VPN Verbindung funktionniert nur mit mobilen Geräten

Es gibt 6 Antworten in diesem Thema, welches 2.269 mal aufgerufen wurde. Der letzte Beitrag () ist von Carbonide.

    Hallo,


    ich habe vor ein paar Tagen mein Netzwerk mit CK2+, 3 Switches, 1 AP und 4 Kameras durch ein UDM-SE ergänzt. Die UDM hängt als exposed host an der Fritzbox. In der Fritzbox habe ich alle VPN Konfigurationen gelöscht und die Ports 1812 und 1813 zur UDM weitergeleitet (eigentlich nicht nötig, aber Hinweisen im Internet zufolge doch erforderlich). Den CK2+ habe ich entfernt.


    Alles funktioniert und ich kann auch VPN von meinen mobilen Geräten mit iOS (iPhone und iPad) aus nutzen (4G oder WiFi). Aber eben nur dort! Auf meinen anderen Geräten (macOS Desktop oder Laptop) die ich genau gleich konfiguriert habe, kommt die VPN Verbindung zwar zustande, aber ich erreiche keine Geräte aus dem Heimnetz (nochmals: auf iOS funktioniert es tadellos). Was mir auffällt, ist das der Verbindungsaufbau länger dauert als bei iOS, aber nach einigen Sekunden kommt doch das "connected".


    Hat jemand eine Idee, was hier los ist?

    Addendum: hier ist noch ein interessanter Fakt, den ich soeben entdeckt habe und vielleicht bei der Fehlersuche helfen kann.


    Bei ausgeschaltetem WiFi auf einem iOS Gerät um dann eine Verbindung über einen USB-C zu Ethernet Adapter herzustellen, funktioniert die VPN Verbindung ebenfalls.

    ╭───────────┬────────────────────────────────╮

    ·Network·1··DSL•Cable•LTE·─►·UXG•CK2•UNVR+·

    ├───────────┼────────────────────────────────┤

    ·Network·2··Fibre·────────────────►·UDM·SE·

    ╰───────────┴────────────────────────────────╯

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Carbonide mit diesem Beitrag zusammengefügt.

    Ich glaube ein paar Details wären gut, wie du das VPN von den Desktop-Geräten aufbaust und welche Netzwerk- und VPN-Einstellungen du dort hast. Über die eingebaute Funktion von macOS oder über einen separaten Client?


    Und findest du die Geräte nur nicht über ihren Hostname/Alias oder auch nicht über ihre IP?

    Ich benutze auf beiden Gerätetypen den eingebauten Client (L2TP via IPSec). Hostnamen benutze ich nicht, nur direkte IP.

    Bei sowohl iOS als auch macOS erhalten die Geräte eine Adresse aus dem Adressbereich den ich für VPN Verbindungen gewählt habe.

    ╭───────────┬────────────────────────────────╮

    ·Network·1··DSL•Cable•LTE·─►·UXG•CK2•UNVR+·

    ├───────────┼────────────────────────────────┤

    ·Network·2··Fibre·────────────────►·UDM·SE·

    ╰───────────┴────────────────────────────────╯

    Ich denke du hast folgende Option nicht aktiviert:

    Das Problem ist, dass man die beim eingebauten Client wohl nicht mehr nachträglich ändern kann - nur bei Erstkonfiguration. Eventuell ist es auch abhängig vom VPN-Typ - bei IPSec wird's wohl nicht angeboten?
    Da müsste man notfalls einen anderen Client wie "Tunnelblick" verwenden.

    Doch, hatte ich aktiviert, aber ich war mir nicht 100% sicher, dass ich das nicht nachträglich getan habe


    Deshalb hab ich soeben die VPN Verbindung neu erstellt und darauf geachtet, dass diese Option von Anfang an aktiviert war, und jetzt funktioniert alles!


    Darauf muss man mal kommen, das nachträglich eingetragene Einstellungen keinen Effekt haben. Hast du den Bug bei Apple gemeldet?


    Auf jeden Fall danke ich dir sehr für die Hilfe!

    ╭───────────┬────────────────────────────────╮

    ·Network·1··DSL•Cable•LTE·─►·UXG•CK2•UNVR+·

    ├───────────┼────────────────────────────────┤

    ·Network·2··Fibre·────────────────►·UDM·SE·

    ╰───────────┴────────────────────────────────╯

    OK, hab's gemeldet. Ob Apple das nun fixt oder als Feature bewertet bleibt abzuwarten 😄

    ╭───────────┬────────────────────────────────╮

    ·Network·1··DSL•Cable•LTE·─►·UXG•CK2•UNVR+·

    ├───────────┼────────────────────────────────┤

    ·Network·2··Fibre·────────────────►·UDM·SE·

    ╰───────────┴────────────────────────────────╯

    Gefällt mir 2