[Problem] Android IPSec-VPN "1 lifetime expired" nach 1 Stunde

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Ich habe einen anderen Router und nutze L2TP/IPSec PSK.
Mit Android 4.1.2 gab es schon nach wenigen Minuten ohne Traffic eine Trennung. Jetzt mit Android 4.4.4 steht die Verbindung dauerhaft, erzeugt aber erheblichen Traffic. Mit Win7 steht die Verbindung dauerhaft ohne einen solchen Traffic.
 
flyitalo schrieb:
So dass auch eingehende Anrufe vom Festnetzanschluss daheim aufs handy durch gehen, die interne Telefonie zwischen Fritzfon app und den
anderen Telefonen geht. Man kann in der Fritzbox ja auch Telefoniegeräte mit diversen Telefonnummern konfigurieren.
Im Grunde ist das handy mit der Fritzboxfon app über wlan/vpn so eingebunden als wenn es ein Dect Telefon zuhause wäre.
So hat mein handy über einen kostenlosen sipgate account auch eine Festnetznummer verpasst bekommen.
Zum Vergrößern anklicken....

Und was glaubst Du macht Zoiper da anders?
Oder anders gefragt: Du hast Zoiper nicht wirklich angesehen, geschweige denn mal als Fritzappersatz probehalber installiert? Wenn doch, hättest Du merken müssen, dass Zoiper nix anderes ist als ein VoIP Softphone, welches die FritzApp ersetzt, aber mit den gleichen Funktionen. Zoiper wählt sich bei mir nach einer Unterbrechung innerhalb von ein paar Sekunden wieder neu ein und registriert sich an der Box. Nix 7 Minuten. Wenn dir die leicht andere Oberfläche nicht gefällt, kannst Du das Teil ja wieder runterschmeißen und die FritzApp installieren. Also wo ist das Problem, das mal auszuprobieren?

Und was soll es bringen, wenn die Unterbrechung via VPNCilla bereits nach 50 Minuten erfolgt? So werden die Abstände und damit die Wahrscheinlichkeit, dass es einen im laufenden Gespräch mit einer Unterbrechung erwischt, nur noch größer. BTW Zoiper ist es egal, ob die VPN-Verbindung durch die Fritzbox oder durch die VPN-Verbindung selbst (VPNCilla) unterbrochen wurde. (Würde mich wundern, wenn das bei der FritzApp anders wäre) Der Reconnect erfolgt in beiden Fällen innerhalb von Sekunden.
 
steve0564 schrieb:
Und was glaubst Du macht Zoiper da anders?
Oder anders gefragt: Du hast Zoiper nicht wirklich angesehen, geschweige denn mal als Fritzappersatz probehalber installiert? Wenn doch, hättest Du merken müssen, dass Zoiper nix anderes ist als ein VoIP Softphone, welches die FritzApp ersetzt, aber mit den gleichen Funktionen. Zoiper wählt sich bei mir nach einer Unterbrechung innerhalb von ein paar Sekunden wieder neu ein und registriert sich an der Box. Nix 7 Minuten. Wenn dir die leicht andere Oberfläche nicht gefällt, kannst Du das Teil ja wieder runterschmeißen und die FritzApp installieren. Also wo ist das Problem, das mal auszuprobieren?

Und was soll es bringen, wenn die Unterbrechung via VPNCilla bereits nach 50 Minuten erfolgt? So werden die Abstände und damit die Wahrscheinlichkeit, dass es einen im laufenden Gespräch mit einer Unterbrechung erwischt, nur noch größer. BTW Zoiper ist es egal, ob die VPN-Verbindung durch die Fritzbox oder durch die VPN-Verbindung selbst (VPNCilla) unterbrochen wurde. (Würde mich wundern, wenn das bei der FritzApp anders wäre) Der Reconnect erfolgt in beiden Fällen innerhalb von Sekunden.
Zum Vergrößern anklicken....

Ja Du hast recht. Ich war mit Deiner geannten Software auf dem falschen Dampfer.

Bezüglich den 7 Minuten, das war die schlecht möglichste Konstellation von Software und Einstellungen.
Ich hab mittlwerweile die Unterbrechung auf 1sec reduziert. Man musste ja auch erst mal verstehen woran es
liegt und was das Optimum ist für mich bei dem Fehler da rauszuholen. Man beschäftigt sich ja auch nicht den ganzen Tag mit sowas.

Wie auch immer, ich hab mich bei AVM an höherer Stelle beschwert und nun wird versucht zusammen
den Fehler zu lokalisieren, damit dieser time out aufhört.
 
Super!
Dann halte uns bitte auf dem Laufenden, was als Ergebnis zusammen mit AVM rauskommt. Ich kann mir vorstellen, dass genau auf so eine Lösung, hier eine Menge Leute warten.
 
steve0564 schrieb:
Super!
Dann halte uns bitte auf dem Laufenden, was als Ergebnis zusammen mit AVM rauskommt. Ich kann mir vorstellen, dass genau auf so eine Lösung, hier eine Menge Leute warten.
Zum Vergrößern anklicken....

Aktueller Stand ist, dass AVM ab morgen Tests bei mir macht und sich per VPN mit meinem Router verbinden wird.
Im Vorfeld musste ich ein paar Beweise sammeln und liefern, dass das Problem nicht an mir liegt :p
 
Zuletzt bearbeitet:
Ein Verweis auf diesen Thread, vor allem mit den Bestätigungen, dass die VPN-verbindung unabhängig vom Datenverkehr nach genau einer Stunde in schöner Regelmäßigkeit abbricht....
nein, das wird AVM nicht lesen wollen.....
 
Vergesst es. Das wird nie was, die Probleme liegen immer woanders nur nicht an der Fritzbox.

Wenn hier auf vector DSL100 umgestellt wird muss ich mich gleichzeitig mal nach anderer Hardware umschauen.
Das Beste wäre Synology würde anfangen Router zu bauen.

Was ein Glück, dass ich nicht weiter in Hausautomation mit AVM-Teilen gesetzt habe.
Da würde ich mich jetzt schwarz ärgern, auf einen Router hersteller fixiert zu sein.
 
War leider zu erwarten.
Woran soll es denn laut AVM liegen?
 
AVM war auf meiner Box per vpn, ich war bei AVM auf einer Box per testzugang per vpn.
Alle Verbindungen wurden vom Router getrennt, obwohl permanent Daten übertragen wurden.
Fehler ist jedoch überall zu suchen nur nicht bei der Fritzbox.
Das ist die Kurzversion. In Details möchte ich nicht gehen.
Ich gebe auf.
 
Naja, das ist doch schon mal ein Anfang.
Zugeben wird AVM den Fehler sicher nicht, aber vielleicht wird er trotzdem beseitigt.
 
Glaub ich nicht!
Der Fehler ist schon seit einigen Jahren (Monaten) bekannt und wurde schon im Rahmen der Laborfirmwaretests immer wieder gemeldet. AVM hat m. W. daraufhin als Antwort immer wieder stoisch behauptet, es würde am fehlenden Datenverkehr liegen. (Wahrscheinlich noch ein paar andere Begründungen...)
Meine Erfahrung: du kannst den Fehler melden, soviel du willst. AVM ignoriert diese trotzdem, da sie wahrscheinlich selbst nicht wissen, wie dieser zu beheben wäre. Ich könnte wetten, die haben den schon längst nachstellen können.
Sorry, aber das musste jetzt mal raus!

Meine letzte Hoffnung ruhte auf dem Engagement von flyitalo. Schade, dass AVM diesen offensichtlich bei AVM liegenden Fehler weiterhin so stoisch negiert.
 
Ich habe jetzt auch die Weiterentwicklung und Fehlerbehebung wegen des Timeout-Problems durch Supportanfragen an AVM unterstützt.
 
Gut, dann mache ich das auch (wieder) mal!
Vielleicht könnten sich noch ein paar Leser dieses Threads mit anschließen. Vielleicht hilft's ja!
 
Bei mir besteht dieses Problem auch seit FW 6.20 auf der Fritzbox7272. Mit FW6.03 keine Timeouts, die beiden VPN zur Firma stehen 24h/d.

Den Support habe ich mehrfach erfolglos kontaktiert, die erhellenste Antwort war dann noch "dann nutzen sie halt weiter die alte Firmware."


Code: 
Guten Tag Herr ****,

vielen Dank für Ihre Anfrage an den AVM-Support.

Die Meldung weist nicht auf einen Fehler hin, sondern wird ausgegeben, wenn
die VPN-Verbindung automatisch getrennt wurde. Der Grund für den Abbau der
VPN-Verbindung wird durch die Ziffer der Ursache angezeigt, die in der
Fehlermeldung angegeben ist:
Ursache 1: Über die VPN-Verbindung hat länger als eine Stunde kein
Datenaustausch stattgefunden.

Wie schon von Ihnen durchgeführt, hilft hier nur ein Downgrade der
Firmware, da die neue 6.20 eine höhere Sensibilität
in der VPN-Verbindung hat.

Leider können wir Ihnen keine weiteren Lösungsvorschläge anbieten.
Nach eingehender Untersuchung des Fehlerbildes haben wir alle ermittelten
Ursachen und Maßnahmen in das Lösungsdokument aufgenommen, das Sie bereits
von uns erhalten haben. Darüber hinaus sind uns weder weitere Ursachen und
Maßnahmen bekannt, noch können wir Ihnen aus unserer Supporterfahrung
konkrete Hinweise auf mögliche externe Fehlerursachen geben.

Freundliche Grüße aus Berlin
******** (AVM Support)

===============================================================
AVM Computersysteme Vertriebs GmbH, Alt-Moabit 95, 10559 Berlin
HRB 57000 AG Charlottenburg, Geschäftsführer: Johannes Nill
===============================================================



<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<Original
Message:>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Guten Tag Herr ****,

Ihre Anfrage haben wir unter der ** TICKET-ID ***** ** mit den
nachfolgenden Daten für Sie erfasst:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- -

Produkt                    : FRITZ!Box 7272
Anwendungsbereich          : Internet + Heimnetz

Seriennummer               :
Firmware-Version FRITZ!Box : FRITZ!OS 06.20
Einsatzland                : Deutschland
Provider                   : anderer


Fehlerbeschreibung         :
Seit dem Update der Fritzbox 7272 von 6.03 auf Fritz!OS 6.20 werden meine
beiden VPN-Verbindungen zur Firma alle 55 Minuten getrennt mit:
"VPN-Verbindung zu xxx.xxx.xxx.xxx wurde getrennt. Ursache: 1 Lifetime expired"

Die erste VPN Verbindung tunnelt einen SSH Zugang zum Firmenserver. Die
zweite VPN Verbindung tunnelt einen SIP-Zugang, der ebenfalls auf der Box
eingerichtet ist und ein DECT Telefon mit der Asterisk der Firma connected.

Beide VPN Verbindungen werden - egal ob Traffic oder nicht - spätestens
nach einer Stunde getrennt und nach ein paar Sekunden wieder aufgebaut.

Da durch die Trennung auch die Telefongespräche dauernd abbrechen (ich
arbeite oft im Homeoffice von zu Hause aus), ist das sehr ärgerlich.

Bis das Problem behoben ist, bin ich gezwungen ein Downgrade auf  Fritz!OS
6.03 zu machen.

Mal sehen, wie viele User sich noch melden müssen, bis sich etwas tut :)
 
Das Problem ist immer noch, dass die FB nach 60 min (neuerdings mach es die 7490 nach ca. 50 min) ein Phase 1 Rekeying macht.
Das kann Android nicht. Mit keinem der von mir getesteten VPN-Clients (Intern, VPNCillla, NCP).
Neuerdings (Android 5.01) lässt sich bei VPN über LTE-Verbindungen auch kein eigener DNS-Server mehr setzen. Das dürfte eher ein Bug sein.

VPNCilla hat mit der neusten Version einen Workaround gebracht. Jetzt kann man kurz vor dem Rekeying die Verbindung kurz unterbrechen. Zoiper verliert dann die Verbindung i.d.R. nicht.

Schön wäre es, wenn man in der FB endlich Werte für das Rekeying konfigurieren könnte. Das wird aber ein Traum bleiben ;)
Meine Kontakte zu AVM waren hier übrigens auch ziemlich fruchtlos. Den zu Google spare ich mir mal ;)

Die FB würde ich eher nicht mehr als SIP-Server nehmen. Ich glaube, dieBox ist überfordert, wenn man VPN, SIP zur Telekom und SIP-Server über VPN macht.
Die Sprachqualität ist dann unterirdisch.

Meine Lösung mit Zoiper Telekom-Anschluss:

Die FB konfiguriert man ganz normal für alle Nummern.

Man kann bei SIP-Anschlüssen der Telekom offenbar mehrere Geräte für eine Nummer registrieren. Im Zoiper wählt man als Protokoll TCP. Man muss hier unbedingt den STUN-Server eintragen (stun.t-online.de) wg. dem NAT in der FB.
Da Android 5 sich z.Z. weigert andere DNS-Server bei VPN zu setzen muss man schauen, ob die T-Online-Server aufgelöst werden. Beim Telekom-LTE klappt es jedenfalls (nur erreichbar sind sie nicht ;) ) Damit alle SIP-Server erreichbar sind, muss man 217.0.0.0/13 durch den Tunnel schicken.

Mit einer stabilen Datenverbindung ist die Sprachqualität jedenfalls einwandfrei.
Den G.729 Codec kann man sich übrigens sparen. Da wird man kaum eine Partner finden.
Für Zoiper "Gold" würde ich aber ein paar Euro einwerfen. Der G.722 Codec funktioniert
 
Zuletzt bearbeitet:
zahni31 schrieb:
Die FB würde ich eher nicht mehr als SIP-Server nehmen. Ich glaube, dieBox ist überfordert, wenn man VPN, SIP zur Telekom und SIP-Server über VPN macht.
Die Sprachqualität ist dann unterirdisch.
Zum Vergrößern anklicken....

Das habe ich auch schon festgestellt. Das Gegenüber hört mich dann abgehackt. Das war früher nicht so - sehr ärgerlich.
 
Die Fritzbox ist immer wieder für Überraschungen gut.
Seit Oktober hatte ich erstmalig ein Handy was 5ghz wlan kann.
Das 5ghz wlan der 7390 war zu der Zeit grottenlangsam.
Ich hab alles in Frage gestellt, meines neues Handy, alles mögliche rum
probiert, rum gestellt etc... Dann aufgeben.

Seit update von 6.20 auf 6.23 rennt alles wie sau :)
 
nur das "VPN-Verbindung zu ... wurde getrennt. Ursache: 1 Lifetime expired" Problem nicht.
Wobei ich letzthin eine interessantes Phänomen hatte, dass es mal fast 24h durchlief.
Hab nämlich genau dasselbe Problem. Bei mir wird der Shrew-Client von einem Debian-Server nach 55min getrennt.
Ist echt mehr als dämlich die ganze Geschichte.
Für Smartphones kann ich echt nur VPNchilla empfehlen. Das einzige was einigermaßen den Bug ausgleicht.
Und auf dem Debian-System macht es ein Cron-Job. Aber das kann nicht der Weisheit letzter Schluss sein.
 
Ich habe gestern zufällig festgestellt, dass AVM das Problem nun scheinbar mit der Labor-Version 6.25-30097 der 7490 gelöst hat (vermutlich wurde die Lifetime verlängert).
VPNCilla auf Android 5.01 läuft nun durch.
 
Na dann hoffen wir mal, dass diese Bugbeseitigung in absehbarer Zeit auch seinen Niederschlag in der regulären FW der 7390 findet.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 808 (Mitglieder: 29, Gäste: 779)

Neueste Beiträge

Statistik des Forums

Themen
246,196
Beiträge
2,247,863
Mitglieder
373,753
Neuestes Mitglied
JanMolsen
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück