Android VPN zu Digitalisierungsbox Premium

Danke wari1957,

mein Nokia hat Android10.

Das Log sieht doch eigentlich gut aus, oder?

Hast Du deine Konfiguration genau nach dem Video erstellt?

(IP und user=x)

@FZ3  schrieb:
Das Log sieht doch eigentlich gut aus, oder?

Eigentlich schon.

Was funktioniert denn nicht?

Bei mir sieht das wie im Anhang aus.

Unter IPSEC->IPSECPeers ist unter Status ein kleiner dunkelgrüner Kreis mit einer 0 daneben (Phase-1 aktiv) statt grüner Kreis mit Haken und 1 daneben (Verbindung hergestellt).

Eine IP im entfernten LAN kann ich nicht erreichen. Wie kann ich noch testen?

Guten Abend und herzlich willkommen @FZ3,

klasse, dass Sie jetzt auch Mitglied unserer Community sind und sich mit Ihrem Anliegen an uns wenden.

Sie haben ja bereits einige Hinweise von @wari1957 zu der Konfiguration Ihres Android10 Handys mit der Digitalisierungsbox Premium erhalten. Haben Ihnen die Tipps bereits weitergeholfen?

Geben Sie uns gern eine Rückmeldung dazu.

Beste Grüße und einen schönen Abend noch

Tanja R.

@wari1957

Vielen Dank für die Hilfe.

Ping Tools war ein guter Tipp!

Nach einem Ping hat sich der Status der VPN-Verbindung in der Digibox in grün geändert. Für Phase2 muss wohl erst Traffic ins LAN erfolgen. Mein Ziel, Zugriff auf einen Exchange Server zu bekommen habe ich fast erreicht. OWA funktioniert, die Outlook App noch nicht.

@wari1957

Jetzt habe ich ein Samsung Tablet mit Andoid11 in der Mache. Habe genau die gleiche Konfiguration wie mit dem Android10 Handy benutzt. Es kommt keine VPN Verbindung zustande. Wie hast Du Dein Android11 konfiguriert?

@FZ3  schrieb:
Wie hast Du Dein Android11 konfiguriert?

So wie unter Android 4.x, also ganz normal.

Hallo gelten denn die Einstellungen aus dem Video auch für ein Android 12 Smartphone?

"No proposal chosen" wird bei mir angezeigt im Monitoring IPSec.

Hallo @Lutz1964 ,

mangels Android 12 kann ich das nicht beantworten.

Du kannst die Verschlüsselung bei Phase1/Phase2 einfach mal um AES erweitern.

Funktioniert es dann?

Hat leider nicht funktioniert Phase 1,  AES 256,  SHA2 256, DH Gruppe 5.

Phase 2, AES 256, SHA2 256 PFC Gruppe deaktiviert.

@Lutz1964 

Wie sieht es mit AES/SHA1 DH2 aus?

Nutzt du die DBalt oder die DBneu?

Phase 1,   AES 256,  SHA2 256, DH Gruppe 5.

Phase 2,  AES 256, SHA2 256, PFC Gruppe deaktiviert.

BOSS Version V.10.212.100 

@Lutz1964 

Das ist die neue DB.

Die kann meines Wissens nach nur IKEv2.

Ob das mit Android 12 funktioniert, weiß ich nicht.

Hallo @wari1957 , hallo @Lutz1964 ,

das scheint mir eher eine bintec be.IP plus zu sein.

Aber zum Android 12: In meinem Handy wird für VPN nur noch IKEv2 angeboten. Somit passt die Android - Anleitung nicht mehr. 

Ja es geht ja auch um IKEv2.

Mit dem alten Android 10 Smartphone hat noch alles funktioniert.

Eben diese Anleitung benötige ich für ein Android 12 Smartphone und eine DB mit IPSec und IKEv2. 

Dein Router kann auch IKEv2, daran wird es nicht scheitern.

Natürlich kann er das nur benötige ich die Proposals dazu. 

Diese kann ich leider nirgends finden.

Es gibt eine IKEv2 - Anleitung für Apple MacOS, vielleicht können Sie daraus etwas übernehmen.

https://helpcenter.bintec-elmeg.com/client-to-site-ipsec-vpn-mit-ikev2-apple-macos-vpn-client/

Super Anleitung für Apple 😊.

Funktioniert leider bei Android 12 nicht.