VPN L2TP Android Smartphone

Es gibt 41 Antworten in diesem Thema, welches 8.303 mal aufgerufen wurde. Der letzte Beitrag () ist von stone1978.

    Guten Abend zusammen,


    ich habe folgendes Problem und dies betrifft jedes Android Gerät:


    ich kann über die Android VPN App keine Verbindung zu meiner UDM PRO SE aufbauen

    Weder aus dem WLAN noch aus dem Mobilfunknetz

    Wird dies aber mit einem Iphone oder mit einem Windows Laptop aus dem Mobilfunknetz durchgeführt, funktioniert dies tadelos

    Pre Shared Key ist korrekt , IP Andresse oder Domain ist korrekt und die RADIUS Konfig User etc stimmt auch


    Es wird ein S22 sowie ein Xiamoi Smartphone genutzt

    Irgendeine Idee wo ich noch ansetzen kann ??

    Da es sich vermutlich um ein Android Smartphone mit mindesten Android 12 handelt, geht das mit L2TP nicht mehr. Versuch es mal mit Teleport, das basiert auf Wireguard.

    Wie jkasten schon schrieb, bei der Einführung von Android 12 wurde L2TP IKEv1 von Google als veraltet angesehen (unsicherer ist es deswegen nicht), solche Verbindung kannst du auch nicht mehr konfigurieren.

    Wer solche Verbindung mit eine älteren Android Version erstellt hat und mach danach das Update auf Android 12 oder höher, behält diese Verbindung und kann sie auch nutzen. Angezeigt wird dabei aber immer "unsichere Verbindung", was dann aber nicht mehr geht ist irgendwas an den Einstellungen zu verändern, diese kannst du nicht speichern.

    Teste einmal VPNZilla oder andere Apps welche nicht auf die Android Sachen zurück greifen, dies sollte gehen (habe ich gelesen aber nicht getestet)

    Danke 1 Gefällt mir 1

    Danke für die Info. Das betrifft mich auch.

    Hab eine UDM PRO (GEN1) im EInsatz
    Firmware 2.XX

    Smartphone läuft einem LIneageOS basierend auf Android 12


    Hab also genau das Problem.


    Nur ich hab auf Ubiquiti Seite keine Möglichkeit einen anderen VPN zu definieren denn Wireguard gibt es erst am Version 3.XX


    Für die UDM PRO (GEN 2) gibts schon eine passende FIrmware ich habe allerdings GEN 1 da gibts nur V 2.XX


    Was wäre euer Lösungsansatz.
    VPNZilla gibt es leider im F-DROID Store nicht.

    lg Stone

    Entweder abwarten bis OS 3.x raus ist oder dir zb Wireguard auf nem Raspberry oder mini PC als VM installieren.

    Servus.
    Leider kann mir Unifi noch kein Datum nennen wann OS 3 bei GEN1 rauskommt. Hab erst letzte Woche mit ihnen geschrieben.

    Du ich hab aktuell 60-70 Stunden Wochen dafür fehlt mir einfach die Zeit. ;-/

    Wie meinst "mini pc als vm" installieren

    lg

    Es ist ja auch gerade erst Version 2.5.x raus gekommen. Os 3 kommt sicherlich sehr bald. Ok, wenn dir die Stichworte nichts sagen, ist das aktuell wahrscheinlich keine umsetzbare Lösung für dich.

    So wie es ausschaut wird die 2.5 nächste Woche Final (wurde gestern Nacht RC). Ich denke kurz danach kommt die 3.0 als EA/Beta. Solltest du es nicht abwarten können wäre die Beta deine Wahl, also grob 2- 3 Wochen warten.

    VPNCilla bekommst du auch als APK Download zB

    VpnCilla (Trial) APK for Android Download
    apkpure.com

    Zitat von BlackSpy

    So wie es ausschaut wird die 2.5 nächste Woche Final (wurde gestern Nacht RC). Ich denke kurz danach kommt die 3.0 als EA/Beta. Solltest du es nicht abwarten können wäre die Beta deine Wahl, also grob 2- 3 Wochen warten.

    VPNCilla bekommst du auch als APK Download zB

    https://apkpure.com/vpncilla-t…ail.mjm4456.vpncillatrial

    Ah danke für die Info. Ja also 2-3 Wochen kann ich sicher warten weil es aktuell nur die Android Geräte betrifft.

    Danke für den Client schau ich mir an

    Zitat von stone1978

    Na i versteh das schon ich wollte nur Details haben

    Ahh ok, also dann einfach eine debian VM aufsetzen und Wireguard installieren. Dann hast du eine perfekt funktionierende Lösung ohne die Abhängigkeit von Unifi.

    Gefällt mir 1

    Servus.
    Ok vielleicht wenn der Leidensdruck zu groß ist mache ich das i hätte eh 3 VM Hosts beim mir im Keller stehen.
    Da wäre es kein Problem schnell eine VM oder Docker Container im Swarm Cluster hinzuzufügen.
    Aktuell ist es wirklich die ZEIT die mich daran hindert.

    Danke auf jeden fall mal für eure Infos.

    lg Stone

    Was nutzt du denn als Hypervisor? Für Proxmox gibt es zb ein Script dann läuft das in 5 Minuten.

    In meinem Testcenter habe ich
    - Hyper-V
    im Einsatz

    In der Produktion
    - Hyper-V
    - und aus Kostengründen die Virtualisierungsumgebung der QNAP
    - UCS der ebenfalls Docker hostet

    In Summe laufen ca .14 VMs und ca. 17 Container bei mir zu Hause

    Proxmox habe ich mir im Vorjahr mal angeschaut aber leider wieder aus Zeitmangel nicht weiter verfolgen können.
    Ist aber ein interessantes Projekt.

    Kannst den Script mal posten mit einer kurzen Beschreibung (solltest eine haben) eventuell ist das generell auch für andere die das lesen interessant.

    lg Stone

    Die Scripte stammen nicht von mir, aber hier findest du diverse gute Scripte für Proxmox: https://tteck.github.io/Proxmox/


    Ansonsten einfach einen Linux VM aufsetzen und dort Wireguard installieren (da gibt es auch diverse Scripte für).


    WireGuard VPN Server mit Web Interface einrichten - adminForge
    Wer aktuell OpenVPN und IPsec als VPN Software einsetzt und sich schon immer mal mit WireGuard auseinander setzen wollte, dem helfe ich mit diesem Tutorial
    adminforge.de

    Danke 1

    Tailscale wäre so gar nicht meins. Kostet Geld, läuft nicht alles bei mir Lokal usw usw

    Ja genau für einen Benutzer und 20 Clients.... Da wäre ich schon raus. Und das Routing geht über deren Server, auch da bin ich raus.