Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung zu neukonfiguriertem LANCOM 1811 Router

Frage Netzwerke

Mitglied: superhoshi

superhoshi (Level 1) - Jetzt verbinden

09.04.2013 um 23:20 Uhr, 5818 Aufrufe, 3 Kommentare

Hallo liebe Experten,

folgendes Problem stellt sich mir.

Wir mussten einen Lancom Router resetten, da das Kennwort nicht mehr bekannt war und der Zugang benötigt wurde.
Wir haben 2 feste IP Adressen, welche als Bsp: xxx.xxx.xxx.xxx und yyy.yyy.yyy.yyy sind.
xxx.xxx.xxx.xxx stellt Internet zur Verfügung und es sollen VPN Verbindungen da drüber laufen.
Internet funktioniert auch an den PCs.
Über yyy.yyy.yyy.yyy ist der Exchange erreichbar, diese IP wurde nur in der Port-Forwarding Tabelle mit den entsprechenden Ports angelegt. Funktioniert auch auf den Smartphones.

Bevor der Router resettet wurde, war es möglich, mit dem Shrewsoft VPN Client Verbindungen zum Router via xxx.xxx.xxx.xxx aufzubauen.
Diese Einstellungen sind alle noch 1 zu 1 im Shrewsoft VPN Client.
Ich kann diese gerne mal nennen:

Unter general:
Remote Host IP: xxx.xxx.xxx.xxx Port:500
AutoConfiguration: ike config pull
LocalHost: virtual adapter and assigned adress
MTU: 1380 ipadresse ist korrekt und fest vergeben, genau wie SubNetMask

Unter Client:
NAT Traversal: disabled
IKE Fragmentation: enabel
max. packet size: 540bytes
Bei Other Options sind alle 3 Optionen angehakt ( Dead peer detection, ISAKMP Failure Notification, Client Login Banner )

Unter Name Resolution
ist alles auf auto bzw. enable

Unter Authentication
Auth. Method: Mutual PSK
Local Identity und Remote Identity sind beide User Fully Qualified Domain Name mit einer Emailadresse als UFQDN String.
Credentials ist ein definierter PreSharedKey

Unter Phase1
Exchange Type: aggressive
DH Exchange: group 2
Cipher Algorithm: 3des
Hash Algorithm: md5
KeyLifeTime limit 56600 sec
Key Life Data limit: 0kb

Unter Phase2
Transform Algorithm esp-3des
HMAC Algorithm: md5
PFS Exchnage: group2
Compress Algorithm: disabled
KeyLifeTime limit 3600 sec
Key Life Data limit: 0kb

Unter Policiy
Policy Generation Level: auto
Haken bei Obtain Topology Automatically or Tunnel All


Über den Lancom Setup Wizard habe ich eine VPN Verbindung nach Anleitung von Shrewsoft angelegt.
Der Lancom ist somit eigentlich frisch eingerichtet und nur für Internet und Exchange konfiguriert.
Noch nichts großartig durcheinander konfiguriert.
Jeoch kommt keine Verbindung zustande:
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
negotiation timout occurred
tunnel disabled
detached from key daemon ...

Muss ich noch irgend einen Port irgendwo hinleiten? Der Lancom müsste doch eigentlich VPN komplett alleine verwalten ohne irgendwelche Ports an den Windows Server weiter zu leiten?
Vielleicht kennt sich ja jemand mit dem Client in Verbindung eines Lancom aus.
Habe etliche PDFs durchgearbeitet, jedoch ohne Erfolg.
Für jeglichen Tipp bin ich dankbar.

Gruss Superhoshi
Mitglied: superhoshi
09.04.2013 um 23:48 Uhr
Nun kann ichmich Verbinden, jedoch werde ich nach 2-3 Sekunden wieder gekickt:

attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled
session terminated by gateway
tunnel disabled
detached from key daemon ...
Bitte warten ..
Mitglied: aqui
10.04.2013, aktualisiert um 09:07 Uhr
Da gibts vermutlich einen Proposal Mismatch ! Es sind auch diverse Ungereimtheiten in deiner Konfig:
  • Du schreibst (Zitat) "Der Lancom ist somit eigentlich frisch eingerichtet und nur für Internet und Exchange konfiguriert." Wie bitte soll denn da eine IPsec Verbindung stattfinden können wenn IPsec gar nicht aktiviert ist ?? Wenn dann muss das hier auch aktiviert sein mit den identischen Phase 1 und Phase 2 Credentials wie am Shrew !!
  • Der Shrew hat "NAT Traversal disabled" ! Das ist kontraproduktiv, denn dann wirst du mit einem VPN Client hinter einer NAT Firewall also z.B. an jedem Heimrouter oder Hotspot usw. keinerlei Möglichkeiten haben eine IPsec Verbindung aufzubauen, da IPsec nicht über NAT übertragen werden kann ohne NAT-T. Das sollte also sowohl am Client als auch am Router in den Peer Definitions aktiviert sein !
  • Falls der Lancom eine Firewall aktiv hat am WAN Port muss hier eingehend UDP 500, 4500 und ESP Protokoll erlaubt sein.
  • Unter Policy beim Client MUSS unter Level "require" stehen und "Maintain persistent..." muss angehakt sein ! Ob der Haken bei Obtain Topo auto..." sein muss hängt davon ab ob der Lancom die Policy dem Client senden kann. Alternativ Haken dort entfernen und das remote lokale Netzwerk und Maske am Lancom mit "Add" dort im Client Setup eintragen.

Eine entsprechend lauffähige Konfiguration zum Abtippen findest du auf der Shrew Seite:
https://www.shrew.net/support/Howto_Lancom
Bitte warten ..
Mitglied: 108012
28.04.2013 um 03:10 Uhr
Hallo Superhoshi,

Hat man Dir hier geholfen? Dann hilf nun Du uns auch ein bisschen!

Hat sich der Beitrag erledigt?
Sollte er sogar gelöst worden sein wäre eine Mitteilung hierüber auch für uns alle interessant,
denn so ein Forum lebt nun einmal davon das andere Mitglieder die Suchfunktion benutzen und Ergebnisse vorfinden.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Router für VPN Verbindung (lancom ?!?)
gelöst Frage von uuppssWindows Netzwerk5 Kommentare

Liebes AdminTeam, ich möchte 2-5 Standorte auf der Hardwareebene vernetzen und VPN Verbindung einrichten, welche Router soll ich dann ...

Router & Routing
VPN Router Cisco Lancom?
gelöst Frage von geforce28Router & Routing42 Kommentare

Hallo Leute, ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter. Der hat mir ...

Router & Routing
Lancom Router mit im vorhandenen Netz für VPN verbindung einbinden
Frage von ittgmbhRouter & Routing20 Kommentare

Hallo zusammen. Ich verzweifle langsam. Ich habe alles ausprobiert und soviel gelesen. Es passiert leider nichts. Wir haben Netzwerk ...

Router & Routing
Lancom Router für Server 2012 VPN
Frage von Aixx1337Router & Routing4 Kommentare

Nabend ! bei meinem Onkel in der Firma gibt es einen Windows Server 2012, welcher Routing und Ras konfiguriert ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 11 MinutenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 StundeSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 16 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 19 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...