wir haben bei einem Kunden mehrere Samsung Tablets im Einsatz. Diese laufen alle über Vodafone Datenkarten aus dem gleichen Vertrag und verbinden sich per ikev2 mit dem Lancom Router in der Firma. Bisher lief das einwandfrei und wurde lt. der Lancom Anleitung eingerichtet. (https://knowledgebase.lancom-systems.de ... d=32983593) Gegenstelle ist ein 1906VA-4G mit 10.80.0665RU6
Jetzt habe ich einige Tablets die zwar noch eine VPN Verbindung herstellen, die wird im Monitor auch als Fehlerfrei angezeigt, aber es findet keine Datenübertragung mehr statt, weder ins lokale Netz noch ins Internet bzw. genauer: Im Trace auf "VPN-Packet" sehe ich die Pakete zwar am Router, hier ein Beispiel:
Code: Alles auswählen
[VPN-Packet] 2024/07/29 23:52:00,232 [TABLET-TEST1 (58)]
Decrypted ICMP (1) packet, scope global, routing tag 0, thread 247 SEC-Controller/0:
IPv4: 109.43.114.192 -> public.ip.adress, Total-Len: 164
UDP : 51901 -> 4500, Total-Len: 144
ESP : SPI: 0x457e1933, Seq: 286
IV[16]:
42 0f 8b 88 9a ba 79 f2 f9 3c 69 fa 3a b3 e9 d4
Original Packet[84]:
IPv4: 192.168.3.123 -> 192.168.2.3, Total-Len: 84
ICMP: Echo (ping) request (8), ID: 5239, Seq: 1
Binary Data: 00 0f a8 66 00 00 00 00 33 1b 0c 00 00 00 00 00
Padding: 01 02 03 04 05 06 07 08 09 0a
ESP Trailer: Pad Length: 10, Next Header: IP in IP encapsulation/tunneling (4)
ICV[16]:
d7 68 ce 00 b6 95 2b 67 70 37 4b 75 c4 8f 30 97
--> Forward packet to IPv4 context
Die Tablets die nicht mehr funktionieren sind alle auf einer neueren Android Version als die funktionierenden.
Ich habe hier jetzt schon verschiedene Threads gefunden, in denen es Probleme ab Android 13 mit der VPN Einwahl gab. Hatte schon die Identifier von KeyID auf FQDN, FQUN, (öffentliche) IPv4 Adresse usw. umgestellt, hat aber nichts geändert. Habe ich vielleicht den entscheidenden Thread übersehen oder hat jemand einen Tipp wie ich die neueren Versionen zum Laufen bekomme oder noch nachschauen kann?
Aktuelle Verschlüsselungseinstellungen waren bisher:
DH14, PFS Ja, AES-CBC-256, SHA-256
Habe testweise noch DH16, AES-CGM-256, hinzugefügt, PFS auf nein gesetzt, die lokale Identität auf IPv4 mit öffentlicher IP, lokale und entfernte ID auf FQDN, FQUN gesetzt ohne eine Änderung zu bekommen.
IPv4 Regel ist RAS-WITH_CONFIG-PAYLOAD Änderung auf WIZ-ANY-TO-ANY hat auch nichts gebracht.
Danke und Grüße - Martin