ikev2 PSK mit Android internen Client

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Bernd_k
Beiträge: 22
Registriert: 25 Apr 2019, 10:17

ikev2 PSK mit Android internen Client

Beitrag von Bernd_k »

Hallo zusammen,

ich versuche gerade erfolglos eine ikev2 PSK Verbindung zwischen meinem Lancom 1793vaw 10.42 und meinem Google Pixel 5 aufzubauen.

Als Anleitung habe ich folgenden KB-Artikel genommen:
https://support.lancom-systems.com/know ... d=32983593
Ich habe allerdings das Gefühl das dieser veraltet ist.

Aus dem Lancom VPN Status und Debug Trace werde ich allerdings auch nicht schlau:

[VPN-Debug] 2021/02/16 16:34:30,529 Devicetime: 2021/02/16 16:34:34,934
Peer DEFAULT: Received an IKE_SA_INIT-REQUEST of 884 bytes
Gateways: 1.1.1.1:500<--2.2.2.2:27409
SPIs: 0xEDB51E2BE240A6CF0000000000000000, Message-ID 0
Payloads: SA, NONCE, KE, NOTIFY(IKEV2_FRAGMENTATION_SUPPORTED), NOTIFY(SIGNATURE_HASH_ALGORITHMS)
QUB-DATA: 1.1.1.1:500<---2.2.2.2:27409 rtg_tag 0 physical-channel WAN(1)
transport: [id: 1231925, UDP (17) {incoming unicast, fixed source address}, dst: 2.2.2.2, tag 0 (U), src: 1.1.1.1, hop limit: 64, DSCP: CS6, ECN: Not-ECT, pmtu: 1492, iface: INTERNET (7), mac address: ff:ff:ff:ff:ff:ff, port 0], local port: 500, remote port: 27409
+No IKE_SA found

[VPN-Status] 2021/02/16 16:34:30,529 Devicetime: 2021/02/16 16:34:34,934
Peer DEFAULT: Received an IKE_SA_INIT-REQUEST of 884 bytes
Gateways: 1.1.1.1:500<--2.2.2.2:27409
SPIs: 0xEDB51E2BE240A6CF0000000000000000, Message-ID 0
Peer identified: DEFAULT
IKEv2 COOKIE challenge is active
No NOTIFY(COOKIE) found
IKE_SA ('', '' IPSEC_IKE SPIs 0xEDB51E2BE240A6CF37906E09221F3BF1) entered to SADB
Received 2 notifications:
+IKEV2_FRAGMENTATION_SUPPORTED (STATUS)
+SIGNATURE_HASH_ALGORITHMS(0x0001000200030004) (STATUS)

[VPN-Debug] 2021/02/16 16:34:30,529 Devicetime: 2021/02/16 16:34:34,935
Peer <UNKNOWN>: Constructing an IKE_SA_INIT-RESPONSE for send
+(request, response) pair inserted into retransmission map
Sending an IKE_SA_INIT-RESPONSE of 44 bytes (responder)
Gateways: 1.1.1.1:500-->2.2.2.2:27409, tag 0 (UDP)
SPIs: 0xEDB51E2BE240A6CF0000000000000000, Message-ID 0
Payloads: NOTIFY(COOKIE)

[VPN-Status] 2021/02/16 16:34:30,529 Devicetime: 2021/02/16 16:34:34,935
Peer <UNKNOWN>: Constructing an IKE_SA_INIT-RESPONSE for send
Adding COOKIE(0x6D2425944533D12A)
Sending an IKE_SA_INIT-RESPONSE of 44 bytes (responder)
Gateways: 1.1.1.1:500-->2.2.2.2:27409, tag 0 (UDP)
SPIs: 0xEDB51E2BE240A6CF0000000000000000, Message-ID 0

[VPN-Debug] 2021/02/16 16:34:30,529 Devicetime: 2021/02/16 16:34:34,935
IKE-TRANSPORT freed

[VPN-Status] 2021/02/16 16:34:30,529 Devicetime: 2021/02/16 16:34:34,935
IKE_SA ('', '' IPSEC_IKE SPIs 0xEDB51E2BE240A6CF0000000000000000) removed from SADB
IKE_SA ('', '' IPSEC_IKE SPIs 0xEDB51E2BE240A6CF0000000000000000) freed


Als VPN-Laie würde ich sagen, dass der Lancom die richtige Gegenstelle nicht zuordnen kann.

Viele Grüße und danke schonmal für die Ratschläge.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: ikev2 PSK mit Android internen Client

Beitrag von GrandDixence »

VPN-Tunnel mit IKEv2/IPSec gemäss der entsprechenden Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
einrichten.
Bernd_k
Beiträge: 22
Registriert: 25 Apr 2019, 10:17

Re: ikev2 PSK mit Android internen Client

Beitrag von Bernd_k »

Hallo,

Ich bin nun einen Schritt weiter. Die VPN Verbindung steht endlich.

Ich habe jetzt noch das Problem das ich kein Traffic über den VPN bekomme.
Laut Smartphone geht Traffic in den VPN Kanal, nur ankommen bleibt die Anzeige bei 0 Paketen stehen.

Folgende Einstellung habe ich zusätzlich noch eingestellt.

-Der VPN Client bekommt über IKE Config eine IP aus dem internen Netz des Lancoms.
-Unter IP-Router/Allgemein habe ich den Haken "Entfernte Stationen mit Proxy-ARP einbinden" ausgewählt
-Ein Routing Eintrag für die VPN Gegenstelle: IP:192.168.10.99/255.255.255.255 Router: VPN Gegenstelle Maskierung aus
Antworten