- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Digitalisierungsbox Premium VPN Verbindung zu Android Handy wird nicht aufgebaut
04.10.2019 00:54
Hallo,
versuche eine zweite VPN Verbindung mit Einwahl eines einzelnen Clients einzurichten. Eine stabile LAN-LAN Verbindung zwischen Digitalisierungsbox und Fritzbox besteht schon seit längerem. Habe mit dem Assistenten und auch ohne schon einige Zeit erfolglos verbracht. Lt. Log der Digibox wird schon die 1. Phase nicht aufgebaut. Was mich wundert, warum taucht dort die funktionierende IPSec_Connection_FritzBox auf und danach nichts mehr.
Hat jemand eine Idee? Hier der Log:
18 | 2019-10-03 | 22:56:53 | Information | IPSec | P1: peer 1 (IPSec_Connection_FritzBox) sa 867 (R): failed ip 217.91.228.173 <- id key_id(any:0,[0..18]=Digitalisierungsbox) (No proposal chosen) |
19 | 2019-10-03 | 22:56:53 | Information | IPSec | P1: peer 0 () sa 867 (R): Vendor ID: 80.187.103.142:23369 (No Id) is 'draft-ietf-ipsec-nat-t-ike-02' |
20 | 2019-10-03 | 22:56:53 | Information | IPSec | P1: peer 0 () sa 867 (R): Vendor ID: 80.187.103.142:23369 (No Id) is '4a131c81070358455c5728f20e95452f' |
21 | 2019-10-03 | 22:56:53 | Information | IPSec | P1: peer 0 () sa 867 (R): Vendor ID: 80.187.103.142:23369 (No Id) is '4048b7d56ebce88525e7de7f00d6c2d380000000' |
22 | 2019-10-03 | 22:56:53 | Information | IPSec | P1: peer 0 () sa 867 (R): Vendor ID: 80.187.103.142:23369 (No Id) is '12f5f28c457168a9702d9fe274cc0100' |
23 | 2019-10-03 | 22:56:53 | Information | IPSec | P1: peer 0 () sa 867 (R): Vendor ID: 80.187.103.142:23369 (No Id) is 'Dead Peer Detection (DPD, RFC 3706)' |
24 | 2019-10-03 | 22:56:53 | Information | IPSec | P1: peer 0 () sa 867 (R): Vendor ID: 80.187.103.142:23369 (No Id) is 'draft-ietf-ipsra-isakmp-xauth-06' |
Viele Grüße
Jürgen
Gelöst! Gehe zu Lösung.
09.10.2019 22:23
Hallo,
es hängt wirklich an der Reihenfolge der Einrichtung der VPN´s. Danke an wari1957 für den Hinweis. Weiß nicht ob es ein Bug ist. Nachdem ich die Priorität der neu erstellten VPN´s nach vorne verschoben hatte (heißt das bereits bestehende VPN LAN-LAN ans Ende), war die Einwahl möglich. Ich habe es mit einem weiteren VPN verifiziert, gleiches Verhalten.
Viele Gruße
Jürgen
04.10.2019 10:39
Die Peer-ID für die Android-Verbindung ist als Schlüssel-ID konfiguriert?
Die IPSec-ID auf dem Smartphone ist gleich der Peer-ID der DB?
04.10.2019 11:14
Bei meinen beiden Androiden funktioniert nur DH-Gruppe 2(1024Bit).
Also das Phase1 und Phase2 Profil dahingehend anpassen.
04.10.2019 15:10
Hallo wari1957,
ja ist als Schlüssel ID eingerichtet. Im Netz stehen ja einige Beispielkonfigurationen u.a mirt Iphone und auch Android, und genau danach habe ich sie eingerichtet.
04.10.2019 15:13
Ja habe ich auch DH2 bei Phase 1 und deaktiviert bei Phase 2.
Aber jedesmal beim Verbindungs versuch kriege ich auch die Message der Fritzbox im Log . Ist das normal? Diese VPN-Verbindung hat doch nichts mit der Android-Verbindung zu tun
04.10.2019 15:16
Wie heißen denn die Peer-IDs in der DB (Screenshot)?
Die neueste Firmware 11.01.02.101 hast du auf der DB?
04.10.2019 15:25
04.10.2019 16:09
Ich kann deinen Fehler an meiner DB nicht nachvollziehen.
Wie versuchst du die VPN-Verbindung herzustellen, über Mobilfunk oder WLAN?
04.10.2019 16:51
04.10.2019 17:12
Daß die Lan-Lan Verbindung das Problem sein soll, kann ich mir nicht vorstellen.
Ich habe eine Lan-Lan Verbindung eingerichtet, die allerdings, mangels Gegenstelle, nicht aktiv ist.
Als 2.Verbindung habe ich eine Clienteinwahl eingerichtet.
Ich habe keine Einwahlprobleme.
Du versuchst die Verbindung über die öffentliche IPv4-Adresse der DB?
04.10.2019 17:15
ja bei beiden VPN´s die öffentliche IP
04.10.2019 17:25
Da fällt mir nicht mehr viel dazu ein.
Wärst du bereit die jetzige Android Verbindung für einen kurzen Test anzupassen?
Wenn ja, mir die Daten wie Peer-ID, angepasster einfacher Schlüssel, lokales Netzwerk und öffentliche IPv4-Adresse oder Name der DB per PN mitteilen.
Ich würde dann von meinem VDSL-Anschluß einen Verbindungsversuch starten.
04.10.2019 17:31
09.10.2019 11:04
konntest du das Problem mit Hilfe von wari1957 lösen, oder wird hier noch weitere Unterstützung benötigt?
Viele Grüße
Angela G.
09.10.2019 22:23
Hallo,
es hängt wirklich an der Reihenfolge der Einrichtung der VPN´s. Danke an wari1957 für den Hinweis. Weiß nicht ob es ein Bug ist. Nachdem ich die Priorität der neu erstellten VPN´s nach vorne verschoben hatte (heißt das bereits bestehende VPN LAN-LAN ans Ende), war die Einwahl möglich. Ich habe es mit einem weiteren VPN verifiziert, gleiches Verhalten.
Viele Gruße
Jürgen