Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN verbindungsproblem zwischen Netgear FWG114pv2 und Nokia

Mitglied: cyrusfd

cyrusfd (Level 1) - Jetzt verbinden

21.09.2011, aktualisiert 18.10.2012, 4384 Aufrufe, 10 Kommentare

Hallo,

ich versuche mit meinem Nokia 5230 eine VPN-Verbindung zu meinem Router FWG114Pv2 aufzubauen und Mails via IMAP auf meinem NAS abzurufen. Die IP beziehe ich über xxx.dyndns.org.
Kabelsignal-Modem--> Netgear--> switch --> PCs + NAS
Vorweg, ich bin kein IT-Profi und habe mir mein im Internet erworben und bitte um Nachsicht

die Mails kann ich nicht aufrufen und das LOG-File vom Netgear sieht so aus:

[2011-09-18 18:15:09] RECEIVED FIRST MESSAGE OF AGGR MODE
[2011-09-18 18:15:09]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID
[2011-09-18 18:15:09]<LocalRID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:09]<RemoteLID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:10]<POLICY: VPN-XXX> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2011-09-18 18:15:10] SENT OUT SECOND MESSAGE OF AGGR MODE
[2011-09-18 18:15:20][
IKE PHASE 1(from 2xx.xx.7.10) START (responder)
]
[2011-09-18 18:15:20][
IKE PHASE 1(from 2xx.xx.7.10) START (responder)
]
[2011-09-18 18:15:28][
IKE PHASE 1(from 2xx.xx.7.10) START (responder)
]
[2011-09-18 18:15:28][
IKE PHASE 1(from 2xx.xx.7.10) START (responder)
]
[2011-09-18 18:15:28] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2011-09-18 18:15:33][
IKE PHASE 1(from 2xx.xx.7.10) START (responder)
]
[2011-09-18 18:15:33] RECEIVED IKE DELETE PAYLOAD

kann mir jemand sagen wo der Fehler liegen könnte.

ich habe schon alles versucht.

Liebe Grüße
C
Mitglied: aqui
21.09.2011, aktualisiert 18.10.2012
  • Liegt der Router hinter einem anderen NAT Router oder hängt er direkt am Internet ?
  • Wie greifst du mit dem Nokia drauf zu ? WLAN, Mobiles Internet UMTS etc. ?
  • Wenn mobiles Internet kannst du dann das_hier sicher ausschliessen ? (Mit einen Billig Surf Account und RFC 1918 IPs ist kein VPN möglich.)
Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern verurteilt.
Fakt ist das der IKE Prozess abbricht. Mögliche Ursachen sind falsches Passwort (Sonderzeichen) oder eine falsche Peer Konfig oder NetGear selber. Leider sind die keine Leuchte bei VPNs wie die zahlreichen Threads hier belegen.
Etwas mehr Infos also bitte
Bitte warten ..
Mitglied: cyrusfd
21.09.2011, aktualisiert 18.10.2012
Vielen Dank für die schnelle Antwort!!!

Zitat von aqui:
  • Liegt der Router hinter einem anderen NAT Router oder hängt er direkt am Internet ?

Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)

* Wie greifst du mit dem Nokia drauf zu ? WLAN, Mobiles Internet UMTS etc. ?
Mobiles Internet (T-Mobile)

* Wenn mobiles Internet kannst du dann das_hier
sicher ausschliessen ? (Mit einen Billig Surf Account und RFC 1918 IPs ist kein VPN möglich.)
Wenn das Nokia auf den Router zugreift sehe ich im Protokoll 213.162.68.25. Wenn ich den angegeben Thread richtig verstehe, dürfte meine IP eine öffentliche sein, oder?

Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern verurteilt.
Fakt ist das der IKE Prozess abbricht. Mögliche Ursachen sind falsches Passwort (Sonderzeichen) oder eine falsche Peer Konfig
oder NetGear selber. Leider sind die keine Leuchte bei VPNs wie die zahlreichen Threads hier belegen.
Etwas mehr Infos also bitte

Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter angegeben. Dürfte ipsec unterstützen.
Passwörter haben keine Sonderzeichen.

Welche Infos würde du noch benötigen?
Bitte warten ..
Mitglied: aqui
21.09.2011 um 16:11 Uhr
Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
>OK, gut dann bekommt der Router am WAN Port eine öffentliche IP, richtig ?

Wenn das Nokia auf den Router zugreift sehe ich im Protokoll 213.162.68.25. Wenn ich den angegeben Thread richtig verstehe,
dürfte meine IP eine öffentliche sein, oder?
Ja, richtig, das problem kannst du dann ausschliessen !

> Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
> Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern
verurteilt.
Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter
angegeben. Dürfte ipsec unterstützen.
Passwörter haben keine Sonderzeichen.
Das besagt leider gar nichts und auch nix das "Nokia Mobile VPN Policy client tool" denn es benatwortet NICHT die Frage welches Protokoll letztendlich verwendet wird , denn L2TP benutzt auch IPsec ist aber mit nativem IPsec nicht kompatibel.
Smartphones supporten aber in der Regel nur die gängigen VPN Protokolle und das ist nun mal in der Regel L2TP und PPTP und kein IPsec. Ausnahme ist da nur das iPhone was auch IPsec kann mit dem Cisco Client onboard.
Für die NetGear Gurke benötigt man immer PC seitig einen dedizierten nativen IPsec Client wie Shrew oder den von NetGear selber oder andere denn das NetGear Teil macht selber kein L2TP oder PPTP. Analog muss man sowas also auch auf dem Telefon haben.
Kläre also besser mal ganz genau WAS dein Nokia kann anhand des Datenblattes. Ist es nur L2TP oder PPTP dann ist dein Voraben zum Scheitern verurteilt.
Dann musst du den Router tauschen.
Bitte warten ..
Mitglied: cyrusfd
21.09.2011 um 17:01 Uhr
Zitat von aqui:
> Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
>OK, gut dann bekommt der Router am WAN Port eine öffentliche IP, richtig ?
JA!

> Wenn das Nokia auf den Router zugreift sehe ich im Protokoll 213.162.68.25. Wenn ich den angegeben Thread richtig verstehe,
> dürfte meine IP eine öffentliche sein, oder?
Ja, richtig, das problem kannst du dann ausschliessen !

> > Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
> > Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern
> verurteilt.
> Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter
> angegeben. Dürfte ipsec unterstützen.
> Passwörter haben keine Sonderzeichen.
Das besagt leider gar nichts und auch nix das "Nokia Mobile VPN Policy client tool" denn es benatwortet NICHT die Frage
welches Protokoll letztendlich verwendet wird , denn L2TP benutzt auch IPsec ist aber mit nativem IPsec nicht kompatibel.
Smartphones supporten aber in der Regel nur die gängigen VPN Protokolle und das ist nun mal in der Regel L2TP und PPTP und
kein IPsec. Ausnahme ist da nur das iPhone was auch IPsec kann mit dem Cisco Client onboard.
Für die NetGear Gurke benötigt man immer PC seitig einen dedizierten nativen IPsec Client wie Shrew oder den von
NetGear selber oder andere denn das NetGear Teil macht selber kein L2TP oder PPTP. Analog muss man sowas also auch auf dem Telefon
haben.
Kläre also besser mal ganz genau WAS dein Nokia kann anhand des Datenblattes. Ist es nur L2TP oder PPTP dann ist dein Voraben
zum Scheitern verurteilt.
Dann musst du den Router tauschen.

Ich habe den Nokia Mobile VPN Client auf mein Handy installiert. Folgendes steht in der Beschreibung

Nokia Mobile VPN Client is an interoperable and manageable IPsec VPN client that extends corporate networks to mobile devices that are optimized for business use and offers secure access to business applications.
Bitte warten ..
Mitglied: goscho
22.09.2011 um 09:07 Uhr
Morgen,

@cyrusfd,
welches der beiden Modelle setzt du ein, das erstere oder das Nachfolgemodell? http://kbserver.netgear.com/products/fwg114p.asp

Kennst du diese Seiten FWG114Pv1 bzw. FWG114v2und hast dort nach Lösungen deines Problems gesucht?

Nach meinen Erfahrungen mit ähnlich alten Modellen (FVS124G) könnte es sein, dass du dieses VPN überhaupt nicht zum Laufen bekommst.
So habe ich es zumindest in Verbindung mit dem iPhone-VPN-Client erlebt. Bei neueren Modellen (FVS336, FVX538) gehts, bei den alten nicht.
Vielleicht mal im Support anrufen und fragen.
Eine gute Anlaufstelle ist auch dieses englischsprachige Netgear-Forum: http://forum1.netgear.com/index.php
Bitte warten ..
Mitglied: cyrusfd
22.09.2011 um 10:05 Uhr
Guten Morgen!

Danke für die Links! Werde sie mir in Ruhe anschauen.

Ich habe das FWG114Pv2. Ich denke auch mittlerweile, dass diese alte Gurke gewechselt werden sollte. Die Technik dürfte mittlerweile wirklich überholt sein. Mein Ipad wählt sich auch nicht ins WLAN ein, obwohl mein Laptop mit derselben Konfig. es sehr wohl tut.

Wenn ich das Problem schon nicht gelöst bekommen, kann mir vielleicht jemand einen Tipp geben, welchen Router ich mir kaufen soll. (sollte nicht mehr als € 150 kosten und natürlich VPN fähig sein

Vielen Dank!
Bitte warten ..
Mitglied: aqui
23.09.2011 um 09:41 Uhr
Auf alle Fälle bitte keinen NetGear mehr wenns um VPN gehen sollte. Sieh dich dann besser bei Draytek um:
http://draytek.de/produkte.html
Die können das Thema VPN besser und supporten alle 3 gängigen VPN Protokolle !
Dein Nokia Client scheint dann aber wirklich ein reiner IPsec Client zu sein. Ungewöhnlich aber OK. Damit sollte die Verbindung dann klappen.
Was du in jedem Falle machen solltest ist die aktuellste Firmware auf die alte NetGear Gurke flashen. Obwohl....
ob das noch Sinn macht wo sie auch schon an sowas simplem wie dem WLAN scheitert ist dann in der Tat fraglich !
Bitte warten ..
Mitglied: cyrusfd
24.09.2011 um 08:18 Uhr
Vielen Dank für die Hilfe!

@aqui:
Du hast schon öfter die Draytek-router empfohlen. Kannst du mir eine empfehlung geben? Was hältst du vom vigor 2130n
Bitte warten ..
Mitglied: aqui
26.09.2011 um 12:00 Uhr
Es ist egal welchen du nimmst. Die sind alle gut für VPN geeignet. Schon aus dem Grund weil sie alle 3 gängigen Protokolle parallel supporten.
Du musst lediglich entscheiden ob mit oder ohne WLAN, mit oder ohne DSL Modem, mit oder ohne Voice.
Bitte warten ..
Mitglied: cyrusfd
26.09.2011 um 12:10 Uhr
Danke!

Habe mir am WE den 2130n bestellt. Vielen Dank für den Tipp....
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Server und Netgear Router
Frage von ProtectedLAN, WAN, Wireless16 Kommentare

Hallo, ich benötige eure Hilfe! Das Ziel ist es, dass ich IP-Adressen (öffentliche von einem rz) intern (privater Abschluß) ...

Router & Routing

VPN Netgear Prosafe Konfigurationsproblem

gelöst Frage von JukeboxmichlRouter & Routing5 Kommentare

Hallo! Ich habe seit Jahren mit Hilfe der Netgear Prosafe Software auf dem Notebook einen Tunnel zu meinem Netgear ...

Router & Routing

Netgear FVS338 - NAT VPN

gelöst Frage von MultitaskRouter & Routing9 Kommentare

Hallo, Situation: Netgear FVS338 in der Zentrale mit diversen VPN-Tunneln (IPSec) zu den Aussenstellen - funktioniert seit Jahren wunderbar. ...

Windows Server

RDP Verbindungsproblem

Frage von killtecWindows Server3 Kommentare

Hallo, ich habe folgendes Problem: Wenn ich mich via RDP auf einen bestimmten Server verbinden will, bekomme ich die ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 22 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards6 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

LAN, WAN, Wireless
100m+ Leitungslänge Ethernet
gelöst Frage von Ex0r2k16LAN, WAN, Wireless16 Kommentare

Guten Morgen zusammen, ich habe eine Netzwerkdose die die 100m Leitungslänge bis zum Switch knackt. Damit die Verbindung einigermaßen ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...