[Problem] Android IPSec-VPN "1 lifetime expired" nach 1 Stunde

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

darkwarrior05

Neuer User
Mitglied seit
12 Feb 2009
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich stelle über mein Android (v4.2.2) mit der nativen VPN-Einstellung (IPSec Xauth PSK) eine Verbindung (conn_type = conntype_user) zu meiner FritzBox 7390 (FW 5.22) her.

Die Config-Files habe ich mit "FRITZ!Box-Fernzugang einrichten" erstellt.

Nun habe ich das Problem, dass genau nach 1 Stunde die FritzBox diese VPN-Verbindung mit der LOG-Meldung "Ursache: 1 lifetime expired" trennt.
Die VPN-Verbindung wird hierbei auf dem Android nicht getrennt, aber das FritzBox-Netzwerk ist nicht mehr erreichbar.
Erst ein manueller Neuaufbau der Verbindung funktioniert dann wieder.

Außerdem habe ich eine Box-to-Box-VPN (conn_type = conntype_lan) eingerichtet, bei der dieses Phänomen nicht auftritt.


Gibt es eine Möglichkeit den "lifetime"-Parameter zu erhöhen?
Oder kann man die Trennung durch einen Workaround irgendwie umgehen?


Danke
 
Zuletzt bearbeitet:
Das hatte ich mir auch schon angeschaut.

Leider wird die VPN-Verbindung auch unterbrochen, wenn Datenaustausch stattfindet...
 
Das gleiche Problem habe ich auch mit Shrew VPN unter W7.
VPN wurde mittels Fritzbox-Benutzer unter OS 6.01 eingerichtet.
Daher denke ich, es ligt eher bei der Fritzbox(erzeugte Konfiguration durch die Web-Gui) und nicht beim Client.
 
Zuletzt bearbeitet:
Ich habe auch mit einer selbstangepassten Vorlage probiert, auch hier das gleiche, trotz Traffics wird die Verbindung nach genau eine Stunde getrennt. Ich vermute es liegt an der Verbindungstyp von "conntype_user", dass eine stündliche Zwangstrennung eingebaut ist.

Nachtrag: es läuft jetzt. Einfach auf Reiter Phase1 unter "Key Life Time Limit" 3600 eintragen.
 
Zuletzt bearbeitet:
Gleiches Problem hier, allerdings mit Nutzung von VPNCilla.
@edward: Kannst Du deine Lösung bitte etwas genauer ausführen, was ich wo einstellen muss?! Einen solchen Eintrag habe ich in der Konfigdatei für die FB nicht gefunden. Danke!
 
Danke Peter,
damit ist zumindest mal mein Verdacht bestätigt, dass es am VPNCilla-Client liegt.
Ich hatte mal den NCP-Client in Verwendung, da konnte man das auch einstellen, daher auch meine Vermutung.

Ich würde nicht gerne schon wieder auf eine andere (Bezahl-)app wechseln wollen, nur weil das in der App besser klappt, als in einer anderen. Vielleicht gibt es die Einstellung ja auch (VPNC-Flag?) in VPNCilla und ich hab sie nur noch nicht entdeckt.
Vielleicht kann jemand, der sich in der App richtig auskennt einen entsprechenden Hinweis geben....
 
Kerio Control ipsec fritzbox VPN

hallo, bei mir eine etwas andere Konstellation aber "gleiches" Problem....

Ich habe es vollbracht eine 7390 mit dieser config (siehe unten) mit dem Software Router Kerio Control Software Appliance zu verbinden (8Std. trial and error).

Code: 
vpncfg {
		connections {
				enabled = yes;
                editable = yes;
                conn_type = conntype_lan;
                name = remote.hostname.net";
                boxuser_id = 0;
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "remote.hostname.net";
                keepalive_ip = 10.10.10.1;
                localid {
                        fqdn = "localid.hostname.net";
                }
                remoteid {
                        fqdn = "remote.hostname.net";
                }
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "geheim";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.142.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 10.253.114.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/no-pfs";
                accesslist = 
				"permit ip any 10.10.10.0 255.255.255.0",
				"permit ip any 10.253.114.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
Die Pakete fließen, das Routing funktioniert aber nach z.B. 3-4min. trennt Kerio? die Verbindung, bzw. sie schläft ein. Das kuriose, die fritzbox bemerkt die Trennung nicht und zeigt weiterhin eine aktive Verbindung an. Wenn ich jede Minute einen ping absetze bleibt die Verbindung wunderbar bestehen.

Einstellmöglichkeiten bei Kerio Configuring IPsec VPN und Configuring IPsec VPN tunnel (Kerio Control and another device)
 
gibt es in diesem Bereich schon Neuerungen? Habe auch mit meinem S2 das Problem, dass die Verbindung zu meiner Fritz nach 1h mit dem Fehler getrennt wird. VPNC loggt sich zwar aufgrund der Autoreconnect-Funktion wieder ein, aber natürlich wäre ein durchgehender Kanal schon günstiger, alleine schon, wenn man telefoniert und das Gespräch deswegen dann weg ist.
 
Hallo Leute,
habe gerade meine 7390 auf die neuste Firmware 6.20 upgedatet.

AVM hat nun den Disconnect-Bug nach 1 Stunde gefixt.

Habe es auch schon mit den nativen Bordmitteln von Android getestet....funzt wunderbar.
 
Also, ich habe bei meiner Fritte mit 6.20 immer noch das Problem, das exakt nach 54 min ein Ursache 1 lifetime expired im Log der Box vermerkt wird.
 
Kann ich so leider bestätigen!
 
Hallo,

hier wird beschrieben, dass es ab der 6.20 die lifetime expired Probleme wieder gibt.
War es denn auch bei dir bei einer anderen Firmware zuvor problemlos mit VPN?
 
Ich kann mich an keine einzige Firmware erinnern, in der es das Problem NICHT gab, aber die Hoffnung stirbt bekanntlich zuletzt.
Während VPNcilla das Problem (bis auf einen evtl. Gesprächsabbruch) durch sofortige Wiedereinwahl im Griff hat, nervt es bei meinem Desktopclient (Fritz!Fernzugang) nur noch. AVM auf das Problem angesprochen weist, wie so oft das Problem weit von sich....
 
Ach, beim AVM-Clienten für den PC ist das auch so? Na da sollte sich AVM dann nun wirklich mal hinterklemmen!
 
Gibt es zwischenzeitlich neue Erkenntnisse? Mich plagt auch die stündliche Zwangstrennung...
 
Ich hab mich extra wegen diesem Thema angemeldet.

Das template von Peter ändert bei mir nix an der stündlichen Trennung.
Hab ein Ticket bei AVM aufgemacht, da kamen erst mal nur die Standard Ausreden.
Es nervt mich übrigens nichts mehr, als eine hotline die meint am anderen Ende
sitzen nur Idioten rum. Man verbringt Stunden damit, erst mal das Problem zu finden
und wenn man den Schuldigen gefunden hat, versuchen die alles von sich zu weisen.

Das blöde ist nach der Trennung dauert es mit VPNcilla ca. immer 7 Minuten bis die Fritzfon app wieder läuft.
Pro Stunde 7 Minuten Ausfall :mad:
 
Zuletzt bearbeitet:
Probier statt der App doch mal Zoiper. Damit ist der Ausfall deutlich geringer, da sich diese App sofort wieder einloggt. Das Problem eines evtl. Gesprächabbruches bleibt aber weiterhin bestehen......
 
Das ist ja keine Option eine andere Voip app zu installieren. Das ganze System ist auf die Fritzbox aufgebaut.
So dass auch eingehende Anrufe vom Festnetzanschluss daheim aufs handy durch gehen, die interne Telefonie zwischen Fritzfon app und den
anderen Telefonen geht. Man kann in der Fritzbox ja auch Telefoniegeräte mit diversen Telefonnummern konfigurieren.
Im Grunde ist das handy mit der Fritzboxfon app über wlan/vpn so eingebunden als wenn es ein Dect Telefon zuhause wäre.
So hat mein handy über einen kostenlosen sipgate account auch eine Festnetznummer verpasst bekommen.


Ich hab jetzt VPNCilla gekauft und da gibts komischerweise gegenüber der Testversion serienmäßig
schon ein Menü mit einem Haken "automatischer reconnect bevor re-keying timeout".
Es wird damit alle 50minuten für eine sekunde getrennt um der Fritzbox zuvor zu kommen.
Das ist zwar auch nicht das non plus ultra, aber immer noch besser als wenn man auf das
time out 1 life time expired wartet, dann dauert es sieben Minuten bis die Fritzfon app wieder alleine auf Empfang geht.

Anmerkung noch bezüglich Zoiper: Ich habe VDSL mit noch analogen Anschluss. Keine weiteren Voip Leitungen, nur der SIP gate Anschluss, über den aber nur Anrufe rein kommen.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 735 (Mitglieder: 25, Gäste: 710)

Neueste Beiträge

Statistik des Forums

Themen
246,197
Beiträge
2,247,849
Mitglieder
373,749
Neuestes Mitglied
derossi
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück