7270 kein VPN mehr

Status
Für weitere Antworten geschlossen.

robinsonR

Mitglied
Mitglied seit
17 Apr 2006
Beiträge
560
Punkte für Reaktionen
0
Punkte
16
Ich habe seit dem Upgrade auf 54.04.80 keine Möglichkeit mehr, mein vorher funktionierendes VPN zu einem Netgear DG834G aufzubauen.
Was hat den AVM da geändert?
 
Guude,


eine einfache Antwort wäre dafür: Nix! ;)

Andersherum gesagt, wenn deine Thread-Anfrage mehr Details zu (d)einem Fehler liefern würde, könnten wir dir sicherlich besser und auch konkreter antworten, bzw. helfen, oder...:doktor:
 
Hallo,

Ich nutze ebenfalls die 7270v2, mit der neuen Firmware 54.04.80. Vor dem Update hatte ich 3 VPN-Verbindungen in der Box. Nach dem Update waren alle nach wie vor vorhanden. Keine Probleme ... :)
 
Ja, tut mir leid, dass ich nicht mehr Details geliefert hatte. Leider liefert ja die Fritzbox gar keine Log-Dateien für den VPN-Bereich (oder ich habe sie nicht gefunden); der Netgear-Router liefert das da:
Code:
Wed, 2010-03-24 22:42:20 - [VPN] initiating Main Mode
Wed, 2010-03-24 22:42:30 - [VPN] STATE_MAIN_I1: retransmission; will wait 20s for response
Wed, 2010-03-24 22:42:50 - [VPN] STATE_MAIN_I1: retransmission; will wait 40s for response
Wed, 2010-03-24 22:43:30 - [VPN] max number of retransmissions reached STATE_MAIN_I1.  No acceptable response to our first IKE message
Wed, 2010-03-24 22:43:36 - [VPN] terminating SAs using this connection
Wed, 2010-03-24 22:43:37 - [VPN] initiating Main Mode
Wed, 2010-03-24 22:43:47 - [VPN] STATE_MAIN_I1: retransmission; will wait 20s for response
Wed, 2010-03-24 22:44:07 - [VPN] STATE_MAIN_I1: retransmission; will wait 40s for response
Wed, 2010-03-24 22:44:47 - [VPN] max number of retransmissions reached STATE_MAIN_I1.  No acceptable response to our first IKE message
Wed, 2010-03-24 22:44:53 - [VPN] terminating SAs using this connection
Wed, 2010-03-24 22:44:55 - [VPN] initiating Main Mode
Leider kann ich damit nicht wirklich etwas anfangen, darum hatte ich es auch nicht angegeben vorher. Ich habe weder an der Konfiguration der Fritzbox noch an der des Netgear etwas geändert.
Das Einzige, das mir noch aufgefallen ist: Ich habe eine neue Konfigurationsdatei für die Fritzbox erstellt und diese konnte ich gar nicht mal importieren.
 
Hallo,

Main Mode? Das kann die Box gar nicht, die spricht nur den Aggressive Mode. Im Main Mode kann es nie funktioniert haben.
 
Ich kann beim Netgear nichts anderes einstellen. Die Konfigurationsdatei der Fritzbox sieht so aus:
Code:
/*
 * C:\fritzbox.cfg
 * 7. April 2009
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "VPN";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "remote.domain.com";
                localid {
                        fqdn = "local.domain.com";
                }
                remoteid {
                        fqdn = "remote.domain.com";
                }
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "secret";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/no-pfs";
                accesslist = "permit ip any 10.0.1.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
Und wie man am Datum ansieht, hat die seit April letzten Jahres funktioniert.

hier stellt AVM ein entsprechendes Beispiel bereit.
 
Zuletzt bearbeitet:
Tja, dazu kann ich nichts sagen, ich kenne den Netgear nicht. Und leider hast du ja auch keine Logs von funktionierenden Verbindungen, anhand derer man verifizieren könnte, ob der Netgear (wie auch immer) in den Agrressive Mode gewechselt ist, oder?
 
Nein, habe ich leider nicht. Wäre zu schön gewesen. Aber gemäss dem von mir aufgeführten Beispiel kann die Fritzbox den Main-Modus. Oder sehe ich da etwas falsch?

Vielleicht ist ja das das Problem? Die ältere Firmware der Fritzbox hat den Main-Modus unterstützt, die neuere kann das nicht mehr?
 
Zuletzt bearbeitet:
Hallo,

also alle Logs, die ich damals in der Phase, als VPN aufkam, intensiv analysiert habe, nutzten den Aggressive Mode. Verbindungen im Main Mode hat die Box nie aufgebaut. Ich kann mich erinnern, dass ich darauf bei der Konfiguration von VPN Clients immer hinweisen musste, weil viele den Unterschied gar nicht kannten. Der Grund war naheliegend: Der Fritz Fernzugang kommt praktisch nur hinter NAT Zugängen zum Einsatz, da geht systembedingt nur Aggressive Mode. Warum also den deutlich aufwendigeren Main Mode implementieren?

Da ich aufgrund einiger anderer Umstände mittlerweile OpenVPN benutze, habe ich mich ein bisschen aus der AVM VPN Welt zurück gezogen. Mag sein, dass sie das mittlerweile implementiert haben. Aber mir ist definitiv kein erfolgreicher Verbindungsaufbau im Main Mode bewusst untergekommen im Laufe meiner Forumstätigkeit.
 
Zuletzt bearbeitet:
woprr, hast du mal aufs Datum geschaut? Eine Antwort nach fast 1 1/2 Jahren.
 
Schicken wir den Thread wieder dahin, wo er herausgezerrt wurde :beerdigu:
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,197
Beiträge
2,247,888
Mitglieder
373,755
Neuestes Mitglied
grdex
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.