crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
Nach der Anleitung https://digitalisierungsbox.bintec-elmeg.com/premium/end-to-site-vpn-mit-einem-android-mobile-device... habe ich die VPN-Verbindung für mein Android10 Handy konfiguriert. Leider kommt nur eine Phase1-Verbindung zustande. Ich habe die Vermutung, dass die Anleitung aus dem Jahr 2020 nicht ganz zu meiner Androidversion passt. Gibt es eine neuere Anleitung oder hat jemand einen Hinweis für mich? Vielen Dank!
Gelöst! Gehe zu Lösung.
Meine Lösung:
Auf der Digibox IKEv2 Verbindung anlegen mit Phase 1: AES/SHA2-256/DH5
Das andere wie in der Videoanleitung.
Auf dem Android11 natürlich VPN-Typ IKEv2/IPSec PSK auswählen.
Ping Tools auf dem Smartphone installieren und einen ping auf die DB durchführen (192.168.2.1, sofern nicht geändert).
Zuvor unter Home -> Mehr anzeigen -> Administrativer Zugriff die entsprechende VPN-Schnittstelle hinzufügen und Ping erlauben.
14.07.2022 14:57
Hallo @FZ3 ,
zumindest für mein Android 11 funktionierts noch.
Welche Android-Version nutzt du?
Was steht denn in den Systemmeldungen der DB im Subsystem IPSec?
14.07.2022 15:39
Danke wari1957,
mein Nokia hat Android10.
Das Log sieht doch eigentlich gut aus, oder?
Hast Du deine Konfiguration genau nach dem Video erstellt?
(IP und user=x)
1 | 2022-07-14 | 15:23:58 | Information | IPSec | CFG: peer 4 (AndroidConnection1) sa 414 (R): ip address 192.168.2.81 assigned |
2 | 2022-07-14 | 15:23:58 | Information | IPSec | CFG: peer 4 (AndroidConnection1) sa 414 (R): request for ip address received |
3 | 2022-07-14 | 15:23:58 | Information | IPSec | XAUTH: peer 4 (AndroidConnection1) sa 414 (I): extended authentication for user 'xxx' succeeded |
4 | 2022-07-14 | 15:23:58 | Information | IPSec | XAUTH: peer 4 (AndroidConnection1) sa 414 (I): reply for extended authentication received |
2022-07-14 | 15:23:58 | Debug | IPSec | P1: peer 4 (AndroidConnection1) sa 414 (R): Notify "Initial contact notification" from xx.xxx.xxx.xxx:62026 for protocol ISAKMP spi[16]=713D8BFA |
6 | 2022-07-14 | 15:23:58 | Information | IPSec | XAUTH: peer 4 (AndroidConnection1) sa 414 (I): request client for extended authentication |
7 | 2022-07-14 | 15:23:58 | Information | IPSec | P1: peer 4 (AndroidConnection1) sa 414 (R): done id key_id(any:0,[0..26]=Digitalisierungsbox Premium) <- id key_id(any:0,[0..6]=Android) AG[713d8bfa 302754b1 : 6f2d7073 fa7af0b7] |
8 | 2022-07-14 | 15:23:58 | Debug | IPSec | P1: peer 4 (AndroidConnection1) sa 414 (R): [Aggr] NAT-T: port change: local: xx.xxx.xx.xx:500->xx.xxx.xx.xx:4500, remote: xx.xxx.xxx.xxx:62028->xx.xxx.xxx.xxx:62026 |
9 | 2022-07-14 | 15:23:58 | Debug | IPSec | P1: peer 4 (AndroidConnection1) sa 414 (R): identified ip xx.xxx.xx.xx <- ip xx.xxx.xxx.xxx |
14.07.2022 15:57
@FZ3 schrieb:
Das Log sieht doch eigentlich gut aus, oder?
Eigentlich schon.
Was funktioniert denn nicht?
Bei mir sieht das wie im Anhang aus.
14.07.2022 16:21
Unter IPSEC->IPSECPeers ist unter Status ein kleiner dunkelgrüner Kreis mit einer 0 daneben (Phase-1 aktiv) statt grüner Kreis mit Haken und 1 daneben (Verbindung hergestellt).
Eine IP im entfernten LAN kann ich nicht erreichen. Wie kann ich noch testen?
Ping Tools auf dem Smartphone installieren und einen ping auf die DB durchführen (192.168.2.1, sofern nicht geändert).
Zuvor unter Home -> Mehr anzeigen -> Administrativer Zugriff die entsprechende VPN-Schnittstelle hinzufügen und Ping erlauben.
14.07.2022 22:35
Guten Abend und herzlich willkommen @FZ3,
klasse, dass Sie jetzt auch Mitglied unserer Community sind und sich mit Ihrem Anliegen an uns wenden.
Sie haben ja bereits einige Hinweise von @wari1957 zu der Konfiguration Ihres Android10 Handys mit der Digitalisierungsbox Premium erhalten. Haben Ihnen die Tipps bereits weitergeholfen?
Geben Sie uns gern eine Rückmeldung dazu.
Beste Grüße und einen schönen Abend noch
Tanja R.
15.07.2022 13:04
Vielen Dank für die Hilfe.
Ping Tools war ein guter Tipp!
Nach einem Ping hat sich der Status der VPN-Verbindung in der Digibox in grün geändert. Für Phase2 muss wohl erst Traffic ins LAN erfolgen. Mein Ziel, Zugriff auf einen Exchange Server zu bekommen habe ich fast erreicht. OWA funktioniert, die Outlook App noch nicht.
24.08.2022 13:25
24.08.2022 16:59
Meine Lösung:
Auf der Digibox IKEv2 Verbindung anlegen mit Phase 1: AES/SHA2-256/DH5
Das andere wie in der Videoanleitung.
Auf dem Android11 natürlich VPN-Typ IKEv2/IPSec PSK auswählen.
22.11.2022 09:41
Hallo gelten denn die Einstellungen aus dem Video auch für ein Android 12 Smartphone?
"No proposal chosen" wird bei mir angezeigt im Monitoring IPSec.
22.11.2022 10:00
Hallo @Lutz1964 ,
mangels Android 12 kann ich das nicht beantworten.
Du kannst die Verschlüsselung bei Phase1/Phase2 einfach mal um AES erweitern.
Funktioniert es dann?
22.11.2022 10:18
Hat leider nicht funktioniert Phase 1, AES 256, SHA2 256, DH Gruppe 5.
Phase 2, AES 256, SHA2 256 PFC Gruppe deaktiviert.
22.11.2022 10:21
22.11.2022 10:30
Phase 1, AES 256, SHA2 256, DH Gruppe 5.
Phase 2, AES 256, SHA2 256, PFC Gruppe deaktiviert.
22.11.2022 10:37
BOSS Version V.10.212.100
22.11.2022 10:42
Das ist die neue DB.
Die kann meines Wissens nach nur IKEv2.
Ob das mit Android 12 funktioniert, weiß ich nicht.
22.11.2022 10:45
22.11.2022 10:45
Ja es geht ja auch um IKEv2.
Mit dem alten Android 10 Smartphone hat noch alles funktioniert.
22.11.2022 10:52
Eben diese Anleitung benötige ich für ein Android 12 Smartphone und eine DB mit IPSec und IKEv2.
22.11.2022 10:57
Dein Router kann auch IKEv2, daran wird es nicht scheitern.
22.11.2022 11:01
Natürlich kann er das nur benötige ich die Proposals dazu.
Diese kann ich leider nirgends finden.
22.11.2022 11:08
Es gibt eine IKEv2 - Anleitung für Apple MacOS, vielleicht können Sie daraus etwas übernehmen.
https://helpcenter.bintec-elmeg.com/client-to-site-ipsec-vpn-mit-ikev2-apple-macos-vpn-client/
22.11.2022 12:12
Super Anleitung für Apple 😊.
Funktioniert leider bei Android 12 nicht.
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Informieren Sie sich über unsere aktuellen Festnetz- & Internet-Angebote.