Dann liegt es ja vielleicht am UDP oder sogar am IP ... es sei denn, daß Du das auch nicht (zumindest nicht wissentlich) verwendest. Scherz beiseite ... das gesamte AVM-VPN basiert auf IPSec (RFC 4301 ff. bzw. deren Vorgängern) und somit wirst Du um die Verwendung von IPSec bei einer VPN-Verbindung kaum herumkommen (was dann wieder UDP verwendet und dieses braucht dann zu allem Überfluß wieder IP).
Die Support-Daten verwenden halt andere Zeilenenden als ein "normales Windows-System" erwartet (die FRITZ!Box verwendet nämlich Linux als Betriebssystem, was auch mit einer Recherche im Internet in unter 60 Sekunden zu ermitteln ist), aber auch solche generellen Unterschiede zwischen Windows und Linux (oder anderen *nix-artigen Systemen) sind eigentlich kein sehr gut gehütetes Geheimnis und so gibt es immer wieder irgendwelche Seiten im Internet, auf denen man etwas zu diesen Unterschieden (und passenden Verschwörungstheorien: "War das vielleicht von Mr. Gates von Beginn an so geplant, um den einfachen Austausch von Textdateien zwischen DOS- und Windows-Systemen auf der einen Seite und dem Rest der Welt auf der anderen absichtlich zu erschweren und die Leute so an Windows zu binden?") nachlesen kann ... ja, es soll sogar Seiten geben, auf denen (vermutlich nicht immer legale) Methoden zur Umgehung dieser Unterschiede beschrieben werden und dem Vernehmen nach gibt es sogar "underground tools" (irgendwo im "darknet"), die mit den verschiedenen Zeilenende-Formaten aus den beiden Welten gleichzeitig umgehen können.
Die VPN-Fehlermeldungen besagen jedenfalls, daß es sich einerseits um falsch aufgebaute Pakete handelt (0x1B), das kann durchaus auch darauf hindeuten, daß beide Seiten unterschiedliche Verschlüsselung verwenden und sich damit gegenseitig nicht "verstehen" und daß im Anschluß eine Antwort vom Smartphone nicht ankommt (0x2027 - timeout), was sicherlich ein Folgefehler ist, weil das Handy vermutlich gar keine Antwort der FRITZ!Box registriert.
Das Verfremden von Protokolldateien mag ja sehr nützlich und (in Grenzen) nachvollziehbar sein, aber man kann es auch übertreiben. Wenn Du den Benutzernamen ersetzen willst, ersetze meinetwegen das "magiceye04" (oder was auch immer) durch "foo" (wobei bei solchen Problemen eher "Alice", "Bob", usw. üblich sind) ... aber immer so, daß man den Sinn nachvollziehen kann und das gilt ebenso für irgendwelche IP-Adressen und Portnummern, weil es schon sehr viel Aufmerksamkeit erfordert, den Unterschied zwischen "IPvomHandy" und "IP2vomHandy" überhaupt auszumachen. Wenn Du da einfach 1.1.1.1 und 2.2.2.2 verwendest, wird das nicht weniger übersichtlich ... aber man kann dann auf den ersten Blick schon sehen, worum es sich handelt.
Ich möchte Dir auch zu Deinem Mobilfunk-Anbieter gratulieren, denn es ist sehr sehr selten, daß so ein Anbieter seinen Kunden zwei feste IP-Adressen (bei Dir ja als "IPvomHandy" und "IP2vomHandy" bezeichnet) zuweist, die dieser dann ständig verwendet. Den kleinen Nachteil, der sich daraus ergibt - die Notwendigkeit, solche Angaben so zu maskieren, wie Du es oben getan hast -, den muß man dann halt in Kauf nehmen.
Ansonsten zur "Analyse" der Protokoll-Datei ... die Box erkennt offenbar den Verbindungsversuch des Smartphones (die "source changed ..."-Meldungen), kann dann aber mit irgendwelchen Inhalten der IKE-Pakete nichts richtig anfangen (0x1B - payload malformed). Wie und warum es zu diesen Verständigungsproblemen kommt, kann man ohne Kenntnis der genaueren Konfiguration nicht sagen.
Die Aussage von Dir
magiceye04 schrieb:
Ich habe sogar schon testweise die emailadresse als Benutzernamen und das myfritz-Passwort probiert, es funktioniert einfach nicht.
stimmt mich auch nicht gerade optimistisch, denn eigentlich sollte es da gar keinen Spielraum für irgendwelche "testweise"-Fälle geben, wenn man den Sinn und den Zusammenhang der Einstellungen verstanden hat.
Was das MyFRITZ!-Kennwort an dieser Stelle überhaupt zu suchen haben sollte, kann ich nicht nachvollziehen und schon die Idee, das da einsetzen zu wollen, deutet für mich auf ein schweres Verständnisproblem hin. Denn das dürfte genau das Kennwort sein, mit dem sich der von Dir angelegte MyFRITZ!-Benutzer - der verwendet die bei der Einrichtung angegebene E-Mail-Adresse als Benutzernamen - bei einem Service
auf einem AVM-Server authentifiziert und das hat aber auch so gar nichts mit dem VPN der FRITZ!Box zu tun ... wenn AVM (oder jedem anderen "Dritten", wobei eben "Alice" die FRITZ!Box und "Bob" das Smartphone ist) diese Anmeldedaten für die VPN-Verbindung tatsächlich bekannt wären, könnte man die VPN-Verbindung auch gleich weglassen und weiterhin im Klartext kommunizieren.
Ich verstehe auch noch, daß es nicht ganz so einfach ist, die dort verwendeten verschiedenen Anmeldungen sauber zu trennen beim Verständnis ... aber dann einfach mal irgendwelche anderen Daten zu probieren, kann ja irgendwie auch nicht die Lösung sein. Wenn beim Online-Banking die Anmeldung nicht klappt, versucht man es ja im zweiten Anlauf auch nicht mit der Kontonummer und der PIN der EC-Karte, weil die in diesem Kontext ja auch irgendwie verwendet werden könnten.
Die Unterschiede zwischen dem MyFRITZ!-Account und dem zur Anmeldung an der eigenen FRITZ!Box verwendeten Account habe ich vor ca. einem Jahr (als AVM die Anmeldung beim MyFRITZ!-Service auf das Captcha umgestellt hat) mal irgendwo hier erklärt ... den Beitrag findest Du sicherlich noch über die Suchfunktion.
Der VPN-Zugang hängt dann wieder am einem bestimmten FRITZ!Box-Benutzer und der verwendet für die Verschlüsselung (damit niemand mitlesen kann bei der Authentifizierung) einen von der Box generierten "pre-shared key" (PSK - steht im "key"-Parameter in der Konfigurationsdatei) und die Kombination aus FRITZ!Box-Benutzernamen und FRITZ!Box-Kennwort für diesen Benutzer (und selbst beim Anmeldemodus "nur Kennwort" oder "lokaler Zugriff auch ohne Kennwort" gibt es für so einen Benutzer ein eigenes Kennwort) für die eigentliche Authentifizierung - im Prinzip besteht so ein "Geheimnis" dann aus zwei Teilen, einmal dem PSK und auf der anderen Seite den Credentials des richtigen FRITZ!Box-Benutzers. Daher gibt es da auch nichts zu vermischen ... für jeden einzelnen FRITZ!Box-Benutzer gibt es einen eigenen PSK und nur wenn PSK und Benutzer-Account zueinander gehören, wird das etwas mit der Verbindung.
Ich verstehe auch nicht so richtig, welche eigenen Anstrengungen Du bisher beim Lesen anderer Threads unternommen hast. Wenn ich nur mal mit den Suchbegriffen "avm vpn 0x2027 site:ip-phone-forum.de PeterPawn" bei Google nach den Threads suche, in denen ich irgendetwas geschrieben habe in diesem Forum (site:ip-phone-forum.de) und in denen auch das AVM-VPN und der Fehlercode 0x2027 erwähnt werden, dann liefert das 644 Ergebnisse ... nehme ich die Beschränkung auf Threads, an denen ich mich beteiligt habe, heraus, werden es noch viel mehr Treffer.
Ich kann mir also irgendwie nicht vorstellen, daß es so vollkommen unmöglich sein soll, das Problem auch durch das Lesen anderer Threads anzugehen und auch die AVM-Seite mit den VPN-Fehlercodes (
http://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/015/hilfe_syslog_122) dürfte da so ein bis zwei Erwähnungen erfahren ... wenn man sie nicht gleich durch einen mutigen Mausklick auf die entsprechende Fehlernachricht im Eventlog (ich kann nicht so richtig glauben, daß die Meldungen in der ike.log nicht auch Niederschlag im Eventlog finden sollen) von alleine findet.
Wenn man dann nach den eigenen Anstrengungen die Frage stellt: "Was könnte denn dazu führen, daß die FRITZ!Box auf die Verbindungsversuche des Smartphones mit dem Fehler "payload malformed" reagiert?" (natürlich erst, nachdem man bei der eigenen Recherche nach diesem Fehler des AVM-VPN im Internet auch nicht fündig geworden ist), dann ist das (zumindest für mich) eine deutlich andere Qualität, die auch die eigenen Anstrengungen belegt.
Wenn man die nicht unternehmen will, sollte man sich besser an den AVM-Support wenden ... von dem erhält man dann ein paar Links zu entsprechenden Seiten in der AVM-KB, die man sicherlich auch selbst finden könnte. Wenn man auf diesem Weg aber sein Problem nicht lösen kann, braucht es schon anderes Engagement und auch höheren eigenen Aufwand ... und - nimm's mir übel oder nicht - der ist (für mich) hier noch in zu geringem Maße erkennbar.
Vielleicht liegt das ja auch nur daran, daß Du versäumt hast, alles bisher von Dir unternommene auch hier entsprechend aufzuschreiben. So sinnlos das auf den ersten Blick für Dich auch erscheinen mag ... es erspart uns hier die Arbeit, Dir erneut Vorschläge für solche "Standardprozeduren" zu unterbreiten, wenn wir definitiv wissen, daß das alles bereits von Dir ausgeführt wurde und keinen Erfolg hatte.
So, das war mal wieder ein (zurückhaltender) "rant" meinerseits ... es macht einfach wenig Sinn, dieselben Antworten (und Fragen nach Einzelheiten) immer aufs Neue zu wiederholen - neue "Erkenntnisse", die zu anderen Fragen führen würden, liegen bei mir nicht vor und erst wenn die "Standardfragen" abgehandelt sind und die "Standardursachen" für das auftretende Problem ausgeschlossen sind, wird es wieder interessant (und ggf. auch spannend genug), daß man sich damit als "individuelles Problem" auseinandersetzen müßte/könnte/sollte.
Das ist aber nur meine persönliche Ansicht an dieser Stelle ... es mag andere Leser/Schreiber geben, die das anders sehen und Dir auch bei dieser spärlichen Faktenlage unter die Arme greifen. Solltest Du weitere Informationen liefern (das geht bei der Beschreibung los, was Du wo im Smartphone eingetragen hast), lese ich das aber auch gerne ... aber nur Rätselraten bringt weder Dir noch mir irgendetwas. Das ist auch kein Verweigern irgendwelcher Hilfen ... aber wenn es tatsächlich
für jedes individuelle VPN-Problem hier einen Thread gäbe, findet am Ende niemand mehr etwas bei einer Suche oder wird dann von der schieren Menge der Fundstellen bereits entmutigt und fragt lieber auch noch einmal selbst anstatt nach anderen (erfolgreichen) Lösungen zu suchen ... das verschärft das Problem der Menge der Suchergebnisse dann erneut und irgendwann muß man diesen Teufelskreis einfach einmal durchbrechen.
