[Gelöst] IKE 0x2027 - mit detailierten Informationen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

henfri

Mitglied
Mitglied seit
21 Sep 2005
Beiträge
441
Punkte für Reaktionen
2
Punkte
18
Hallo,

ich habe schon viele Threads zu diesem Thema durch. Bitte entschuldigt daher diesen langen Post. Ich schlage vor zunächst die Punkte 1-6 zu 'überlesen' und nur bei Bedarf nachzusehen.

Die VPN Verbindung zweier Boxen hat sicher 6-8 Monate wunderbar funktioniert. Seit kurzem habe ich Probleme
Ich habe nix geändert (TM). Allerdings fällt mir auf, dass ich lokal nun von Vodafone eine IPv6 (zusätzlich zu v4) habe.
Symptom: IKE error 0x2027. Die Verbindung funktioniert zunächst eine kurze Weile, bricht dann aber mti o.g. Fehler ab.
Auf der entfernten Box sieht es aus, als wäre der Zugang erfolgreich hergestellt (grüner Punkt). Auf der lokalen Box ist der Punkt neben der Verbindung grau.

Ich bin diese Hilfe durchgegangen: https://avm.de/service/fritzbox/fri...Box-Netzwerken-kann-nicht-hergestellt-werden/

1 Prüfen, ob öffentliche IP-Adresse vorhanden ist
Entfernte Box:
Deutsche Glasfaser. Baut Verbindung nicht direkt auf, sondern hängt über LAN1 an Glasfaser-Router
Internet, IPv4
verbunden seit 23.12.2018, 13:02 Uhr, vorhandener Zugang über LAN,
IPv4-Adresse: 100.68.98.171 <--- Ist das eine öffentliche Adresse?

Internet, IPv6
verbunden seit 23.12.2018, 13:02 Uhr, vorhandener Zugang über LAN,
IPv6-Adresse: 2a00:xxxx:1000:3:4e:7f3d:d93e:f23d, Gültigkeit: 2778/1428s,
IPv6-Präfix: 2a00:xxxx:13e2:db00::/56, Gültigkeit: 2778/1428s
MyFRITZ! https://yesqccccc0lzdcbg.myfritz.net, Benutzername: xx


Eigene box:
Internet, IPv4
verbunden seit 23.12.2018, 13:04 Uhr, Vodafone,
Internet, IPv4
verbunden seit 23.12.2018, 13:29 Uhr, Vodafone,
IPv4-Adresse: 188.108.30.65

Internet, IPv6
nicht verbunden

Genutzte DNS-Server
195.50.140.116 (aktuell genutzt für Standardanfragen)
176.95.16.251

MyFRITZ!
https://bn2xtccccxbexu.myfritz.net:42799,



2 Internetverbindung der entfernten FRITZ!Box dauerhaft halten
Ist bei beiden der Fall

3 Internetverbindung der entfernten FRITZ!Box prüfen
Verbindung ist stabil

4 Dynamic-DNS-Status der entfernten FRITZ!Box prüfen
Siehe 1
Ich verwende die myfritz adressen
Was aber auffällt:
https://bn2xtdkliccccu.myfritz.net:42799 ist vom entfernten Netz erreichbar
https://yesqnovlfcccc.myfritz.net kann ich von hier aus aber nicht erreichen

5 Internet-Adresse der entfernten FRITZ!Box korrigieren
Ich nutze myFritz und das https:// und der Port ist nicht in den VPN Einstellungen eingegeben, sondern nur die Adresse.

6 VPN-Einstellungen korrigieren
Ich habe alle drei Varianten ausprobiert
a) bei beiden das Häkchen "VPN-Verbindung dauerhaft halten" gesetzt
b) bei der entfernten das Häkchen gesetzt und lokal nicht
c) umgekehrt

Eine interessante Beobachtung noch:
Meine My-Fritz App (Android) beschwerte sich kürzlich, dass meine (lokale) FritzBox keine öffentliche IP habe.
Dies habe ich durch löschen der App und neuer Installation beheben können.
Client - > Lan verbindungen funktionieren mit meiner lokalen Fritzbox (getestet von Windows und Android aus).


Ich sitze da jetzt schon seit zweieinhalb Stunden dran. Sieht jemand meinen Fehler?

Gruß,
Hendrik
 
Zuletzt bearbeitet:
henfri schrieb:
IPv4-Adresse: 100.68.98.171 <--- Ist das eine öffentliche Adresse?
Zum Vergrößern anklicken....

Nein.

Überprüfen lässt sich das eigentlich relativ einfach ob die IPv4-Adresse, die der Router zugewiesen bekommen hat, eine öffentliche IPv4-Adresse ist oder nicht, also CGN zum Einsatz kommt. Wenn einer der typischen IP-Adresschecks (bspw. www.wieistmeineip.de, www.utrace.de oder auch www.heise.de/netze/tools/meine-ip-adresse/ eine andere IPv4-Adresse anzeigt handelt es sich nicht um eine öffentliche IPv4-Adresse sondern man teilt sich diese mit anderen.

Aber abgesehen davon ist der IPv4-Adressbereich 100.64.0.0/10 sowieso für CGN vorgesehen, daher ist hier von einem CGN auszugehen.
 
Versuche die VPN-Verbindung ausschliesslich von der Glasfaser-Seite aus (als Initiator) zu der IPv4-Vodafone-Seite (Responder) aufzubauen. Dazu musst Du die VPN.cfg etwas manuell anpassen oder Dir entsprechende Vorlagen hier suchen.
LG
 
Zuletzt bearbeitet:
Danke!
Hast du ein Suchbegriff für mich?
 
Vielen Dank.

Eine Frage noch:
Ist das, was ich jetzt über die vpncfg mache nicht das gleiche wie das hier:

Wenn nur eine der beiden FRITZ!Boxen über eine öffentliche IP-Adresse verfügt, darf die Option "VPN-Verbindung dauerhaft halten" nur in der FRITZ!Box mit der privaten IP-Adresse aktiviert sein

(Aus der AVM Hilfe)
 
henfri schrieb:
Ist das, was ich jetzt über die vpncfg mache nicht das gleiche wie das hier:

Wenn nur eine der beiden FRITZ!Boxen über eine öffentliche IP-Adresse verfügt, darf die Option "VPN-Verbindung dauerhaft halten" nur in der FRITZ!Box mit der privaten IP-Adresse aktiviert sein
Zum Vergrößern anklicken....

NEIN, das sind ganz verschiedene Ansätze.
 
Hallo,

Es funktioniert jetzt. Danke!

Gruß,
Hendrik
 
Wenn Dein Problem gelöst ist, wäre es nett, wenn Du via Themen-Optionen > Thema bearbeiten den [Präfix] auf [Gelöst/Erledigt] stellen würdest.
 
Hallo,

mache ich.
Hier noch konkret, was ich gemacht habe:

1) löschen der bisherigen Verbindung in beiden Boxen
2) erstellen einer neuen Verbindung über die Anwendung "Fernzugang einrichten" - möglichst mit einer frischen Installation ohne andere Zugänge, die schon eingerichtet sind. Dann ist die Konfigurationsdatei übersichtlicher
3) editieren der Konfigurationsdatei der FritzBox, die eine öffentliche IP hat.
Code: 
SNIP
   localip = 0.0.0.0;
   local_virtualip = 0.0.0.0;
   remoteip = 0.0.0.0;
   remote_virtualip = 0.0.0.0;
   remotehostname = "";
   keepalive_ip = 0.0.0.0;
SNIP

4) editieren der Konfigurationsdatei der FritzBox, die keine öffentliche IP hat.
Code: 
SNIP
   localip = 0.0.0.0;
   local_virtualip = 0.0.0.0;
   remoteip = 0.0.0.0;
   remote_virtualip = 0.0.0.0;
   remotehostname = "dyndns_name_von_FB_mit_oeffentlicherIP";
   keepalive_ip = Lokale_IP_von_FB_mit_oeffentlicherIP_z.b._192.168.178.1;  
SNIP

5) Die Konfigurationsdateien in die beiden Boxen importieren.

Viele Grüße und danke nochmal,
Hendrik
 
  • Like
Reaktionen: Hamburger-E65 und stoney
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 649 (Mitglieder: 34, Gäste: 615)

Neueste Beiträge

Statistik des Forums

Themen
246,153
Beiträge
2,246,994
Mitglieder
373,671
Neuestes Mitglied
Vivacala
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück