6
VPN zwischen Netgear und DrayTek
VPN: Vigor2910 + DG834GB
Hi,
versuche seit mehreren Stunden eine VPN-Verbindung zwischen meinem
Netgear DG834GB und DrayTek Vigor 2910 herzustellen.
Leider ohne Erfolg.
Könnt ihr mir helfen? Wo liegt der Fehler?
Netgear:
DrayTek:
Gruß Benni
versuche seit mehreren Stunden eine VPN-Verbindung zwischen meinem
Netgear DG834GB und DrayTek Vigor 2910 herzustellen.
Leider ohne Erfolg.
Könnt ihr mir helfen? Wo liegt der Fehler?
Netgear:
DrayTek:
Gruß Benni
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 65066
Url: https://administrator.de/contentid/65066
Printed on: April 18, 2024 at 22:04 o'clock
6 Comments
Latest comment
Wer wählt sich denn bei wem ein ??? D.h. wer ist Client und wer Server ? Das ist essentiell wichtig, denn du hast beim Draytek nur das Rauswählen konfiguriert aber nicht die Daten für eine Einwahl, obwohl du oben Beide aktiviert hast ?!
Aktuell so kann also nur der Draytek eine Verbindung initiieren, lässt aber eine Einwahl vom NetGear nicht zu !
Leider sieht man auf dem NetGear auch nicht ob der IPsec im AH oder IPsec im ESP Modus benutzt. NetGear ist da nicht besonders professionell im VPN Bereich...leider.
Du kannst aber im Draytek das Syslog Feature aktivieren und dir die Syslog Meldungen auf einem Syslog Server wie z.B. kostenlosen von Kiwi (sofern du Windows benutzt, denn Linux hat sowas an Bord!) ausgeben lassen. Das erleichtert die Fehlersuche ungemein, denn der Draytek gibt meist Hinweise was beim Aufbau der Verbindung schief läuft !
Desweiteren hilft ein Blick in die Beispielkonfigs von Draytek zu VPN Verbindungen zu Fremdprodukten:
http://www.draytek.com/support/support_note/router/application/vpn_solu ...
Anhand deren Einstellungen findet man meistens sofort den entspr. Haken der zu setzen ist.
Aktuell so kann also nur der Draytek eine Verbindung initiieren, lässt aber eine Einwahl vom NetGear nicht zu !
Leider sieht man auf dem NetGear auch nicht ob der IPsec im AH oder IPsec im ESP Modus benutzt. NetGear ist da nicht besonders professionell im VPN Bereich...leider.
Du kannst aber im Draytek das Syslog Feature aktivieren und dir die Syslog Meldungen auf einem Syslog Server wie z.B. kostenlosen von Kiwi (sofern du Windows benutzt, denn Linux hat sowas an Bord!) ausgeben lassen. Das erleichtert die Fehlersuche ungemein, denn der Draytek gibt meist Hinweise was beim Aufbau der Verbindung schief läuft !
Desweiteren hilft ein Blick in die Beispielkonfigs von Draytek zu VPN Verbindungen zu Fremdprodukten:
http://www.draytek.com/support/support_note/router/application/vpn_solu ...
Anhand deren Einstellungen findet man meistens sofort den entspr. Haken der zu setzen ist.
Der DrayTek Syslog gibt immer nur folgendes aus:
Dialing Node 1
Initiating IKE Main Mode to xx.xx.xx.xx
Hab den Netgear auf "Nur Responder" und den DrayTek auf "dial-Out" gesetzt.
Weiterhin ohne Erfolg
Dialing Node 1
Initiating IKE Main Mode to xx.xx.xx.xx
Hab den Netgear auf "Nur Responder" und den DrayTek auf "dial-Out" gesetzt.
Weiterhin ohne Erfolg
Hab jetzt praktisch jede Konfiguration ausprobiert, aber die Verbindung bleibt immer woanders hängen?
Vielleicht hat noch jemand einen Tip für mich...
Vielleicht hat noch jemand einen Tip für mich...
Es ist möglich das IPsec Traffic in deinem Providernetz gefiltert wird. Arcor macht das z.B. in einigen seiner Backbone Segmente.
Das solltest du sicher klären mit einem Hotline Anruf.
Verifizieren kannst du das recht einfach indem du Draytek und auch den NetGear einfach mal auf das PPTP Protokoll konfigurierst. Damit klappt das meist problemlos ist aber nicht ganz so sicher wie IPsec !
Wenn das auch nicht hilft bleibt dir nur den NetGear zu ersetzen gegen einen Draytek.
Das solltest du sicher klären mit einem Hotline Anruf.
Verifizieren kannst du das recht einfach indem du Draytek und auch den NetGear einfach mal auf das PPTP Protokoll konfigurierst. Damit klappt das meist problemlos ist aber nicht ganz so sicher wie IPsec !
Wenn das auch nicht hilft bleibt dir nur den NetGear zu ersetzen gegen einen Draytek.
@aqui:
Habe mit Vodafone telefoniert und tatsächlich ist IPSec über den UMTS-Vertrag nicht möglich.
Da mein Netgear nur IPSec unterstütz und keine PPTP-Einwahlmöglichkeit besitzt muss ich wohl
auf eine DrayTek-Win200-VPN-Verbindung zurückgreifen.
Viele Grüße
Benni
Habe mit Vodafone telefoniert und tatsächlich ist IPSec über den UMTS-Vertrag nicht möglich.
Da mein Netgear nur IPSec unterstütz und keine PPTP-Einwahlmöglichkeit besitzt muss ich wohl
auf eine DrayTek-Win200-VPN-Verbindung zurückgreifen.
Viele Grüße
Benni
...oder du investierst in einen 2ten Draytek. Die können auch im Gegensatz zu NetGear eine LAN to LAN VPN Kopplung per PPTP. Das klappt problemlos und ist technisch sinnvoller als irgendwo ein Server glühen zu lassen... !
