9
VPN mit IKEv2 auf SBS 2011 (über FritzBox 6360)
Hallo,
hab ein Nokia mit Windows Mobile geschenkt bekommen.
Sollte ja kein Problem sein, damit auch eine VPN-Verbindung zu machen.
Also hab ich kurzerhand im RRAS die Authentifizierung für IKEv2 eingeschaltet. In Ports RRAS eingeschaltet und am Router die Portweiterleitung für TCP/UDP 1701, UDP 500, 4500, und ESP angelegt.
Und nichts passiert.
Die Situation stellt sich folgendermaßen dar:
Win7-Client bzw. Nokia -> Router -> AVM FritzBox 6360 -> SBS 2011
Intern/local geht alles (LAN): PPTP, SSTP, L2TP/IPSec, und IKEv2.
- SSTP nach Veröffentlichung der Sperrliste
- L2TP (von Win7-Client) mit IPSec (nur Presharedkey)
Von Außen geht nur PPTP und SSTP
Ach ja, die CA hab ich natürlich eingespielt (Win7 u. Nokia).
Bin ich auf dem falschen Dampfer, oder warum klappt das mit dem IKEv2 (und auch L2TP/IPSec) nicht?
Ideen?
Danke und Gruß
hab ein Nokia mit Windows Mobile geschenkt bekommen.
Sollte ja kein Problem sein, damit auch eine VPN-Verbindung zu machen.
Also hab ich kurzerhand im RRAS die Authentifizierung für IKEv2 eingeschaltet. In Ports RRAS eingeschaltet und am Router die Portweiterleitung für TCP/UDP 1701, UDP 500, 4500, und ESP angelegt.
Und nichts passiert.
Die Situation stellt sich folgendermaßen dar:
Win7-Client bzw. Nokia -> Router -> AVM FritzBox 6360 -> SBS 2011
Intern/local geht alles (LAN): PPTP, SSTP, L2TP/IPSec, und IKEv2.
- SSTP nach Veröffentlichung der Sperrliste
- L2TP (von Win7-Client) mit IPSec (nur Presharedkey)
Von Außen geht nur PPTP und SSTP
Ach ja, die CA hab ich natürlich eingespielt (Win7 u. Nokia).
Bin ich auf dem falschen Dampfer, oder warum klappt das mit dem IKEv2 (und auch L2TP/IPSec) nicht?
Ideen?
Danke und Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 260764
Url: https://administrator.de/contentid/260764
Printed on: April 23, 2024 at 12:04 o'clock
9 Comments
Latest comment
Hallo,
warum hast du hinter dem Router noch nen Router(Fritzbox)?
Hast du in der Fritzbox auch die Weiterleitungen konfiguriert?
LG Chris
warum hast du hinter dem Router noch nen Router(Fritzbox)?
Hast du in der Fritzbox auch die Weiterleitungen konfiguriert?
LG Chris
Moin,
da die Fritte selber ein IPSec-Responder ist, müssen alle eventuell vorhandenen VPN-Profile auf der Fritte gelöscht werden, ansonsten greifen die Portweiterleitungen für IPSec nicht, und die Fritte spielt den IPSec Responder !!!!
Gruß jodel32
da die Fritte selber ein IPSec-Responder ist, müssen alle eventuell vorhandenen VPN-Profile auf der Fritte gelöscht werden, ansonsten greifen die Portweiterleitungen für IPSec nicht, und die Fritte spielt den IPSec Responder !!!!
Gruß jodel32
Danke für die Antworten.
Werde nach VPN-Profilen auf der FritzBox suchen und melde mich wieder.
Zwischen den beiden Routern (Dlink und Fritzbox) ist natürlich das Internet.
D.h. der Win7Client/Nokia ist in einem Lan hinter dem Dlink, der SBS ist auf der anderen Seite hinter der Fritzbox.
Weiterleitungen sind konfiguriert.
PPTP mit PEAP und SSTP funktionieren.
Halt nicht L2TP und IKEv2.
Gruß
Werde nach VPN-Profilen auf der FritzBox suchen und melde mich wieder.
Zwischen den beiden Routern (Dlink und Fritzbox) ist natürlich das Internet.
D.h. der Win7Client/Nokia ist in einem Lan hinter dem Dlink, der SBS ist auf der anderen Seite hinter der Fritzbox.
Weiterleitungen sind konfiguriert.
PPTP mit PEAP und SSTP funktionieren.
Halt nicht L2TP und IKEv2.
Gruß
Hallo,
habe tatsächlich ein VPN-Profil auf der Fritzbox gehabt. Wurde beim Anlegen des myfritz-accounts mit erstellt.
Habe ich nun gelöscht.
L2TP mit IPSec klappt leider immer noch nicht.
Bei IKEv2 hat sich die Fehlermeldung verändert von Fehler 809 auf Fehler 13863 Ungültiger Zustand.
Die Portweiterleitungen auf der Fritzbox sind:
PPTP: TCP 1723, GRE (will ich später abschalten)
SSTP: TCP 443 (Hatte zunächst Probleme wegen der Erreichbarkeit der Sperrkette, in Zertifizierungstelle http-Pfad richtig eingetragen -> geht)
L2TP und IKEv2: TCP 1701, UDP 1701, UDP 500, UDP 4500 und ESP
Verdammter Mist liegt das an der Fritzbox?
Danke und Gruß
habe tatsächlich ein VPN-Profil auf der Fritzbox gehabt. Wurde beim Anlegen des myfritz-accounts mit erstellt.
Habe ich nun gelöscht.
L2TP mit IPSec klappt leider immer noch nicht.
Bei IKEv2 hat sich die Fehlermeldung verändert von Fehler 809 auf Fehler 13863 Ungültiger Zustand.
Die Portweiterleitungen auf der Fritzbox sind:
PPTP: TCP 1723, GRE (will ich später abschalten)
SSTP: TCP 443 (Hatte zunächst Probleme wegen der Erreichbarkeit der Sperrkette, in Zertifizierungstelle http-Pfad richtig eingetragen -> geht)
L2TP und IKEv2: TCP 1701, UDP 1701, UDP 500, UDP 4500 und ESP
Verdammter Mist liegt das an der Fritzbox?
Danke und Gruß
L2TP mit IPSec klappt leider immer noch nicht.
Aktuellestes Fritzox Update einspielen (Reboot obligatorisch) und der D-Link muss natürlich auch IPSec Passthrough beherrschen ...Die billigen D-Link-Dosen haben damit öfter mal Probleme ...Ansonsten ist Wireshark auf beiden Seiten eingesetzt, dein Freund !
Teste auch erst mal aus einem Mobilfunknetz und nicht aus dem anderen LAN.
Fritzbox-Update werde ich erst heute Nacht einspielen können.
Der Dlink ist eigentlich ein TP-Link hab ich jetzt gesehen.
Aber PPTP/L2TP/IPSec-Passthrough ist bei allen drei eingeschaltet (enable).
Du meinst ich muss dann runter auf Traffic protokollieren. Phantastisch (ironisch).
Und Danke für Deine Unterstützung.
Gruß
Der Dlink ist eigentlich ein TP-Link hab ich jetzt gesehen.
Aber PPTP/L2TP/IPSec-Passthrough ist bei allen drei eingeschaltet (enable).
Du meinst ich muss dann runter auf Traffic protokollieren. Phantastisch (ironisch).
Und Danke für Deine Unterstützung.
Gruß
Windows supportet kein native IPsec sondern immer nur in Verbindung mit L2TP ! Frage was dein Nokia da erwartet ?? Native oder wirklich L2TP.
Problem ist auch das die FB selber IPsec spricht und deshalb die Pakete nicht forwardet.
Die Router Kaskade ist eine weitere Hürde die dir das Leben schwermacht.
Um zu ein Lösung zu kommen musst du erstmal eindeutig identifizieren WELCHES VPN Protokoll du denn sprechen musst um dann zielgerichtet zu Troubleshooten !
Grundlagen dazu verschafft dir unter anderem dieses Forums Tutorial:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Es ist auch sinnfrei das VPN durch 2 NAT Kaskaden zu zwingen wenn man es einfach auf einem vorhandenen VPN Router terminieren könnte ?!
Problem ist auch das die FB selber IPsec spricht und deshalb die Pakete nicht forwardet.
Die Router Kaskade ist eine weitere Hürde die dir das Leben schwermacht.
Um zu ein Lösung zu kommen musst du erstmal eindeutig identifizieren WELCHES VPN Protokoll du denn sprechen musst um dann zielgerichtet zu Troubleshooten !
Grundlagen dazu verschafft dir unter anderem dieses Forums Tutorial:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Es ist auch sinnfrei das VPN durch 2 NAT Kaskaden zu zwingen wenn man es einfach auf einem vorhandenen VPN Router terminieren könnte ?!
@aqui ab und zu solltest du die Threads genauer lesen.
Er betreibt keine Routerkaskade. Und sein Nokia verbindet sich erfolgreich innerhalb des einen Netzes also supportet es das VPN des SBS.
Er betreibt keine Routerkaskade. Und sein Nokia verbindet sich erfolgreich innerhalb des einen Netzes also supportet es das VPN des SBS.
Hallo, wollte mal kurz fragen, was aus dem sbs2011 und dem Nokia mit ikev2 geworden ist? Habe selber die gleiche Konfig, nur mit einer 7390 
?
vg
Marci
?vg
Marci
