Freitag, 27. Mai 2016

Lustige VPN-Verbindungen

Da habe ich mir doch vor ein paar Tagen eine andere Fritzbox gegönnt, und weil ich von der 7170 weiß, dass sie ein etwas besseres DSL-Modem hat und ich gerade eine günstig im Netz fand, schlug ich also zu und brachte das gute alte Schätzchen online. Ok, zugegeben, das Modell reißt niemanden vom Hocker, aber darum geht's nicht und es läuft wunderbar, so what. Mit meiner leicht gestörten CuDA zum HVT jedenfalls kommt sie besser zurecht als eine 7390.

Jetzt gehe ich also daran, die VPN-Verbindung für meinen Androiden einzurichten, und hier wird's interessant.

Zur Fritzbox werden IPsec-Verbindungen mit Pre-shared Key aufgebaut. Die Existenz von VPN-Clients, die das unterstützen, hält sich in überschaubaren Grenzen. Bei Android kommt üblicherweise schon ein Client mit dem ROM.

LG G2 mit Orion OS 2.3 (Marshmallow, Android 6.0.1):
Der Login klappt tadellos. Alles weitere leider nicht.

LG P700 mit Mahdi Rom 2.8 von 20141012 (Kitkat, Android 4.4.4):
Der Login klappt tadellos. Alles weitere leider nicht.

"Alles weitere leider nicht" bedeutet, mehr als die eigene LAN-Adresse kann ich nicht erreichen.

Lustigerweise funktionierte das mit der Fritzbox 7390, die ich vorher hatte, bis zuletzt wunderbar out of the box.

Ein Blick in die Netzwerkkonfiguration bei aufgebauter VPN-Verbindung lässt schon etwas erahnen:

u0_a85@android:/ $ ip a
26: tun0: <POINTOPOINT,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 500
link/none
inet 172.16.1.51/32 scope global tun0
u0_a85@android:/ $ ip r
10.173.0.0/16 dev wlan0 proto kernel scope link src 10.173.10.58
u0_a85@android:/


Man beachte die sonderbare Netzmaske /32 und eine fehlende Route in mein LAN.

Es gibt aber einen VPN-Client, mit dem die Geschichte funktioniert: VpnCilla. Hiermit sieht die Konfiguration besser aus:

u0_a85@android:/ $ ip a
24: tun0: <POINTOPOINT,UP,LOWER_UP> mtu 1356 qdisc pfifo_fast state UNKNOWN qlen 500
link/none
inet 172.16.1.51/24 scope global tun0
u0_a85@android:/ $ ip r
10.173.0.0/16 dev wlan0 proto kernel scope link src 10.173.10.58
172.16.1.0/24 dev tun0 proto kernel scope link src 172.16.1.51
u0_a85@android:/ $


Da ist die Netzmaske endlich richtig und es gibt eine Route ins LAN.

Auf dem P700 bekomme ich das VPN mit dem VPNC Widget vom gleichen Autor Matthias Meier zum Laufen. Außerdem fällt auf, dass beide Handys nach einem vergeblichen Versuch mit dem ROM-Client erst einen Neustart brauchen, damit es mit VpnCilla/VPNC Widget klappt. Ohne vorherigem Neustart können die beiden VPN-Clients weder die Netzmaske noch die Route richtig setzen. Lustige VPN-Verbindungen!

Keine Kommentare:

Kommentar veröffentlichen