SSL-VPN Einwahl mit Windows / Android / Mac OSX / iOS

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

SSL-VPN Einwahl mit Windows / Android / Mac OSX / iOS

Beitragvon TommyTC » Fr 05.08.2016 - 10:18

Hallo alle zusammen,

neben der sicherlich bereits bekannten Methode sich per SSL mit dem DrayTek SmartVPN Client in einen DrayTek Router einwählen zu können,
gibt es nun auch für alle anderen Betriebssysteme eine Lösung.

Wie Ihr das macht und was Ihr dafür braucht verlinke ich Euch hier anhand der offiziellen Anleitungen von http://www.draytek.de

SSL-VPN Einwahl mit Windows

SSL-VPN Einwahl mit Android

SSL-VPN Einwahl mit Mac OSX

SSL-VPN Einwahl mit iOS
Benutzeravatar
TommyTC
Ambitionierter User
 
Beiträge: 39
Registriert: Mi 11.01.2012 - 11:17
Wohnort: Berlin

Re: SSL-VPN Einwahl mit Windows / Android / Mac OSX / iOS

Beitragvon Mossi » Mi 28.09.2016 - 09:59

Hallo...

SSL-VPN Einwahl mit Android


Ich möchte ja jetzt nicht den Spielverderber spielen, aber es wäre schön, wenn es auch wirklich funktionieren würde...
Unabhängig davon, dass in der Anleitung noch "SSL 3.0" angeklickt ist, von dem ja selbst DrayTek rät, dass man es sein lassen sollte (ok, man möchte wohl die Anleitung möglichst allgemein halten und ggf. älterer Firmware vorbeugen) und ich aus diversen Gründen einen abweichenden Port verwendet, macht SmartVPN für Android leider nicht was es soll :-(

Ausgangslage:
1. Ich nutze und probiere SmartVPN für Android immer wieder, schon seit so ziemlich der ersten Version
2. Habe das Ganze mit mehreren, unterschiedlichen DrayTek Routern getestet
3. Habe das Ganze mit unterschiedlichen Smartphones probiert (zugegeben, es waren glaub immer welche von Samsung), da ich SSL VPN auch auf Kundengeräten einrichten wollte
4. Habe SmartVPN bei mir auf dem Smartphone mit 5 unterschiedlichen Profilen zu unterschiedlichen Stellen eingerichtet (zu denen die SSL VPN Verbindung mit SmartVPN für Windows 1a funktioniert)
5. Überall kommt das mehr oder minder gleiche Setup zum tragen, so dass die Einstellungen bei allen recht identisch sind
6. Die Smartphones haben alle mind. Android 5. Die mit Android 6 sind jeweils auf letzt verfügbaren Patchlevel
7. Die Router (wenn auch älter) haben alle die letzt Verfügbare Firmware (Vigor 2930, 2950, 3200)
8. Ob Feste IP, oder DynDNS Adresse scheint keine Rolle zu spielen


Ergebnis:
1. Auf Kunden Smartphones bekomme ich seit ewig gar keine Verbindung zustande. Das funktionierte mal zwischendurch mit einer älteren Version von SmartVPN for Android und ggf. auch älteren Android Version. Mit der derzeit aktuellen 1.0.8 (auch mit 1.0.7 und 1.0.6 - weiter zurück weiss ich gerade nicht) passiert nämlich nichts. Man versucht eine Verbindung aufzubauen und entweder es dauert etwas länger oder nur recht kurz und dann heisst es "Disconnected". Schaue ich ins Syslog, scheint auf dem Router nicht mal ein Verbindungsversuch anzukommen :cry: . Verbindung zB mittels PPTP und "gleichen Daten" klappen problemlos. Verbindungen mit identischen Daten und SmartVPN Windows (SSL) klappen enbenfalls.
Ich weiss noch, dass bei früheren SmartVPN Versionen (evtl. hing es da aber auch an Android 4 oder 5, bei 6 scheint das glaube nicht mehr zu kommen) beim Versuch des Aufbaus ein Hinweis erschien, ob man das auch wirklich zulassen will. Mit der aktuellen Version habe ich den wissentlich noch nie gesehen.
Jedenfalls nutzlos, es funktioniert nachweislich (mit mehreren Geräten und Destinations) nicht.

2. Auf meinem Smartphone mit den 5 SSL Profilen, funktioniert nur das erste! Das dafür einwandfrei. (Und das hat auch abweichenden Port etc. pp.) Alle anderen zeigen, wie oben beschrieben, das absolut gleiche Phänomen! Laut Syslog scheint der Router nicht mal eine Verbindung anzunehmen, auf die er reagieren könnte. Warum aber das eine Profil geht und die vier weiteren nicht, verstehe ich absolute nicht. Habe die Profile auch schon mal neu angelegt. Nichts.
Dass SmartVPN unter Android leider kein Log bereit hält, oder etwas auskunftsfreudiger wäre, statt nur "Disconnected" zu sagen, macht es nicht gerade einfacher, einen etwaigen Fehler zu finden. :? (zB ob er das Ziel überhaupt erreichen konnte)

Die paar wenigen Kommentare im Playstore, die es gibt, untermauern das ganze leider auch.

Hat hier wer andere Erfahrung, oder weiss was zu berichten? Würde ja gerne mal rausfinden, woran das liegt....

Mit iOS muss ich das bei Gelegenheit mal prüfen. Jetzt wo Apple PPTP gekillt hat, wäre das eine nette Alternative, zumal es scheinbar kein Zertifikat mehr braucht (davon hatte in früheren Versionen des Clients mal gelesen)

Würde mich freuen, wenn sich jemand melden würde....
Mossi
Ambitionierter User
 
Beiträge: 37
Registriert: Do 16.03.2006 - 20:54


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron