Kann ich bestätigen, hier beim Samsung A53 5G funktioniert es mit dem Sicherheits-Update vom 19.08.2024 wieder.hyperjojo hat geschrieben: 27 Aug 2024, 13:36 servus,
mein S21 5G ist immernoch bei Google Play Systemupdate vom 01.07.2024, aber hat heute morgen ein generelles Softwareupdate des Telefons angeboten. Nach der Ausführung funktioniert auch IPSec mit IKEv2 und PSK wieder problemlos.
Gruß hyperjojo
ikev2 mit Android 14
Moderator: Lancom-Systems Moderatoren
Re: ikev2 mit Android 14
Re: ikev2 mit Android 14
Moin,
dem kann ich mich anschließen. Wir haben das gleiche Problem gehabt und mit dem Update wurde das offensichtlich gelöst.
Gruß Rainer
dem kann ich mich anschließen. Wir haben das gleiche Problem gehabt und mit dem Update wurde das offensichtlich gelöst.
Gruß Rainer
Re: ikev2 mit Android 14
Dann will ich mal hoffen, dass Google auch zeitnah ein Update für mein Pixel 7 Pro zur Verfügung stellt. Stand heute ist das letzte Update vom 5.8.24 und das VPN funktioniert immer noch nicht. Eigentlich müsste man ja meinen, dass Google da an der Quelle sitzt und die Updates als erster zur Verfügung stellt.
Re: ikev2 mit Android 14
Wenn ich das richtig verstanden habe, patcht Samsung die Sicherheitsanforderungen (von google) nach unten und deswegen funktioniert es nach dem Update wieder, siehe Beitrag von GrandDixence, aber da bin ich mir nicht sicher.jgraef hat geschrieben: 29 Aug 2024, 10:26 Dann will ich mal hoffen, dass Google auch zeitnah ein Update für mein Pixel 7 Pro zur Verfügung stellt. Stand heute ist das letzte Update vom 5.8.24 und das VPN funktioniert immer noch nicht. Eigentlich müsste man ja meinen, dass Google da an der Quelle sitzt und die Updates als erster zur Verfügung stellt.
Bin jetzt auch zu WireGuard auf einem Raspi (PiVPN) gewechselt, sehr empfehlenswert.
Re: ikev2 mit Android 14
Autsch wie peinlich. Den Beitrag habe ich tatsächlich überlesen.
Habe den APN auf internet.telekom geändert und schon geht es.
Habe den APN auf internet.telekom geändert und schon geht es.
Re: ikev2 mit Android 14
Nach anfänglicher Freude recht schnell die Ernüchterung.
Mit mobilen Daten bekomme ich ca. 500kB durch das VPN, dann ist die Verbindung wieder tot (RX-Zähler bleibt stehen). Nach Reconnect geht es dann wieder.
Ich bin mit EdekaSmart im Telekom-Netz unterwegs, vielleicht blocken die ja VPN.
Werde mir das die Tage nochmal anschauen und berichten.
Viele Grüße, Jörg.
Mit mobilen Daten bekomme ich ca. 500kB durch das VPN, dann ist die Verbindung wieder tot (RX-Zähler bleibt stehen). Nach Reconnect geht es dann wieder.
Ich bin mit EdekaSmart im Telekom-Netz unterwegs, vielleicht blocken die ja VPN.
Werde mir das die Tage nochmal anschauen und berichten.
Viele Grüße, Jörg.
Re: ikev2 mit Android 14
Soo, ich habe es endlich mal geschafft, das noch einmal zu testen. Lancom ist inzwischen auf Version 10.80RU9.
Am Provider (EdekaSmart) liegt es nicht, das Problem tritt auch aus fremden WLANs heraus auf.
Die Verbindung hält ziemlich genau 30 Sekunden, daher gehe ich von einem Rekeying-Problem aus, habe aber offen gesagt zu wenig Ahnung von IKE um aus dem Protokoll schlau zu werden. Nach 30 Sekunden erscheint der Dead-Peer-Timer erstmalig im Protokoll, allerdings wird die Verbindung auf keiner Seite getrennt, sondern besteht weiter, es werden lediglich keine Daten mehr übertragen. Ich habe Probehalber mal einen Verbindungsparameter-Satz mit 240s DPD-Erkennung angelegt und der VPN-Verbindung zugewiesen, die Verbindung ist trotzdem nach 30 Sekunden tot.
Im Lancom sind mehrere VLANs konfiguriert, die über die Firewall mit einer Deny-All-Strategie getrennt sind. Das Pixel erhält eine Adresse aus einem VPN-Netz-Pool, für dieses VPN-Netz existiert aktuell eine Regel VPN-ANY ALLOW.
Hat jemand eine Idee, was ich tun kann?
Viele Grüße, Jörg.
Am Provider (EdekaSmart) liegt es nicht, das Problem tritt auch aus fremden WLANs heraus auf.
Die Verbindung hält ziemlich genau 30 Sekunden, daher gehe ich von einem Rekeying-Problem aus, habe aber offen gesagt zu wenig Ahnung von IKE um aus dem Protokoll schlau zu werden. Nach 30 Sekunden erscheint der Dead-Peer-Timer erstmalig im Protokoll, allerdings wird die Verbindung auf keiner Seite getrennt, sondern besteht weiter, es werden lediglich keine Daten mehr übertragen. Ich habe Probehalber mal einen Verbindungsparameter-Satz mit 240s DPD-Erkennung angelegt und der VPN-Verbindung zugewiesen, die Verbindung ist trotzdem nach 30 Sekunden tot.
Im Lancom sind mehrere VLANs konfiguriert, die über die Firewall mit einer Deny-All-Strategie getrennt sind. Das Pixel erhält eine Adresse aus einem VPN-Netz-Pool, für dieses VPN-Netz existiert aktuell eine Regel VPN-ANY ALLOW.
Hat jemand eine Idee, was ich tun kann?
Viele Grüße, Jörg.
Re: ikev2 mit Android 14
Heute habe ich endlich einmal die Zeit gefunden mich noch einmal mit dem Problem zu beschäftigen.
Die VPN-Einwahl funktioniert jetzt zuverlässig, es lag an der Regelerzeugung, die ich schlicht übersehen hatte:
Mit manueller Regelezeugung funktioniert es jetzt ohne Probleme.
Jörg.
Die VPN-Einwahl funktioniert jetzt zuverlässig, es lag an der Regelerzeugung, die ich schlicht übersehen hatte:
Mit manueller Regelezeugung funktioniert es jetzt ohne Probleme.
Jörg.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.