VPN Probleme mit IPSec Xauth PSK

E

eve11

Neues Mitglied
0
Hallo zusammen,

ich verzweifle im Moment mit dem Aufbau einer VPN Verbindung mittels IPSec.
Folgende Konstellation:
Xiaomi Mi9 Android10
Xiaomi Mi Note 10 light Android 10
Samsung Galaxy 9 Android 9
Fritzbox 7590
Wireguard Server und OpenVPN Server hinter Fritzbox

Auf dem Mi 9 habe ich folgende Apps installiert:
VpnCilla
MyFritz
Wireguard
OpenVPN

Mit allen Apps kann ich ein VPN Verbindung aufbauen wenn ich mich in einem "Fremd WLAN" befinde oder einen mobilen Access Point.
Natürlich mit dem dementsprechenden Server.
Im mobilen Netzwerk funktioniert dies nur mittels Wireguard oder OpenVPN. Mit IPSec (VpnCilla & MyFritz) wird zwar eine Verbindung aufgebaut aber
ich kann keine Daten empfangen / senden, bzw. nicht in mein Netzwerk hinter der Fritzbox zugreifen.
Mit dem Samsung Galaxy 9 funktioniert alles ohne Probleme, nur mit MiUi bzw. Android 10 tritt dieses Problem auf. (Auch auf dem Mi Note 10 light)
Ich habe auf den Xiaomi Geräten auch schon alle etwaigen Einstellungen bezlg. Energie, Datenverbrauch überprüft. Die besagten Apps habe keine Einschränkungen bzgl. Hintergrunddaten, mobilen Datenverbrauch oder Energieeinstellungen.
Für etwaige Tipps wäre ich dankbar.

Grüße
Heiko
 
Liegt nur an MIUI, mit meinem Xiaomi Mi A3 mit Android 10 (Android One) funktioniert VPN mit dem im System integrierten VPN Client problemlos. Damit auch der DNS der Fritte genutzt wird, muss dieser bei der VPN Verbindung auch die Fritte als DNS konfiguriert werden, ansonsten ist alles im heimischen LAN nur über IP Adressen erreichbar.
 
Hallo mblaster,

heißt dies nun, dass ich noch zusätzliche Einstellungen vornehmen muss ?
Im integrierten VPN kann ich noch folgende Einstellungen vornehmen:
DNS-Suchdomains: ?
DNS Server: 192.168.178.1?
Weiterleitungsrouten: ?

Vielen Dank

Heiko
 
Hallo @eve11,

wenn Du doch einen Wireguard und OpenVPN-Server hast, warum genau möchtest Du trotzdem das Fritzbox-VPN nutzen?
 
Hallo Razr,

1. Ich würde gerne wissen, warum dies nicht funktioniert.
2. Ich würde gerne VPNCilla nutzen. Da man dieses sehr schnell aktivieren und deaktivieren kann.
3. Seit dem letzten Update von AVM ist der interne Server sehr schnell geworden.

Danke

Heiko
Beiträge automatisch zusammengeführt:

Noch eine Bemerkung, kann es auch damit zu tun haben, dass ich PiHole einsetze ?
 
Zuletzt bearbeitet:
@eve11
Vorweg, ich möchte Dich nicht bekehren. Was Du möchtest, weißt Du selbst.

1. Volles Verständnis, so etwas fuchst ungemein.
2. Hierfür nutze ich WireGuard - Apps on Google Play die offizielle App bringt sogar eine Kachel für die Schnellzugriffe mit, sodass Du mit einem Tip Dein VPN aktivieren oder eben deaktivieren kannst.
3. Stimmt. Aber immernoch verdammt langsam, wenn man es mit Wireguard oder OpenVPN vergleicht.

Das piHole könnte tatsächlich eine Rolle spielen. Versuche doch testweise, dieses aus der Gleichung herauszunehmen.
 
@Raz3r
Dass mit der Wireguard Kachel wußte ich nicht :). Danke hierfür.
Ich werde morgen mal den PiHole ausschalten und in der Fritzbox wieder den DNS der Fritzbox eintragen.

Danke

Heiko
 
eve11 schrieb:
DNS-Suchdomains: ?
DNS Server: 192.168.178.1?
DNS Suchdomains: fritz.Box
DNS Server passt.
Dein PiHole dürfte ein andere Adresse als die 192.168.178.1 haben und wäre dann sowieso für den VPN Client inaktiv wenn du die Fritte als DNS angibst.
 
Nicht, wenn pihole in der Fritzbox als DNS-Resolver eingetragen ist.
 
nik schrieb:
wenn pihole in der Fritzbox als DNS-Resolver
Wo soll das funktionieren?
  • Unter: Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Konfiguratuion - kann man nur den DNS eintragen welcher der DHCP Server bei der Adressvergabe den Clients mitteilt. Das wir aber durch die manuelle Konfiguration von des DNS-Server bei der VPN Verbindung übergangen.
  • Und unter: Internet -> Zugangsdaten -> DNS-Server - gehört nicht das PiHole rein, da gehört für den Fallback (z.B. R.I.P PiHole) einen Internet DNS Server (9.9.9.9 oder 8.8.8.8)
 
mblaster4711 schrieb:
Und unter: Internet -> Zugangsdaten -> DNS-Server - gehört nicht das PiHole rein, da gehört für den Fallback (z.B. R.I.P PiHole) einen Internet DNS Server (9.9.9.9 oder 8.8.8.8)
Genau da könnte man aber auch pihole eintragen. Ob das da nun reingehört oder nicht, spielt keine Rolle. Es wäre auf jeden Fall eine Option, die man prüfen sollte, wenn man sich nicht sicher ist.
 
Hallo zusammen,
ich habe mal PiHole abgeschaltet. Leider das selbe Ergebnis. Ich denke, dass es irgendwie an MiUi liegt. Da werde ich wohl warten müssen ob ein Update das Problem löst. Es hat ja auch schon mal mit MiUi funktioniert. Aber seit MiUi 12 leider nicht mehr.

Grüße

Heiko
 
Ich würde dir empfehlen, wie oben bereits vorgeschlagen, auf Wireguard umzusteigen, wenn die Kachel der einzige Grund war, der gegen die Nutzung gesprochen hat.
 

Ähnliche Themen

pueh
Antworten
13
Aufrufe
1.331
mblaster4711
mblaster4711
BulliM
Antworten
1
Aufrufe
315
Dr.No
D
G
Antworten
0
Aufrufe
231
gene
G
Zurück
Oben Unten