7
VPN: Notebook mit Win funktioniert, Handy mit Android nicht
Folgende Konfiguration ist vorhanden:
Als Quelle werden folgende zwei Geräte genutzt:
- Notebook mit Win10 und dem ShrewSoft VPN-Client
- Handy mit Android und dem Standard VPN-Client
Als Ziel wird eine FritzBox genutzt.
Von beiden Quell-Geräten kann ich von überall eine erfolgreiche VPN-Verbindung zu FritzBox aufbauen.
An einem Standort funktioniert der Aufbau über den ShrewSoft-Client, allerdings nicht am Android-Handy!
Dort habe ich folgende Komponenten im Einsatz:
Quellgerät -> ASUS WLAN-Router mit DD-WRT -> LANCOM Router -> Kabeldeutschland (HICOM)-Router
An allen 3 Routern gibt es keine Zugriffsbeschränkungen.
Mir ist zurzeit nicht klar, warum ich bei gleicher Quelle und gleichem Ziel, einmal eine Verbindung aufbauen kann und einmal nicht.
Von der Logik her müsssten doch das Protokoll identisch sein.
Hat jemand ein Tipp, wo ich nach einem möglichen Fehler suchen kann?
Vielen Dank vorab.
PS: Die 3 Router in Reihe am Quell-Standort haben bestimmte betriebliche Gründe, an denen ich nichts ändern kann.
Als Quelle werden folgende zwei Geräte genutzt:
- Notebook mit Win10 und dem ShrewSoft VPN-Client
- Handy mit Android und dem Standard VPN-Client
Als Ziel wird eine FritzBox genutzt.
Von beiden Quell-Geräten kann ich von überall eine erfolgreiche VPN-Verbindung zu FritzBox aufbauen.
An einem Standort funktioniert der Aufbau über den ShrewSoft-Client, allerdings nicht am Android-Handy!
Dort habe ich folgende Komponenten im Einsatz:
Quellgerät -> ASUS WLAN-Router mit DD-WRT -> LANCOM Router -> Kabeldeutschland (HICOM)-Router
An allen 3 Routern gibt es keine Zugriffsbeschränkungen.
Mir ist zurzeit nicht klar, warum ich bei gleicher Quelle und gleichem Ziel, einmal eine Verbindung aufbauen kann und einmal nicht.
Von der Logik her müsssten doch das Protokoll identisch sein.
Hat jemand ein Tipp, wo ich nach einem möglichen Fehler suchen kann?
Vielen Dank vorab.
PS: Die 3 Router in Reihe am Quell-Standort haben bestimmte betriebliche Gründe, an denen ich nichts ändern kann.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 308901
Url: https://administrator.de/contentid/308901
Printed on: April 26, 2024 at 17:04 o'clock
7 Comments
Latest comment
Hallo,
verrätst du uns auch welches VPN Protokoll du verwendest?
Gruß
verrätst du uns auch welches VPN Protokoll du verwendest?
Gruß
Hallo,
ich bin nach der Anleitung für die VPN-Verbindung mit einer FritzBox gegangen und habe hierfür im Handy "IPSec Xauth PSK" ausgewählt. Beim ShrewSoft-Client des Notebooks steht im ersten Reiter General im Feld Auto Configuration "ike config pull" und im Reiter Authentication im Feld Authentication Method "Mutual PSK". So war dies in der Anleitung beschrieben.
ich bin nach der Anleitung für die VPN-Verbindung mit einer FritzBox gegangen und habe hierfür im Handy "IPSec Xauth PSK" ausgewählt. Beim ShrewSoft-Client des Notebooks steht im ersten Reiter General im Feld Auto Configuration "ike config pull" und im Reiter Authentication im Feld Authentication Method "Mutual PSK". So war dies in der Anleitung beschrieben.
Ist native IPsec...was anderes kann die FritzBox eh nicht....
Wenn es mit dem gleichen Client an anderen Zugangsnetzen fehlerfrei funktioniert, dann kann es in der betreffenden Lokation einzig nur am Zugangsrouter liegen oder das der Provider IPsec filtert.
Wie immer ist dann hier der Knackpunkt das kein VPN Passthrough aktiviert ist, sprich die Ports UDP 500, 4500 und das ESP Protokoll mit der IP Nummer 50 (kein UDP oder TCP 50 !!) nicht auf den Client geforwardet wird. (Sofern man das IPsec Filtern des ISP ausschliessen kann)
Ein simpler Wireshark Trace würde dir das auch zeigen !
Stell das also sicher in den Router Settings, dann kommt das auch sofort zum Fliegen.
Grundlagen dazu auch hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Wenn es mit dem gleichen Client an anderen Zugangsnetzen fehlerfrei funktioniert, dann kann es in der betreffenden Lokation einzig nur am Zugangsrouter liegen oder das der Provider IPsec filtert.
Wie immer ist dann hier der Knackpunkt das kein VPN Passthrough aktiviert ist, sprich die Ports UDP 500, 4500 und das ESP Protokoll mit der IP Nummer 50 (kein UDP oder TCP 50 !!) nicht auf den Client geforwardet wird. (Sofern man das IPsec Filtern des ISP ausschliessen kann)
Ein simpler Wireshark Trace würde dir das auch zeigen !
Stell das also sicher in den Router Settings, dann kommt das auch sofort zum Fliegen.
Grundlagen dazu auch hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Hallo,
vielen Dank erst einmal für Deine Antwort.
Ich wundere mich nur, dass mein Notebook am WLAN-Router durchkommt und mein Handy am gleichen WlAN nicht, obwohl sich doch beide mit der gleichen FritzBox verbinden wollen und es außerhalb dieses Netzes ohne Probleme funktioniert.
Also muss es scheinbar doch zwischen den beiden Geräten/Clients/Protokollen irgendein Unterschied geben.
Oder mache ich da einen Denkfehler?
vielen Dank erst einmal für Deine Antwort.
Ich wundere mich nur, dass mein Notebook am WLAN-Router durchkommt und mein Handy am gleichen WlAN nicht, obwohl sich doch beide mit der gleichen FritzBox verbinden wollen und es außerhalb dieses Netzes ohne Probleme funktioniert.
Also muss es scheinbar doch zwischen den beiden Geräten/Clients/Protokollen irgendein Unterschied geben.
Oder mache ich da einen Denkfehler?
OK, sorry das war nicht ganz klar.
Dann kann es am Router nicht liegen sondern dann ist es wieder der Client.
Hast du am Smartphone Client NAT Traversal aktiviert ??
Vermutlich ist das nicht der Fall und deshalb scheitert die VPN Verbindung an der NAT Firewall des Routers ?!
Hier findest du noch einen Thread der die Unterschiede bei Shrew und die nicht ganz standartkonforme AVM Implementation erklärt:
VPN Verbindung shrew zu Fritzbox: Routing Problem
Dann kann es am Router nicht liegen sondern dann ist es wieder der Client.
Hast du am Smartphone Client NAT Traversal aktiviert ??
Vermutlich ist das nicht der Fall und deshalb scheitert die VPN Verbindung an der NAT Firewall des Routers ?!
Hier findest du noch einen Thread der die Unterschiede bei Shrew und die nicht ganz standartkonforme AVM Implementation erklärt:
VPN Verbindung shrew zu Fritzbox: Routing Problem
Eine Option Nat Traversal kann ich beim Handy nicht finden.
Wo finde ich die?
Ich habe aber aufgrund Deiner Angaben nun im Internet noch weitere Einträge gefunden, die das gleiche Thema behandeln.
Scheinbar handelt es sich um einen Fehler, der erst mit neueren Handys bzw. mit Android 6 auftritt.
Beim rosa Riesen gibt es einen Beitrag, der als Lösung die Deaktiverung der VoLTE-Option beinhaltet.
Leider habe ich auch trotz der Deaktivierung immer noch keine VPN-Verbindung herstellen können.
Wo finde ich die?
Ich habe aber aufgrund Deiner Angaben nun im Internet noch weitere Einträge gefunden, die das gleiche Thema behandeln.
Scheinbar handelt es sich um einen Fehler, der erst mit neueren Handys bzw. mit Android 6 auftritt.
Beim rosa Riesen gibt es einen Beitrag, der als Lösung die Deaktiverung der VoLTE-Option beinhaltet.
Leider habe ich auch trotz der Deaktivierung immer noch keine VPN-Verbindung herstellen können.
Wo finde ich die?
Kann ich dir als iPhone User leider nicht beantworten.... Das hat das gleich onboard aktiv. Android ist mir da zu unsicher:http://www.heise.de/newsticker/meldung/Heftiger-Schlag-fuer-Android-Ver ...