone komme ich nicht weiter. Auch kann ich auf mein NAS, wenn ich eine VPN-Verbindung über den PC hergestellt habe nicht zugreifen geschweige denn irgendwelche Internetseiten öffnen. Muß ich dafür im WNR irgendwas noch eingeben?

  35. mg sagt:

    @Pete; auf das NAS zugreifen? Jetzt befinden wir uns schon im LAN und hat nicht mehr wirklich etwas mit VPN zu tun.

    Bei richtiger Konfiguration sollte der Zugriff wie aus dem LAN heraus funktionieren.

  36. Pete sagt:

    Sorry, aber mein Problem beim Milestone ist ja noch nicht gelöst. Ich kann einfach nicht die VPN-Verbdinung verwenden!

  37. mg sagt:

    @Pete; Milestone neu starten und wenn es dann immer noch nicht geht über WLAN in einem entfernten Netz versuchen die Verbindung zum VPN aufzubauen …

    Ich glaube dann sind alle möglichen Komponenten analysiert, mehr geht nicht.

    Oder haben wir etwas übersehen?

  38. Pete sagt:

    Mittlerweile habe ich rausgefunden, dass eine PPTP Verbinung eigentlich nicht geht, auf jeden Fall berichten sehr viele Android-Nutzer davon im Internet. Auch Google ist der Fehler bekannt. Manche, so wie du, schreiben aber auch das Sie eine VPN-Verbindung aufbauen können. Im Moment kann ich es leider noch nicht!

  39. mg sagt:

    @Pete; Ich benutze definitiv PPTP, gestern zuletzt verwendet und wie schon im Artikel beschrieben:

    … Nicht wirklich immer stabil, aber besser als keine Verbindung …

  40. Pete sagt:

    ja aber schau dir mal im internet an, wie viele damit probleme habe. Es gibt aber auch andere bei denen es perfekt funktioniert.

  41. mg sagt:

    @Pete; vielleicht liegst am Ende auch am Provider?

  42. Pete sagt:

    Mh eignetlich erlaubt t-mobile mit web n walk flatrate vpn, habe da gestern mal nachgefragt.

  43. mg sagt:

    @Pete; dann probiers ma ohne T-Mobile.

    Oder vielleicht andere VPN Verbindungsvarianten?

  44. Pete sagt:

    Ich probiere mich jetzt mal mit OpenVPN mal sehen wie weit ich da komme. Ich hatte es schon mal mit EPlus versucht.

  45. stiefa00 sagt:

    HAllo,

    danke für die Anleitung!
    Mit OpenVPN und Zertifikaten würde mich das auch sehr interesieren!

    Ist einfach sicherer!
    guter guide für vpn openvpn server
    http://www.dd-wrt.com/wiki/index.php/VPN

    aber ich beiss mir da auch immer wieder die zähne aus!

  46. mg sagt:

    @Stiefa00; wirklich sicherer? ;)

  47. Mac OS X VPN-PPTP DD-WRT | mgBlog sagt:

    […] Verbindungen über PPTP eingerichtet unter Android, Linux und zu guter letzt unter Mac OS X … VPN Beispiel :: SSH […]

  48. mr. vpnc sagt:

    Die Verbindung Fritzbox zu einem Android ab 2.1 funktioniert definitiv:

    Schaut mal dort nach: ;-)))

    http://www.ip-phone-forum.eu/showthread.php?t=222417

  49. mg sagt:

    @mr. vpnc; Respekt, aber mit was für einen verbundenem Aufwand … und bin noch kein Freund von gerooteten Androiden, aber unter Linux bestimmt eine Alternative.

Hinterlasse eine Antwort