Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec-VPN mit XAuth zwischen Mikrotik und Android 4.2.2

Frage Sonstige Systeme MikroTik RouterOS

Mitglied: 118184

118184 (Level 1)

08.02.2015 um 15:22 Uhr, 2733 Aufrufe, 2 Kommentare

Hi Leute,

ich habe einen Mikrotik Cloud Core Router CCR-1009-8G-1S-1S+ (RouterOS 6.25) an einem VDSL50.000-Anschluss @home im Einsatz, läuft soweit auch prima.

Allerdings habe ich ein kleines Problem:

Ich versuche schon seit ewig langer Zeit ein IPSec-VPN zu bauen, um mein Samsung Galaxy S4 Active mit Android 4.2.2 von extern aus einzubinden.
Dies geht auch wunderbar, ABER:

Der Tunnel steht zwar, von meinem PC aus kann ich das Händi auch anpingen, das Händi jedoch kann keine Daten über den Tunnel senden (unter "Routen werden weitergeleitet" habe ich 0.0.0.0/0 eingetragen).

Aufbau:

Internes Netz: 10.1.0.0/16
ext. IP: Dynamisch
IP-Adresse fürs Händi: 10.99.17.10


Hier mein IPSec-Peer:

3a26da7b2c65cb7e75d0a66f61e467f1 - Klicke auf das Bild, um es zu vergrößern

Wie gesagt, Verbindungsaufbau und Authentifizierung mit XAuth klappt wunderbar, eine Policy wird korrekt generiert, das Händi kann sich selbst auch anpingen (IP-Adresse 10.99.17.10 hat es bekommen), aber alle anderen Ping-Versuche in mein Netz schlagen fehl. Ich würde ja L2TP/IPSec nehmen, des geht auch problemlos, nur leider sperrt T-Mobile den Port 1701 -.-

Ich bin mit meinem Latein am Ende. Was mache ich falsch?

Merci und einen schönen Sonntag!

BG draugrdeathlord


PS: Ich kenne mich mit IPSec nicht besonders gut aus, auf meiner Mikrotik-Schulung wurde das Thema IPSec nur kurz angerissen.
Mitglied: 114757
08.02.2015, aktualisiert um 17:45 Uhr
ich bin mit meinem Latein am Ende. Was mache ich falsch?
Moin, hast du denn überhaupt Proxy-ARP auf dem Ethernet-Interface aktiviert ?
http://wiki.mikrotik.com/wiki/Manual:Interface/Ethernet

0b345020ae98794eb44cdf11d7046a30 - Klicke auf das Bild, um es zu vergrößern

Gruß jodel32
Bitte warten ..
Mitglied: aqui
08.02.2015 um 18:31 Uhr
Grundlagen für eine funktionierende Konfig findest du auch hier:
http://www.administrator.de/wissen/ipsec-vpn-cisco-mikrotik-pfsense-m0n ...
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Android IPSEC VPN mit Exchange-Account koppeln (11)

Frage von dgrebner zum Thema Exchange Server ...

Router & Routing
VPN Tunnel über MikroTik Switch einem Büroraum zur Verfügung stellen (1)

Frage von Androxin zum Thema Router & Routing ...

Router & Routing
gelöst SHA-1 geknackt, welche Konsequenzen für IPSec VPN? (12)

Frage von the-buccaneer zum Thema Router & Routing ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte