Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Der StrongSwan läuft in einem LXC-Container unter einer Proxmox-Installation und hängt an einer Unifi Dreammachine.
Ich habe den Log-Service wie in dem von Dir genannten Beispiel eingestellt. Redundante Watcher-Meldungen habe ich entfernt sowie alle Meldungen zwischen 23.00 und 5.00 Uhr um die...
Ok, ich habe mir heute den Wecker gestellt... Zuvor die charon.conf des StrongSwans mit dem Eintrag keep_alive = 0 ergänzt.
Um 5.45 habe ich einen VPN-Tunnel durch Neustart der Fritzbox aufgebaut (dabei Wechsel der IP von 77.177.61.171 zu 78.48.145.75)
Swanctl -T ergibt...
Ok, hast Du denn noch Lust, Dich mit diesem Problem auseinanderzusetzen? Wenn ja, was brauchst Du noch?
1) Das AVM-Support-Datei bei Zwangstrennung des Strom-Servers, aber mit allen vpnd IKE1-Angaben bis infomode?
2) Das gleiche von StrongSwan, bis im Trace nichts mehr kommt?
Danke für die Mühe!
Ok, ich habe die Fritzbox neu gestartet. DPD habe ich bei swanctl nie aktiviert. Übrigen: Ein Problem gab es bei der Einrichtung des ESP-Forwarding, weil dies Unifi gar nicht anbietet (aber angeblich erkennt das System das ESP automatisch).
Nun also der Trace output von swanctl bei Erstaufbau...
Der Verlauf mit Aggressive Mode:
5.59 Uhr Zwangstrennung
6.36 Uhr Gegenseite wieder anpingbar
FRITZ!Box erkennt den Wechsel der IP, dies führt jedoch wiederum nicht zum AufBau einer neuen Verbindung. Dies erfolgt erst nach Ablauf der SAs.
Schade, ich hatte mich schon so gefreut…
2024-05-11...
Vielen Dank Euch beiden, dass Ihr Euch so ausführlich mit meinem Problem beschäftigt habt und für die ausführlichen und sehr sehr interessanten Erklärungen! Ich denke der nächste Schritt wird für mich sein, dass ich die Verbindung auf aggressive Mode umstelle.
@frank_m24 : Ok. Ich habe die keepalove_ip auf 192.168.3.1 gewechselt. Reconnect braucht immer noch 30min.
Das Zeitprotokoll:
Um 5.57 Uhr logt der Router vor dem StrongSwan-Server die Zwangstrennung.
Um 5.59 Uhr logt ddnss.de den Wechsel der IP von 93.131.32.132 auf 2.243.250.254
Die Fritzbox...
Ich habe die "erweiterten Supportdaten" der Fritzbox heruntergeladen und nach dem Namen der VPN-Verbindung gesucht. Ich habe dort viele Einträge um ca. 7.45 Uhr gefunden (der Zeitpunkt der Zwangstrennung der Fritzbox) aber keinen einzigen Eintrag um 6 Uhr (zum problematischen Zeitpunkt der...
Hm, die Fritzbox ist der Initiator. Der VPN-Tunnel geht verloren, wenn die DSL-Verbindung des StrongSwan-Servers zwangsgetrennt wird, wie ich oben geschrieben habe. Die Zwangstrennung der Fritzbox findet zu einem anderen Zeitpunkt statt und macht keine Probleme. Die Fritzbox sollte den Verlust...
Ziel ist eine ständige LAN-LAN-Kopplung zwischen 1) einer FRITZ!Box 7590 (Initiator, 192.168.5.1) und 2) einem Server mit StrongSwan /192.168.3.19), der hinter einem NAT-Router hängt.
Der Aufbau des Tunnels gelingt mit folgenden Konfigurationen problemlos.
Konfig FB (Initiator)
vpncfg {...
Ich habe die 7580 als nchfolgendes Top-Model meiner 7490 gekauft. Dass ich jetzt die 7490 wieder ausgraben muss, um Wireguard zu bekommen, ist schon merkwürdig.
Nach ca. 25 Jahren AVM bin ich privat bereits zur Konkurrenz gewechselt. Und beruflich werde ich das evtl. auch machen. Nicht dass die...
Hallo,
ich habe zwei FB mit der integrierten LAN-LAN-Kopplung per IPSec verbunden. Alles funktioniert soweit gut. Was mich jedoch wundert: Warum wird bei Traceroute die IP des Hosts doppelt angezeigt? Was passiert da? Ist da irgendwie ein Loop?
Danke für Tipps!
Hallo,
hat jmd. einen Tipp, wie sich die Mailbox bei Satellite deaktivieren läßt? In der App habe ich nichts gefunden, aber vielleicht gibt’s einen Kurzbefehl/Tastencode?
Danke
Graefe
Mir wurde von UM eine Static IP mitgeteilt, die auch auf der Fritzbox-Übersichtsseite angezeigt wird.
Mit dieser IP komme ich per HTTPS wunderbar auf die Fritzbox.
Allerdings taucht genau diese IP weder bei dem VPN-Log, noch beim Internet-Aufbau auf:
Zu dieser zweiten IP-Nummer löst...