Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN verbindungsproblem zwischen Netgear FWG114pv2 und Nokia

Frage Netzwerke Router & Routing

Mitglied: cyrusfd

cyrusfd (Level 1) - Jetzt verbinden

21.09.2011, aktualisiert 18.10.2012, 4330 Aufrufe, 10 Kommentare

Hallo,

ich versuche mit meinem Nokia 5230 eine VPN-Verbindung zu meinem Router FWG114Pv2 aufzubauen und Mails via IMAP auf meinem NAS abzurufen. Die IP beziehe ich über xxx.dyndns.org.
Kabelsignal-Modem--> Netgear--> switch --> PCs + NAS
Vorweg, ich bin kein IT-Profi und habe mir mein im Internet erworben und bitte um Nachsicht

die Mails kann ich nicht aufrufen und das LOG-File vom Netgear sieht so aus:

[2011-09-18 18:15:09] RECEIVED FIRST MESSAGE OF AGGR MODE
[2011-09-18 18:15:09]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID
[2011-09-18 18:15:09]<LocalRID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:09]<RemoteLID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:10]<POLICY: VPN-XXX> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2011-09-18 18:15:10] SENT OUT SECOND MESSAGE OF AGGR MODE
[2011-09-18 18:15:20][
IKE PHASE 1(from 2xx.xx.7.10) START (responder)
]
[2011-09-18 18:15:20][
IKE PHASE 1(from 2xx.xx.7.10) START (responder)
]
[2011-09-18 18:15:28][
IKE PHASE 1(from 2xx.xx.7.10) START (responder)
]
[2011-09-18 18:15:28][
IKE PHASE 1(from 2xx.xx.7.10) START (responder)
]
[2011-09-18 18:15:28] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2011-09-18 18:15:33][
IKE PHASE 1(from 2xx.xx.7.10) START (responder)
]
[2011-09-18 18:15:33] RECEIVED IKE DELETE PAYLOAD

kann mir jemand sagen wo der Fehler liegen könnte.

ich habe schon alles versucht.

Liebe Grüße
C
Mitglied: aqui
21.09.2011, aktualisiert 18.10.2012
  • Liegt der Router hinter einem anderen NAT Router oder hängt er direkt am Internet ?
  • Wie greifst du mit dem Nokia drauf zu ? WLAN, Mobiles Internet UMTS etc. ?
  • Wenn mobiles Internet kannst du dann das_hier sicher ausschliessen ? (Mit einen Billig Surf Account und RFC 1918 IPs ist kein VPN möglich.)
Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern verurteilt.
Fakt ist das der IKE Prozess abbricht. Mögliche Ursachen sind falsches Passwort (Sonderzeichen) oder eine falsche Peer Konfig oder NetGear selber. Leider sind die keine Leuchte bei VPNs wie die zahlreichen Threads hier belegen.
Etwas mehr Infos also bitte
Bitte warten ..
Mitglied: cyrusfd
21.09.2011, aktualisiert 18.10.2012
Vielen Dank für die schnelle Antwort!!!

Zitat von aqui:
  • Liegt der Router hinter einem anderen NAT Router oder hängt er direkt am Internet ?

Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)

* Wie greifst du mit dem Nokia drauf zu ? WLAN, Mobiles Internet UMTS etc. ?
Mobiles Internet (T-Mobile)

* Wenn mobiles Internet kannst du dann das_hier
sicher ausschliessen ? (Mit einen Billig Surf Account und RFC 1918 IPs ist kein VPN möglich.)
Wenn das Nokia auf den Router zugreift sehe ich im Protokoll 213.162.68.25. Wenn ich den angegeben Thread richtig verstehe, dürfte meine IP eine öffentliche sein, oder?

Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern verurteilt.
Fakt ist das der IKE Prozess abbricht. Mögliche Ursachen sind falsches Passwort (Sonderzeichen) oder eine falsche Peer Konfig
oder NetGear selber. Leider sind die keine Leuchte bei VPNs wie die zahlreichen Threads hier belegen.
Etwas mehr Infos also bitte

Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter angegeben. Dürfte ipsec unterstützen.
Passwörter haben keine Sonderzeichen.

Welche Infos würde du noch benötigen?
Bitte warten ..
Mitglied: aqui
21.09.2011 um 16:11 Uhr
Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
>OK, gut dann bekommt der Router am WAN Port eine öffentliche IP, richtig ?

Wenn das Nokia auf den Router zugreift sehe ich im Protokoll 213.162.68.25. Wenn ich den angegeben Thread richtig verstehe,
dürfte meine IP eine öffentliche sein, oder?
Ja, richtig, das problem kannst du dann ausschliessen !

> Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
> Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern
verurteilt.
Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter
angegeben. Dürfte ipsec unterstützen.
Passwörter haben keine Sonderzeichen.
Das besagt leider gar nichts und auch nix das "Nokia Mobile VPN Policy client tool" denn es benatwortet NICHT die Frage welches Protokoll letztendlich verwendet wird , denn L2TP benutzt auch IPsec ist aber mit nativem IPsec nicht kompatibel.
Smartphones supporten aber in der Regel nur die gängigen VPN Protokolle und das ist nun mal in der Regel L2TP und PPTP und kein IPsec. Ausnahme ist da nur das iPhone was auch IPsec kann mit dem Cisco Client onboard.
Für die NetGear Gurke benötigt man immer PC seitig einen dedizierten nativen IPsec Client wie Shrew oder den von NetGear selber oder andere denn das NetGear Teil macht selber kein L2TP oder PPTP. Analog muss man sowas also auch auf dem Telefon haben.
Kläre also besser mal ganz genau WAS dein Nokia kann anhand des Datenblattes. Ist es nur L2TP oder PPTP dann ist dein Voraben zum Scheitern verurteilt.
Dann musst du den Router tauschen.
Bitte warten ..
Mitglied: cyrusfd
21.09.2011 um 17:01 Uhr
Zitat von aqui:
> Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
>OK, gut dann bekommt der Router am WAN Port eine öffentliche IP, richtig ?
JA!

> Wenn das Nokia auf den Router zugreift sehe ich im Protokoll 213.162.68.25. Wenn ich den angegeben Thread richtig verstehe,
> dürfte meine IP eine öffentliche sein, oder?
Ja, richtig, das problem kannst du dann ausschliessen !

> > Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
> > Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern
> verurteilt.
> Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter
> angegeben. Dürfte ipsec unterstützen.
> Passwörter haben keine Sonderzeichen.
Das besagt leider gar nichts und auch nix das "Nokia Mobile VPN Policy client tool" denn es benatwortet NICHT die Frage
welches Protokoll letztendlich verwendet wird , denn L2TP benutzt auch IPsec ist aber mit nativem IPsec nicht kompatibel.
Smartphones supporten aber in der Regel nur die gängigen VPN Protokolle und das ist nun mal in der Regel L2TP und PPTP und
kein IPsec. Ausnahme ist da nur das iPhone was auch IPsec kann mit dem Cisco Client onboard.
Für die NetGear Gurke benötigt man immer PC seitig einen dedizierten nativen IPsec Client wie Shrew oder den von
NetGear selber oder andere denn das NetGear Teil macht selber kein L2TP oder PPTP. Analog muss man sowas also auch auf dem Telefon
haben.
Kläre also besser mal ganz genau WAS dein Nokia kann anhand des Datenblattes. Ist es nur L2TP oder PPTP dann ist dein Voraben
zum Scheitern verurteilt.
Dann musst du den Router tauschen.

Ich habe den Nokia Mobile VPN Client auf mein Handy installiert. Folgendes steht in der Beschreibung

Nokia Mobile VPN Client is an interoperable and manageable IPsec VPN client that extends corporate networks to mobile devices that are optimized for business use and offers secure access to business applications.
Bitte warten ..
Mitglied: goscho
22.09.2011 um 09:07 Uhr
Morgen,

@cyrusfd,
welches der beiden Modelle setzt du ein, das erstere oder das Nachfolgemodell? http://kbserver.netgear.com/products/fwg114p.asp

Kennst du diese Seiten FWG114Pv1 bzw. FWG114v2und hast dort nach Lösungen deines Problems gesucht?

Nach meinen Erfahrungen mit ähnlich alten Modellen (FVS124G) könnte es sein, dass du dieses VPN überhaupt nicht zum Laufen bekommst.
So habe ich es zumindest in Verbindung mit dem iPhone-VPN-Client erlebt. Bei neueren Modellen (FVS336, FVX538) gehts, bei den alten nicht.
Vielleicht mal im Support anrufen und fragen.
Eine gute Anlaufstelle ist auch dieses englischsprachige Netgear-Forum: http://forum1.netgear.com/index.php
Bitte warten ..
Mitglied: cyrusfd
22.09.2011 um 10:05 Uhr
Guten Morgen!

Danke für die Links! Werde sie mir in Ruhe anschauen.

Ich habe das FWG114Pv2. Ich denke auch mittlerweile, dass diese alte Gurke gewechselt werden sollte. Die Technik dürfte mittlerweile wirklich überholt sein. Mein Ipad wählt sich auch nicht ins WLAN ein, obwohl mein Laptop mit derselben Konfig. es sehr wohl tut.

Wenn ich das Problem schon nicht gelöst bekommen, kann mir vielleicht jemand einen Tipp geben, welchen Router ich mir kaufen soll. (sollte nicht mehr als € 150 kosten und natürlich VPN fähig sein

Vielen Dank!
Bitte warten ..
Mitglied: aqui
23.09.2011 um 09:41 Uhr
Auf alle Fälle bitte keinen NetGear mehr wenns um VPN gehen sollte. Sieh dich dann besser bei Draytek um:
http://draytek.de/produkte.html
Die können das Thema VPN besser und supporten alle 3 gängigen VPN Protokolle !
Dein Nokia Client scheint dann aber wirklich ein reiner IPsec Client zu sein. Ungewöhnlich aber OK. Damit sollte die Verbindung dann klappen.
Was du in jedem Falle machen solltest ist die aktuellste Firmware auf die alte NetGear Gurke flashen. Obwohl....
ob das noch Sinn macht wo sie auch schon an sowas simplem wie dem WLAN scheitert ist dann in der Tat fraglich !
Bitte warten ..
Mitglied: cyrusfd
24.09.2011 um 08:18 Uhr
Vielen Dank für die Hilfe!

@aqui:
Du hast schon öfter die Draytek-router empfohlen. Kannst du mir eine empfehlung geben? Was hältst du vom vigor 2130n
Bitte warten ..
Mitglied: aqui
26.09.2011 um 12:00 Uhr
Es ist egal welchen du nimmst. Die sind alle gut für VPN geeignet. Schon aus dem Grund weil sie alle 3 gängigen Protokolle parallel supporten.
Du musst lediglich entscheiden ob mit oder ohne WLAN, mit oder ohne DSL Modem, mit oder ohne Voice.
Bitte warten ..
Mitglied: cyrusfd
26.09.2011 um 12:10 Uhr
Danke!

Habe mir am WE den 2130n bestellt. Vielen Dank für den Tipp....
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst VPN-Verbindung zwischen zwei Fritzboxen bricht sehr häufig ab (14)

Frage von mabue88 zum Thema Router & Routing ...

Windows Netzwerk
gelöst Probleme VPN Verbindung zwischen Win 7 Rechnern (13)

Frage von Vsadm07 zum Thema Windows Netzwerk ...

Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...