3 hónapja én is szívtam, h. kivezette a G az l2tp-t majd maradt helyette az IKEv2, kollégák lefrissítették az új android főverzióra a telefonjukat, majd jött a meglepetés, h. nem működik a vpn. Ezután olvasgatás G emlegetése, majd mikrotik alapon certificate használatával + Strongswan kliens a mobileszközre és megoldódott, csak pár apróságot állítani kellett hogy ne legyen csomag fragmentáció, mert elsőre nem tűnt fel, nem működött minden szolgáltatás, majd ezt belőve, azóta is szépen muzsikál.
visszatérve az eredeti felvetésre, sztem egyszerűbb cert alapon megoldani, mint a psk, mert ha ki is kerül a cert a mobileszközről, mivel titkosított és kell hozzá egy passkey, hogy importálni/használni lehessen jobb mint egy psk kulcs, fene tudja az hogy tárolódik.