[Problem] LAN2LAN Kopplung zwischen 2 Fritzbox 6490 (lgi) funktioniert nicht

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
K

karl001

Neuer User
Mitglied seit
3 Okt 2005
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich versuche seit einigen Tagen 2 Fritzboxen zu koppeln, leider ohne Erfolg, selbst nach tagelanger Recherche ist hier nichts zu machen, aktuell befürchte ich das AVM nen dicken Bug in der 6.20 Firmware hat und ich ewig auf das Update warten kann (danke Zwangsbox per Provider).

Zum Aufbau:

Es sind 2 Fritzbox 6490 (lgi) zu koppeln, eine ist hinter DSLite, die anderen hat vollen IPv4 Zugang ohne IPv6, beide sind beim gleichen Provider (Unitymedia) und auf gleichen Firmwarestand (6.20).
Erstellt habe ich beide Konfigurationen mit dem AVM Tool und ein wenig angepasst:

IPv6 Box hinter DSLite:

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "ipv4.myfritz.net";
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "ipv4.myfritz.net";
                localid {
                        fqdn = "ipv6.myfritz.net";
                }
                remoteid {
                        fqdn = "ipv4.myfritz.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "muuh";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 10.1.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.1.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

IPv4 Box als Host:

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "ipv6.myfritz.net";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "ipv4.myfritz.net";
                }
                remoteid {
                        fqdn = "ipv6.myfritz.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "muuh";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 10.1.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 10.1.1.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Beide Boxen sind einfach nicht zum Tunnelaufbau zu bewegen, in der Ipv4 Box sieht man folgende Fehlermeldung:

Code: 
13.03.15	10:58:03	VPN-Verbindung zu ipv6.myfritz.net wurde getrennt. Ursache: 3 IKE server
13.03.15	10:58:03	VPN-Verbindung zu ipv6.myfritz.net wurde erfolgreich hergestellt.

Die andere Seite schweigt sich im Log vollkommen aus.

Disable ich auf der IPv4 Box das NAT Traversal, dann wird der Tunnel aufgebaut, beide Boxen sind grün und connected, nur leider geht kein Traffic über den Tunnel, vermutlich weil ohne UDP Encapsulation die Daten nicht über das AFTR Gateway von Unitymedia kommen, nützt mir also nichts, ich brauche NAT-T.

Hat Jemand zufällig eine Idee wie ich hier weiter komme? Momentan könnte ich nur permanent in die Tischkante beissen... :-/

Dan
 
In den Support-Daten der beiden Boxen findest Du jeweils die Dateien /var/tmp/ike.log ... das löst zwar sicherlich Dein Problem nicht (ich sehe in den Konfigurationsdateien auf Anhieb auch keinen Fehler), aber es bringt zumindest einige zusätzliche Informationen.

Solange Du - wie in der Konfiguration ersichtlich - vom DS-Lite-Anschluß aus den Verbindungsaufbau initiierst, sollte es eigentlich problemlos funktionieren ... man darf nur nicht vom IPv4-Anschluß eine Verbindung zum AFTR-Gateway (was i.d.R. als DynDNS-Adresse ja registriert wird) aufbauen, da das naturgemäß nicht klappt und mit einem Verbindungsaufbau seitens des DS-Lite-Anschlusses kollidieren würde.
 
PeterPawn schrieb:
In den Support-Daten der beiden Boxen findest Du jeweils die Dateien /var/tmp/ike.log ... das löst zwar sicherlich Dein Problem nicht (ich sehe in den Konfigurationsdateien auf Anhieb auch keinen Fehler), aber es bringt zumindest einige zusätzliche Informationen.
Zum Vergrößern anklicken....

Mhh, ich finde diesen Menüpunkt leider nicht, gibt es den vielleicht nur per direkter URL? Ich hoffe das verdammte Branding hat diese Option nicht gefressen... :-/

Ich finde es interessant das ohne NAT-T die Verbindung aufbaut wird, nicht aber mit...


Dan
 
Ich habe zwar die 06.20-Firmware für die 6490 nicht hier, aber in der 06.10 ist auch bei lgi-Branding die Seite

http://fritz.box/support.lua

noch enthalten.

Der entscheidende Unterschied zwischen "NAT-Traversal ja/nein" sind ja die verwendeten Ports/Protokolle. Ich kann mir irgendwie nicht erklären (abgesehen von einem Filter für UDP 4500 bei UM), warum das bei NAT-T schlechter funktionieren soll, als bei "native IPSec". Meine eigenen Erfahrungen gehen eigentlich auch eher in die entgegengesetzte Richtung, da die Beschränkung auf einen einzelnen UDP-Port anstelle von UDP 500 + ESP/AH-Protokoll das i.d.R. eher vereinfacht.
 
PeterPawn schrieb:
Ich habe zwar die 06.20-Firmware für die 6490 nicht hier, aber in der 06.10 ist auch bei lgi-Branding die Seite
http://fritz.box/support.lua
noch enthalten.
Zum Vergrößern anklicken....

Supi, die Seite gibt es in der Tat und sie ist nutzbar, sie war nur nirgens in der Oberfläche verlinkt, danke für den Tip!

Hier mal der Output der IPv4 Server Box:

Code: 
2015-03-14 22:42:57 avmike:< cb_sa_deleted(name=ipv6.myfritz.net,id=329758,what=1)
2015-03-14 22:42:57 avmike:FreeIPsecSA: spi=c6b3		protocol=4 iotype=1
2015-03-14 22:42:57 avmike:ipv6.myfritz.net
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-03-14 22:42:58 avmike:ipv6.myfritz.net: Phase 2 ready
2015-03-14 22:42:58 avmike:< cb_sa_created(name=ipv6.myfritz.net,id=329759,...,flags=0x00032003)
2015-03-14 22:42:58 avmike:ipv6.myfritz.net: start waiting connections
2015-03-14 22:42:58 avmike:ipv6.myfritz.net: NO waiting connections
2015-03-14 22:42:58 avmike:ipv6.myfritz.net
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-03-14 22:42:58 avmike:FreeIPsecSA: spi=ea1e2c70		protocol=3 iotype=2
2015-03-14 22:42:58 avmike:< cb_sa_deleted(name=ipv6.myfritz.net,id=329759,what=2)
2015-03-14 22:42:58 avmike:ipv6.myfritz.net
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-03-14 22:42:58 avmike:FreeIPsecSA: spi=c042		protocol=4 iotype=2
2015-03-14 22:42:58 avmike:< cb_sa_deleted(name=ipv6.myfritz.net,id=329759,what=2)
2015-03-14 22:42:58 avmike:ipv6.myfritz.net
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-03-14 22:42:58 avmike:FreeIPsecSA: spi=e863a154		protocol=3 iotype=1
2015-03-14 22:42:58 avmike:< cb_sa_deleted(name=ipv6.myfritz.net,id=329759,what=1)
2015-03-14 22:42:58 avmike:ipv6.myfritz.net
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-03-14 22:42:58 avmike:FreeIPsecSA: spi=521d		protocol=4 iotype=1
2015-03-14 22:42:58 avmike:< cb_sa_deleted(name=ipv6.myfritz.net,id=329759,what=1)
[...]

Und hier das Log aus der Client Box (IPv6):

Code: 
2015-03-14 22:57:24 avmike:ipv4.myfritz.net
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-03-14 22:57:25 avmike:ipv4.myfritz.net: Phase 2 ready
2015-03-14 22:57:25 avmike:< cb_sa_created(name=ipv4.myfritz.net,id=331101,...,flags=0x00032101)
2015-03-14 22:57:25 avmike:ipv4.myfritz.net: start waiting connections
2015-03-14 22:57:25 avmike:ipv4.myfritz.net: NO waiting connections
2015-03-14 22:57:25 avmike:FreeIPsecSA: spi=db2736d7		protocol=3 iotype=1
2015-03-14 22:57:25 avmike:FreeIPsecSA: spi=df26		protocol=4 iotype=1
2015-03-14 22:57:25 avmike:FreeIPsecSA: spi=bf2bad05		protocol=3 iotype=2
2015-03-14 22:57:25 avmike:FreeIPsecSA: spi=2781		protocol=4 iotype=2
2015-03-14 22:57:25 avmike:ipv4.myfritz.net
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-03-14 22:57:25 avmike:ipv4.myfritz.net
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-03-14 22:57:26 avmike:ipv4.myfritz.net: Phase 2 ready
2015-03-14 22:57:26 avmike:< cb_sa_created(name=ipv4.myfritz.net,id=331102,...,flags=0x00032101)
2015-03-14 22:57:26 avmike:ipv4.myfritz.net: start waiting connections
2015-03-14 22:57:26 avmike:ipv4.myfritz.net: NO waiting connections
2015-03-14 22:57:26 avmike:FreeIPsecSA: spi=b3af2629		protocol=3 iotype=1
2015-03-14 22:57:26 avmike:FreeIPsecSA: spi=14d0		protocol=4 iotype=1
2015-03-14 22:57:26 avmike:FreeIPsecSA: spi=6e33a94e		protocol=3 iotype=2
2015-03-14 22:57:26 avmike:FreeIPsecSA: spi=33e4		protocol=4 iotype=2
2015-03-14 22:57:26 avmike:ipv4.myfritz.net
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-03-14 22:57:26 avmike:ipv4.myfritz.net: Phase 2 ready
2015-03-14 22:57:26 avmike:< cb_sa_created(name=ipv4.myfritz.net,id=331103,...,flags=0x00032101)
2015-03-14 22:57:26 avmike:ipv4.myfritz.net: start waiting connections
2015-03-14 22:57:26 avmike:ipv4.myfritz.net: NO waiting connections
2015-03-14 22:57:26 avmike:FreeIPsecSA: spi=3fcd8459		protocol=3 iotype=1
2015-03-14 22:57:26 avmike:FreeIPsecSA: spi=dd71		protocol=4 iotype=1
2015-03-14 22:57:26 avmike:FreeIPsecSA: spi=21939c2b		protocol=3 iotype=2
2015-03-14 22:57:26 avmike:FreeIPsecSA: spi=3917		protocol=4 iotype=2
2015-03-14 22:57:27 avmike:ipv4.myfritz.net
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-03-14 22:57:27 avmike:ipv4.myfritz.net: Phase 2 ready
2015-03-14 22:57:27 avmike:< cb_sa_created(name=ipv4.myfritz.net,id=331104,...,flags=0x00032101)
2015-03-14 22:57:27 avmike:ipv4.myfritz.net: start waiting connections
2015-03-14 22:57:27 avmike:ipv4.myfritz.net: NO waiting connections
2015-03-14 22:57:27 avmike:FreeIPsecSA: spi=8c4d61d8		protocol=3 iotype=1
2015-03-14 22:57:27 avmike:FreeIPsecSA: spi=6fb6		protocol=4 iotype=1
2015-03-14 22:57:27 avmike:FreeIPsecSA: spi=bbadf960		protocol=3 iotype=2
2015-03-14 22:57:27 avmike:FreeIPsecSA: spi=966a		protocol=4 iotype=2
2015-03-14 22:57:28 avmike:ipv4.myfritz.net
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-03-14 22:57:28 avmike:ipv4.myfritz.net
 fehlerhafte Paketlaenge: Hdr-length > read-Data
[...]

Viel kann ich allerdings nicht damit anfangen, hast du vielleicht eine Idee?

Ich kann mir keinen Block von UDP Ports von Unitymedia vorstellen, eher nen Bug in der Firmware der NAT-T unbrauchbar macht, warum auch immer...


Dan
 
Zuletzt bearbeitet:
Ein Bug wäre dann in der 06.20-Firmware neu dazu gekommen. Die 06.10 der 6490 verbindet problemlos mit 7490 und 7390 (jeweils mit >= 06.20) ... es gibt m.W. keinen grundlegenden Unterschied, die Proposals haben sich zur 06.20 hin geändert (zumindest bei den DSL-Boxen, ob das schon bei der 06.10 der 6490 auch der Fall war/ist, kann ich gerade nicht prüden).

Solange Du daran aber nicht drehst bzw. dabei absicherst, daß beide Seiten über mind. eine passende Kombination verfügen, sollte das kein Problem darstellen.

Die Protokoll-Datei startet etwas spät - dort sieht man nur noch, daß die IPv4-Box mit den Daten nichts anzufangen weiß.

Ursache ist in meinen Augen entweder ein Problem mit dem Schlüssel oder mit den IDs für Phase2. Allerdings ist davon in Deinen Konfigurationsfiles nichts zu sehen ... Du solltest diese Dateien noch mehrfach genau prüfen, da Du ja offenbar dei realen Daten "maskieren" willst. So kann man als Dritter eben keine Fehler erkennen, die Du event. in den Dateien machst.
 
PeterPawn schrieb:
Die Protokoll-Datei startet etwas spät - dort sieht man nur noch, daß die IPv4-Box mit den Daten nichts anzufangen weiß.
Ursache ist in meinen Augen entweder ein Problem mit dem Schlüssel oder mit den IDs für Phase2. Allerdings ist davon in Deinen Konfigurationsfiles nichts zu sehen ... Du solltest diese Dateien noch mehrfach genau prüfen, da Du ja offenbar dei realen Daten "maskieren" willst. So kann man als Dritter eben keine Fehler erkennen, die Du event. in den Dateien machst.
Zum Vergrößern anklicken....

Mhhh, also das einzige was ich maskiere sind die beiden myfritz Hostnamen die ich jeweils durch ipv4 und ipv6 ersetze, in der Config ist natürlich noch der PSK geändert, das ist aber auch alles...

In den Logs steht soweit vorher nichts drin, das sind die ersten Zeilen die im relevanten Block stehen:

Code: 
##### BEGIN SECTION vpn VPN

VPN avmike
-------
-rw-r--r--    1 root     root         12184 Mar 14 22:43 /var/tmp/ike.log
-rw-r--r--    1 root     root         20624 Mar 14 22:43 /var/tmp/ike.old
2015-03-14 22:42:57 avmike:< cb_sa_deleted(name=ipv6.myfritz.net,id=329758,what=1)
2015-03-14 22:42:57 avmike:FreeIPsecSA: spi=c6b3		protocol=4 iotype=1
2015-03-14 22:42:57 avmike:ipv6.myfritz.net
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-03-14 22:42:58 avmike:ipv6.myfritz.net: Phase 2 ready

Sprich auch in den Logs ist nichts brauchbares zu finden... :(
Ich sehe in den Orginalen Configs jedenfalls keinen Unterschied im Schlüssel, die anderen Zeilen sind ja 1:1 oben im ersten Beitrag.

Dan
 
Ein "normales" Protokoll des "avmike" sähe in etwa so aus:

Code: 
2015-03-14 23:23:59 avmike:< add(appl=dsld,cname=RemoteSite,localip=4.3.2.1, remoteip=1.2.3.4, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.123.1 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
2015-03-14 23:23:59 avmike:new neighbour RemoteSite:  nat_t
2015-03-14 23:23:59 avmike:RemoteSite start_vpn_keepalive 192.168.123.1
2015-03-14 23:24:00 avmike:RemoteSite: Warning: source changed from 0.0.0.0:500 to 1.2.3.4:500
2015-03-14 23:24:00 avmike:mainmode RemoteSite: selected lifetime: 3600 sec(no notify)
2015-03-14 23:24:00 avmike:mainmode RemoteSite: add SA 1
2015-03-14 23:24:00 avmike:RemoteSite remote peer supported XAUTH
2015-03-14 23:24:00 avmike:RemoteSite remote peer supported DPD
2015-03-14 23:24:00 avmike:RemoteSite remote peer supported NAT-T RFC 3947
2015-03-14 23:24:00 avmike:RemoteSite: sending embedded inital contact message (0,1.2.3.4,0.0.0.0)
2015-03-14 23:24:00 avmike:RemoteSite: Phase 1 ready
2015-03-14 23:24:00 avmike:RemoteSite: current=0.0.0.0 new=1.2.3.4
2015-03-14 23:24:00 avmike:RemoteSite start_vpn_keepalive already running
2015-03-14 23:24:00 avmike:RemoteSite: no valid sa, reseting initialcontactdone flag
2015-03-14 23:24:00 avmike:RemoteSite: sending initial contact message
2015-03-14 23:24:00 avmike:RemoteSite: start waiting connections
2015-03-14 23:24:00 avmike:RemoteSite: Phase 2 starting (start waiting)
2015-03-14 23:24:01 avmike:RemoteSite: Phase 2 ready
2015-03-14 23:24:01 avmike:< cb_sa_created(name=RemoteSite,id=1,...,flags=0x00002101)
2015-03-14 23:24:01 avmike:RemoteSite stop_vpn_keepalive to 192.168.123.1
2015-03-14 23:24:01 avmike:RemoteSite start_keepalive_timer 3540 sec
2015-03-14 23:24:01 avmike:RemoteSite: start waiting connections
2015-03-14 23:24:01 avmike:RemoteSite: NO waiting connections
2015-03-14 23:24:01 avmike:mainmode RemoteSite: selected lifetime: 3600 sec(no notify)
2015-03-14 23:24:01 avmike:RemoteSite remote peer supported XAUTH
2015-03-14 23:24:01 avmike:RemoteSite remote peer supported DPD
2015-03-14 23:24:01 avmike:RemoteSite remote peer supported NAT-T RFC 3947
2015-03-14 23:24:01 avmike:mainmode RemoteSite: add SA 2
2015-03-14 23:24:01 avmike:RemoteSite: Phase 2 ready
2015-03-14 23:24:01 avmike:< cb_sa_created(name=RemoteSite,id=2,...,flags=0x00002001)
2015-03-14 23:24:01 avmike:RemoteSite stop_vpn_keepalive to 192.168.123.1
2015-03-14 23:24:01 avmike:RemoteSite restart keepalive_timer timer_id 720617536
2015-03-14 23:24:01 avmike:RemoteSite: start waiting connections
2015-03-14 23:24:01 avmike:RemoteSite: NO waiting connections
2015-03-14 23:24:01 avmike:RemoteSite: Phase 1 ready
2015-03-14 23:24:01 avmike:RemoteSite: current=1.2.3.4 new=1.2.3.4
2015-03-14 23:24:01 avmike:RemoteSite: start waiting connections
2015-03-14 23:24:01 avmike:RemoteSite: NO waiting connections
Wenigstens die Zeile mit dem "add" sollte irgendwo in der Protokoll-Datei auftauchen, ansonsten solltest Du vielleicht die beteiligten Boxen mal neu starten.

Ansonsten nutzt das Protokoll tatsächlich nichts ... wenn die Boxen schon lange vor sich hin laufen, dann versuchen sie auch schon lange die VPN-Verbindung aufzubauen, solange Du die nicht im GUI deaktivierst und anschließend erneut aktivierst.

Sprich auch in den Logs ist nichts brauchbares zu finden...
Zum Vergrößern anklicken....
Das ist sicherlich falsch ... abgesehen davon, daß zu einer VPN-Verbindung eben immer zwei Seiten und damit auch zwei Protokolle gehören. Das Protokoll der anderen Box wird ja wohl kaum dieselben Daten enthalten.

EDIT: Ok, ich sehe gerade, daß Du ja die Protokolle beider Seiten veröffentlicht hast ... aber das kann es eigentlich nicht sein, da greift dann wieder der Hinweis mit dem Neustart bzw. (De)Aktivieren der Verbindung, damit der "avmike" neu gestartet wird und damit auch eine "frische" Protokoll-Datei verwendet wird.
 
Zuletzt bearbeitet:
Hallo zusammen,

ich versuche aktuell auch, 2 FritzBoxen miteinander zu verbinden. Auf der einen Seite handelt es sich um eine 7490 an einem VDSL-Anschluss von 1&1, auf der anderen Seite um eine 6360 an einem Unitymedia Anschluss. ich habe mich soweit der Konfiguration, gepostet im Start-Port bedient, an meine Umgebung angepasst. Beachtet habe ich dabei, dass die Box welche die Verbindung aufbaut, die ist, die auf der Unitymedia Seite (also mit DS-Lite) steht.
Leider wird die Verbindung aber nicht erfolgreich aufgebaut. Auf der 6360 kommen immer wieder folgende Einträge im Log:
Code: 
03.04.15	12:30:36	VPN-Fehler: ipv4hostname, IKE-Error 0x2027
03.04.15	12:30:06	VPN-Fehler: ipv4hostname, IKE-Error 0x203d
Der Eintrag mit 0x2027 wiederholt sich hierbei am meisten. Auf der 7490 kommen diese Einträge:
Code: 
03.04.15	12:34:08	VPN-Verbindung zu ipv6hostname wurde getrennt. Ursache: 3 IKE server
03.04.15	12:34:08	VPN-Verbindung zu ipv6hostname wurde erfolgreich hergestellt.
03.04.15	12:34:07	VPN-Fehler: ipv6hostname, IKE-Error 0x203d
Eintrag 1 und 2 wiederholen sich hier auch am ehesten.

Ich hab mal auf der 7490 in /var/tmp in die ike.log reingeschaut und da sieht es so aus:
Code: 
2015-04-03 12:07:56 avmike:< cb_sa_create_failed(name=ipv6hostname,reason=IKE-Error 0x2027)
2015-04-03 12:07:56 avmike:mainmode ipv6hostname: del SA 15
2015-04-03 12:07:56 avmike:wolke_del_neighbour_sa_by_remote: no SAs available, set canceld = TRUE
2015-04-03 12:07:56 avmike:mainmode ipv6hostname: selected lifetime: 3600 sec(no notify)
2015-04-03 12:07:56 avmike:ipv6hostname remote peer supported XAUTH
2015-04-03 12:07:56 avmike:ipv6hostname remote peer supported DPD
2015-04-03 12:07:56 avmike:ipv6hostname remote peer supported NAT-T RFC 3947
2015-04-03 12:07:57 avmike:mainmode ipv6hostname: add SA 16
2015-04-03 12:07:57 avmike:ipv6hostname: Phase 1 ready
2015-04-03 12:07:57 avmike:ipv6hostname: current=37.201.xxx.xxx:4500 new=37.201.xxx.xxx:4500
2015-04-03 12:07:57 avmike:ipv6hostname: local is behind a nat
2015-04-03 12:07:57 avmike:ipv6hostname: remote is behind a nat
2015-04-03 12:07:57 avmike:ipv6hostname: sending initial contact message
2015-04-03 12:07:57 avmike:ipv6hostname: start waiting connections
2015-04-03 12:07:57 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:07:58 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:07:58 avmike:< cb_sa_created(name=ipv6hostname,id=153,...,flags=0x00032103)
2015-04-03 12:07:58 avmike:ipv6hostname: start waiting connections
2015-04-03 12:07:58 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:07:58 avmike:FreeIPsecSA: spi=91506026            protocol=3 iotype=2
2015-04-03 12:07:58 avmike:< cb_sa_deleted(name=ipv6hostname,id=153,what=2)
2015-04-03 12:07:58 avmike:FreeIPsecSA: spi=e7dd                protocol=4 iotype=2
2015-04-03 12:07:58 avmike:< cb_sa_deleted(name=ipv6hostname,id=153,what=2)
2015-04-03 12:07:58 avmike:FreeIPsecSA: spi=6353350d            protocol=3 iotype=1
2015-04-03 12:07:58 avmike:< cb_sa_deleted(name=ipv6hostname,id=153,what=1)
2015-04-03 12:07:58 avmike:FreeIPsecSA: spi=a5e0                protocol=4 iotype=1
2015-04-03 12:07:58 avmike:< cb_sa_deleted(name=ipv6hostname,id=153,what=1)
2015-04-03 12:07:59 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:07:59 avmike:< cb_sa_created(name=ipv6hostname,id=154,...,flags=0x00032003)
2015-04-03 12:07:59 avmike:ipv6hostname: start waiting connections
2015-04-03 12:07:59 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=3bcd7aaa            protocol=3 iotype=2
2015-04-03 12:07:59 avmike:< cb_sa_deleted(name=ipv6hostname,id=154,what=2)
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=dc8d794e            protocol=3 iotype=1
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=b2d0                protocol=4 iotype=1
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=de15                protocol=4 iotype=2
2015-04-03 12:07:59 avmike:< cb_sa_deleted(name=ipv6hostname,id=154,what=2)
2015-04-03 12:07:59 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:07:59 avmike:< cb_sa_created(name=ipv6hostname,id=155,...,flags=0x00032003)
2015-04-03 12:07:59 avmike:ipv6hostname: start waiting connections
2015-04-03 12:07:59 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=3f4ede92            protocol=3 iotype=2
2015-04-03 12:07:59 avmike:< cb_sa_deleted(name=ipv6hostname,id=155,what=2)
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=654         protocol=4 iotype=2
2015-04-03 12:07:59 avmike:< cb_sa_deleted(name=ipv6hostname,id=155,what=2)
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=eac03d26            protocol=3 iotype=1
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=207e                protocol=4 iotype=1
2015-04-03 12:08:00 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:00 avmike:< cb_sa_created(name=ipv6hostname,id=156,...,flags=0x00032003)
2015-04-03 12:08:00 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:00 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:00 avmike:FreeIPsecSA: spi=11d26bfa            protocol=3 iotype=2
2015-04-03 12:08:00 avmike:< cb_sa_deleted(name=ipv6hostname,id=156,what=2)
2015-04-03 12:08:00 avmike:FreeIPsecSA: spi=5b26                protocol=4 iotype=2
2015-04-03 12:08:00 avmike:< cb_sa_deleted(name=ipv6hostname,id=156,what=2)
2015-04-03 12:08:00 avmike:FreeIPsecSA: spi=33bc6d47            protocol=3 iotype=1
2015-04-03 12:08:00 avmike:FreeIPsecSA: spi=98e7                protocol=4 iotype=1
2015-04-03 12:08:01 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:01 avmike:< cb_sa_created(name=ipv6hostname,id=157,...,flags=0x00032003)
2015-04-03 12:08:01 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:01 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=fd75c017            protocol=3 iotype=2
2015-04-03 12:08:01 avmike:< cb_sa_deleted(name=ipv6hostname,id=157,what=2)
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=eb03dc8             protocol=3 iotype=1
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=ddfe                protocol=4 iotype=1
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=35d7                protocol=4 iotype=2
2015-04-03 12:08:01 avmike:< cb_sa_deleted(name=ipv6hostname,id=157,what=2)
2015-04-03 12:08:01 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:01 avmike:< cb_sa_created(name=ipv6hostname,id=158,...,flags=0x00032003)
2015-04-03 12:08:01 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:01 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=216728de            protocol=3 iotype=2
2015-04-03 12:08:01 avmike:< cb_sa_deleted(name=ipv6hostname,id=158,what=2)
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=be9b9aa3            protocol=3 iotype=1
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=d1b         protocol=4 iotype=1
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=cdce                protocol=4 iotype=2
2015-04-03 12:08:01 avmike:< cb_sa_deleted(name=ipv6hostname,id=158,what=2)
2015-04-03 12:08:02 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:02 avmike:< cb_sa_created(name=ipv6hostname,id=159,...,flags=0x00032103)
2015-04-03 12:08:02 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:02 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:02 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:02 avmike:< cb_sa_created(name=ipv6hostname,id=160,...,flags=0x00032003)
2015-04-03 12:08:02 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:02 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=4a5354e             protocol=3 iotype=2
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=160,what=2)
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=485         protocol=4 iotype=2
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=160,what=2)
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=9e8197e8            protocol=3 iotype=1
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=160,what=1)
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=7d08                protocol=4 iotype=1
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=160,what=1)
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=da3b4739            protocol=3 iotype=2
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=159,what=2)
2015-04-03 12:08:03 avmike:FreeIPsecSA: spi=1d4a                protocol=4 iotype=2
2015-04-03 12:08:03 avmike:< cb_sa_deleted(name=ipv6hostname,id=159,what=2)
2015-04-03 12:08:03 avmike:FreeIPsecSA: spi=616e59ac            protocol=3 iotype=1
2015-04-03 12:08:03 avmike:FreeIPsecSA: spi=b77d                protocol=4 iotype=1
2015-04-03 12:08:12 avmike:>>>4500 nat-t-keepalive[37.201.xxx.xxx:4500]
2015-04-03 12:08:32 avmike:< cb_sa_create_failed(name=ipv6hostname,reason=IKE-Error 0x203d)
2015-04-03 12:08:32 avmike:mainmode ipv6hostname: del SA 16
2015-04-03 12:08:32 avmike:wolke_del_neighbour_sa_by_remote: no SAs available, set canceld = TRUE
2015-04-03 12:08:32 avmike:mainmode ipv6hostname: selected lifetime: 3600 sec(no notify)
2015-04-03 12:08:32 avmike:ipv6hostname remote peer supported XAUTH
2015-04-03 12:08:32 avmike:ipv6hostname remote peer supported DPD
2015-04-03 12:08:32 avmike:ipv6hostname remote peer supported NAT-T RFC 3947
2015-04-03 12:08:33 avmike:mainmode ipv6hostname: add SA 17
2015-04-03 12:08:33 avmike:ipv6hostname: Phase 1 ready
2015-04-03 12:08:33 avmike:ipv6hostname: current=37.201.xxx.xxx:4500 new=37.201.xxx.xxx:4500
2015-04-03 12:08:33 avmike:ipv6hostname: local is behind a nat
2015-04-03 12:08:33 avmike:ipv6hostname: remote is behind a nat
2015-04-03 12:08:33 avmike:ipv6hostname: sending initial contact message
2015-04-03 12:08:33 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:33 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:37 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:37 avmike:< cb_sa_created(name=ipv6hostname,id=161,...,flags=0x00032103)
2015-04-03 12:08:37 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:37 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:37 avmike:FreeIPsecSA: spi=92ff971a            protocol=3 iotype=2
2015-04-03 12:08:37 avmike:< cb_sa_deleted(name=ipv6hostname,id=161,what=2)
2015-04-03 12:08:37 avmike:FreeIPsecSA: spi=d9e3a06c            protocol=3 iotype=1
2015-04-03 12:08:37 avmike:FreeIPsecSA: spi=7215                protocol=4 iotype=1
2015-04-03 12:08:37 avmike:FreeIPsecSA: spi=bc94                protocol=4 iotype=2
2015-04-03 12:08:37 avmike:< cb_sa_deleted(name=ipv6hostname,id=161,what=2)
2015-04-03 12:08:38 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:38 avmike:< cb_sa_created(name=ipv6hostname,id=162,...,flags=0x00032003)
2015-04-03 12:08:38 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:38 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=c4286588            protocol=3 iotype=2
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=162,what=2)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=95c9                protocol=4 iotype=2
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=162,what=2)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=8f091f0             protocol=3 iotype=1
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=1bd         protocol=4 iotype=1
2015-04-03 12:08:38 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:38 avmike:< cb_sa_created(name=ipv6hostname,id=163,...,flags=0x00032003)
2015-04-03 12:08:38 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:38 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=bab43b6b            protocol=3 iotype=2
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=163,what=2)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=7f6         protocol=4 iotype=2
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=163,what=2)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=a15edb47            protocol=3 iotype=1
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=163,what=1)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=b2e3                protocol=4 iotype=1
2015-04-03 12:08:39 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:39 avmike:< cb_sa_created(name=ipv6hostname,id=164,...,flags=0x00032003)
2015-04-03 12:08:39 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:39 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:39 avmike:FreeIPsecSA: spi=52d61636            protocol=3 iotype=2
2015-04-03 12:08:39 avmike:< cb_sa_deleted(name=ipv6hostname,id=164,what=2)
2015-04-03 12:08:39 avmike:FreeIPsecSA: spi=ead3806e            protocol=3 iotype=1
2015-04-03 12:08:39 avmike:FreeIPsecSA: spi=e96e                protocol=4 iotype=1
2015-04-03 12:08:39 avmike:FreeIPsecSA: spi=d33d                protocol=4 iotype=2
2015-04-03 12:08:39 avmike:< cb_sa_deleted(name=ipv6hostname,id=164,what=2)
2015-04-03 12:08:40 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:40 avmike:< cb_sa_created(name=ipv6hostname,id=165,...,flags=0x00032003)
2015-04-03 12:08:40 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:40 avmike:ipv6hostname: Phase 2 starting (start waiting)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=d077851a            protocol=3 iotype=2
2015-04-03 12:08:40 avmike:< cb_sa_deleted(name=ipv6hostname,id=165,what=2)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=c3e0                protocol=4 iotype=2
2015-04-03 12:08:40 avmike:< cb_sa_deleted(name=ipv6hostname,id=165,what=2)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=f0928285            protocol=3 iotype=1
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=4ef1                protocol=4 iotype=1
2015-04-03 12:08:40 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:40 avmike:< cb_sa_created(name=ipv6hostname,id=166,...,flags=0x00032103)
2015-04-03 12:08:40 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:40 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:40 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:40 avmike:< cb_sa_created(name=ipv6hostname,id=167,...,flags=0x00032003)
2015-04-03 12:08:40 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:40 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=24c103bf            protocol=3 iotype=2
2015-04-03 12:08:40 avmike:< cb_sa_deleted(name=ipv6hostname,id=167,what=2)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=702d                protocol=4 iotype=2
2015-04-03 12:08:40 avmike:< cb_sa_deleted(name=ipv6hostname,id=167,what=2)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=d29e383f            protocol=3 iotype=1
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=d129                protocol=4 iotype=1
2015-04-03 12:08:41 avmike:FreeIPsecSA: spi=2285bc2d            protocol=3 iotype=2
2015-04-03 12:08:41 avmike:< cb_sa_deleted(name=ipv6hostname,id=166,what=2)
2015-04-03 12:08:41 avmike:FreeIPsecSA: spi=74ef                protocol=4 iotype=2
2015-04-03 12:08:41 avmike:< cb_sa_deleted(name=ipv6hostname,id=166,what=2)
2015-04-03 12:08:41 avmike:FreeIPsecSA: spi=94805a7c            protocol=3 iotype=1
2015-04-03 12:08:41 avmike:FreeIPsecSA: spi=1035                protocol=4 iotype=1
2015-04-03 12:08:50 avmike:>>>4500 nat-t-keepalive[37.201.xxx.xxx:4500]
Die 7490 hat FOS 06.24, die 6360 FOS 06.04. Bei der 7490 geht es sowohl mit der 06.24 nicht als auch mit der neusten Labor-Version, die ich davor drauf hatte. Ehrlich gesagt fehlt mir momentan die Idee, woran es liegen kann, dass die Verbindung nicht zustande kommt.
 
@prodigy7:
Kannst Du mal Deine Konfigurationen (maßvoll geändert) noch dazu packen?

Mit 06.20 hat AVM die Liste der Proposals (/etc/default.$CONFIG_PRODUKT/$OEM/ipsec.cfg) geändert und da kann einiges durcheinander geraten.

0x2027 ist eigentlich "timeout", das sollte nicht allzu problematisch werden (solange die Meldungen nicht nerven), wenn eine darüberliegende Sicherungsschicht (wie bei TCP) entsprechende Resends macht.

Fehler 0x203D wird von AVM mit "phase 1 sa removed during negotiation" beschrieben und würde für mich im Moment auf eine "Kollision" hinweisen, bei der mehrfach Phase1 initialisiert wird, weil beide Seiten versuchen, eine Verbindung aufzubauen, was zum DS-Lite-Anschluß (bzw. seinem AFTR-Gateway) natürlich nicht funktionieren kann. Das wäre dann ein Konfigurationsfehler, deshalb die erste Bitte ...

EDIT: Da es bei Dir ja um eine 6360 geht (und die 6490 wegen des Bananenstatus schon etwas spezieller ist), solltest Du vielleicht einen eigenen Thread aufmachen.
 
Hallo Leute,

ich versuche auch seit Wochen verzweifelt den Anschluss meiner Schwester mit meinem zu verbinden.

Das Problem ist, dass Sie "nur" eine echte IPv6 bei M-Net bekommt und mein Anschluss eigentlich nur auf IPv4 1&1 operated by Telekom läuft. Jetzt bin ich soweit, dass mein Anschluss sogar eine IPv6 hat und ich komme über dyndns Alias via IPv6 über https auf ihre FB.

Aber eigentlich möchte ich ja gerne bei ipv4 bleiben und nur mein 178er Netz mit Ihrem 180er Netz verbinden. Also LAN-LAN-Kopplung.

Lt. AVM soll das ja auch gehen, solange ein Anschluss IPv4 ist. Jetzt hatte ich auch schon daran gedacht, dass Ihre Box sich als VPN-Client bei mir in der FB einloggen könnte.

Funktioniert alles nicht und endete nach vielen Stunden nur in Frustration.

Wenn ihr einen Lösung habt würde ich mich sehr freuen!

Habe jetzt sogar freetz mit OpenVPN auf meiner 7490 laufen. IDEE: Verbindung unserer beiden Anschlüsse über IPv6 und Terminierung an den OpenVPN Endstellen, dann Umsetzung auf IPv4.

Problem hier wird sein, auf Ihrer M-Net Zwangsbox (allerdings schon eine FritzBox) müsste auch erst ein freetz-Image mit openVPN. Nächstes Problem ist, dass wir keine Zugangsdaten für M-Net haben. Speziell dieser komische VPN-IPv4-Tunnel im Zusammenhang mit DS-Light macht mir bauchweh....

Irgendwie bin ich ziemlich genervt von der ganzen Sache. Es kann doch nicht sein, dass wir nur eine handvoll Leute sind, die diese Probleme haben.

Denke ich einfach immer nur zu kompliziert oder ist das wirklich so schwierig?

Danke Euch vorab!
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 848 (Mitglieder: 36, Gäste: 812)

Neueste Beiträge

Statistik des Forums

Themen
246,164
Beiträge
2,247,186
Mitglieder
373,694
Neuestes Mitglied
FatCat67
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück