118184
08.02.2015
5709
2
0
IPSec-VPN mit XAuth zwischen Mikrotik und Android 4.2.2
Hi Leute,
ich habe einen Mikrotik Cloud Core Router CCR-1009-8G-1S-1S+ (RouterOS 6.25) an einem VDSL50.000-Anschluss @home im Einsatz, läuft soweit auch prima.
Allerdings habe ich ein kleines Problem:
Ich versuche schon seit ewig langer Zeit ein IPSec-VPN zu bauen, um mein Samsung Galaxy S4 Active mit Android 4.2.2 von extern aus einzubinden.
Dies geht auch wunderbar, ABER:
Der Tunnel steht zwar, von meinem PC aus kann ich das Händi auch anpingen, das Händi jedoch kann keine Daten über den Tunnel senden (unter "Routen werden weitergeleitet" habe ich 0.0.0.0/0 eingetragen).
Aufbau:
Internes Netz: 10.1.0.0/16
ext. IP: Dynamisch
IP-Adresse fürs Händi: 10.99.17.10
Hier mein IPSec-Peer:
Wie gesagt, Verbindungsaufbau und Authentifizierung mit XAuth klappt wunderbar, eine Policy wird korrekt generiert, das Händi kann sich selbst auch anpingen (IP-Adresse 10.99.17.10 hat es bekommen), aber alle anderen Ping-Versuche in mein Netz schlagen fehl. Ich würde ja L2TP/IPSec nehmen, des geht auch problemlos, nur leider sperrt T-Mobile den Port 1701 -.-
Ich bin mit meinem Latein am Ende. Was mache ich falsch?
Merci und einen schönen Sonntag!
BG draugrdeathlord
PS: Ich kenne mich mit IPSec nicht besonders gut aus, auf meiner Mikrotik-Schulung wurde das Thema IPSec nur kurz angerissen.
ich habe einen Mikrotik Cloud Core Router CCR-1009-8G-1S-1S+ (RouterOS 6.25) an einem VDSL50.000-Anschluss @home im Einsatz, läuft soweit auch prima.
Allerdings habe ich ein kleines Problem:
Ich versuche schon seit ewig langer Zeit ein IPSec-VPN zu bauen, um mein Samsung Galaxy S4 Active mit Android 4.2.2 von extern aus einzubinden.
Dies geht auch wunderbar, ABER:
Der Tunnel steht zwar, von meinem PC aus kann ich das Händi auch anpingen, das Händi jedoch kann keine Daten über den Tunnel senden (unter "Routen werden weitergeleitet" habe ich 0.0.0.0/0 eingetragen).
Aufbau:
Internes Netz: 10.1.0.0/16
ext. IP: Dynamisch
IP-Adresse fürs Händi: 10.99.17.10
Hier mein IPSec-Peer:
Wie gesagt, Verbindungsaufbau und Authentifizierung mit XAuth klappt wunderbar, eine Policy wird korrekt generiert, das Händi kann sich selbst auch anpingen (IP-Adresse 10.99.17.10 hat es bekommen), aber alle anderen Ping-Versuche in mein Netz schlagen fehl. Ich würde ja L2TP/IPSec nehmen, des geht auch problemlos, nur leider sperrt T-Mobile den Port 1701 -.-
Ich bin mit meinem Latein am Ende. Was mache ich falsch?
Merci und einen schönen Sonntag!
BG draugrdeathlord
PS: Ich kenne mich mit IPSec nicht besonders gut aus, auf meiner Mikrotik-Schulung wurde das Thema IPSec nur kurz angerissen.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262780
Url: https://administrator.de/forum/ipsec-vpn-mit-xauth-zwischen-mikrotik-und-android-4-2-2-262780.html
Ausgedruckt am: 23.04.2025 um 06:04 Uhr
2 Kommentare
Neuester Kommentar
ich bin mit meinem Latein am Ende. Was mache ich falsch?
Moin, hast du denn überhaupt Proxy-ARP auf dem Ethernet-Interface aktiviert ?http://wiki.mikrotik.com/wiki/Manual:Interface/Ethernet
Gruß jodel32
Grundlagen für eine funktionierende Konfig findest du auch hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
