Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Digitalisierungsbox Premium VPN Verbindung zu Android Handy wird nicht aufgebaut

Gelöst

Hallo,

 

versuche eine zweite VPN Verbindung mit Einwahl eines einzelnen Clients einzurichten. Eine stabile LAN-LAN Verbindung zwischen Digitalisierungsbox und Fritzbox besteht schon seit längerem. Habe mit dem Assistenten und auch ohne schon einige Zeit erfolglos verbracht. Lt. Log der Digibox wird schon die 1. Phase nicht aufgebaut. Was mich wundert, warum taucht dort die funktionierende IPSec_Connection_FritzBox auf und danach nichts mehr.

Hat jemand eine Idee? Hier der Log:

18

2019-10-03

22:56:53

Information

IPSec

P1: peer 1 (IPSec_Connection_FritzBox) sa 867 (R): failed ip 217.91.228.173 <- id key_id(any:0,[0..18]=Digitalisierungsbox) (No proposal chosen)

19

2019-10-03

22:56:53

Information

IPSec

P1: peer 0 () sa 867 (R): Vendor ID: 80.187.103.142:23369 (No Id) is 'draft-ietf-ipsec-nat-t-ike-02'

20

2019-10-03

22:56:53

Information

IPSec

P1: peer 0 () sa 867 (R): Vendor ID: 80.187.103.142:23369 (No Id) is '4a131c81070358455c5728f20e95452f'

21

2019-10-03

22:56:53

Information

IPSec

P1: peer 0 () sa 867 (R): Vendor ID: 80.187.103.142:23369 (No Id) is '4048b7d56ebce88525e7de7f00d6c2d380000000'

22

2019-10-03

22:56:53

Information

IPSec

P1: peer 0 () sa 867 (R): Vendor ID: 80.187.103.142:23369 (No Id) is '12f5f28c457168a9702d9fe274cc0100'

23

2019-10-03

22:56:53

Information

IPSec

P1: peer 0 () sa 867 (R): Vendor ID: 80.187.103.142:23369 (No Id) is 'Dead Peer Detection (DPD, RFC 3706)'

24

2019-10-03

22:56:53

Information

IPSec

P1: peer 0 () sa 867 (R): Vendor ID: 80.187.103.142:23369 (No Id) is 'draft-ietf-ipsra-isakmp-xauth-06'

 

Viele Grüße

Jürgen

1 AKZEPTIERTE LÖSUNG

Hallo,

es hängt wirklich an der Reihenfolge der Einrichtung der VPN´s. Danke an wari1957 für den Hinweis. Weiß nicht ob es ein Bug ist. Nachdem ich die Priorität der neu erstellten VPN´s nach vorne verschoben hatte (heißt das bereits bestehende VPN LAN-LAN ans Ende), war die Einwahl möglich. Ich habe es mit einem weiteren VPN verifiziert, gleiches Verhalten.

Viele Gruße

Jürgen

 

Lösung in ursprünglichem Beitrag anzeigen  

@sonnenklar-essenheim 

Die Peer-ID für die Android-Verbindung ist als Schlüssel-ID konfiguriert?

Die IPSec-ID auf dem Smartphone ist gleich der Peer-ID der DB?

 

 

@sonnenklar-essenheim 

Bei meinen beiden Androiden funktioniert nur DH-Gruppe 2(1024Bit).

Also das Phase1 und Phase2 Profil dahingehend anpassen.

 

Hallo wari1957,

 

ja ist als Schlüssel ID eingerichtet. Im Netz stehen ja einige Beispielkonfigurationen u.a mirt Iphone und auch Android, und genau danach habe ich sie eingerichtet.

Ja habe ich auch DH2 bei Phase 1 und deaktiviert bei Phase 2.

Aber jedesmal beim Verbindungs versuch kriege ich auch die Message der Fritzbox im Log . Ist das normal? Diese VPN-Verbindung hat doch nichts mit der Android-Verbindung zu tun

@sonnenklar-essenheim 

Wie heißen denn die Peer-IDs in der DB (Screenshot)?

Die neueste Firmware 11.01.02.101 hast du auf der DB?

 

ja diese SW ist installiert.

Bei den IPSec Peers aktuell wie im Screenshot. Hatte da aber auch schon FQDN drin, ohne Änderung .

 

@sonnenklar-essenheim 

Ich kann deinen Fehler an meiner DB nicht nachvollziehen.

Wie versuchst du die VPN-Verbindung herzustellen, über Mobilfunk oder WLAN?

 

beides probiert, immer die gleichen Einträge im Log. Hat es was mit der 2. VPN Verbindung LAN-LAN zu tun?

Bei Monitoring IPSEC Tunnel sind die Nachrichten des Verbindungsaufbaus vom Android Tunnel auch da, siehe Screen

@sonnenklar-essenheim 

Daß die Lan-Lan Verbindung das Problem sein soll, kann ich mir nicht vorstellen.

Ich habe eine Lan-Lan Verbindung eingerichtet, die allerdings, mangels Gegenstelle, nicht aktiv ist.

Als 2.Verbindung habe ich eine Clienteinwahl eingerichtet.

Ich habe keine Einwahlprobleme.

 

Du versuchst die Verbindung über die öffentliche IPv4-Adresse der DB?

ja bei beiden VPN´s die öffentliche IP

@sonnenklar-essenheim 

Da fällt mir nicht mehr viel dazu ein.

Wärst du bereit die jetzige Android Verbindung für einen kurzen Test anzupassen?

Wenn ja, mir die Daten wie Peer-ID, angepasster einfacher Schlüssel, lokales Netzwerk und öffentliche IPv4-Adresse oder Name der DB per PN mitteilen.

Ich würde dann von meinem VDSL-Anschluß einen Verbindungsversuch starten.

ja ok ich mach Screenshots und schick sie per PN, mach bitte die Tests dann heute in der nächsten Stunde noch.
Telekom hilft Team
Hallo @sonnenklar-essenheim,

konntest du das Problem mit Hilfe von wari1957 lösen, oder wird hier noch weitere Unterstützung benötigt?

Viele Grüße
Angela G.

Hallo,

es hängt wirklich an der Reihenfolge der Einrichtung der VPN´s. Danke an wari1957 für den Hinweis. Weiß nicht ob es ein Bug ist. Nachdem ich die Priorität der neu erstellten VPN´s nach vorne verschoben hatte (heißt das bereits bestehende VPN LAN-LAN ans Ende), war die Einwahl möglich. Ich habe es mit einem weiteren VPN verifiziert, gleiches Verhalten.

Viele Gruße

Jürgen