5
Netgear DG 834GB Lancom 1611 Office VPN Verbindung klappt nicht
Guten Tag,
bin der neue hier im Forum.
Habe leider gleich mein 1 Problem.
Und zwar möchte ich von mir Zuhause eine VPN Verbindung in meine Firma aufbauen.
Zuhause habe ich einen Netgear DG 834GB.
In der Firma steht ein Lancom 1611 Office.
Habe bereits beide Geräte für eine VPN Verbindung eingerichtet.
Leider bauen die Geräte nicht gegenseitig eine Verbindung auf das heißt ich muss in dem Netgear auf VPN-Status klicken, auf Connect klicken dan steht die Ferbindung.
Es ist noch irgendwo ein Fehler vorhanden leider kenn ich mich nicht so gut damit aus.
Hier mal paar Daten vom Lancom
Diese Daten gibt der Lancom Router aus wenn ich einen VPN-Status-Trace mache.
Dauermeldung beim Lancom ist eigentlich immer
Hier die Einstellungen vom Netgear DG 834GB
Wo liegt das Problem?
Was mach ich falsch?
Bin nach dieser Anleitung vorgegangen.
http://www2.lancom.de/kb.nsf/a5ddf4817397fe77412569eb00329ec2/449f748df ...
Wäre wirklich super super nett von euch wenn Ihr mir Helfen könntet ?
PS: Auf beiden Geräten ist die Aktuellste Firmware installiert.
Vielen Dank im Voraus
bin der neue hier im Forum.
Habe leider gleich mein 1 Problem.
Und zwar möchte ich von mir Zuhause eine VPN Verbindung in meine Firma aufbauen.
Zuhause habe ich einen Netgear DG 834GB.
In der Firma steht ein Lancom 1611 Office.
Habe bereits beide Geräte für eine VPN Verbindung eingerichtet.
Leider bauen die Geräte nicht gegenseitig eine Verbindung auf das heißt ich muss in dem Netgear auf VPN-Status klicken, auf Connect klicken dan steht die Ferbindung.
Es ist noch irgendwo ein Fehler vorhanden leider kenn ich mich nicht so gut damit aus.
Hier mal paar Daten vom Lancom
Diese Daten gibt der Lancom Router aus wenn ich einen VPN-Status-Trace mache.
Dauermeldung beim Lancom ist eigentlich immer
Hier die Einstellungen vom Netgear DG 834GB
Wo liegt das Problem?
Was mach ich falsch?
Bin nach dieser Anleitung vorgegangen.
http://www2.lancom.de/kb.nsf/a5ddf4817397fe77412569eb00329ec2/449f748df ...
Wäre wirklich super super nett von euch wenn Ihr mir Helfen könntet ?
PS: Auf beiden Geräten ist die Aktuellste Firmware installiert.
Vielen Dank im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 121293
Url: https://administrator.de/contentid/121293
Printed on: April 25, 2024 at 23:04 o'clock
5 Comments
Latest comment
Du solltest als Erkennungstyp nicht die FQDN verwenden sondern immer die IP Adresse. Bei dir schlägt die Phase 1 Negotiation fehl. Es stimmt also was mit den IKE Parametern nicht.
Sind beide Seiten im Main Mode oder Agressive Mode ? Wenn möglich solltest du den Agressive Mode wählen für beide Seiten.
NetGear ist nicht gerade für VPN Kompetenz in seinen Produkten bekannt, es kann also sein das die gar nicht zusammenkommen.
Dein Log Output ist sinnlos oben, denn der zeigt keine Fehler und ist vermutlich nur ein Teil des Logs
Sinnvoll wäre hier das Log des NetGears und auch das (vollständige) des Lancoms zu sehen um zu prüfen wo genau der Fehler ist !
Sind beide Seiten im Main Mode oder Agressive Mode ? Wenn möglich solltest du den Agressive Mode wählen für beide Seiten.
NetGear ist nicht gerade für VPN Kompetenz in seinen Produkten bekannt, es kann also sein das die gar nicht zusammenkommen.
Dein Log Output ist sinnlos oben, denn der zeigt keine Fehler und ist vermutlich nur ein Teil des Logs
Sinnvoll wäre hier das Log des NetGears und auch das (vollständige) des Lancoms zu sehen um zu prüfen wo genau der Fehler ist !
Vielen Dank für deine schnelle Antwort.
Habe beide Router im Main Mode.
Wollte eigentlich den Agressive Mode einstellen aber das Netgear Gerät hat nur den Mode Hauptmodus der Lancom hat auch Agressive Mode.
Wo ist da eigentlich der Unterschied besser gesagt was ist genau anders?
Habe bei Erkennungstyp jetzt die IP Adresse eingegeben leider hat sich nicht verändert.
Wie kann ich von den 2 Geräten die genauen Log Daten auslesen?
Vielen Dank im Voraus
Habe beide Router im Main Mode.
Wollte eigentlich den Agressive Mode einstellen aber das Netgear Gerät hat nur den Mode Hauptmodus der Lancom hat auch Agressive Mode.
Wo ist da eigentlich der Unterschied besser gesagt was ist genau anders?
Habe bei Erkennungstyp jetzt die IP Adresse eingegeben leider hat sich nicht verändert.
Wie kann ich von den 2 Geräten die genauen Log Daten auslesen?
Vielen Dank im Voraus
Was der Aggressive Modus ist kannst du hier nachlesen:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Beide Router haben vermutlich einen Syslog Server, den du irgendwo im Setup aktivierst.
Dann kannst du mit einem kostenlosen Syslog Prgramm wie z.B. dem Kiwi Syslog das Log mitschreiben:
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
Ggf. kannst du das Log auch direkt einsehen über die Konfig Seite...das musst du checken.
Ohne ein Log musst du mal den Traffic mitsniffern mit einem Paket Sniffer wie dem Wireshark.
Da kann man dann meist sofort sehen wo es kneift...
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Beide Router haben vermutlich einen Syslog Server, den du irgendwo im Setup aktivierst.
Dann kannst du mit einem kostenlosen Syslog Prgramm wie z.B. dem Kiwi Syslog das Log mitschreiben:
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
Ggf. kannst du das Log auch direkt einsehen über die Konfig Seite...das musst du checken.
Ohne ein Log musst du mal den Traffic mitsniffern mit einem Paket Sniffer wie dem Wireshark.
Da kann man dann meist sofort sehen wo es kneift...
Vielen Dank für deine Antwort.
Hab dir mal ein Bild vom Netgear eingefügt.
[align="center" hspace="8" title="Administrator.de"]
Wenn ich die Verbindung Manuell Starte geht es ohne Probleme.
Nur von alleine bauen die Geräte keine Verbindung auf.
Hier mal die Log Daten vom Lancom.
25 25.07.2009 23:54:31 VPN Start der Protokollverhandlung mit NETGEAR (über INTERNET)
43 25.07.2009 23:55:01 VPN Verbindung zu NETGEAR trennen (über INTERNET) - Allgemeiner Fehler (Initiator, IKE) [0x21FF]
43 25.07.2009 23:55:01 VPN Nicht verbunden mit NETGEAR - Allgemeiner Fehler (Initiator, IKE) [0x21FF]
25 25.07.2009 23:55:02 VPN Abgehender Ruf zu NETGEAR (über INTERNET)
25 25.07.2009 23:55:02 VPN Start der Protokollverhandlung mit NETGEAR (über INTERNET)
43 25.07.2009 23:55:32 VPN Verbindung zu NETGEAR trennen (über INTERNET) - Allgemeiner Fehler (Initiator, IKE) [0x21FF]
43 25.07.2009 23:55:32 VPN Nicht verbunden mit NETGEAR - Allgemeiner Fehler (Initiator, IKE) [0x21FF]
25 25.07.2009 23:55:34 VPN Abgehender Ruf zu NETGEAR (über INTERNET)
25 25.07.2009 23:55:34 VPN Start der Protokollverhandlung mit NETGEAR (über INTERNET)
Wäre genial wenn du mir weiter helfen kannst?
Vielen Dank im Voraus
Hab dir mal ein Bild vom Netgear eingefügt.
[align="center" hspace="8" title="Administrator.de"]
Wenn ich die Verbindung Manuell Starte geht es ohne Probleme.
Nur von alleine bauen die Geräte keine Verbindung auf.
Hier mal die Log Daten vom Lancom.
25 25.07.2009 23:54:31 VPN Start der Protokollverhandlung mit NETGEAR (über INTERNET)
43 25.07.2009 23:55:01 VPN Verbindung zu NETGEAR trennen (über INTERNET) - Allgemeiner Fehler (Initiator, IKE) [0x21FF]
43 25.07.2009 23:55:01 VPN Nicht verbunden mit NETGEAR - Allgemeiner Fehler (Initiator, IKE) [0x21FF]
25 25.07.2009 23:55:02 VPN Abgehender Ruf zu NETGEAR (über INTERNET)
25 25.07.2009 23:55:02 VPN Start der Protokollverhandlung mit NETGEAR (über INTERNET)
43 25.07.2009 23:55:32 VPN Verbindung zu NETGEAR trennen (über INTERNET) - Allgemeiner Fehler (Initiator, IKE) [0x21FF]
43 25.07.2009 23:55:32 VPN Nicht verbunden mit NETGEAR - Allgemeiner Fehler (Initiator, IKE) [0x21FF]
25 25.07.2009 23:55:34 VPN Abgehender Ruf zu NETGEAR (über INTERNET)
25 25.07.2009 23:55:34 VPN Start der Protokollverhandlung mit NETGEAR (über INTERNET)
Wäre genial wenn du mir weiter helfen kannst?
Vielen Dank im Voraus
Was sagt der netGear im Log ???
Da stimmt schon generell was an der Phase 1 Negotiation nicht !!
Hast du beide im Agressive Modus laufen ???
Haben beide als Identifier die IP und keinen FQDN ??
Da stimmt schon generell was an der Phase 1 Negotiation nicht !!
Hast du beide im Agressive Modus laufen ???
Haben beide als Identifier die IP und keinen FQDN ??
