Ankündigung

Einklappen
Keine Ankündigung bisher.

Android und VPN

Einklappen
Dieses Thema ist geschlossen.
X
X
Einklappen
 
  • Seite von 4
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 4 template Weiter
    #1

    [wiregate] Android und VPN

    Hallo zusammen,

    ich stehe irgendwie auf dem Schlauch oder habe die richtige Einstellung noch nicht gefunden. Ich würde gerne mit meinem Android-Handy auf das Wiregate zugreifen. Per W-Lan ist dies kein Problem, aber per VPN.

    Ich habe folgendes gemacht:
    1. VPN-Server Einstellung auf dem Wiregate so belassen.
    2. VPN-Client eingerichtet.
    3. Das Server-Zertifikat auf mein Handy kopiert und installiert.
    4. Das User-Zertifikat in ein p12-Zertifikat
    Code:
    openssl pkcs12 -export -in handy.crt -inkey handy.key -out handy.p12
    umgewandelt und auf das Handy kopiert und installiert.
    5. Portweiterleitung eingerichtet: vom Port 1194 auf das WG geleitet.
    6. ddclient installiert und überprüft, ob auf meine IP geroutet wird.
    7. VPN-Verbindung im Handy aufbauen wollen

    => Es ist keine Verbindung möglich.

    Habe ich etwas übersehen, vergessen oder sonst was?

    Danke für die Hilfe.
    Linuxer
    Stichworte: android, multifunktionsgateway, vpn, wiregate
    #2
    Lala,

    natürlich geht es nicht wenn ich die falsche TLD nehme. Ich werde morgen mal ausprobieren, ob jetzt alles klappt.

    Grüße,
    Linuxer

    Kommentar

      #3
      Da läuft auch ein OpenVPN(-Client) ?

      Bin mit Android nicht so fit, auf den anderem Spielzeug geht das nur mit Jailbreak AFAIK.

      Die Suche nach PPTP hier sollte eine (zwar nicht ganz so perfekte, wenn sich halt Mickeysoft und 3Com was ausdenken, dauert es bis das was taugt und Bruce Schneier keine Lücken mehr findet, hier so ca. 13J..), aber immernoch wesentlich bessere Lösung sein, wie die 99%, die ihr KNXnet/IP mal kurz komplett ins Internet "durchschalten"
      Das ist einfach und trotzdem wenigstens halbwegs sicher (Passwörter unbedingt >= 12 Stellen mit gross/klein/Zahl/Sonderzeichen!)
      Wenn möglich verwendet man gleich etwas gescheites (z.B. IPSec/TLS mit X.509 Zertifikaten, so wie im OpenVPN) aber es geht halt nicht immer gescheit, wenn alle mitspielen sollen..

      Makki
      EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
      -> Bitte KEINE PNs!

      Kommentar

        #4
        Nein, ich habe keinen OpenVPN-Client istalliert gehabt. Ich wollte mein Handy wegen der Garantie auch noch nicht rooten.

        Ich hatte gedacht, dass dies mit der Android eigenen VPN-Verbindung geht.

        Kommentar

          #5
          Hi,

          ich habe mein Android gerootet, um in den Genuss von openVPN zu kommen.
          Bei der Einwahl erhalte ich auch eine korrekte IP zugewiesen.
          Allerdings kann keine Verbindung zu Geräten innerhalb des VPN's aufgenommen werden. Nach einiger Recherche musste ich dann feststellen, dass mein Provider (in dem von mir gewählten Vertrag) VPN-Verbindungen unterbindet.
          Gruß
          alexbeer

          Kommentar

            #6
            @alexbeer
            wie oder mit welcher App hast du dein Handy gerootet. Es sind gibt so viele unterschiedliche Anleitungen, dass ich gar nicht weiß was jetzt das richtige Vorgehen ist.
            Kannst du eine Anleitung rooten und OpenVpn empfehlen?

            Danke,
            Linuxer

            P.S. Bei Base habe ich nichts gelesen bezüglich VPN-Sperre

            Kommentar

              #7
              Ich hab ein HTC Wildfire. Das ganze ist etwas schwach auf der Brust.
              befolgt habe ich die Anleitung von http://www.android-hilfe.de/root-hac...mit-s-off.html.

              Achtung: durch diesen Eingriff verlierst du die Garantie und ich hafte nicht für evtl Schäden.
              Durch die Verwendung von CM7 kann ich das Gerät übertakten und bei Bedarf die Taktrate automatisch runterfahren. Spart somit Akku bzw gibt etwas mehr Rechenleistung frei.

              Sobald du CM7 installiert hast, gibt es in den Einstellungen einen gesonderten Menüeintrag für openVPN. Einfach die *.Key, *.Cert, *.conf nach sd-Card/openvpn kopieren und schon sollte es losgehen.
              Gruß
              alexbeer

              Kommentar

                #8
                Wenn eine IP zugewiesen wird gehts, es fehlt vermutlich nur das Routing zurück -> am Default-Gateway muss eine Route für das Subnetz der VPN-Clients (Default 172.24.254.0/24 [Subnetz-Maske 255.255.255.0]) auf die LAN-IP-Adresse des WG eingetragen werden.

                Makki
                EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
                -> Bitte KEINE PNs!

                Kommentar

                  #9
                  Danke für die Hinweise. Leider hab ich (noch) kein Wiregate und der openVPN - Server ist für mich nicht beeinflussbar.

                  Werde es aber weiter versuchen, wenn du sagst, dass es dann nicht mehr an dem Vertrag liegen kann.
                  Mit nem iPad und guizmOVPN funktioniert es bei gleichen Einstellungen einwandfrei.
                  Gruß
                  alexbeer

                  Kommentar

                    #10
                    Um den Thread aufzuwärmen: ich stehe vor dem gleichen Problem.

                    Mein Galaxy W bietet als VPNs an:
                    • PPTP-VPN
                    • L2TP-VPN
                    • L2TP/IPSec PKS-VPN
                    • L2TP/IPSec CRT-VPN

                    Ohne ein VPN-Spezialist zu sein, schätze ich, wäre doch ein L2TP/IPSec CRT das beste/sicherste, odrrr?


                    Was geht mit WireGate Bordmitteln? Oder muss ich das PPTP installieren?
                    TS2, B.IQ, DALI, WireGate für 1wire so wie Server für Logik und als KNX Visu die CometVisu auf HomeCockpit Minor. - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!

                    Kommentar

                      #11
                      Hallo Chris,

                      Ich habe den Zugang nicht über das Wiregate, dafür über die Fritzbox realisiert. Mit der Anleitung und dem geposteten Config File von Android / FritzBox und die VPN Verbindung: endlich klappt´s - robin-walter.de hat die Einrichtung keine 5 Minuten gedauert. Dies setzt jedoch ein gerootetes Qndroid voraus. Wenn du dies gemacht hast, dann funktioniert aber auch openVPN vom Wiregate.
                      Gruß
                      alexbeer

                      Kommentar

                        #12
                        Eine Fritz!Box-Lösung würde bei mir auch gehen. Aber Rooten wollte ich (noch) nicht...
                        TS2, B.IQ, DALI, WireGate für 1wire so wie Server für Logik und als KNX Visu die CometVisu auf HomeCockpit Minor. - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!

                        Kommentar

                          #13
                          Für OpenVPN muss man AFAIK rooten

                          Natürlich ist es damit wasserdicht&sauber, das einfachere ist sicherlich PPTP, bei hinreichend guten Passwörtern (>= 12 Stellen) gilt es IMHO für den Hausgebrauch als als sicher genug.
                          So verrufen es ist, ganz vorsichtige Naturen deaktivieren es noch per DaemonStartStop-Plugin wenn man im Hause ist dann passt das denke ich schon..

                          L2TP/IPsec ist, ehrlich, was für die ganz harten im Garten
                          Also das geht schon auch, ich hab selber auf dem WG zwei IPSec-VPN's (openswan) zu Ciscos am laufen aber wenn man nicht mit IPSec verheiratet ist dann ist "schön" was anderes..

                          Makki
                          EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
                          -> Bitte KEINE PNs!

                          Kommentar

                            #14
                            Auch wenn's jetzt nicht 100%ig passt, weil ihr euer Telefon nicht rooten wollt, aber vielleicht hilft's ja jemand anderem, der es mit rooten versucht hat.
                            Ich hab jetzt OpenVPN mit dem Wiregate zum Laufen bekommen.

                            Ich habe erste versucht das Ganze mit dem bei Cyanogenmod eingebauten OpenVPN Client zu machen, das funktionierte aber nicht. Ich konnte keine Verbindung aufbauen.

                            Ich habe dann die App "OpenVPN Settings" installiert. Diese erwartet nur im Verzeichnis ../sdcard/openvpn die Konfigurationsdateien und Zertifikate. Man muss also nur das Archiv mit den Konfigurationsdateien vom Wiregate runterladen und in dieses Verzeichnis entpacken.

                            Fertig.

                            Kommentar

                              #15
                              I've also rooted my Android device to install an Cyanomodgen based custom-ROM supporting OpenVPN. Unfortunately I didn't succeed in setting up a connection to my Wiregate. Problem is clearly at the client side as the server did not see anything coming in.

                              Also tried the alternative (OpenVPN Settings app), but also there no success so far. Could you provide some screenshots or description of the required parameters for that app?

                              Thanks, martenss

                              Kommentar

                              Vorherige 1 2 3 4 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu