[Gelöst] LAN2LAN VPN nicht stabil zu FritzBox mit LTE USB Stick, keepalive_ip Probleme?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Jetzt ist es tatsächlich wieder schnell gegangen mit dem Abbruch... die 4020 hat die Verbindung noch als Grün angezeigt, aber es war kein Traffic mehr möglich. Die 7490 hat dies auch erkannt... konnte aber natürlich keine Verbindung mehr aufbauen.

4020:
Code: 
##### BEGIN SECTION vpn VPN

VPN avmike
-------
ls: /var/tmp/ike.old: No such file or directory
-rw-r--r--    1 root     root         13736 Jan 28 19:18 /var/tmp/ike.log
1970-01-01 01:00:43 avmike:< add(appl=dsld,cname=7490DSL.dynamischerdns.de,localip=192.168.8.100, remoteip=255.255.255.255, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.2.1 flags=0x48001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:00:43 avmike:new neighbour 7490DSL.dynamischerdns.de:  nat_t
1970-01-01 01:00:43 avmike:7490DSL.dynamischerdns.de start_vpn_keepalive 192.168.2.1
1970-01-01 01:00:43 avmike:< add(appl=dsld,cname=6490cable.dynamischerdns.de,localip=192.168.8.100, remoteip=255.255.255.255, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.3.1 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:00:43 avmike:new neighbour 6490cable.dynamischerdns.de:  nat_t
1970-01-01 01:00:43 avmike:6490cable.dynamischerdns.de start_vpn_keepalive 192.168.3.1
2018-01-28 17:24:24 avmike:7490DSL.dynamischerdns.de: Warning: source changed from 0.0.0.0:500 to 93.196.122.127:500
2018-01-28 17:24:24 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 17:24:24 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 1
2018-01-28 17:24:24 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-28 17:24:24 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-28 17:24:24 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 17:24:24 avmike:7490DSL.dynamischerdns.de: sending embedded inital contact message (0,93.196.122.127,0.0.0.0)
2018-01-28 17:24:24 avmike:7490DSL.dynamischerdns.de: switching to NAT-T (Initiator)
2018-01-28 17:24:24 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-28 17:24:24 avmike:7490DSL.dynamischerdns.de: current=0.0.0.0 new=93.196.122.127:4500
2018-01-28 17:24:24 avmike:7490DSL.dynamischerdns.de start_vpn_keepalive already running
2018-01-28 17:24:24 avmike:7490DSL.dynamischerdns.de: no valid sa, reseting initialcontactdone flag
2018-01-28 17:24:24 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-28 17:24:24 avmike:7490DSL.dynamischerdns.de: sending initial contact message
2018-01-28 17:24:24 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-28 17:24:24 avmike:7490DSL.dynamischerdns.de: Phase 2 starting (start waiting)
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: Warning: source changed from 0.0.0.0:500 to 91.66.76.11:500
2018-01-28 17:24:25 avmike:mainmode 6490cable.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 17:24:25 avmike:mainmode 6490cable.dynamischerdns.de: add SA 1
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de remote peer supported XAUTH
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de remote peer supported DPD
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: sending embedded inital contact message (0,91.66.76.11,0.0.0.0)
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: switching to NAT-T (Initiator)
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: Phase 1 ready
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: current=0.0.0.0 new=91.66.76.11:4500
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de start_vpn_keepalive already running
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: no valid sa, reseting initialcontactdone flag
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: local is behind a nat
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: sending initial contact message
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: Phase 2 starting (start waiting)
2018-01-28 17:24:25 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-28 17:24:25 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=1,...,flags=0x00012101)
2018-01-28 17:24:25 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-28 17:24:25 avmike:7490DSL.dynamischerdns.de start_keepalive_timer 3540 sec
2018-01-28 17:24:25 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-28 17:24:25 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-28 17:24:25 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-28 17:24:25 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=2,...,flags=0x00012001)
2018-01-28 17:24:25 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-28 17:24:25 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039424
2018-01-28 17:24:25 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-28 17:24:25 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: Phase 2 ready
2018-01-28 17:24:25 avmike:< cb_sa_created(name=6490cable.dynamischerdns.de,id=1,...,flags=0x00012101)
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de stop_vpn_keepalive to 192.168.3.1
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de start_keepalive_timer 3540 sec
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: NO waiting connections
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: Phase 2 ready
2018-01-28 17:24:25 avmike:< cb_sa_created(name=6490cable.dynamischerdns.de,id=2,...,flags=0x00012001)
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de stop_vpn_keepalive to 192.168.3.1
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de restart keepalive_timer timer_id 721039552
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 17:24:25 avmike:6490cable.dynamischerdns.de: NO waiting connections
2018-01-28 17:24:35 avmike:>>>4500 nat-t-keepalive[93.196.122.127:4500]
2018-01-28 17:24:35 avmike:>>>4500 nat-t-keepalive[93.196.122.127:4500]
2018-01-28 17:24:35 avmike:>>>4500 nat-t-keepalive[91.66.76.11:4500]
2018-01-28 17:24:35 avmike:>>>4500 nat-t-keepalive[91.66.76.11:4500]
2018-01-28 18:18:24 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-28 18:18:24 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-28 18:18:24 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-28 18:18:25 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-28 18:18:25 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-28 18:18:25 avmike:6490cable.dynamischerdns.de: Phase 1 starting (renew)
2018-01-28 18:18:25 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 18:18:25 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 2
2018-01-28 18:18:25 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-28 18:18:25 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-28 18:18:25 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 18:18:25 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-28 18:18:25 avmike:7490DSL.dynamischerdns.de: current=93.196.122.127:4500 new=93.196.122.127:4500
2018-01-28 18:18:25 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-28 18:18:25 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-28 18:18:25 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-28 18:18:25 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-28 18:18:25 avmike:mainmode 6490cable.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 18:18:25 avmike:mainmode 6490cable.dynamischerdns.de: add SA 2
2018-01-28 18:18:25 avmike:6490cable.dynamischerdns.de remote peer supported XAUTH
2018-01-28 18:18:25 avmike:6490cable.dynamischerdns.de remote peer supported DPD
2018-01-28 18:18:25 avmike:6490cable.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 18:18:25 avmike:6490cable.dynamischerdns.de: Phase 1 ready
2018-01-28 18:18:25 avmike:6490cable.dynamischerdns.de: current=91.66.76.11:4500 new=91.66.76.11:4500
2018-01-28 18:18:25 avmike:6490cable.dynamischerdns.de: local is behind a nat
2018-01-28 18:18:25 avmike:6490cable.dynamischerdns.de: remote is behind a nat
2018-01-28 18:18:25 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 18:18:25 avmike:6490cable.dynamischerdns.de: NO waiting connections
2018-01-28 18:21:25 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-28 18:21:25 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=3,...,flags=0x00032101)
2018-01-28 18:21:25 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-28 18:21:25 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039424
2018-01-28 18:21:25 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-28 18:21:25 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=7bca4145       protocol=3 iotype=1
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=58b6       protocol=4 iotype=1
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=5aa69848       protocol=3 iotype=2
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=598a       protocol=4 iotype=2
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=6083d390       protocol=3 iotype=2
2018-01-28 18:21:25 avmike:< cb_sa_deleted(name=7490DSL.dynamischerdns.de,id=2,what=2)
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=10fb       protocol=4 iotype=2
2018-01-28 18:21:25 avmike:< cb_sa_deleted(name=7490DSL.dynamischerdns.de,id=2,what=2)
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=ec8ed090       protocol=3 iotype=1
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=4f7e       protocol=4 iotype=1
2018-01-28 18:21:35 avmike:>>>4500 nat-t-keepalive[93.196.122.127:4500]
2018-01-28 18:23:25 avmike:6490cable.dynamischerdns.de start_keep_alive_timer_func to 192.168.3.1
2018-01-28 18:23:25 avmike:6490cable.dynamischerdns.de start_vpn_keepalive 192.168.3.1
2018-01-28 18:23:26 avmike:6490cable.dynamischerdns.de: Phase 2 ready
2018-01-28 18:23:26 avmike:< cb_sa_created(name=6490cable.dynamischerdns.de,id=3,...,flags=0x00032101)
2018-01-28 18:23:26 avmike:6490cable.dynamischerdns.de stop_vpn_keepalive to 192.168.3.1
2018-01-28 18:23:26 avmike:6490cable.dynamischerdns.de start_keepalive_timer 3540 sec
2018-01-28 18:23:26 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 18:23:26 avmike:6490cable.dynamischerdns.de: NO waiting connections
2018-01-28 18:23:36 avmike:>>>4500 nat-t-keepalive[91.66.76.11:4500]
2018-01-28 18:24:24 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 1
2018-01-28 18:24:25 avmike:FreeIPsecSA: spi=786c5d54       protocol=3 iotype=1
2018-01-28 18:24:25 avmike:FreeIPsecSA: spi=4692       protocol=4 iotype=1
2018-01-28 18:24:25 avmike:FreeIPsecSA: spi=241af035       protocol=3 iotype=2
2018-01-28 18:24:25 avmike:FreeIPsecSA: spi=8705       protocol=4 iotype=2
2018-01-28 18:24:25 avmike:FreeIPsecSA: spi=f3ed167d       protocol=3 iotype=1
2018-01-28 18:24:25 avmike:FreeIPsecSA: spi=6453       protocol=4 iotype=1
2018-01-28 18:24:25 avmike:FreeIPsecSA: spi=55686a27       protocol=3 iotype=2
2018-01-28 18:24:25 avmike:FreeIPsecSA: spi=ac67       protocol=4 iotype=2
2018-01-28 18:24:25 avmike:mainmode 6490cable.dynamischerdns.de: del SA 1
2018-01-28 19:12:25 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-28 19:12:25 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-28 19:12:25 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-28 19:12:25 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-28 19:12:25 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-28 19:12:25 avmike:6490cable.dynamischerdns.de: Phase 1 starting (renew)
2018-01-28 19:12:26 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 19:12:26 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 3
2018-01-28 19:12:26 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-28 19:12:26 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-28 19:12:26 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 19:12:26 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-28 19:12:26 avmike:7490DSL.dynamischerdns.de: current=93.196.122.127:4500 new=93.196.122.127:4500
2018-01-28 19:12:26 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-28 19:12:26 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-28 19:12:26 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-28 19:12:26 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-28 19:12:26 avmike:mainmode 6490cable.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 19:12:26 avmike:mainmode 6490cable.dynamischerdns.de: add SA 3
2018-01-28 19:12:26 avmike:6490cable.dynamischerdns.de remote peer supported XAUTH
2018-01-28 19:12:26 avmike:6490cable.dynamischerdns.de remote peer supported DPD
2018-01-28 19:12:26 avmike:6490cable.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 19:12:26 avmike:6490cable.dynamischerdns.de: Phase 1 ready
2018-01-28 19:12:26 avmike:6490cable.dynamischerdns.de: current=91.66.76.11:4500 new=91.66.76.11:4500
2018-01-28 19:12:26 avmike:6490cable.dynamischerdns.de: local is behind a nat
2018-01-28 19:12:26 avmike:6490cable.dynamischerdns.de: remote is behind a nat
2018-01-28 19:12:26 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 19:12:26 avmike:6490cable.dynamischerdns.de: NO waiting connections
2018-01-28 19:12:26 avmike:7490DSL.dynamischerdns.de: inital contact message received
2018-01-28 19:12:26 avmike:7490DSL.dynamischerdns.de: inital contact message ignored
2018-01-28 19:15:25 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-28 19:15:25 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=4,...,flags=0x00032101)
2018-01-28 19:15:25 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-28 19:15:25 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039424
2018-01-28 19:15:25 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-28 19:15:25 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-28 19:15:35 avmike:>>>4500 nat-t-keepalive[93.196.122.127:4500]
2018-01-28 19:18:25 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 2
2018-01-28 19:18:25 avmike:mainmode 6490cable.dynamischerdns.de: del SA 2

VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
7490DSL.dynamischerdns.de: 192.168.8.100:0.0.0.0 93.196.122.127:0.0.0.0 2 SAs  valid enabled dynlocalip
    permit ip any 192.168.2.0 255.255.255.0
    Forbidden Clients: 192.168.189.0/24
6490cable.dynamischerdns.de: 192.168.8.100:0.0.0.0 91.66.76.11:0.0.0.0 1 SAs  valid enabled dynlocalip
    permit ip any 192.168.3.0 255.255.255.0
    Forbidden Clients: 192.168.189.0/24

VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
7490DSL.dynamischerdns.de: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios local_nat remote_nat
6490cable.dynamischerdns.de: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios local_nat remote_nat

##### END SECTION vpn

##### BEGIN SECTION vpn_cfg /var/flash/vpn.cfg
/*
 * /var/flash/vpn.cfg
 * Sun Jan 28 17:03:45 2018
 */

meta { encoding = "utf-8"; }

vpncfg {
        vpncfg_version = 1;
        connections {
                enabled = yes;
                editable = no;
                conn_type = conntype_lan;
                name = "7490DSL.dynamischerdns.de";
                boxuser_id = 0;
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "7490DSL.dynamischerdns.de";
                keepalive_ip = 192.168.2.1;
                localid {
                        fqdn = "SECRET";
                }
                remoteid {
                        fqdn = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.4.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.2.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.2.0 255.255.255.0";
                app_id = 0;
        } {
                enabled = yes;
                editable = no;
                conn_type = conntype_lan;
                name = "6490cable.dynamischerdns.de";
                boxuser_id = 0;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "6490cable.dynamischerdns.de";
                keepalive_ip = 192.168.3.1;
                localid {
                        fqdn = "SECRET";
                }
                remoteid {
                        fqdn = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.4.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.3.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.3.0 255.255.255.0";
                app_id = 0;
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
##### END SECTION vpn_cfg

### Zusammenführung by stoney ###

7490:
Code: 
##### BEGIN SECTION vpn VPN

VPN avmike
-------
-rw-r--r--    1 root     root          1462 Jan 28 19:20 /var/tmp/ike.log
-rw-r--r--    1 root     root         20485 Jan 28 19:15 /var/tmp/ike.old
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: Phase 1 ready
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: current=91.66.76.11 new=91.66.76.11
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: Phase 2 starting (start waiting)
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: inital contact message received
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: inital contact message ignored
2018-01-28 17:09:06 avmike:mainmode 6490cable.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 17:09:06 avmike:mainmode 6490cable.dynamischerdns.de: add SA 3
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de remote peer supported XAUTH
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de remote peer supported DPD
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: Phase 1 ready
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: current=91.66.76.11 new=91.66.76.11
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: NO waiting connections
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: Phase 2 ready
2018-01-28 17:09:06 avmike:< cb_sa_created(name=6490cable.dynamischerdns.de,id=2,...,flags=0x00002101)
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: NO waiting connections
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: Phase 2 ready
2018-01-28 17:09:06 avmike:< cb_sa_created(name=6490cable.dynamischerdns.de,id=3,...,flags=0x00002001)
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 17:09:06 avmike:6490cable.dynamischerdns.de: NO waiting connections
2018-01-28 17:09:41 avmike:FreeIPsecSA: spi=922af4f8       protocol=3 iotype=1
2018-01-28 17:09:41 avmike:FreeIPsecSA: spi=a71e       protocol=4 iotype=1
2018-01-28 17:09:41 avmike:FreeIPsecSA: spi=8425df       protocol=3 iotype=2
2018-01-28 17:09:41 avmike:FreeIPsecSA: spi=36e3       protocol=4 iotype=2
2018-01-28 17:09:41 avmike:FreeIPsecSA: spi=d1975934       protocol=3 iotype=1
2018-01-28 17:09:41 avmike:FreeIPsecSA: spi=459d       protocol=4 iotype=1
2018-01-28 17:09:41 avmike:FreeIPsecSA: spi=4d6616a8       protocol=3 iotype=2
2018-01-28 17:09:41 avmike:FreeIPsecSA: spi=491b       protocol=4 iotype=2
2018-01-28 17:09:41 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 1
2018-01-28 17:10:11 avmike:4020LTE.dynamischerdns.de: Phase 1 failed (initiator): IKE-Error 0x2027
2018-01-28 17:10:11 avmike:< cb_sa_create_failed(name=4020LTE.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-28 17:10:43 avmike:4020LTE.dynamischerdns.de: Phase 1 failed (initiator): IKE-Error 0x2027
2018-01-28 17:10:43 avmike:< cb_sa_create_failed(name=4020LTE.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-28 17:11:26 avmike:4020LTE.dynamischerdns.de: Phase 1 failed (initiator): IKE-Error 0x2027
2018-01-28 17:11:26 avmike:< cb_sa_create_failed(name=4020LTE.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-28 17:13:09 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 17:13:09 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-28 17:13:09 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-28 17:13:09 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 17:13:10 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 2
2018-01-28 17:13:10 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.108.238:500 to 80.187.108.238:15722
2018-01-28 17:13:10 avmike:4020LTE.dynamischerdns.de: switching to NAT-T (Responder)
2018-01-28 17:13:10 avmike:4020LTE.dynamischerdns.de: embedded inital contact message received
2018-01-28 17:13:10 avmike:4020LTE.dynamischerdns.de start_vpn_keepalive 192.168.4.1
2018-01-28 17:13:10 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-28 17:13:10 avmike:4020LTE.dynamischerdns.de: current=80.187.108.238 new=80.187.108.238:15722
2018-01-28 17:13:10 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-28 17:13:10 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-28 17:13:10 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-28 17:13:11 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-28 17:13:11 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=3,...,flags=0x00022103)
2018-01-28 17:13:11 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-28 17:13:11 avmike:4020LTE.dynamischerdns.de start_keepalive_timer 3540 sec
2018-01-28 17:13:11 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-28 17:13:11 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-28 17:13:11 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-28 17:13:11 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=4,...,flags=0x00022003)
2018-01-28 17:13:11 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-28 17:13:11 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2004545968
2018-01-28 17:13:11 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-28 17:13:11 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-28 17:23:08 avmike:FreeIPsecSA: spi=35e5de65       protocol=3 iotype=2
2018-01-28 17:23:08 avmike:< cb_sa_deleted(name=4020LTE.dynamischerdns.de,id=4,what=2)
2018-01-28 17:23:08 avmike:FreeIPsecSA: spi=ed4698a9       protocol=3 iotype=1
2018-01-28 17:23:08 avmike:FreeIPsecSA: spi=7d6c       protocol=4 iotype=1
2018-01-28 17:23:08 avmike:FreeIPsecSA: spi=4c7a       protocol=4 iotype=2
2018-01-28 17:23:08 avmike:< cb_sa_deleted(name=4020LTE.dynamischerdns.de,id=4,what=2)
2018-01-28 17:23:08 avmike:FreeIPsecSA: spi=caa0e954       protocol=3 iotype=2
2018-01-28 17:23:08 avmike:< cb_sa_deleted(name=4020LTE.dynamischerdns.de,id=3,what=2)
2018-01-28 17:23:08 avmike:FreeIPsecSA: spi=1eec       protocol=4 iotype=2
2018-01-28 17:23:08 avmike:< cb_sa_deleted(name=4020LTE.dynamischerdns.de,id=3,what=2)
2018-01-28 17:23:08 avmike:FreeIPsecSA: spi=a799ef65       protocol=3 iotype=1
2018-01-28 17:23:08 avmike:< cb_sa_deleted(name=4020LTE.dynamischerdns.de,id=3,what=1)
2018-01-28 17:23:08 avmike:FreeIPsecSA: spi=5ce7       protocol=4 iotype=1
2018-01-28 17:23:08 avmike:< cb_sa_create_failed(name=4020LTE.dynamischerdns.de,reason=IKE-Error 0x203d)
2018-01-28 17:23:08 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 2
2018-01-28 17:23:08 avmike:4020LTE.dynamischerdns.de start_vpn_keepalive 192.168.4.1
2018-01-28 17:23:09 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 17:23:09 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-28 17:23:09 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-28 17:23:09 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 17:23:09 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 3
2018-01-28 17:23:38 avmike:4020LTE.dynamischerdns.de: Phase 1 failed (initiator): IKE-Error 0x2027
2018-01-28 17:23:38 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 3
2018-01-28 17:23:38 avmike:< cb_sa_create_failed(name=4020LTE.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-28 17:24:12 avmike:4020LTE.dynamischerdns.de: Phase 1 failed (initiator): IKE-Error 0x2027
2018-01-28 17:24:12 avmike:< cb_sa_create_failed(name=4020LTE.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-28 17:24:24 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 17:24:24 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-28 17:24:24 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-28 17:24:24 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 17:24:24 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 4
2018-01-28 17:24:24 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.108.238:500 to 80.187.108.238:15722
2018-01-28 17:24:24 avmike:4020LTE.dynamischerdns.de: switching to NAT-T (Responder)
2018-01-28 17:24:24 avmike:4020LTE.dynamischerdns.de: embedded inital contact message received
2018-01-28 17:24:24 avmike:4020LTE.dynamischerdns.de start_vpn_keepalive already running
2018-01-28 17:24:24 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-28 17:24:24 avmike:4020LTE.dynamischerdns.de: current=80.187.108.238 new=80.187.108.238:15722
2018-01-28 17:24:24 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-28 17:24:24 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-28 17:24:24 avmike:4020LTE.dynamischerdns.de: Phase 2 starting (start waiting)
2018-01-28 17:24:25 avmike:4020LTE.dynamischerdns.de: inital contact message received
2018-01-28 17:24:25 avmike:4020LTE.dynamischerdns.de: inital contact message ignored
2018-01-28 17:24:25 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-28 17:24:25 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=5,...,flags=0x00022103)
2018-01-28 17:24:25 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-28 17:24:25 avmike:4020LTE.dynamischerdns.de start_keepalive_timer 3540 sec
2018-01-28 17:24:25 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-28 17:24:25 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-28 17:24:25 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-28 17:24:25 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=6,...,flags=0x00022003)
2018-01-28 17:24:25 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-28 17:24:25 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2004546472
2018-01-28 17:24:25 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-28 17:24:25 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-28 17:24:42 avmike:4020LTE.dynamischerdns.de: Phase 1 failed (initiator): IKE-Error 0x2027
2018-01-28 18:03:06 avmike:wolke_neighbour_renew_sa 2 SAs
2018-01-28 18:03:06 avmike:6490cable.dynamischerdns.de: 2 SAs, renew request ignored.
2018-01-28 18:06:06 avmike:wolke_neighbour_renew_sa 2 SAs
2018-01-28 18:06:06 avmike:6490cable.dynamischerdns.de: 2 SAs, renew request ignored.
2018-01-28 18:06:07 avmike:mainmode 6490cable.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 18:06:07 avmike:mainmode 6490cable.dynamischerdns.de: add SA 4
2018-01-28 18:06:07 avmike:6490cable.dynamischerdns.de remote peer supported XAUTH
2018-01-28 18:06:07 avmike:6490cable.dynamischerdns.de remote peer supported DPD
2018-01-28 18:06:07 avmike:6490cable.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 18:06:07 avmike:6490cable.dynamischerdns.de: Phase 1 ready
2018-01-28 18:06:07 avmike:6490cable.dynamischerdns.de: current=91.66.76.11 new=91.66.76.11
2018-01-28 18:06:07 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 18:06:07 avmike:6490cable.dynamischerdns.de: Phase 2 starting (start waiting)
2018-01-28 18:06:07 avmike:mainmode 6490cable.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 18:06:07 avmike:6490cable.dynamischerdns.de remote peer supported XAUTH
2018-01-28 18:06:07 avmike:6490cable.dynamischerdns.de remote peer supported DPD
2018-01-28 18:06:07 avmike:6490cable.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 18:06:07 avmike:mainmode 6490cable.dynamischerdns.de: add SA 5
2018-01-28 18:06:08 avmike:6490cable.dynamischerdns.de: Phase 2 ready
2018-01-28 18:06:08 avmike:< cb_sa_created(name=6490cable.dynamischerdns.de,id=4,...,flags=0x00002101)
2018-01-28 18:06:08 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 18:06:08 avmike:6490cable.dynamischerdns.de: NO waiting connections
2018-01-28 18:06:08 avmike:6490cable.dynamischerdns.de: Phase 1 ready
2018-01-28 18:06:08 avmike:6490cable.dynamischerdns.de: current=91.66.76.11 new=91.66.76.11
2018-01-28 18:06:08 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 18:06:08 avmike:6490cable.dynamischerdns.de: NO waiting connections
2018-01-28 18:06:08 avmike:mainmode 6490cable.dynamischerdns.de: del SA 3
2018-01-28 18:06:08 avmike:6490cable.dynamischerdns.de: Phase 2 ready
2018-01-28 18:06:08 avmike:< cb_sa_created(name=6490cable.dynamischerdns.de,id=5,...,flags=0x00002001)
2018-01-28 18:06:08 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 18:06:08 avmike:6490cable.dynamischerdns.de: NO waiting connections
2018-01-28 18:06:08 avmike:FreeIPsecSA: spi=2131cbec       protocol=3 iotype=1
2018-01-28 18:06:08 avmike:FreeIPsecSA: spi=c398       protocol=4 iotype=1
2018-01-28 18:06:08 avmike:FreeIPsecSA: spi=68fedcfd       protocol=3 iotype=2
2018-01-28 18:06:08 avmike:FreeIPsecSA: spi=936a       protocol=4 iotype=2
2018-01-28 18:06:08 avmike:FreeIPsecSA: spi=10ef0892       protocol=3 iotype=2
2018-01-28 18:06:08 avmike:< cb_sa_deleted(name=6490cable.dynamischerdns.de,id=2,what=2)
2018-01-28 18:06:08 avmike:FreeIPsecSA: spi=4c2c67fa       protocol=3 iotype=1
2018-01-28 18:06:08 avmike:FreeIPsecSA: spi=68f5       protocol=4 iotype=1
2018-01-28 18:06:08 avmike:FreeIPsecSA: spi=b52e       protocol=4 iotype=2
2018-01-28 18:06:08 avmike:< cb_sa_deleted(name=6490cable.dynamischerdns.de,id=2,what=2)
2018-01-28 18:09:06 avmike:mainmode 6490cable.dynamischerdns.de: del SA 2
2018-01-28 18:18:25 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 18:18:25 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-28 18:18:25 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-28 18:18:25 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 18:18:25 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 5
2018-01-28 18:18:25 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-28 18:18:25 avmike:4020LTE.dynamischerdns.de: current=80.187.108.238:15722 new=80.187.108.238:15722
2018-01-28 18:18:25 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-28 18:18:25 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-28 18:18:25 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-28 18:18:25 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-28 18:21:25 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-28 18:21:25 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=7,...,flags=0x00032003)
2018-01-28 18:21:25 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-28 18:21:25 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2004546472
2018-01-28 18:21:25 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-28 18:21:25 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=7bca4145       protocol=3 iotype=2
2018-01-28 18:21:25 avmike:< cb_sa_deleted(name=4020LTE.dynamischerdns.de,id=6,what=2)
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=6083d390       protocol=3 iotype=1
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=10fb       protocol=4 iotype=1
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=ec8ed090       protocol=3 iotype=2
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=4f7e       protocol=4 iotype=2
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=58b6       protocol=4 iotype=2
2018-01-28 18:21:25 avmike:< cb_sa_deleted(name=4020LTE.dynamischerdns.de,id=6,what=2)
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=5aa69848       protocol=3 iotype=1
2018-01-28 18:21:25 avmike:FreeIPsecSA: spi=598a       protocol=4 iotype=1
2018-01-28 18:21:35 avmike:>>>4500 nat-t-keepalive[80.187.108.238:15722]
2018-01-28 18:24:24 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 4
2018-01-28 19:00:07 avmike:wolke_neighbour_renew_sa 2 SAs
2018-01-28 19:00:07 avmike:6490cable.dynamischerdns.de: 2 SAs, renew request ignored.
2018-01-28 19:03:07 avmike:mainmode 6490cable.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 19:03:07 avmike:6490cable.dynamischerdns.de remote peer supported XAUTH
2018-01-28 19:03:07 avmike:6490cable.dynamischerdns.de remote peer supported DPD
2018-01-28 19:03:07 avmike:6490cable.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 19:03:08 avmike:mainmode 6490cable.dynamischerdns.de: add SA 6
2018-01-28 19:03:08 avmike:mainmode 6490cable.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 19:03:08 avmike:mainmode 6490cable.dynamischerdns.de: add SA 7
2018-01-28 19:03:08 avmike:6490cable.dynamischerdns.de remote peer supported XAUTH
2018-01-28 19:03:08 avmike:6490cable.dynamischerdns.de remote peer supported DPD
2018-01-28 19:03:08 avmike:6490cable.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 19:03:08 avmike:6490cable.dynamischerdns.de: Phase 1 ready
2018-01-28 19:03:08 avmike:6490cable.dynamischerdns.de: current=91.66.76.11 new=91.66.76.11
2018-01-28 19:03:08 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 19:03:08 avmike:6490cable.dynamischerdns.de: Phase 2 starting (start waiting)
2018-01-28 19:03:08 avmike:mainmode 6490cable.dynamischerdns.de: del SA 5
2018-01-28 19:03:08 avmike:6490cable.dynamischerdns.de: Phase 1 ready
2018-01-28 19:03:08 avmike:6490cable.dynamischerdns.de: current=91.66.76.11 new=91.66.76.11
2018-01-28 19:03:08 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 19:03:08 avmike:6490cable.dynamischerdns.de: NO waiting connections
2018-01-28 19:03:09 avmike:6490cable.dynamischerdns.de: Phase 2 ready
2018-01-28 19:03:09 avmike:< cb_sa_created(name=6490cable.dynamischerdns.de,id=6,...,flags=0x00002101)
2018-01-28 19:03:09 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 19:03:09 avmike:6490cable.dynamischerdns.de: NO waiting connections
2018-01-28 19:03:09 avmike:6490cable.dynamischerdns.de: Phase 2 ready
2018-01-28 19:03:09 avmike:< cb_sa_created(name=6490cable.dynamischerdns.de,id=7,...,flags=0x00002001)
2018-01-28 19:03:09 avmike:6490cable.dynamischerdns.de: start waiting connections
2018-01-28 19:03:09 avmike:6490cable.dynamischerdns.de: NO waiting connections
2018-01-28 19:03:09 avmike:FreeIPsecSA: spi=1c286769       protocol=3 iotype=1
2018-01-28 19:03:09 avmike:FreeIPsecSA: spi=5494       protocol=4 iotype=1
2018-01-28 19:03:09 avmike:FreeIPsecSA: spi=5bceb330       protocol=3 iotype=2
2018-01-28 19:03:09 avmike:FreeIPsecSA: spi=5aeb       protocol=4 iotype=2
2018-01-28 19:03:09 avmike:FreeIPsecSA: spi=5f6e7558       protocol=3 iotype=2
2018-01-28 19:03:09 avmike:< cb_sa_deleted(name=6490cable.dynamischerdns.de,id=5,what=2)
2018-01-28 19:03:09 avmike:FreeIPsecSA: spi=d3a448ec       protocol=3 iotype=1
2018-01-28 19:03:09 avmike:FreeIPsecSA: spi=401e       protocol=4 iotype=1
2018-01-28 19:03:09 avmike:FreeIPsecSA: spi=a437       protocol=4 iotype=2
2018-01-28 19:05:37 avmike:FreeIPsecSA: spi=ccb18985       protocol=3 iotype=1
2018-01-28 19:05:37 avmike:FreeIPsecSA: spi=8b54       protocol=4 iotype=1
2018-01-28 19:05:37 avmike:FreeIPsecSA: spi=8d52a6dc       protocol=3 iotype=2
2018-01-28 19:05:37 avmike:FreeIPsecSA: spi=5ec2       protocol=4 iotype=2
2018-01-28 19:05:37 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 5
2018-01-28 19:06:07 avmike:mainmode 6490cable.dynamischerdns.de: del SA 4
2018-01-28 19:06:07 avmike:4020LTE.dynamischerdns.de: Phase 1 failed (initiator): IKE-Error 0x2027
2018-01-28 19:06:07 avmike:< cb_sa_create_failed(name=4020LTE.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-28 19:06:51 avmike:4020LTE.dynamischerdns.de: Phase 1 failed (initiator): IKE-Error 0x2027
2018-01-28 19:06:51 avmike:< cb_sa_create_failed(name=4020LTE.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-28 19:12:25 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-28 19:12:25 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-28 19:12:25 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-28 19:12:25 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-28 19:12:26 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 6
2018-01-28 19:12:26 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.108.238:500 to 80.187.108.238:2235
2018-01-28 19:12:26 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-28 19:12:26 avmike:4020LTE.dynamischerdns.de: current=80.187.108.238 new=80.187.108.238:2235
2018-01-28 19:12:26 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-28 19:12:26 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-28 19:12:26 avmike:4020LTE.dynamischerdns.de: sending initial contact message
2018-01-28 19:12:26 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-28 19:12:26 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-28 19:15:25 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.108.238:2235 to 80.187.108.238:7302
2018-01-28 19:15:25 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.108.238:2235 to 80.187.108.238:7302
2018-01-28 19:15:25 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-28 19:15:25 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=8,...,flags=0x00032003)
2018-01-28 19:15:25 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-28 19:15:25 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2004546472
2018-01-28 19:15:25 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-28 19:15:25 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-28 19:15:35 avmike:>>>4500 nat-t-keepalive[80.187.108.238:7302]
2018-01-28 19:18:41 avmike:FreeIPsecSA: spi=a8ef25a3       protocol=3 iotype=1
2018-01-28 19:18:41 avmike:FreeIPsecSA: spi=3bb1       protocol=4 iotype=1
2018-01-28 19:18:41 avmike:FreeIPsecSA: spi=1d3b210d       protocol=3 iotype=2
2018-01-28 19:18:41 avmike:FreeIPsecSA: spi=765f       protocol=4 iotype=2
2018-01-28 19:18:41 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 6
2018-01-28 19:19:11 avmike:4020LTE.dynamischerdns.de: Phase 1 failed (initiator): IKE-Error 0x2027
2018-01-28 19:19:11 avmike:< cb_sa_create_failed(name=4020LTE.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-28 19:19:43 avmike:4020LTE.dynamischerdns.de: Phase 1 failed (initiator): IKE-Error 0x2027
2018-01-28 19:19:43 avmike:< cb_sa_create_failed(name=4020LTE.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-28 19:20:17 avmike:4020LTE.dynamischerdns.de: Phase 1 failed (initiator): IKE-Error 0x2027
2018-01-28 19:20:17 avmike:< cb_sa_create_failed(name=4020LTE.dynamischerdns.de,reason=IKE-Error 0x2027)

VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
iphone: 93.196.122.127:0.0.0.0 0.0.0.0:192.168.2.201 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any host 192.168.2.201
    Forbidden Clients: 192.168.179.0/24
ipad: 93.196.122.127:0.0.0.0 0.0.0.0:192.168.2.202 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any host 192.168.2.202
    Forbidden Clients: 192.168.179.0/24
a: 93.196.122.127:0.0.0.0 0.0.0.0:192.168.2.203 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any host 192.168.2.203
    Forbidden Clients: 192.168.179.0/24
6490cable.dynamischerdns.de: 93.196.122.127:0.0.0.0 91.66.76.11:0.0.0.0 2 SAs  valid enabled dynlocalip
    permit ip any 192.168.3.0 255.255.255.0
    Forbidden Clients: 192.168.179.0/24
4020LTE.dynamischerdns.de: 93.196.122.127:0.0.0.0 80.187.108.238:0.0.0.0 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any 192.168.4.0 255.255.255.0
    permit ip any 192.168.8.0 255.255.255.0
    permit ip any host 109.237.176.33
    Forbidden Clients: 192.168.179.0/24

VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
iphone: pmtu 0 mtu 1492 dont_filter_netbios
ipad: pmtu 0 mtu 1492 dont_filter_netbios
a: pmtu 0 mtu 1492 dont_filter_netbios
6490cable.dynamischerdns.de: pmtu 0 mtu 1492 dpd_supported dont_filter_netbios
4020LTE.dynamischerdns.de: pmtu 0 mtu 1492 dpd_supported dont_filter_netbios local_nat remote_nat

##### END SECTION vpn

##### BEGIN SECTION vpn_cfg /var/flash/vpn.cfg
/*
 * /var/flash/vpn.cfg
 * Sun Jan 28 17:05:13 2018
 */

meta { encoding = "utf-8"; }

vpncfg {
        vpncfg_version = 1;
        connections {
                enabled = yes;
                editable = no;
                conn_type = conntype_user;
                name = "iphone";
                boxuser_id = 11;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.2.201;
                keepalive_ip = 0.0.0.0;
                remoteid {
                        key_id = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "LT8h/all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "SECRET";
                        passwd = "SECRET";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.2.201;
                }
                phase2ss = "LT8h/esp-all-all/ah-none/comp-all/no-pfs";
                accesslist =
                             "permit ip 0.0.0.0 0.0.0.0 192.168.2.201 255.255.255.255";
                app_id = 0;
        } {
                enabled = yes;
                editable = no;
                conn_type = conntype_user;
                name = "ipad";
                boxuser_id = 12;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.2.202;
                keepalive_ip = 0.0.0.0;
                remoteid {
                        key_id = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "LT8h/all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "SECRET";
                        passwd = "SECRET";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.2.202;
                }
                phase2ss = "LT8h/esp-all-all/ah-none/comp-all/no-pfs";
                accesslist =
                             "permit ip 0.0.0.0 0.0.0.0 192.168.2.202 255.255.255.255";
                app_id = 0;
        } {
                enabled = yes;
                editable = no;
                conn_type = conntype_user;
                name = "a";
                boxuser_id = 13;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.2.203;
                keepalive_ip = 0.0.0.0;
                remoteid {
                        key_id = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "LT8h/all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "SECRET";
                        passwd = "SECRET";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.2.203;
                }
                phase2ss = "LT8h/esp-all-all/ah-none/comp-all/no-pfs";
                accesslist =
                             "permit ip 0.0.0.0 0.0.0.0 192.168.2.203 255.255.255.255";
                app_id = 0;
        } {
                enabled = yes;
                editable = no;
                conn_type = conntype_lan;
                name = "6490cable.dynamischerdns.de";
                boxuser_id = 0;
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "6490cable.dynamischerdns.de";
                keepalive_ip = 0.0.0.0;
                localid {
                        fqdn = "SECRET";
                }
                remoteid {
                        fqdn = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.2.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.3.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.3.0 255.255.255.0";
                app_id = 0;
        } {
                enabled = yes;
                editable = no;
                conn_type = conntype_lan;
                name = "4020LTE.dynamischerdns.de";
                boxuser_id = 0;
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "";
                keepalive_ip = 192.168.4.1;
                localid {
                        fqdn = "SECRET";
                }
                remoteid {
                        fqdn = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.2.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.4.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.4.0 255.255.255.0",
                             "permit ip any 192.168.8.0 255.255.255.0",
                             "permit ip any 109.237.176.33 255.255.255.255";
                app_id = 0;
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
##### END SECTION vpn_cfg
 
Zuletzt bearbeitet von einem Moderator:
irgendwie ist (so wie ich die Postings verfolgt habe) der Parameter "always_renew" bei der FB7490_DSL auch irgendwie auf "yes" umgestellt;

#1:
FB4020_LTE:
always_renew = no;
keepalive_ip = 192.168.2.1;


FB7490_DSL:
always_renew = no;


#9:
PeterPawn schrieb:
Hier könnte vielleicht sogar mal "always_renew" in der LTE-Box helfen
Zum Vergrößern anklicken....



#13:
PeterPawn schrieb:
meiner besteht aus zwei verschiedenen Änderungen (always_renew (auf der 4020) und keepalive_ip auf der 7490)
Zum Vergrößern anklicken....


#21:
FB4020_LTE:
always_renew = yes;
keepalive_ip = 192.168.2.1;

#22:
FB7490_DSL:
always_renew = yes;
keepalive_ip = 192.168.4.1;


eigentlich hätte ich folgendes erwartet:

FB4020_LTE:
always_renew = yes;
keepalive_ip = 192.168.2.1;

FB7490_DSL:
always_renew = no;
keepalive_ip = 192.168.4.1;

weiterer Hinweis: das avmike.log zur FB7490_DSL enthält NICHT den Beginn der VPN-Session
Shirocco88 schrieb:
ein vollständiges ike.log Protokoll enthält die Zeile mit "avmike:< add(appl=dsld,cname="
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
So habe ich dies auch schon länger auf meiner 7490-UMTS auf den Kanaren am Laufen. Allerdings würde ich die 4020*dyndns-Geschichte sowohl auf der 7490 alsauch 6490 entsorgen.
Die immerwieder auftretende Unbekannte ist das Verhalten des Mobilfunkanbieters in ggfs. der dezidierten Funkzelle und wie er in bestimmten Überlastsituationen die eingebuchten Clienten bedient. Es kann durchaus sein, dass Clienten mit "Minimaltraffic" (für die Aufrechterhaltung des VPN-Tunnels) mal in eine Warteschleife geschickt werden oder ähnliches. Auf Smartphones fallen solche Spielchen eher selten auf, wenn selbige gerade in der Manteltasche pausieren.
LG
 
Shirocco88 schrieb:
FB7490_DSL:
always_renew = no;
Zum Vergrößern anklicken....
Ist nun korrigiert, habe ich irgendwie falsch verstanden... Sorry

Shirocco88 schrieb:
weiterer Hinweis: das avmike.log zur FB7490_DSL enthält NICHT den Beginn der VPN-Session
Zum Vergrößern anklicken....
Die 7490 konnte ich leider noch nicht neustarten... Vermutlich werde ich das erst morgen früh machen können und dann ein sauberes Log posten wenn das alwayse_renew = no; nichts gebracht haben sollte...

Micha0815 schrieb:
Allerdings würde ich die 4020*dyndns-Geschichte sowohl auf der 7490 alsauch 6490 entsorgen.
Zum Vergrößern anklicken....
Als Hostname steht die 4020 doch garnicht in der Config, oder übersehe ich da was? Das sollte doch eigentlich keinen Einfluss haben.
 
@teufel2k:
Tja, das ist tatsächlich eklig bei der Analyse ... ich würde sogar die Aussage wagen, daß es hier schiefgeht, weil die 7490 eben nicht neu gestartet wurde.

Auf der 7490 wurde um 17:09:41 Uhr eine SA gelöscht, die ziemlich sicher zur letzten eingerichteten IPSec-Verbindung vor dem Neustart der 4020 gehörte. Jetzt schaltet die 7490 plötzlich ihrerseits auf "initiator" um (17:10:11 Uhr ist schon das erste Timeout zu sehen) - wieso sie das macht, weiß ich auch nicht ... ob's am "always_renew" liegt (in der 7490, wo das tatsächlich nicht hinein sollte) oder nicht, kann ich nicht sagen - aber das hat sie wohl vorher auch schon gemacht in dem ersten Protokoll. Eigentlich hatte sich die FRITZ!Box das bisher immer geklemmt, wenn sie keinen Peer kannte - nicht daß AVM da bei der 06.93 irgendwie dran gedreht hat; ich kenne jedenfalls keine andere Möglichkeit, die Rollen in einer Verbindung explizit festzulegen und das braucht man eben in verschiedenen Szenarien.

Um 17:13 Uhr meldet sich die 4020 dann mal kurz zurück und baut auch einen neuen Tunnel auf (den die 7490 erst mal nicht abräumt), obwohl sie gleich darauf noch einmal neu gestartet wird (sieht man daran, daß das ike.log in der 4020 erst danach neu anfängt). Bei diesem Neustart nimmt sie dann um 17:24 Uhr wieder erfolgreich Verbindung auf und eine Erneuerung funktioniert wohl auch noch. Aber das Löschen der SA 5 um 19:05 Uhr (für die 4020) paßt dann so gar nicht zu deren Einrichtung um 18:18 Uhr - das ist einigermaßen "unmotiviert" (auf der 4020-Seite sind zu diesem Zeitpunkt gar keine Aktivitäten zu sehen) und am ehesten durch irgendeinen übrigebliebenen oder amoklaufenden Timer zu erklären, wobei der ja (bei einer Stunde Lifetime) dann von 18:05 Uhr oder 18:11 Uhr sein müßte und da gab es in der 7490 auch keine passenden Aktivitäten. Also würde ich da fast auf irgendeinen übriggebliebenen Timer (8 h) von 10:05 Uhr oder von 18:05 Uhr - 432 Minuten (= 10:53 Uhr) tippen ... eine andere Erklärung bietet sich mir da nicht an und dann fällt es Dir hier tatsächlich wieder auf die Füße, wenn die Box nicht neu gestartet wurde.

Ist das VPN einmal so richtig durcheinander, kriegt es sich auch nicht wieder ein bei AVM ... das beste Beispiel sind solche "Rollenspiele". Wann ist denn die 7490 überhaupt zum letzten Mal komplett neu gestartet worden? Bei der Änderung von VPN-Verbindungen wird (bzw. wurde bisher) zwar auch der "avmike" neu gestartet, aber der ist eben nur für das Einrichten von SAs zuständig und m.E. nicht wirklich für deren Beseitigung - d.h. die Timer, die Erneuerung bzw. Verfall steuern, dürften vom "avmike" unabhängig sein; auch wenn der beim "normalen Beenden" die SAs noch abräumt, die er kennt.

Jedenfalls funktioniert im Normalfall auch das Erneuern problemlos ... ich habe gerade mal einen Blick in die "ike.log" bei einer 6490 geworfen und da war der "avmike" dann schon bei 3443 angekommen mit der Zählung der SAs.

Hier würde ich tatsächlich erst nach dem Neustart der 7490 weiter probieren und die Einstellungen erst einmal so lassen ... daß die 7490 sich ab und an noch in der Rolle des "initiators" sieht, kann ich absolut nicht nachvollziehen und das irritiert mich mächtig, weil ich es bei mir auch noch nicht gesehen habe (allerdings verwende ich noch die 06.92) - außer sie wurde tatsächlich noch nicht neu gestartet seit dem 27.01.2018 um 10:24 Uhr.

Dann findet sich bestimmt auch noch irgendwo die Ursache für den "wilden Timer" um 18:05 Uhr ... aber das ist ein tatsächlich weiteres Mantra beim Umgang mit VPN-Problemen (gerade bei AVM, wo man nicht 100% weiß, welche Prozesse im "avmike" und "dsld" wie zusammenspielen): Immer beide Peers neu starten nach einer Konfigurationsänderung. Wenn das dann klappt, kann man auch mal einen "asynchronen Start" testen, wie er im Normalfall auch auftreten kann - aber dabei ändert sich eben die VPN-Konfiguration dann nicht noch parallel zum Neustart.
 
Zuletzt bearbeitet:
Micha0815 schrieb:
So habe ich dies auch schon länger auf meiner 7490-UMTS auf den Kanaren am Laufen.
Zum Vergrößern anklicken....
läuft bei Dir das UMTS-Stick im Tethering-Mode (HiLink-Mode mit cdc_ether/rndis-Treiber) oder im Non-Tethering-Mode (Modem-Mode mit cdc_ncm-Treiber) ?

mir sagt Huawei E3131 nicht so viel, daher die Nachfrage;
[SIGNATURE]Home3: FB7490 (06.83/06.80modfs)ISP/Masmovil 0,5bis5 GB m.10.XX.er-IP (E3131 mit ext. Thiecom SLP15 ).[/SIGNATURE]

Micha0815 schrieb:
Allerdings würde ich die 4020*dyndns-Geschichte sowohl auf der 7490 als auch 6490 entsorgen.
Zum Vergrößern anklicken....
Warum "dyndns-Geschichte" entsorgen ?
was verwendest Du ? MyFritz oder feste IPs ?
 
Zuletzt bearbeitet:
Der E3131 bei mir (-mit *21=ungerader FW-) läuft als CDC-Device im "NonHiLink-Mode" (das wäre dann eine *22=gerade FW die ich auch vorort gelegentlich teste) bzw. ohne USB-Tethering. Der Hintergrund ist die fehlende GSM-Gateway-Geschichte bzw. Registrierung der Mobilfunknummer. (Über VPN kann ich darüber kostenlos meine Providerhotline 1212=Kurzwahl erreichen ;) )

Der TE hat ja den dyndns-service der 4020 aus der 7490er-config entfernt. Mea Culpa dass er die Verbindung nach dem Service benannt hat, was mich irritierte im IKE-Log. Trotzdem -da er den Service selbst betreibt?- war/ist nichtganz klar, ob der Service irgendwo entfernt noch arbeitet und ggfs. von der 4020 bzw.der LTE-Box noch mit privaten IPs beliefert wird? Wie angemerkt sollte ein physischer Neustart der FB7490 Klarheit verschaffen, wobei es bei dererlei VPN-Neustarts oftmals zielführend ist, einen Coldreboot mit einigen Minuten Cool-Down zu initiieren. Oftmals -aus eigener, leidvoller Erfahrung- muss dazu halt der Stecker gezogen werden durch eine helfende Hand und/oder eine Zeitschaltuhr/DECT200 den Job entfernt erledigen. Ein Warmstart via Console "reboot" half nicht immer.

Nachtrag: Ich nutze den Dyn-Dns-Service aus Lüneburg "spdns.de bzw. heutzutage spdyn.de" von Securepoint. Ich kann mich nicht wirklich an Ausfälle in den letzen Jahren erinnern, die dort zu suchen wären ;)
 
Zuletzt bearbeitet:
Micha0815 schrieb:
So habe ich dies auch schon länger auf meiner 7490-UMTS auf den Kanaren am Laufen.
Zum Vergrößern anklicken....

Micha0815 schrieb:
Der E3131 bei mir (-mit *21=ungerader FW-) läuft als CDC-Device im "NonHiLink-Mode" (das wäre dann eine *22=gerade FW die ich auch vorort gelegentlich teste) bzw. ohne USB-Tethering.
Zum Vergrößern anklicken....

Danke für die Info!
ein UMTS-Stick im Modem-Mode verhält sich jedoch "netzwerk-technisch" ganz anders als ein LTE-Stick im Tethering-Mode, da ist ein NAT-Router mehr zu überwinden; und bei VPN stellt jeder zusätzliche NAT-Router eine zusätzliche Komplexität dar.
 
Ok und das magst Du so einschätzen. Umgekehrt nutze ich mein LTE-Handy (Samsung G900FD) oftmals -auch über Tage- als USB-Tethering-Device vor/mit einer FB7390 als VPN-Client zu einer DSL-Box.
Egal ob in der statischen Funkzelle mal von LTE auf UMTS oder EDGE runtergeswitched wurde ... die VPN stand wie eine "Eins". Nahm ich die SIM und packte sie in einen E3372/3331 mit HiLink = NDIS-Device ... LAN-LAN-VPN tritt halt das hier OnTopic Problem vermehrt auf?

OffTopic: Schaut man sich jüngere FW-Entwicklungen an aus der 6.98-Reihe wird einem eher Angst+Bange um Mobilfunk-Stick-Anbindung in den Fritz!Boxen? Wenn nur noch NDIS-Modi unterstützt werden wie ggfs. dem FB6890-Flaggschiff mit einem internen Huawei-L830-EA geschuldet?
Eine gewisse Skepsis ist wohl nicht ganz abwegig, zudem das verbaute Modem der 6890 wohl auf der Fibocom-URL verschwunden ist! Ausser @Daniel Lücking scheint es im Forum auch keinen weiteren 6890-BesitzerIn zu geben?
 
Zuletzt bearbeitet:
Micha0815 schrieb:
nutze ich mein LTE-Handy (Samsung G900FD) oftmals -auch über Tage- als USB-Tethering-Device vor/mit einer FB7390 als VPN-Client zu einer DSL-Box.
Zum Vergrößern anklicken....

Micha0815 schrieb:
Egal ob in der statischen Funkzelle mal von LTE auf UMTS oder EDGE runtergeswitched wurde ... die VPN stand wie eine "Eins". Nahm ich die SIM und packte sie in einen E3372/3331 mit HiLink = NDIS-Device ... LAN-LAN-VPN tritt halt das hier OnTopic Problem vermehrt auf?
Zum Vergrößern anklicken....

das bedeutet ja, dass das "Huawei E3372 mit HiLink/Tethering" instabil läuft,
was ist bei LTE-Handy (Samsung G900FD) anders als E3372 ?
warum funktioniert es bei Samsung-Handy ?
ist das evtl. LTE-Providerabhängig ?
@Micha0815: Welchen Provider hast Du für die Tests mit Samsung-Handy vs. E3372 verwendet ?

Micha0815 schrieb:
Ich nutze den Dyn-Dns-Service aus Lüneburg "spdns.de bzw. heutzutage spdyn.de" von Securepoint.
Zum Vergrößern anklicken....
Welche IP-Adresse wird bei Dir bei DynDNS-Service registriert ? die public CGNAT-IP oder die WAN-IP der Fritzbox (10.XX.er-IP, wie in Signatur beschrieben) ?
 
Zuletzt bearbeitet:
So, die Boxen wurden beide heute morgen frisch gestartet ich habe die Verbindung zur 6490 komplett entfernt... Trotzdem ist die Verbindung über den Tag abgebrochen und die 4020 hat es erst bemerkt als ich mich in Ihrem Netz angemeldet habe um das Log zu ziehen ;-)

Ich hoffe diesmal habe ich nichts falsch gemacht...

7490:
Code: 
##### BEGIN SECTION vpn VPN

VPN avmike
-------
-rw-r--r--    1 root     root         12246 Jan 29 19:41 /var/tmp/ike.log
-rw-r--r--    1 root     root         20535 Jan 29 15:11 /var/tmp/ike.old
1970-01-01 01:01:16 avmike:< add(appl=dsld,cname=iphone,localip=93.196.112.122, remoteip=0.0.0.0, p1ss=LT8h/all/all/all, p2ss=LT8h/esp-all-all/ah-none/comp-all/no-pfs p1mode=4 keepalive_ip=0.0.0.0 flags=0x803f tunnel xauth cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:01:16 avmike:new neighbour iphone:  dynamic  user  every-id  nat_t
1970-01-01 01:01:16 avmike:< add(appl=dsld,cname=ipad,localip=93.196.112.122, remoteip=0.0.0.0, p1ss=LT8h/all/all/all, p2ss=LT8h/esp-all-all/ah-none/comp-all/no-pfs p1mode=4 keepalive_ip=0.0.0.0 flags=0x803f tunnel xauth cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:01:16 avmike:new neighbour ipad:  dynamic  user  every-id  nat_t
1970-01-01 01:01:16 avmike:< add(appl=dsld,cname=a,localip=93.196.112.122, remoteip=0.0.0.0, p1ss=LT8h/all/all/all, p2ss=LT8h/esp-all-all/ah-none/comp-all/no-pfs p1mode=4 keepalive_ip=0.0.0.0 flags=0x803f tunnel xauth cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:01:16 avmike:new neighbour a:  dynamic  user  every-id  nat_t
1970-01-01 01:01:16 avmike:< add(appl=dsld,cname=4020LTE.dynamischerdns.de,localip=93.196.112.122, remoteip=0.0.0.0, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.4.1 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:01:16 avmike:new neighbour 4020LTE.dynamischerdns.de:  dynamic  nat_t
1970-01-01 01:01:16 avmike:4020LTE.dynamischerdns.de start_vpn_keepalive 192.168.4.1
2018-01-29 07:59:45 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 07:59:45 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 1
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 0.0.0.0:500 to 80.187.100.207:19074
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de: payloads.cpp:43: IKE-Error 0x1b
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 0.0.0.0:500 to 80.187.100.207:19074
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de: switching to NAT-T (Responder)
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de: embedded inital contact message received
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de start_vpn_keepalive already running
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de: current=0.0.0.0 new=80.187.100.207:19074
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de start_vpn_keepalive already running
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de: no valid sa, reseting initialcontactdone flag
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 07:59:45 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 07:59:46 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-29 07:59:46 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=1,...,flags=0x00022103)
2018-01-29 07:59:46 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-29 07:59:46 avmike:4020LTE.dynamischerdns.de start_keepalive_timer 3540 sec
2018-01-29 07:59:46 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 07:59:46 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 07:59:46 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-29 07:59:46 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=2,...,flags=0x00022003)
2018-01-29 07:59:46 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-29 07:59:46 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2000523336
2018-01-29 07:59:46 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 07:59:46 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 08:53:46 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 08:53:46 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-29 08:53:46 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-29 08:53:46 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 08:53:46 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 2
2018-01-29 08:53:46 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:19074 to 80.187.100.207:3909
2018-01-29 08:53:46 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-29 08:53:46 avmike:4020LTE.dynamischerdns.de: current=80.187.100.207:19074 new=80.187.100.207:3909
2018-01-29 08:53:46 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-29 08:53:46 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-29 08:53:46 avmike:4020LTE.dynamischerdns.de: sending initial contact message
2018-01-29 08:53:46 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 08:53:46 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 08:56:46 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:3909 to 80.187.100.207:11375
2018-01-29 08:56:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:3909 to 80.187.100.207:11375
2018-01-29 08:56:47 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-29 08:56:47 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=3,...,flags=0x00032003)
2018-01-29 08:56:47 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-29 08:56:47 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2000523336
2018-01-29 08:56:47 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 08:56:47 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 08:56:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:3909 to 80.187.100.207:11375
2018-01-29 08:56:47 avmike:FreeIPsecSA: spi=c5c2e5a3       protocol=3 iotype=2
2018-01-29 08:56:47 avmike:< cb_sa_deleted(name=4020LTE.dynamischerdns.de,id=2,what=2)
2018-01-29 08:56:47 avmike:FreeIPsecSA: spi=cb932b1f       protocol=3 iotype=1
2018-01-29 08:56:47 avmike:FreeIPsecSA: spi=a49e       protocol=4 iotype=1
2018-01-29 08:56:47 avmike:FreeIPsecSA: spi=70b5527f       protocol=3 iotype=2
2018-01-29 08:56:47 avmike:FreeIPsecSA: spi=305b       protocol=4 iotype=2
2018-01-29 08:56:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:3909 to 80.187.100.207:11375
2018-01-29 08:56:47 avmike:FreeIPsecSA: spi=5a0f       protocol=4 iotype=2
2018-01-29 08:56:47 avmike:< cb_sa_deleted(name=4020LTE.dynamischerdns.de,id=2,what=2)
2018-01-29 08:56:47 avmike:FreeIPsecSA: spi=5d02852a       protocol=3 iotype=1
2018-01-29 08:56:47 avmike:FreeIPsecSA: spi=c078       protocol=4 iotype=1
2018-01-29 08:56:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:3909 to 80.187.100.207:11375
2018-01-29 08:56:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:3909 to 80.187.100.207:11375
2018-01-29 08:56:57 avmike:>>>4500 nat-t-keepalive[80.187.100.207:11375]
2018-01-29 08:59:45 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 1
2018-01-29 09:47:47 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 09:47:47 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-29 09:47:47 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-29 09:47:47 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 09:47:47 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 3
2018-01-29 09:47:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:3909 to 80.187.100.207:19605
2018-01-29 09:47:47 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-29 09:47:47 avmike:4020LTE.dynamischerdns.de: current=80.187.100.207:3909 new=80.187.100.207:19605
2018-01-29 09:47:47 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-29 09:47:47 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-29 09:47:47 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 09:47:47 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 09:50:46 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:19605 to 80.187.100.207:28063
2018-01-29 09:50:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:19605 to 80.187.100.207:28063
2018-01-29 09:50:47 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-29 09:50:47 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=4,...,flags=0x00032003)
2018-01-29 09:50:47 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-29 09:50:47 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2000523336
2018-01-29 09:50:47 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 09:50:47 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 09:50:57 avmike:>>>4500 nat-t-keepalive[80.187.100.207:28063]
2018-01-29 09:53:46 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 2
2018-01-29 09:56:47 avmike:FreeIPsecSA: spi=a8f3cb54       protocol=3 iotype=1
2018-01-29 09:56:47 avmike:FreeIPsecSA: spi=9f55       protocol=4 iotype=1
2018-01-29 09:56:47 avmike:FreeIPsecSA: spi=ae6d2d24       protocol=3 iotype=2
2018-01-29 09:56:47 avmike:FreeIPsecSA: spi=de85       protocol=4 iotype=2
2018-01-29 10:41:47 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 10:41:47 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-29 10:41:47 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-29 10:41:47 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 10:41:48 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 4
2018-01-29 10:41:48 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:19605 to 80.187.100.207:23416
2018-01-29 10:41:48 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-29 10:41:48 avmike:4020LTE.dynamischerdns.de: current=80.187.100.207:19605 new=80.187.100.207:23416
2018-01-29 10:41:48 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-29 10:41:48 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-29 10:41:48 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 10:41:48 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 10:44:46 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:23416 to 80.187.100.207:32073
2018-01-29 10:44:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:23416 to 80.187.100.207:32073
2018-01-29 10:44:47 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-29 10:44:47 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=5,...,flags=0x00032003)
2018-01-29 10:44:47 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-29 10:44:47 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2000523336
2018-01-29 10:44:47 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 10:44:47 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 10:44:57 avmike:>>>4500 nat-t-keepalive[80.187.100.207:32073]
2018-01-29 10:47:47 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 3
2018-01-29 10:50:47 avmike:FreeIPsecSA: spi=d4d8aeb1       protocol=3 iotype=1
2018-01-29 10:50:47 avmike:FreeIPsecSA: spi=7df0       protocol=4 iotype=1
2018-01-29 10:50:47 avmike:FreeIPsecSA: spi=e8a186ed       protocol=3 iotype=2
2018-01-29 10:50:47 avmike:FreeIPsecSA: spi=6773       protocol=4 iotype=2
2018-01-29 11:35:48 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 11:35:48 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-29 11:35:48 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-29 11:35:48 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 11:35:49 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 5
2018-01-29 11:35:49 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:23416 to 80.187.100.207:24164
2018-01-29 11:35:49 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-29 11:35:49 avmike:4020LTE.dynamischerdns.de: current=80.187.100.207:23416 new=80.187.100.207:24164
2018-01-29 11:35:49 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-29 11:35:49 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-29 11:35:49 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 11:35:49 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 11:38:46 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:24164 to 80.187.100.207:1248
2018-01-29 11:38:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:24164 to 80.187.100.207:1248
2018-01-29 11:38:47 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-29 11:38:47 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=6,...,flags=0x00032003)
2018-01-29 11:38:47 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-29 11:38:47 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2000523336
2018-01-29 11:38:47 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 11:38:47 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 11:38:57 avmike:>>>4500 nat-t-keepalive[80.187.100.207:1248]
2018-01-29 11:41:48 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 4
2018-01-29 11:44:47 avmike:FreeIPsecSA: spi=d5f287b6       protocol=3 iotype=1
2018-01-29 11:44:47 avmike:FreeIPsecSA: spi=79d7       protocol=4 iotype=1
2018-01-29 11:44:47 avmike:FreeIPsecSA: spi=f8893843       protocol=3 iotype=2
2018-01-29 11:44:47 avmike:FreeIPsecSA: spi=a008       protocol=4 iotype=2
2018-01-29 12:29:49 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 12:29:49 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-29 12:29:49 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-29 12:29:49 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 12:29:49 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 6
2018-01-29 12:29:50 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:24164 to 80.187.100.207:3537
2018-01-29 12:29:50 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-29 12:29:50 avmike:4020LTE.dynamischerdns.de: current=80.187.100.207:24164 new=80.187.100.207:3537
2018-01-29 12:29:50 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-29 12:29:50 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-29 12:29:50 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 12:29:50 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 12:32:46 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:3537 to 80.187.100.207:11250
2018-01-29 12:32:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:3537 to 80.187.100.207:11250
2018-01-29 12:32:47 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-29 12:32:47 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=7,...,flags=0x00032003)
2018-01-29 12:32:47 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-29 12:32:47 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2000523336
2018-01-29 12:32:47 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 12:32:47 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 12:32:57 avmike:>>>4500 nat-t-keepalive[80.187.100.207:11250]
2018-01-29 12:35:49 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 5
2018-01-29 12:38:47 avmike:FreeIPsecSA: spi=2f227b63       protocol=3 iotype=1
2018-01-29 12:38:47 avmike:FreeIPsecSA: spi=c407       protocol=4 iotype=1
2018-01-29 12:38:47 avmike:FreeIPsecSA: spi=8d0fb12e       protocol=3 iotype=2
2018-01-29 12:38:47 avmike:FreeIPsecSA: spi=a501       protocol=4 iotype=2
2018-01-29 13:23:50 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 13:23:50 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-29 13:23:50 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-29 13:23:50 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 13:23:50 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 7
2018-01-29 13:23:50 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:3537 to 80.187.100.207:3105
2018-01-29 13:23:50 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-29 13:23:50 avmike:4020LTE.dynamischerdns.de: current=80.187.100.207:3537 new=80.187.100.207:3105
2018-01-29 13:23:50 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-29 13:23:50 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-29 13:23:50 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 13:23:50 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 13:26:46 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:3105 to 80.187.100.207:13647
2018-01-29 13:26:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:3105 to 80.187.100.207:13647
2018-01-29 13:26:47 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-29 13:26:47 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=8,...,flags=0x00032003)
2018-01-29 13:26:47 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-29 13:26:47 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2000523336
2018-01-29 13:26:47 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 13:26:47 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 13:26:57 avmike:>>>4500 nat-t-keepalive[80.187.100.207:13647]
2018-01-29 13:29:50 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 6
2018-01-29 13:32:47 avmike:FreeIPsecSA: spi=5abd3722       protocol=3 iotype=1
2018-01-29 13:32:47 avmike:FreeIPsecSA: spi=5363       protocol=4 iotype=1
2018-01-29 13:32:47 avmike:FreeIPsecSA: spi=148f6d7a       protocol=3 iotype=2
2018-01-29 13:32:47 avmike:FreeIPsecSA: spi=56c5       protocol=4 iotype=2
2018-01-29 14:17:51 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 14:17:51 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-29 14:17:51 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-29 14:17:51 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 14:17:51 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 8
2018-01-29 14:17:51 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:3105 to 80.187.100.207:23588
2018-01-29 14:17:51 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-29 14:17:51 avmike:4020LTE.dynamischerdns.de: current=80.187.100.207:3105 new=80.187.100.207:23588
2018-01-29 14:17:51 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-29 14:17:51 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-29 14:17:51 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 14:17:51 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 14:20:46 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:23588 to 80.187.100.207:1577
2018-01-29 14:20:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:23588 to 80.187.100.207:1577
2018-01-29 14:20:47 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-29 14:20:47 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=9,...,flags=0x00032003)
2018-01-29 14:20:47 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-29 14:20:47 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2000523336
2018-01-29 14:20:47 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 14:20:47 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 14:20:57 avmike:>>>4500 nat-t-keepalive[80.187.100.207:1577]
2018-01-29 14:23:50 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 7
2018-01-29 14:26:47 avmike:FreeIPsecSA: spi=7a1b7a55       protocol=3 iotype=1
2018-01-29 14:26:47 avmike:FreeIPsecSA: spi=d70f       protocol=4 iotype=1
2018-01-29 14:26:47 avmike:FreeIPsecSA: spi=389a3f       protocol=3 iotype=2
2018-01-29 14:26:47 avmike:FreeIPsecSA: spi=cf2c       protocol=4 iotype=2
2018-01-29 15:11:51 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 15:11:51 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-29 15:11:51 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-29 15:11:51 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 15:11:52 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 9
2018-01-29 15:11:52 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:23588 to 80.187.100.207:25499
2018-01-29 15:11:52 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-29 15:11:52 avmike:4020LTE.dynamischerdns.de: current=80.187.100.207:23588 new=80.187.100.207:25499
2018-01-29 15:11:52 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-29 15:11:52 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-29 15:11:52 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 15:11:52 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 15:14:46 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:25499 to 80.187.100.207:3543
2018-01-29 15:14:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:25499 to 80.187.100.207:3543
2018-01-29 15:14:47 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-29 15:14:47 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=10,...,flags=0x00032003)
2018-01-29 15:14:47 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-29 15:14:47 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2000523336
2018-01-29 15:14:47 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 15:14:47 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 15:14:57 avmike:>>>4500 nat-t-keepalive[80.187.100.207:3543]
2018-01-29 15:17:51 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 8
2018-01-29 15:20:47 avmike:FreeIPsecSA: spi=770ac6ff       protocol=3 iotype=1
2018-01-29 15:20:47 avmike:FreeIPsecSA: spi=e019       protocol=4 iotype=1
2018-01-29 15:20:47 avmike:FreeIPsecSA: spi=de98b146       protocol=3 iotype=2
2018-01-29 15:20:47 avmike:FreeIPsecSA: spi=2af0       protocol=4 iotype=2
2018-01-29 16:05:52 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 16:05:52 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-29 16:05:52 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-29 16:05:52 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 16:05:52 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 10
2018-01-29 16:05:53 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:25499 to 80.187.100.207:6356
2018-01-29 16:05:53 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-29 16:05:53 avmike:4020LTE.dynamischerdns.de: current=80.187.100.207:25499 new=80.187.100.207:6356
2018-01-29 16:05:53 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-29 16:05:53 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-29 16:05:53 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 16:05:53 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 16:08:46 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:6356 to 80.187.100.207:17791
2018-01-29 16:08:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:6356 to 80.187.100.207:17791
2018-01-29 16:08:47 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-29 16:08:47 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=11,...,flags=0x00032003)
2018-01-29 16:08:47 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-29 16:08:47 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2000523336
2018-01-29 16:08:47 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 16:08:47 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 16:08:57 avmike:>>>4500 nat-t-keepalive[80.187.100.207:17791]
2018-01-29 16:11:52 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 9
2018-01-29 16:14:47 avmike:FreeIPsecSA: spi=ebd831f8       protocol=3 iotype=1
2018-01-29 16:14:47 avmike:FreeIPsecSA: spi=b66b       protocol=4 iotype=1
2018-01-29 16:14:47 avmike:FreeIPsecSA: spi=adf47695       protocol=3 iotype=2
2018-01-29 16:14:47 avmike:FreeIPsecSA: spi=1556       protocol=4 iotype=2
2018-01-29 16:59:53 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 16:59:53 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-29 16:59:53 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-29 16:59:53 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 16:59:53 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 11
2018-01-29 16:59:53 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:6356 to 80.187.100.207:10328
2018-01-29 16:59:53 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-29 16:59:53 avmike:4020LTE.dynamischerdns.de: current=80.187.100.207:6356 new=80.187.100.207:10328
2018-01-29 16:59:53 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-29 16:59:53 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-29 16:59:53 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 16:59:53 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 17:02:46 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:10328 to 80.187.100.207:24835
2018-01-29 17:02:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:10328 to 80.187.100.207:24835
2018-01-29 17:02:47 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-29 17:02:47 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=12,...,flags=0x00032003)
2018-01-29 17:02:47 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-29 17:02:47 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2000523336
2018-01-29 17:02:47 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 17:02:47 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 17:02:57 avmike:>>>4500 nat-t-keepalive[80.187.100.207:24835]
2018-01-29 17:05:53 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 10
2018-01-29 17:08:47 avmike:FreeIPsecSA: spi=b32dacbb       protocol=3 iotype=1
2018-01-29 17:08:47 avmike:FreeIPsecSA: spi=e3f2       protocol=4 iotype=1
2018-01-29 17:08:47 avmike:FreeIPsecSA: spi=fc3cc2a7       protocol=3 iotype=2
2018-01-29 17:08:47 avmike:FreeIPsecSA: spi=dfff       protocol=4 iotype=2
2018-01-29 17:53:54 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 17:53:54 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-29 17:53:54 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-29 17:53:54 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 17:53:54 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 12
2018-01-29 17:53:54 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:10328 to 80.187.100.207:17747
2018-01-29 17:53:54 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-29 17:53:54 avmike:4020LTE.dynamischerdns.de: current=80.187.100.207:10328 new=80.187.100.207:17747
2018-01-29 17:53:54 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-29 17:53:54 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-29 17:53:54 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 17:53:54 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 17:56:46 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:17747 to 80.187.100.207:27739
2018-01-29 17:56:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:17747 to 80.187.100.207:27739
2018-01-29 17:56:47 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-29 17:56:47 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=13,...,flags=0x00032003)
2018-01-29 17:56:47 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-29 17:56:47 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2000523336
2018-01-29 17:56:47 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 17:56:47 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 17:56:57 avmike:>>>4500 nat-t-keepalive[80.187.100.207:27739]
2018-01-29 17:59:53 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 11
2018-01-29 18:02:47 avmike:FreeIPsecSA: spi=9f542b16       protocol=3 iotype=1
2018-01-29 18:02:47 avmike:FreeIPsecSA: spi=9b6d       protocol=4 iotype=1
2018-01-29 18:02:47 avmike:FreeIPsecSA: spi=fee9852a       protocol=3 iotype=2
2018-01-29 18:02:47 avmike:FreeIPsecSA: spi=d8c1       protocol=4 iotype=2
2018-01-29 18:47:55 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 18:47:55 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-29 18:47:55 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-29 18:47:55 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 18:47:55 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 13
2018-01-29 18:47:55 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:17747 to 80.187.100.207:6461
2018-01-29 18:47:55 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-29 18:47:55 avmike:4020LTE.dynamischerdns.de: current=80.187.100.207:17747 new=80.187.100.207:6461
2018-01-29 18:47:55 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-29 18:47:55 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-29 18:47:55 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 18:47:55 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 18:50:46 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:6461 to 80.187.100.207:15178
2018-01-29 18:50:47 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:6461 to 80.187.100.207:15178
2018-01-29 18:50:47 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-29 18:50:47 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=14,...,flags=0x00032003)
2018-01-29 18:50:47 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-29 18:50:47 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 2000523336
2018-01-29 18:50:47 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 18:50:47 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-29 18:50:57 avmike:>>>4500 nat-t-keepalive[80.187.100.207:15178]
2018-01-29 18:53:54 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 12
2018-01-29 18:56:47 avmike:FreeIPsecSA: spi=2d816a5f       protocol=3 iotype=1
2018-01-29 18:56:47 avmike:FreeIPsecSA: spi=bdf1       protocol=4 iotype=1
2018-01-29 18:56:47 avmike:FreeIPsecSA: spi=7e5e884a       protocol=3 iotype=2
2018-01-29 18:56:47 avmike:FreeIPsecSA: spi=b396       protocol=4 iotype=2
2018-01-29 19:37:29 avmike:FreeIPsecSA: spi=b1115284       protocol=3 iotype=1
2018-01-29 19:37:29 avmike:FreeIPsecSA: spi=ea56       protocol=4 iotype=1
2018-01-29 19:37:29 avmike:FreeIPsecSA: spi=71f826a1       protocol=3 iotype=2
2018-01-29 19:37:29 avmike:FreeIPsecSA: spi=b4c3       protocol=4 iotype=2
2018-01-29 19:37:29 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 13
2018-01-29 19:41:55 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 19:41:55 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-29 19:41:55 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-29 19:41:55 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 19:41:56 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 14
2018-01-29 19:41:56 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 80.187.100.207:6461 to 80.187.100.207:11976
2018-01-29 19:41:56 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-29 19:41:56 avmike:4020LTE.dynamischerdns.de: current=80.187.100.207:6461 new=80.187.100.207:11976
2018-01-29 19:41:56 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-29 19:41:56 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-29 19:41:56 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-29 19:41:56 avmike:4020LTE.dynamischerdns.de: NO waiting connections

VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
iphone: 93.196.112.122:0.0.0.0 0.0.0.0:192.168.2.201 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any host 192.168.2.201
    Forbidden Clients: 192.168.179.0/24
ipad: 93.196.112.122:0.0.0.0 0.0.0.0:192.168.2.202 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any host 192.168.2.202
    Forbidden Clients: 192.168.179.0/24
a: 93.196.112.122:0.0.0.0 0.0.0.0:192.168.2.203 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any host 192.168.2.203
    Forbidden Clients: 192.168.179.0/24
4020LTE.dynamischerdns.de: 93.196.112.122:0.0.0.0 80.187.100.207:0.0.0.0 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any 192.168.4.0 255.255.255.0
    permit ip any 192.168.8.0 255.255.255.0
    permit ip any host 109.237.176.33
    Forbidden Clients: 192.168.179.0/24

VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
iphone: pmtu 0 mtu 1492 dont_filter_netbios
ipad: pmtu 0 mtu 1492 dont_filter_netbios
a: pmtu 0 mtu 1492 dont_filter_netbios
4020LTE.dynamischerdns.de: pmtu 0 mtu 1492 dpd_supported dont_filter_netbios local_nat remote_nat

##### END SECTION vpn

##### BEGIN SECTION vpn_cfg /var/flash/vpn.cfg
/*
 * /var/flash/vpn.cfg
 * Sun Jan 28 21:54:05 2018
 */

meta { encoding = "utf-8"; }

vpncfg {
        vpncfg_version = 1;
        connections {
                enabled = yes;
                editable = no;
                conn_type = conntype_user;
                name = "iphone";
                boxuser_id = 11;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.2.201;
                keepalive_ip = 0.0.0.0;
                remoteid {
                        key_id = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "LT8h/all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "SECRET";
                        passwd = "SECRET";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.2.201;
                }
                phase2ss = "LT8h/esp-all-all/ah-none/comp-all/no-pfs";
                accesslist =
                             "permit ip 0.0.0.0 0.0.0.0 192.168.2.201 255.255.255.255";
                app_id = 0;
        } {
                enabled = yes;
                editable = no;
                conn_type = conntype_user;
                name = "ipad";
                boxuser_id = 12;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.2.202;
                keepalive_ip = 0.0.0.0;
                remoteid {
                        key_id = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "LT8h/all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "SECRET";
                        passwd = "SECRET";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.2.202;
                }
                phase2ss = "LT8h/esp-all-all/ah-none/comp-all/no-pfs";
                accesslist =
                             "permit ip 0.0.0.0 0.0.0.0 192.168.2.202 255.255.255.255";
                app_id = 0;
        } {
                enabled = yes;
                editable = no;
                conn_type = conntype_user;
                name = "a";
                boxuser_id = 13;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.2.203;
                keepalive_ip = 0.0.0.0;
                remoteid {
                        key_id = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "LT8h/all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "SECRET";
                        passwd = "SECRET";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.2.203;
                }
                phase2ss = "LT8h/esp-all-all/ah-none/comp-all/no-pfs";
                accesslist =
                             "permit ip 0.0.0.0 0.0.0.0 192.168.2.203 255.255.255.255";
                app_id = 0;
        } {
                enabled = yes;
                editable = no;
                conn_type = conntype_lan;
                name = "4020LTE.dynamischerdns.de";
                boxuser_id = 0;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "";
                keepalive_ip = 192.168.4.1;
                localid {
                        fqdn = "SECRET";
                }
                remoteid {
                        fqdn = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.2.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.4.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.4.0 255.255.255.0",
                             "permit ip any 192.168.8.0 255.255.255.0",
                             "permit ip any 109.237.176.33 255.255.255.255";
                app_id = 0;
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
##### END SECTION vpn_cfg

### Zusammenführung by stoney ###

Hier das Log der 4020:

Code: 
##### BEGIN SECTION vpn VPN

VPN avmike
-------
-rw-r--r--    1 root     root          9503 Jan 29 19:44 /var/tmp/ike.log
-rw-r--r--    1 root     root         20528 Jan 29 16:05 /var/tmp/ike.old
1970-01-01 01:00:43 avmike:< add(appl=dsld,cname=7490DSL.dynamischerdns.de,localip=192.168.8.100, remoteip=255.255.255.255, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.2.1 flags=0x48001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:00:43 avmike:new neighbour 7490DSL.dynamischerdns.de:  nat_t
1970-01-01 01:00:43 avmike:7490DSL.dynamischerdns.de start_vpn_keepalive 192.168.2.1
2018-01-29 07:58:01 avmike:7490DSL.dynamischerdns.de: Phase 1 failed (initiator): timeout, checking ip address
2018-01-29 07:58:01 avmike:< cb_sa_create_failed(name=7490DSL.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-29 07:58:36 avmike:7490DSL.dynamischerdns.de: Phase 1 failed (initiator): timeout, checking ip address
2018-01-29 07:58:36 avmike:< cb_sa_create_failed(name=7490DSL.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-29 07:59:10 avmike:7490DSL.dynamischerdns.de: Phase 1 failed (initiator): timeout, checking ip address
2018-01-29 07:59:10 avmike:< cb_sa_create_failed(name=7490DSL.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de: Phase 1 failed (initiator): timeout, checking ip address
2018-01-29 07:59:45 avmike:dyndnscheck 7490DSL.dynamischerdns.de: ip address changed to 93.196.112.122, removing SAs
2018-01-29 07:59:45 avmike:wolke_neighbour_renew_sa 0 SAs
2018-01-29 07:59:45 avmike:wolke_neighbour_renew_sa 0 SAs RENEW
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de: Warning: source changed from 93.196.122.127:500 to 93.196.112.122:500
2018-01-29 07:59:45 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 07:59:45 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 1
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de: sending embedded inital contact message (0,93.196.112.122,93.196.122.127)
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de: switching to NAT-T (Initiator)
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de: current=93.196.122.127 new=93.196.112.122:4500
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de start_vpn_keepalive already running
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de: no valid sa, reseting initialcontactdone flag
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de: sending initial contact message
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 07:59:45 avmike:7490DSL.dynamischerdns.de: Phase 2 starting (start waiting)
2018-01-29 07:59:46 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 07:59:46 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=1,...,flags=0x00012101)
2018-01-29 07:59:46 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 07:59:46 avmike:7490DSL.dynamischerdns.de start_keepalive_timer 3540 sec
2018-01-29 07:59:46 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 07:59:46 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 07:59:46 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 07:59:46 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=2,...,flags=0x00012001)
2018-01-29 07:59:46 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 07:59:46 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039744
2018-01-29 07:59:46 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 07:59:46 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 07:59:56 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]
2018-01-29 07:59:56 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]
2018-01-29 08:53:45 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-29 08:53:45 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-29 08:53:45 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-29 08:53:46 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 08:53:46 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 2
2018-01-29 08:53:46 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-29 08:53:46 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-29 08:53:46 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 08:53:46 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-29 08:53:46 avmike:7490DSL.dynamischerdns.de: current=93.196.112.122:4500 new=93.196.112.122:4500
2018-01-29 08:53:46 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-29 08:53:46 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-29 08:53:46 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 08:53:46 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 08:53:46 avmike:7490DSL.dynamischerdns.de: inital contact message received
2018-01-29 08:53:46 avmike:7490DSL.dynamischerdns.de: inital contact message ignored
2018-01-29 08:56:47 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 08:56:47 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=3,...,flags=0x00032101)
2018-01-29 08:56:47 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 08:56:47 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039744
2018-01-29 08:56:47 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 08:56:47 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 08:56:47 avmike:FreeIPsecSA: spi=c5c2e5a3       protocol=3 iotype=1
2018-01-29 08:56:47 avmike:FreeIPsecSA: spi=5a0f       protocol=4 iotype=1
2018-01-29 08:56:47 avmike:FreeIPsecSA: spi=5d02852a       protocol=3 iotype=2
2018-01-29 08:56:47 avmike:FreeIPsecSA: spi=c078       protocol=4 iotype=2
2018-01-29 08:56:57 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]
2018-01-29 08:59:45 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 1
2018-01-29 08:59:46 avmike:FreeIPsecSA: spi=70b5527f       protocol=3 iotype=1
2018-01-29 08:59:46 avmike:FreeIPsecSA: spi=305b       protocol=4 iotype=1
2018-01-29 08:59:46 avmike:FreeIPsecSA: spi=cb932b1f       protocol=3 iotype=2
2018-01-29 08:59:46 avmike:FreeIPsecSA: spi=a49e       protocol=4 iotype=2
2018-01-29 09:47:46 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-29 09:47:46 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-29 09:47:46 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-29 09:47:47 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 09:47:47 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 3
2018-01-29 09:47:47 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-29 09:47:47 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-29 09:47:47 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 09:47:47 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-29 09:47:47 avmike:7490DSL.dynamischerdns.de: current=93.196.112.122:4500 new=93.196.112.122:4500
2018-01-29 09:47:47 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-29 09:47:47 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-29 09:47:47 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 09:47:47 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 09:50:47 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 09:50:47 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=4,...,flags=0x00032101)
2018-01-29 09:50:47 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 09:50:47 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039744
2018-01-29 09:50:47 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 09:50:47 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 09:50:57 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]
2018-01-29 09:53:46 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 2
2018-01-29 09:56:46 avmike:FreeIPsecSA: spi=ae6d2d24       protocol=3 iotype=1
2018-01-29 09:56:46 avmike:FreeIPsecSA: spi=de85       protocol=4 iotype=1
2018-01-29 09:56:46 avmike:FreeIPsecSA: spi=a8f3cb54       protocol=3 iotype=2
2018-01-29 09:56:46 avmike:FreeIPsecSA: spi=9f55       protocol=4 iotype=2
2018-01-29 10:41:47 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-29 10:41:47 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-29 10:41:47 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-29 10:41:48 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 10:41:48 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 4
2018-01-29 10:41:48 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-29 10:41:48 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-29 10:41:48 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 10:41:48 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-29 10:41:48 avmike:7490DSL.dynamischerdns.de: current=93.196.112.122:4500 new=93.196.112.122:4500
2018-01-29 10:41:48 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-29 10:41:48 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-29 10:41:48 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 10:41:48 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 10:44:47 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 10:44:47 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=5,...,flags=0x00032101)
2018-01-29 10:44:47 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 10:44:47 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039744
2018-01-29 10:44:47 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 10:44:47 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 10:44:57 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]
2018-01-29 10:47:47 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 3
2018-01-29 10:50:46 avmike:FreeIPsecSA: spi=e8a186ed       protocol=3 iotype=1
2018-01-29 10:50:46 avmike:FreeIPsecSA: spi=6773       protocol=4 iotype=1
2018-01-29 10:50:46 avmike:FreeIPsecSA: spi=d4d8aeb1       protocol=3 iotype=2
2018-01-29 10:50:46 avmike:FreeIPsecSA: spi=7df0       protocol=4 iotype=2
2018-01-29 11:35:48 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-29 11:35:48 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-29 11:35:48 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-29 11:35:49 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 11:35:49 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 5
2018-01-29 11:35:49 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-29 11:35:49 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-29 11:35:49 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 11:35:49 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-29 11:35:49 avmike:7490DSL.dynamischerdns.de: current=93.196.112.122:4500 new=93.196.112.122:4500
2018-01-29 11:35:49 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-29 11:35:49 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-29 11:35:49 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 11:35:49 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 11:38:47 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 11:38:47 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=6,...,flags=0x00032101)
2018-01-29 11:38:47 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 11:38:47 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039744
2018-01-29 11:38:47 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 11:38:47 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 11:38:57 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]
2018-01-29 11:41:48 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 4
2018-01-29 11:44:46 avmike:FreeIPsecSA: spi=f8893843       protocol=3 iotype=1
2018-01-29 11:44:46 avmike:FreeIPsecSA: spi=a008       protocol=4 iotype=1
2018-01-29 11:44:46 avmike:FreeIPsecSA: spi=d5f287b6       protocol=3 iotype=2
2018-01-29 11:44:46 avmike:FreeIPsecSA: spi=79d7       protocol=4 iotype=2
2018-01-29 12:29:49 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-29 12:29:49 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-29 12:29:49 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-29 12:29:49 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 12:29:49 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 6
2018-01-29 12:29:49 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-29 12:29:49 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-29 12:29:49 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 12:29:49 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-29 12:29:49 avmike:7490DSL.dynamischerdns.de: current=93.196.112.122:4500 new=93.196.112.122:4500
2018-01-29 12:29:49 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-29 12:29:49 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-29 12:29:49 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 12:29:49 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 12:32:47 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 12:32:47 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=7,...,flags=0x00032101)
2018-01-29 12:32:47 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 12:32:47 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039744
2018-01-29 12:32:47 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 12:32:47 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 12:32:57 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]
2018-01-29 12:35:49 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 5
2018-01-29 12:38:46 avmike:FreeIPsecSA: spi=8d0fb12e       protocol=3 iotype=1
2018-01-29 12:38:46 avmike:FreeIPsecSA: spi=a501       protocol=4 iotype=1
2018-01-29 12:38:46 avmike:FreeIPsecSA: spi=2f227b63       protocol=3 iotype=2
2018-01-29 12:38:46 avmike:FreeIPsecSA: spi=c407       protocol=4 iotype=2
2018-01-29 13:23:49 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-29 13:23:49 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-29 13:23:49 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-29 13:23:50 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 13:23:50 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 7
2018-01-29 13:23:50 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-29 13:23:50 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-29 13:23:50 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 13:23:50 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-29 13:23:50 avmike:7490DSL.dynamischerdns.de: current=93.196.112.122:4500 new=93.196.112.122:4500
2018-01-29 13:23:50 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-29 13:23:50 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-29 13:23:50 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 13:23:50 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 13:26:47 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 13:26:47 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=8,...,flags=0x00032101)
2018-01-29 13:26:47 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 13:26:47 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039744
2018-01-29 13:26:47 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 13:26:47 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 13:26:57 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]
2018-01-29 13:29:49 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 6
2018-01-29 13:32:46 avmike:FreeIPsecSA: spi=148f6d7a       protocol=3 iotype=1
2018-01-29 13:32:46 avmike:FreeIPsecSA: spi=56c5       protocol=4 iotype=1
2018-01-29 13:32:46 avmike:FreeIPsecSA: spi=5abd3722       protocol=3 iotype=2
2018-01-29 13:32:46 avmike:FreeIPsecSA: spi=5363       protocol=4 iotype=2
2018-01-29 14:17:50 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-29 14:17:50 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-29 14:17:50 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-29 14:17:51 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 14:17:51 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 8
2018-01-29 14:17:51 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-29 14:17:51 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-29 14:17:51 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 14:17:51 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-29 14:17:51 avmike:7490DSL.dynamischerdns.de: current=93.196.112.122:4500 new=93.196.112.122:4500
2018-01-29 14:17:51 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-29 14:17:51 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-29 14:17:51 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 14:17:51 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 14:20:47 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 14:20:47 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=9,...,flags=0x00032101)
2018-01-29 14:20:47 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 14:20:47 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039744
2018-01-29 14:20:47 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 14:20:47 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 14:20:57 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]
2018-01-29 14:23:50 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 7
2018-01-29 14:26:46 avmike:FreeIPsecSA: spi=389a3f       protocol=3 iotype=1
2018-01-29 14:26:46 avmike:FreeIPsecSA: spi=cf2c       protocol=4 iotype=1
2018-01-29 14:26:46 avmike:FreeIPsecSA: spi=7a1b7a55       protocol=3 iotype=2
2018-01-29 14:26:46 avmike:FreeIPsecSA: spi=d70f       protocol=4 iotype=2
2018-01-29 15:11:51 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-29 15:11:51 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-29 15:11:51 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-29 15:11:52 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 15:11:52 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 9
2018-01-29 15:11:52 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-29 15:11:52 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-29 15:11:52 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 15:11:52 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-29 15:11:52 avmike:7490DSL.dynamischerdns.de: current=93.196.112.122:4500 new=93.196.112.122:4500
2018-01-29 15:11:52 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-29 15:11:52 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-29 15:11:52 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 15:11:52 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 15:14:47 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 15:14:47 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=10,...,flags=0x00032101)
2018-01-29 15:14:47 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 15:14:47 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039744
2018-01-29 15:14:47 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 15:14:47 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 15:14:57 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]
2018-01-29 15:17:51 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 8
2018-01-29 15:20:46 avmike:FreeIPsecSA: spi=de98b146       protocol=3 iotype=1
2018-01-29 15:20:46 avmike:FreeIPsecSA: spi=2af0       protocol=4 iotype=1
2018-01-29 15:20:46 avmike:FreeIPsecSA: spi=770ac6ff       protocol=3 iotype=2
2018-01-29 15:20:46 avmike:FreeIPsecSA: spi=e019       protocol=4 iotype=2
2018-01-29 16:05:52 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-29 16:05:52 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-29 16:05:52 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-29 16:05:53 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 16:05:53 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 10
2018-01-29 16:05:53 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-29 16:05:53 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-29 16:05:53 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 16:05:53 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-29 16:05:53 avmike:7490DSL.dynamischerdns.de: current=93.196.112.122:4500 new=93.196.112.122:4500
2018-01-29 16:05:53 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-29 16:05:53 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-29 16:05:53 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 16:05:53 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 16:08:47 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 16:08:47 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=11,...,flags=0x00032101)
2018-01-29 16:08:47 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 16:08:47 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039744
2018-01-29 16:08:47 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 16:08:47 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 16:08:57 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]
2018-01-29 16:11:52 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 9
2018-01-29 16:14:46 avmike:FreeIPsecSA: spi=adf47695       protocol=3 iotype=1
2018-01-29 16:14:46 avmike:FreeIPsecSA: spi=1556       protocol=4 iotype=1
2018-01-29 16:14:46 avmike:FreeIPsecSA: spi=ebd831f8       protocol=3 iotype=2
2018-01-29 16:14:46 avmike:FreeIPsecSA: spi=b66b       protocol=4 iotype=2
2018-01-29 16:59:53 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-29 16:59:53 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-29 16:59:53 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-29 16:59:53 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 16:59:53 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 11
2018-01-29 16:59:53 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-29 16:59:53 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-29 16:59:53 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 16:59:53 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-29 16:59:53 avmike:7490DSL.dynamischerdns.de: current=93.196.112.122:4500 new=93.196.112.122:4500
2018-01-29 16:59:53 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-29 16:59:53 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-29 16:59:53 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 16:59:53 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 17:02:47 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 17:02:47 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=12,...,flags=0x00032101)
2018-01-29 17:02:47 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 17:02:47 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039744
2018-01-29 17:02:47 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 17:02:47 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 17:02:57 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]
2018-01-29 17:05:53 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 10
2018-01-29 17:08:46 avmike:FreeIPsecSA: spi=fc3cc2a7       protocol=3 iotype=1
2018-01-29 17:08:46 avmike:FreeIPsecSA: spi=dfff       protocol=4 iotype=1
2018-01-29 17:08:46 avmike:FreeIPsecSA: spi=b32dacbb       protocol=3 iotype=2
2018-01-29 17:08:46 avmike:FreeIPsecSA: spi=e3f2       protocol=4 iotype=2
2018-01-29 17:53:53 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-29 17:53:53 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-29 17:53:53 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-29 17:53:54 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 17:53:54 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 12
2018-01-29 17:53:54 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-29 17:53:54 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-29 17:53:54 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 17:53:54 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-29 17:53:54 avmike:7490DSL.dynamischerdns.de: current=93.196.112.122:4500 new=93.196.112.122:4500
2018-01-29 17:53:54 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-29 17:53:54 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-29 17:53:54 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 17:53:54 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 17:56:47 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 17:56:47 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=13,...,flags=0x00032101)
2018-01-29 17:56:47 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 17:56:47 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039744
2018-01-29 17:56:47 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 17:56:47 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 17:56:57 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]
2018-01-29 17:59:53 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 11
2018-01-29 18:02:46 avmike:FreeIPsecSA: spi=fee9852a       protocol=3 iotype=1
2018-01-29 18:02:46 avmike:FreeIPsecSA: spi=d8c1       protocol=4 iotype=1
2018-01-29 18:02:46 avmike:FreeIPsecSA: spi=9f542b16       protocol=3 iotype=2
2018-01-29 18:02:46 avmike:FreeIPsecSA: spi=9b6d       protocol=4 iotype=2
2018-01-29 18:47:54 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-29 18:47:54 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-29 18:47:54 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-29 18:47:55 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 18:47:55 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 13
2018-01-29 18:47:55 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-29 18:47:55 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-29 18:47:55 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 18:47:55 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-29 18:47:55 avmike:7490DSL.dynamischerdns.de: current=93.196.112.122:4500 new=93.196.112.122:4500
2018-01-29 18:47:55 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-29 18:47:55 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-29 18:47:55 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 18:47:55 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 18:50:47 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 18:50:47 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=14,...,flags=0x00032101)
2018-01-29 18:50:47 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 18:50:47 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039744
2018-01-29 18:50:47 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 18:50:47 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 18:50:57 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]
2018-01-29 18:53:54 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 12
2018-01-29 18:56:46 avmike:FreeIPsecSA: spi=7e5e884a       protocol=3 iotype=1
2018-01-29 18:56:46 avmike:FreeIPsecSA: spi=b396       protocol=4 iotype=1
2018-01-29 18:56:46 avmike:FreeIPsecSA: spi=2d816a5f       protocol=3 iotype=2
2018-01-29 18:56:46 avmike:FreeIPsecSA: spi=bdf1       protocol=4 iotype=2
2018-01-29 19:41:55 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-29 19:41:55 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-29 19:41:55 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-29 19:41:56 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-29 19:41:56 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 14
2018-01-29 19:41:56 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-29 19:41:56 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-29 19:41:56 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-29 19:41:56 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-29 19:41:56 avmike:7490DSL.dynamischerdns.de: current=93.196.112.122:4500 new=93.196.112.122:4500
2018-01-29 19:41:56 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-29 19:41:56 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-29 19:41:56 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 19:41:56 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 19:44:47 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-29 19:44:47 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=15,...,flags=0x00032101)
2018-01-29 19:44:47 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-29 19:44:47 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039744
2018-01-29 19:44:47 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-29 19:44:47 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-29 19:44:57 avmike:>>>4500 nat-t-keepalive[93.196.112.122:4500]

VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
7490DSL.dynamischerdns.de: 192.168.8.100:0.0.0.0 93.196.112.122:0.0.0.0 2 SAs  valid enabled dynlocalip
    permit ip any 192.168.2.0 255.255.255.0
    Forbidden Clients: 192.168.189.0/24

VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
7490DSL.dynamischerdns.de: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios local_nat remote_nat

##### END SECTION vpn

##### BEGIN SECTION vpn_cfg /var/flash/vpn.cfg
/*
 * /var/flash/vpn.cfg
 * Sun Jan 28 20:57:10 2018
 */

meta { encoding = "utf-8"; }

vpncfg {
        vpncfg_version = 1;
        connections {
                enabled = yes;
                editable = no;
                conn_type = conntype_lan;
                name = "7490DSL.dynamischerdns.de";
                boxuser_id = 0;
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "7490DSL.dynamischerdns.de";
                keepalive_ip = 192.168.2.1;
                localid {
                        fqdn = "SECRET";
                }
                remoteid {
                        fqdn = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.4.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.2.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.2.0 255.255.255.0";
                app_id = 0;
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
##### END SECTION vpn_cfg
 
Zuletzt bearbeitet von einem Moderator:
Woran machst Du Deine Feststellung genau fest, daß die Verbindung den Tag über verloren ging?

Dem Protokoll nach hat die 4020 den Tunnel regelmäßig neu aufgebaut bzw. erneuert ... die 7490 hat ihrerseits auch den ganzen Tag nicht einen Zweifel über ihre Rolle (als passiver Responder) geäußert.

Was hier jetzt für mich unklar ist, wäre die Frage, ob tatsächlich die "keepalives" über den Tunnel gehen oder nicht ... die Tatsache, daß die 4020 ständig den Port auf dem CGN-Node wechselt, läßt mich irgendwie daran zweifeln. Wenn da tatsächlich Traffic wäre, sollte der "UDP-Kanal" auch offenbleiben - solange der LTE-Anbieter keine zeitlichen Limits setzt, wie lange so eine "Verbindung" bestehen darf.

Was könnte nun noch das Problem sein? Vielleicht wirfst Du ja doch noch einmal den "externen Ping-Generator" an und schaust, ob dann der Tunnel tatsächlich (aus Sicht der 7490) auf demselben Port am CGN-Node bleibt - das wäre dann ein Anzeichen dafür, daß die 4020 vielleicht nicht nur selbst auf das Senden von "keepalive"-Paketen verzichtet, sondern daß da auch von der 7490 aus nichts durch den Tunnel geschickt wird oder zumindest nicht in einem Intervall, das direkt verhindert, daß der Eintrag im CT beim Provider gelöscht wird.

Ich würde hier mal auf einer Seite des Tunnels einen Mitschnitt über die FRITZ!Box starten und über drei, vier "renews" für die SA mal nachsehen, ob da "keepalive"-Pakete zu sehen sind und natürlich auch entsprechende Antworten. Die sind ja i.d.R. durch ihre Absender- und Empfängeradressen leicht zu finden, sonst findet nicht so viel Traffic zwischen den LAN-Adressen der beteiligten FRITZ!Boxen statt.

Die "Verwirrung" in der 7490, die in den beiden letzten Protokollen zu sehen war, wo die 7490 dann auf "initiator" umgeschaltet hatte und natürlich gar keine Chance hatte, die 4020 zu erreichen, die kann ich in den beiden letzten Protokollen beim besten Willen nicht mehr finden.

Wobei ich auch wieder nicht beide Punkte auf einmal angehen würde (also den externen Paket-Generator und den Mitschnitt), weil der Mitschnitt ja eigentlich zeigen soll, ob da überhaupt Pakete sind und der Paket-Generator die Frage klären soll (allerdings nur als "indirekter Beweis", der Mitschnitt ist zwar aufwändiger, aber auch genauer - nur recht nutzlos, wenn es keinen Traffic geben sollte), ob stattfindender Traffic das "connection tracking" am CGN-Node offenhalten würde oder nicht und wie lange ihm das genau gelingt. Das "Fehler irgendwann zwischen dem zweiten und dritten RENEW" ist jedenfalls - soweit ich das in den Protokollen sehe - weg ... das war zuvor in beiden Protokollen (das meint die beiden Zeitpunkte, nicht die Anzahl der Dateien) aufgetreten.
 
Micha0815 schrieb:
Trotzdem -da er den Service selbst betreibt?- war/ist nichtganz klar, ob der Service irgendwo entfernt noch arbeitet und ggfs. von der 4020 bzw.der LTE-Box noch mit privaten IPs beliefert wird?
Zum Vergrößern anklicken....
Der Service wird nicht von mir betrieben, sondern von ovh.de die mir für meine eigene Domain dynamische subdomains zur verfügung stellen, die ich über die Fritz!Box aktualisieren kann... Dies nutze ich schon sehr lange und es gab noch keinen Ausfall den ich mitbekam.

Micha0815 schrieb:
Nahm ich die SIM und packte sie in einen E3372/3331 mit HiLink = NDIS-Device ... LAN-LAN-VPN tritt halt das hier OnTopic Problem vermehrt auf?
Zum Vergrößern anklicken....
Wäre es also zu empfehlen meinen Stick auf eine NonHiLink FW zu flashen?
Ich habe dazu folgende Anleitung gefunden: https://www.lteforum.at/mobilfunk/huawei-e3372-flashen-so-gehts-non-hilink.1683/

PeterPawn schrieb:
Woran machst Du Deine Feststellung genau fest, daß die Verbindung den Tag über verloren ging?
Zum Vergrößern anklicken....
Ziemlich ungenau daran, dass, als ich von der Arbeit kam, nicht mehr aus dem Netz der 7490 auf die 4020 zugreifen konnte.

Da dies aber ziemlich ungenau ist habe ich heute früh schnell noch einen Neustart gemacht und nach einer Stunde war schon keine Verbindung mehr da. (Siehe Logs)

Den von dir angesprochenen Mitschnitt würde ich dann mal am Wochenende machen, ich muss erstmal rausfinden wie man so einen Mitschnitt erstellt.

Code: 
##### BEGIN SECTION vpn VPN

VPN avmike
-------
ls: /var/tmp/ike.old: No such file or directory
-rw-r--r--    1 root     root          7329 Jan 30 07:43 /var/tmp/ike.log
1970-01-01 01:01:17 avmike:< add(appl=dsld,cname=iphone,localip=93.196.96.20, remoteip=0.0.0.0, p1ss=LT8h/all/all/all, p2ss=LT8h/esp-all-all/ah-none/comp-all/no-pfs p1mode=4 keepalive_ip=0.0.0.0 flags=0x803f tunnel xauth cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:01:17 avmike:new neighbour iphone:  dynamic  user  every-id  nat_t
1970-01-01 01:01:17 avmike:< add(appl=dsld,cname=ipad,localip=93.196.96.20, remoteip=0.0.0.0, p1ss=LT8h/all/all/all, p2ss=LT8h/esp-all-all/ah-none/comp-all/no-pfs p1mode=4 keepalive_ip=0.0.0.0 flags=0x803f tunnel xauth cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:01:17 avmike:new neighbour ipad:  dynamic  user  every-id  nat_t
1970-01-01 01:01:17 avmike:< add(appl=dsld,cname=a,localip=93.196.96.20, remoteip=0.0.0.0, p1ss=LT8h/all/all/all, p2ss=LT8h/esp-all-all/ah-none/comp-all/no-pfs p1mode=4 keepalive_ip=0.0.0.0 flags=0x803f tunnel xauth cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:01:17 avmike:new neighbour a:  dynamic  user  every-id  nat_t
1970-01-01 01:01:17 avmike:< add(appl=dsld,cname=4020LTE.dynamischerdns.de,localip=93.196.96.20, remoteip=0.0.0.0, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.4.1 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:01:17 avmike:new neighbour 4020LTE.dynamischerdns.de:  dynamic  nat_t
1970-01-01 01:01:17 avmike:4020LTE.dynamischerdns.de start_vpn_keepalive 192.168.4.1
2018-01-30 06:31:16 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-30 06:31:16 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 1
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de: Warning: source changed from 0.0.0.0:500 to 80.187.100.207:11297
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de: switching to NAT-T (Responder)
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de: embedded inital contact message received
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de start_vpn_keepalive already running
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de: current=0.0.0.0 new=80.187.100.207:11297
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de start_vpn_keepalive already running
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de: no valid sa, reseting initialcontactdone flag
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de: inital contact message received
2018-01-30 06:31:16 avmike:4020LTE.dynamischerdns.de start_vpn_keepalive already running
2018-01-30 06:31:17 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-30 06:31:17 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=1,...,flags=0x00022103)
2018-01-30 06:31:17 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-30 06:31:17 avmike:4020LTE.dynamischerdns.de start_keepalive_timer 3540 sec
2018-01-30 06:31:17 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-30 06:31:17 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-30 06:31:17 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-30 06:31:17 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=2,...,flags=0x00022003)
2018-01-30 06:31:17 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-30 06:31:17 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 1992192144
2018-01-30 06:31:17 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-30 06:31:17 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-30 07:25:17 avmike:mainmode 4020LTE.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-30 07:25:17 avmike:4020LTE.dynamischerdns.de remote peer supported XAUTH
2018-01-30 07:25:17 avmike:4020LTE.dynamischerdns.de remote peer supported DPD
2018-01-30 07:25:17 avmike:4020LTE.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-30 07:25:17 avmike:mainmode 4020LTE.dynamischerdns.de: add SA 2
2018-01-30 07:25:17 avmike:4020LTE.dynamischerdns.de: Phase 1 ready
2018-01-30 07:25:17 avmike:4020LTE.dynamischerdns.de: current=80.187.100.207:11297 new=80.187.100.207:11297
2018-01-30 07:25:17 avmike:4020LTE.dynamischerdns.de: local is behind a nat
2018-01-30 07:25:17 avmike:4020LTE.dynamischerdns.de: remote is behind a nat
2018-01-30 07:25:17 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-30 07:25:17 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-30 07:28:17 avmike:4020LTE.dynamischerdns.de: Phase 2 ready
2018-01-30 07:28:17 avmike:< cb_sa_created(name=4020LTE.dynamischerdns.de,id=3,...,flags=0x00032003)
2018-01-30 07:28:17 avmike:4020LTE.dynamischerdns.de stop_vpn_keepalive to 192.168.4.1
2018-01-30 07:28:17 avmike:4020LTE.dynamischerdns.de restart keepalive_timer timer_id 1992192144
2018-01-30 07:28:17 avmike:4020LTE.dynamischerdns.de: start waiting connections
2018-01-30 07:28:17 avmike:4020LTE.dynamischerdns.de: NO waiting connections
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=6196a7cd       protocol=3 iotype=1
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=b146       protocol=4 iotype=1
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=3bfa17       protocol=3 iotype=2
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=e250       protocol=4 iotype=2
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=7d355b1       protocol=3 iotype=2
2018-01-30 07:28:17 avmike:< cb_sa_deleted(name=4020LTE.dynamischerdns.de,id=2,what=2)
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=e156       protocol=4 iotype=2
2018-01-30 07:28:17 avmike:< cb_sa_deleted(name=4020LTE.dynamischerdns.de,id=2,what=2)
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=28afae99       protocol=3 iotype=1
2018-01-30 07:28:17 avmike:< cb_sa_deleted(name=4020LTE.dynamischerdns.de,id=2,what=1)
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=95e       protocol=4 iotype=1
2018-01-30 07:28:27 avmike:>>>4500 nat-t-keepalive[80.187.100.207:11297]
2018-01-30 07:31:16 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 1
2018-01-30 07:40:44 avmike:FreeIPsecSA: spi=3abccf1f       protocol=3 iotype=1
2018-01-30 07:40:44 avmike:FreeIPsecSA: spi=3fdf       protocol=4 iotype=1
2018-01-30 07:40:44 avmike:FreeIPsecSA: spi=97f9b7b       protocol=3 iotype=2
2018-01-30 07:40:44 avmike:FreeIPsecSA: spi=7e9d       protocol=4 iotype=2
2018-01-30 07:40:44 avmike:mainmode 4020LTE.dynamischerdns.de: del SA 2
2018-01-30 07:41:14 avmike:4020LTE.dynamischerdns.de: Phase 1 failed (initiator): IKE-Error 0x2027
2018-01-30 07:41:14 avmike:< cb_sa_create_failed(name=4020LTE.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-30 07:42:28 avmike:4020LTE.dynamischerdns.de: Phase 1 failed (initiator): IKE-Error 0x2027
2018-01-30 07:42:28 avmike:< cb_sa_create_failed(name=4020LTE.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-30 07:43:02 avmike:4020LTE.dynamischerdns.de: Phase 1 failed (initiator): IKE-Error 0x2027
2018-01-30 07:43:02 avmike:< cb_sa_create_failed(name=4020LTE.dynamischerdns.de,reason=IKE-Error 0x2027)

VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
iphone: 93.196.96.20:0.0.0.0 0.0.0.0:192.168.2.201 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any host 192.168.2.201
    Forbidden Clients: 192.168.179.0/24
ipad: 93.196.96.20:0.0.0.0 0.0.0.0:192.168.2.202 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any host 192.168.2.202
    Forbidden Clients: 192.168.179.0/24
a: 93.196.96.20:0.0.0.0 0.0.0.0:192.168.2.203 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any host 192.168.2.203
    Forbidden Clients: 192.168.179.0/24
4020LTE.dynamischerdns.de: 93.196.96.20:0.0.0.0 80.187.100.207:0.0.0.0 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any 192.168.4.0 255.255.255.0
    permit ip any 192.168.8.0 255.255.255.0
    permit ip any host 109.237.176.33
    Forbidden Clients: 192.168.179.0/24

VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
iphone: pmtu 0 mtu 1492 dont_filter_netbios
ipad: pmtu 0 mtu 1492 dont_filter_netbios
a: pmtu 0 mtu 1492 dont_filter_netbios
4020LTE.dynamischerdns.de: pmtu 0 mtu 1492 dpd_supported dont_filter_netbios local_nat remote_nat

##### END SECTION vpn

##### BEGIN SECTION vpn_cfg /var/flash/vpn.cfg
/*
 * /var/flash/vpn.cfg
 * Sun Jan 28 21:54:05 2018
 */

meta { encoding = "utf-8"; }

vpncfg {
        vpncfg_version = 1;
        connections {
                enabled = yes;
                editable = no;
                conn_type = conntype_user;
                name = "iphone";
                boxuser_id = 11;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.2.201;
                keepalive_ip = 0.0.0.0;
                remoteid {
                        key_id = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "LT8h/all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "SECRET";
                        passwd = "SECRET";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.2.201;
                }
                phase2ss = "LT8h/esp-all-all/ah-none/comp-all/no-pfs";
                accesslist =
                             "permit ip 0.0.0.0 0.0.0.0 192.168.2.201 255.255.255.255";
                app_id = 0;
        } {
                enabled = yes;
                editable = no;
                conn_type = conntype_user;
                name = "ipad";
                boxuser_id = 12;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.2.202;
                keepalive_ip = 0.0.0.0;
                remoteid {
                        key_id = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "LT8h/all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "SECRET";
                        passwd = "SECRET";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.2.202;
                }
                phase2ss = "LT8h/esp-all-all/ah-none/comp-all/no-pfs";
                accesslist =
                             "permit ip 0.0.0.0 0.0.0.0 192.168.2.202 255.255.255.255";
                app_id = 0;
        } {
                enabled = yes;
                editable = no;
                conn_type = conntype_user;
                name = "a";
                boxuser_id = 13;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.2.203;
                keepalive_ip = 0.0.0.0;
                remoteid {
                        key_id = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "LT8h/all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "SECRET";
                        passwd = "SECRET";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.2.203;
                }
                phase2ss = "LT8h/esp-all-all/ah-none/comp-all/no-pfs";
                accesslist =
                             "permit ip 0.0.0.0 0.0.0.0 192.168.2.203 255.255.255.255";
                app_id = 0;
        } {
                enabled = yes;
                editable = no;
                conn_type = conntype_lan;
                name = "4020LTE.dynamischerdns.de";
                boxuser_id = 0;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "";
                keepalive_ip = 192.168.4.1;
                localid {
                        fqdn = "SECRET";
                }
                remoteid {
                        fqdn = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.2.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.4.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.4.0 255.255.255.0",
                             "permit ip any 192.168.8.0 255.255.255.0",
                             "permit ip any 109.237.176.33 255.255.255.255";
                app_id = 0;
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
##### END SECTION vpn_cfg

Ereignisse auf der Weboberfläche der 7490:
Code: 
30.01.18 07:43:51 VPN-Fehler: 4020LTE.dynamischerdns.de, IKE-Error 0x2027
30.01.18 07:43:02 VPN-Fehler: 4020LTE.dynamischerdns.de, IKE-Error 0x2027
30.01.18 07:42:28 VPN-Fehler: 4020LTE.dynamischerdns.de, IKE-Error 0x2027
30.01.18 07:41:13 VPN-Fehler: 4020LTE.dynamischerdns.de, IKE-Error 0x2027
30.01.18 07:40:43 VPN-Verbindung zu 4020LTE.dynamischerdns.de wurde getrennt. Ursache: 9 Dead Peer Detection
30.01.18 06:45:58 IPv6-Präfix wurde erfolgreich aktualisiert. Neues Präfix: 2003:8c:4c16:8100::/56
30.01.18 06:31:17 VPN-Verbindung zu 4020LTE.dynamischerdns.de wurde erfolgreich hergestellt.
30.01.18 06:30:59 IPv6-Präfix wurde erfolgreich bezogen. Neues Präfix: 2003:8c:4c16:8100::/56
30.01.18 06:30:59 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2003:8c:4c7f:9682:5e49:79ff:fe87:b4bc
30.01.18 06:30:58 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 93.196.96.20, DNS-Server: 217.0.43.65 und 217.0.43.81, Gateway: 87.186.224.72, Breitband-PoP: BERR85-se800-B225E040820257
30.01.18 06:30:55 DSL ist verfügbar (DSL-Synchronisierung besteht mit 51391/10047 kbit/s).
30.01.18 06:30:29 DSL-Synchronisierung beginnt (Training).

4020:
Code: 
##### BEGIN SECTION vpn VPN

VPN avmike
-------
ls: /var/tmp/ike.old: No such file or directory
-rw-r--r--    1 root     root          6429 Jan 30 07:31 /var/tmp/ike.log
1970-01-01 01:00:42 avmike:< add(appl=dsld,cname=7490DSL.dynamischerdns.de,localip=192.168.8.100, remoteip=255.255.255.255, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.2.1 flags=0x48001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:00:42 avmike:new neighbour 7490DSL.dynamischerdns.de:  nat_t
1970-01-01 01:00:42 avmike:7490DSL.dynamischerdns.de start_vpn_keepalive 192.168.2.1
2018-01-30 06:29:31 avmike:7490DSL.dynamischerdns.de: Phase 1 failed (initiator): timeout, checking ip address
2018-01-30 06:29:31 avmike:< cb_sa_create_failed(name=7490DSL.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-30 06:30:06 avmike:7490DSL.dynamischerdns.de: Phase 1 failed (initiator): timeout, checking ip address
2018-01-30 06:30:06 avmike:< cb_sa_create_failed(name=7490DSL.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-30 06:30:41 avmike:7490DSL.dynamischerdns.de: Phase 1 failed (initiator): timeout, checking ip address
2018-01-30 06:30:41 avmike:< cb_sa_create_failed(name=7490DSL.dynamischerdns.de,reason=IKE-Error 0x2027)
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de: Phase 1 failed (initiator): timeout, checking ip address
2018-01-30 06:31:16 avmike:dyndnscheck 7490DSL.dynamischerdns.de: ip address changed to 93.196.96.20, removing SAs
2018-01-30 06:31:16 avmike:wolke_neighbour_renew_sa 0 SAs
2018-01-30 06:31:16 avmike:wolke_neighbour_renew_sa 0 SAs RENEW
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de: Warning: source changed from 93.196.112.122:500 to 93.196.96.20:500
2018-01-30 06:31:16 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-30 06:31:16 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 1
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de: sending embedded inital contact message (0,93.196.96.20,93.196.112.122)
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de: switching to NAT-T (Initiator)
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de: current=93.196.112.122 new=93.196.96.20:4500
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de start_vpn_keepalive already running
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de: no valid sa, reseting initialcontactdone flag
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de: sending initial contact message
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-30 06:31:16 avmike:7490DSL.dynamischerdns.de: Phase 2 starting (start waiting)
2018-01-30 06:31:17 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-30 06:31:17 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=1,...,flags=0x00012101)
2018-01-30 06:31:17 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-30 06:31:17 avmike:7490DSL.dynamischerdns.de start_keepalive_timer 3540 sec
2018-01-30 06:31:17 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-30 06:31:17 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-30 06:31:17 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-30 06:31:17 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=2,...,flags=0x00012001)
2018-01-30 06:31:17 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-30 06:31:17 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039424
2018-01-30 06:31:17 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-30 06:31:17 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-30 06:31:27 avmike:>>>4500 nat-t-keepalive[93.196.96.20:4500]
2018-01-30 06:31:27 avmike:>>>4500 nat-t-keepalive[93.196.96.20:4500]
2018-01-30 07:25:16 avmike:wolke_neighbour_renew_sa 1 SAs
2018-01-30 07:25:16 avmike:wolke_neighbour_renew_sa 1 SAs RENEW
2018-01-30 07:25:16 avmike:7490DSL.dynamischerdns.de: Phase 1 starting (renew)
2018-01-30 07:25:17 avmike:mainmode 7490DSL.dynamischerdns.de: selected lifetime: 3600 sec(no notify)
2018-01-30 07:25:17 avmike:mainmode 7490DSL.dynamischerdns.de: add SA 2
2018-01-30 07:25:17 avmike:7490DSL.dynamischerdns.de remote peer supported XAUTH
2018-01-30 07:25:17 avmike:7490DSL.dynamischerdns.de remote peer supported DPD
2018-01-30 07:25:17 avmike:7490DSL.dynamischerdns.de remote peer supported NAT-T RFC 3947
2018-01-30 07:25:17 avmike:7490DSL.dynamischerdns.de: Phase 1 ready
2018-01-30 07:25:17 avmike:7490DSL.dynamischerdns.de: current=93.196.96.20:4500 new=93.196.96.20:4500
2018-01-30 07:25:17 avmike:7490DSL.dynamischerdns.de: local is behind a nat
2018-01-30 07:25:17 avmike:7490DSL.dynamischerdns.de: remote is behind a nat
2018-01-30 07:25:17 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-30 07:25:17 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-30 07:28:17 avmike:7490DSL.dynamischerdns.de: Phase 2 ready
2018-01-30 07:28:17 avmike:< cb_sa_created(name=7490DSL.dynamischerdns.de,id=3,...,flags=0x00032101)
2018-01-30 07:28:17 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-30 07:28:17 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039424
2018-01-30 07:28:17 avmike:7490DSL.dynamischerdns.de: start waiting connections
2018-01-30 07:28:17 avmike:7490DSL.dynamischerdns.de: NO waiting connections
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=7d355b1       protocol=3 iotype=1
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=e156       protocol=4 iotype=1
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=28afae99       protocol=3 iotype=2
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=95e       protocol=4 iotype=2
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=6196a7cd       protocol=3 iotype=2
2018-01-30 07:28:17 avmike:< cb_sa_deleted(name=7490DSL.dynamischerdns.de,id=2,what=2)
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=b146       protocol=4 iotype=2
2018-01-30 07:28:17 avmike:< cb_sa_deleted(name=7490DSL.dynamischerdns.de,id=2,what=2)
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=3bfa17       protocol=3 iotype=1
2018-01-30 07:28:17 avmike:FreeIPsecSA: spi=e250       protocol=4 iotype=1
2018-01-30 07:28:27 avmike:>>>4500 nat-t-keepalive[93.196.96.20:4500]
2018-01-30 07:31:16 avmike:mainmode 7490DSL.dynamischerdns.de: del SA 1

VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
7490DSL.dynamischerdns.de: 192.168.8.100:0.0.0.0 93.196.96.20:0.0.0.0 1 SAs  valid enabled dynlocalip
    permit ip any 192.168.2.0 255.255.255.0
    Forbidden Clients: 192.168.189.0/24

VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
7490DSL.dynamischerdns.de: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios local_nat remote_nat

##### END SECTION vpn

##### BEGIN SECTION vpn_cfg /var/flash/vpn.cfg
/*
 * /var/flash/vpn.cfg
 * Sun Jan 28 20:57:10 2018
 */

meta { encoding = "utf-8"; }

vpncfg {
        vpncfg_version = 1;
        connections {
                enabled = yes;
                editable = no;
                conn_type = conntype_lan;
                name = "7490DSL.dynamischerdns.de";
                boxuser_id = 0;
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "7490DSL.dynamischerdns.de";
                keepalive_ip = 192.168.2.1;
                localid {
                        fqdn = "SECRET";
                }
                remoteid {
                        fqdn = "SECRET";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "SECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.4.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.2.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.2.0 255.255.255.0";
                app_id = 0;
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
##### END SECTION vpn_cfg

Ereignisse auf der Weboberfläche der 4020:
Code: 
30.01.18 06:31:17 VPN-Verbindung zu 7490DSL.dynamischerdns.de wurde erfolgreich hergestellt.
30.01.18 06:30:41 VPN-Fehler: 7490DSL.dynamischerdns.de, IKE-Error 0x2027 [3 Meldungen seit 30.01.18 06:29:31]
30.01.18 06:29:00 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 192.168.8.100, DNS-Server: 192.168.8.1 und 192.168.8.1, Gateway: 192.168.8.1
 
Zuletzt bearbeitet:
Der Mitschnitt wird auf der Support-Seite der FRITZ!Box angeboten.

Hier sieht man ja jetzt (wieder im Gegensatz zum letzten Protokoll, wo das über Stunden nicht passierte), daß die 7490 um 07:40 Uhr ihrerseits die eigene SA abräumt, weil sie auf DPD-Nachrichten keine Antwort mehr erhält (lt. Protokoll). Danach sieht sie sich wieder in der Rolle des Initiators (ob sie das schon immer so machen würde bzw. seit welcher Version sie das macht, weiß ich nicht) und kann natürlich keine Verbindung aufbauen (die 4020 sitzt hinter einem CGN beim Provider).

Bei dem, was hier im IPPF bisher zu sehen war in vergleichbaren Konstellationen, hielt eine Box ohne "remotehostname" und "remoteip" immer schön die Füße still und kam eigentlich nie auf die Idee, selbst einen Verbindungsaufbau zu versuchen - theoretisch kennt sie eben gar keinen Weg, den Peer irgendwie zu erreichen.

Erkennbar waren solche Verbindungen daran, daß beim "add" als "remoteip" in der Protokolldatei "0.0.0.0" als Adresse hinterlegt war, während bei einem Peer, dessen Adresse erst aufgelöst werden mußte anhand von "remotehostname", dann "255.255.255.255" für diesen Wert angezeigt wurde (auch im GUI - nur nebenbei angemerkt).

Wie die Box hier auf das schmale Brett kommt, sie müßte jetzt die Verbindung nach DPD-Timeout selbst wieder aufbauen, kann wohl nur AVM erklären. Ich kann nicht einmal sinnvolle Hinweise geben, wie weit man bei der Firmware der 7490 in die Vergangenheit gehen müßte, damit dieses Verhalten nicht mehr auftritt.

Die Frage wäre es jetzt (das klärt aber der Mitschnitt auf der "Routing-Schnittstelle"), warum hier keine Antwort der 4020 mehr kommt - DPD ist eben nicht mit "keepalive" zu verwechseln ... das eine verwendet Pakete auf der Ebene des Tunnelaufbaus (DPD) und das andere arbeitet mit Paketen, die als Nutzlast im Tunnel übertragen werden sollen.

Daß nur tatsächlich stattfindender Traffic die CGN-Verbindung über den Provider aufrechterhalten kann, ist auch klar ... hier müßten aber sogar zwei Mechanismen (eben "dead peer detection" und "keepalive", ggf. auch nur "keepalive" alleine, falls AVM DPD-Nachrichten nur dann generiert, wenn kein Traffic im Tunnel auftaucht - klärt wieder der Mitschnitt) dafür sorgen, daß der CGN-"Tunnel" für den Endpoint 80.187.100.207:11297 offen bleibt. Das machte er ja offensichtlich in der ersten Stunde von 06:31 Uhr bis 07:25 Uhr auch, denn beim ersten Erneuern der SA ändert sich weder die IPv4-Adresse noch die Portnummer.

Für mich sieht es immer noch so aus, als würde nach dem Erneuern der SA um 07:28 Uhr (wo die drei Minuten von 07:25:17 Uhr bis 07:28:17 Uhr bleiben, würde mich auch mal interessieren) das Senden von Keepalive-Paketen nicht wieder richtig aufgenommen:
Code: 
2018-01-30 07:28:17 avmike:7490DSL.dynamischerdns.de stop_vpn_keepalive to 192.168.2.1
2018-01-30 07:28:17 avmike:7490DSL.dynamischerdns.de restart keepalive_timer timer_id 721039424
, obwohl es wohl in der ersten Stunde (bzw. den ersten 54 Minuten, zu diesem "Widerspruch" habe ich irgendwo mal einen ganzen Thread aufgemacht) wohl funktioniert hat (sonst wäre das CGN schon viel früher zugegangen - so lange Timeouts setzt kein Provider, der CGN verwendet, weil das ja nur sehr selten vorkommt, daß so eine Verbindung sehr lange aufrechterhalten wird).

Nach 12 oder 15 Minuten (ich würde eher sagen, daß es 12 sind - von 07:28 Uhr bis 07:40 Uhr) geht dann wohl auch die CGN-Verbindung zu - wieviele Sekunden/Minuten nach dem letzten erfolgreich übertragenen Paket (egal ob DPD oder Keepalive) das nun sind, kann man nur am parallelen Mitschnitt erkennen.

Ganz platt könnte man jetzt mal versuchen, statt der 4020 irgendeine andere Box zu verwenden ... dieses Abbrechen der Keepalives nach dem ersten Erneuern ist - soweit ich weiß - bei anderen Modellen bisher auch noch nicht beobachtet worden. Aber außer AVM weiß eben niemand, was da im Inneren wann geändert wurde ...
 
Shirocco88 schrieb:
das bedeutet ja, dass das "Huawei E3372 mit HiLink/Tethering" instabil läuft ...
Zum Vergrößern anklicken....

Dies möchte ich damit nicht unbedingt zum Ausdruck bringen und kann nur über eigene Erfahrungswerte berichten.

...was ist bei LTE-Handy (Samsung G900FD) anders als E3372 ?
warum funktioniert es bei Samsung-Handy ?
ist das evtl. LTE-Providerabhängig ? ...
Zum Vergrößern anklicken....

Das Samsung arbeitet dabei ja eigenständig in Bezug auf die Internet-Verbindung mit eben imho fehlertoleranterem Verhalten als ein LTE/UMTS-Stick von Huawei, der erstens je nach Modus/Firmware anders arbeitet und zweitens auch von der Fritzbox "gesteuert" wird.

@Micha0815: Welchen Provider hast Du für die Tests mit Samsung-Handy vs. E3372 verwendet ?
Zum Vergrößern anklicken....

In 2016 vorwiegend Base-Go-Urlaubspaket (50GB-Traffic/Monat für 10€ im LTE-E-Plus-Netz) und eine 1&1-100MB Flat im D2, die nach Überschreiten der 100MB heruntertaktet. Nach Netzkonsolidierung O² ist das LTE nichtmehr so prickelnd in meiner Funkzelle/Heimatstandort, da die alten E-Plus-Frequenzen/Antennen weg und auch Speedlimits im LTE von O² greifen. Auf den Kanaren nutze ich Masmovil (Orange.es-Netz) die nach Aufrüstung jüngst auch 4G anbieten, wozu ich einen SIM-Kartentausch anstossen musste. Generell arbeitet das Samsung via USB-Tethering derart, dass die FB7390 keine LAN2LAN-VPN aufbaut sondern als VPN-User/Client arbeitet.


Welche IP-Adresse wird bei Dir bei DynDNS-Service registriert ? die public CGNAT-IP oder die WAN-IP der Fritzbox (10.XX.er-IP, wie in Signatur beschrieben) ?
Zum Vergrößern anklicken....

Eine 10.xx. die ich allerdings tunlichst deaktiviert habe neben dem Fernzugriff via GUI. Dies wollte ich dem TE in seiner 4020 auch empfehlen.

Daneben erkannte ich @teufel2k, dass Deine Responder-7490 eine IPv6 Verbindung zum I-Net aufbaut? Falls dort am Anschluss nicht zwingend notwendig, würde ich mich auf IPv4 only beschränken.

Zum Flashen eines E3372! BE CAREFULL, falls es sich um eine E3372-h-Modell handelt (z.B. Telekom-Speedstick 5). Die kann man schnell verhunzen, sodass die sogenannte Nadel-Methode u.U. nur noch weiterhilft. Ich habe 2 Stck. E3372-s aus Lettland (IMT-gebrandet) die sich klaglos umflashen lassen. Die 21er FWs können etwas weniger Speed bedeuten, sofern Du in Deiner Funkzelle und dem SIM-Vertrag auf die max. möglichen 150MBit/s kämest. Wobei ich eben wieder auf das Grundproblem zu sprechen komme, dass eine Mobilfunk-VPN (LAN2LAN) stark abhängig von Tageszeit/Provider u.U. sogar vom Wetter. Man kann sicherlich über Paketmitschnitte Grund+Zeitpunkt forensisch aufspüren ... dann hast Du eine vermeintlich gut laufende Konfig, freust Dich 2 Wochen und BUMMS ändert der Provider etwas in Deiner Funkzelle oder nachgelagerter Peripherie und wieder stehst Du im "kurzem Hemd" dumm da.

Da die FB4020 wohl keine Telefonie/SIP beherrscht, kannst Du auch schwerlich mit Fritzeigenen IP-Phones und SIP-Accounts arbeiten, die -nach meiner eigenen Erfahrung- den VPN-Tunnel "sinnvoll beschäftigen" bzw. im Leerlauf ~200MB/Monat Traffic produzieren!
LG
 
Danke für Erfahrungsbericht;

Micha0815 schrieb:
Das Samsung arbeitet dabei ja eigenständig in Bezug auf die Internet-Verbindung mit eben imho fehlertoleranterem Verhalten als ein LTE/UMTS-Stick von Huawei, der erstens je nach Modus/Firmware anders arbeitet und zweitens auch von der Fritzbox "gesteuert" wird.
Zum Vergrößern anklicken....
Das verstehe ich nicht; beide Geräte (Samsung und E3372-HiLink) arbeiten doch im Tethering-Mode und hier funktionieren beide Geräte als Router, d.h. die Fritzbox bezieht sich per DHCP die WAN-IP. Unklar, was da im Tethering-Mode "von der Fritzbox gesteuert" werden soll;
Dagegen arbeitet der E3372-Stick im Non-HiLink-Mode wie ein "Modem", d.h. Fritzbox steuert den Verbindungs-Auf-/-Abbau.

Micha0815 schrieb:
Generell arbeitet das Samsung via USB-Tethering derart, dass die FB7390 keine LAN2LAN-VPN aufbaut sondern als VPN-User/Client arbeitet.
Zum Vergrößern anklicken....
hast Du die FB7390 auf Client-LAN-VPN konfiguriert (vpn.cfg: conntype_out, Client-LAN-Kopplung,
https://avm.de/service/fritzbox/fri...331_FRITZ-Box-mit-einem-Firmen-VPN-verbinden/
https://avm.de/service/fritzbox/fri...s-VPN-Client-mit-anderer-FRITZ-Box-verbinden/) ?
oder ist das Android-Device als VPN-User/Client konfiguriert und die Fritzbox ist ohne VPN aufgesetzt ? wenn ja wie kann man sicherstellen, dass der VPN-Tunnel im Android-Device offen gehalten wird ?

Micha0815 schrieb:
Eine 10.xx. die ich allerdings tunlichst deaktiviert habe
Zum Vergrößern anklicken....
Sorry, aber ich muß nochmals nachfragen; Was meinst Du mit "Eine 10.xx. die ich allerdings tunlichst deaktiviert habe" ?
 
Zuletzt bearbeitet:
Shirocco88 schrieb:
Das verstehe ich nicht; beide Geräte (Samsung und E3372-HiLink) arbeiten doch im Tethering-Mode und hier funktionieren beide Geräte als Router, d.h. die Fritzbox bezieht sich per DHCP die WAN-IP.
Zum Vergrößern anklicken....

Korrekt nur scheint -meine umassgebliche Erfrahrung- das Samsung mit wechselnden Empfangssituationen (etwas salopp ausgedrückt) besser zu "Tethern" als ein Huawei E3131+3372 mit HiLink-Firmware?


d.h. FB7390 arbeitet im VPN-Mode conntype_out;
oder arbeitet das Android-Device als VPN-User/Client und die Fritzbox ohne VPN ? wenn ja wie kann man sicherstellen, dass der VPN-Tunnel im Android-Device offen gehalten wird ?
Zum Vergrößern anklicken....

Ich hatte im Samsung auch einen VPN-Account als User/Client eingerichtet, den ich dabei nicht nutze! Der VPN-Out-Client wird von der FB7390 aufgebaut und im Samsung aktiviere ich lediglich "USB-Tethering". Die 7390 bekommt die 192.168.100.21 zugewiesen WAN/USB-Seitig und hat intern Standard 192.168.178.1 bzw. 0/24-Netz.
Ich musste/durfte das gesundheitsbedingt knapp 3 Monate testen entfernt der Heimat (innerhalb Deutschlands) und wo ich zudem noch eine FB6490(LAN1) zu Übungszwecken hinter die FB7390 klemmte.(Debranding+Co)

Generell verfolge ich hier eigentlich fast alle Threads, die sich mich VPN/Ausland+Fritzboxen beschäftigen, da der Bedarf und/oder auch die Möglichkeiten via Mobilfunk auf WEB-Cams/Homeautomation o.ä. zuzugreifen via VPN stetig zunimmt bei fallenden Mobilfunk-Traffic-Kontingent-Preisen.
LG
P.S.: Die eigentliche KRUX besteht darin, dass man ggfs. mit derselben SIM+Provider/Netz zuhause testet -vermeintlich erfolgreich über Wochen- die Mobilfunkkonstellation viele Hunderte/Tausende Kilometer verbringt und dann ernüchternd nach anfänglicher Vorfreude feststellt, dass es doch gelegentlich hakt :D
 
Micha0815 schrieb:
Der VPN-Out-Client wird von der FB7390 aufgebaut
Zum Vergrößern anklicken....
Warum verwendest Du "VPN-Out-Client" Konfiguration (vpn.cfg: conntype_out/conntype_user) und nicht LAN2LAN-VPN (vpn.cfg: conntype_lan) ?
welchen Mehrwert hat das ?

als Unterschiede fallen mir ein:
o bei conntype_out/conntype_user Konfigurationen entfallen die manuellen Anpassungen für VPN-Initiator/-Responder-Rollen bei LAN2LAN-VPN-Verbindungen in Umgebungen mit CGN- oder DS-Lite-Anschlüssen.
o alle IP-Devices im LAN der conntype_out-Box werden auf die zugewiesen IP-Adresse für diese VPN-Verbindung im LAN der connype_user-Box gemappt/genatted/versteckt.
o die IP-Devices im LAN der conntype_out-Box sind aus dem LAN der conntype_user-Box nicht erreichbar.
 
Zuletzt bearbeitet:
Ganz einfach? Es handelt sich um "Dreickecks-Verhältnis"!
Als Client Out fungiert nur die FB7390 und LAN-Notebook (seinerzeit halt noch eine FB6490 dazwischen). Die Responder-FB als Zentrale für VPN war ja via Lan2LAN VPN mit der Mobilfunk-VPN-Kanaren verbunden.
Generell ist doch das Problem, wenn eine VPN-Verbindung zickt und sich nicht selbständig erneuert, "Handlungsbedarf" ansteht. Wenn der Initiator streikt muss der physisch neu gestartet werden, da anders kein Zugriff möglich. Dumm halt wenn man nur am Responder physisch sitzt und weinend zuschaut? Oder als Client zum Responder ;)

Das eigentliche stets oportune Grundziel einer VPN via CGN/Mobilfunk ist es, dass die als Initiator sich brav/wiederkehrend/ständig mit dem Responder (heimisch, wo man sich vorwiegend aufhält) Fritzbox verbindet.
LG
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 616 (Mitglieder: 16, Gäste: 600)

Neueste Beiträge

Statistik des Forums

Themen
246,690
Beiträge
2,256,047
Mitglieder
374,664
Neuestes Mitglied
verrücktetmongo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück