Hallo Forum,
ich bin auf der Suche nach Infos bei meinem "Projekt" oder besser gesagt Problem hier gelandet.
Vorweg:
Ich nutze bislang die Fritz!Box nur als Router der auch VPN kann und habe daher mit der Programmierung der FB nichts gemacht.
Was geht:
Eine Einwahl von der FB in den LANCOM ist problemlos möglich. Keine Fehlermeldungen, alles ok.
Was nicht geht:
Eine Einwahl vom LANCOM aus in die FB. Das Tutorial auf der AVM Seite ist weder funktionsfähig noch brauchbar... Ich komme bei meiner Einwahl soweit, dass die IKE1 Proposals verhandelt und akzeptiert werden (denke ich) und am Ende der Identitäten Übergabe / Bekanntmachung ein Fehler auftritt. Mein LANCOM meldet mir die Fehler INVALID_ID_INFORMATION oder auch INVALID_COOKIE.
Ich vermute, dass es an falsch übermittelter Netzwerkdaten liegt, die FQDNs und Keys sind ok.
Gibt es irgendwo Infos zum AVM VPN Server der in der FB intergriert ist? Ich nutze die neueste VPN Firmware 29.04.51 Eine möglichst genaue Dokumentation zur VPN.cfg die in die FB importiert wird wäre für mich sehr praktisch, oder Log Files von der FB. Kann ich per Telnet auf der FB irgendwie aktiv mit loggen oder ein Log file auslesen???
Für alles mögliche bin ich sehr dankbar. Bei Erfolg mache ich auch mal ein Tutorial für das Szenario, denn ich hab bei meiner Recherche im Inet gesehen, dass mehrere Leute das Gleiche vor hatten bzw. probiert haben...
Grüße
ITMueller
Sorry für Doppelpost, aber ich habe eine für euch Profis vielleicht recht einfache neue Frage:
Ich hab von der Möglichkeit den Debugmodus für den AVM VPN Server (AVMIKE Service) gelesen. Könnt Ihr mir sagen wie ich den aktiviere???
So, ich hab das Debugging auf der Fritz!Box nun aktiviert bekommen und habe nun die Fehlermeldungen von dort auch noch...
Ich bekomme auf beiden Seiten die gleiche meldung sinngemäß "invalid id". Aber was ist in der Phase 2 eine invalid id? Die Identitäten können es nicht sein, weil dann bekomme ich ein "authentication failed"...
Ich habs geschafft!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Man muss in der IKE Phase 2 was in der AVM Config ergänzen, dann klappts. Ich mach demnächst ne Doku und stelle sie auf meiner Firmen-HP on.
Haben sich die ca. 7 Tage Arbeit ja gelohnt...
ich bin auf der Suche nach Infos bei meinem "Projekt" oder besser gesagt Problem hier gelandet.
Vorweg:
Ich nutze bislang die Fritz!Box nur als Router der auch VPN kann und habe daher mit der Programmierung der FB nichts gemacht.
Was geht:
Eine Einwahl von der FB in den LANCOM ist problemlos möglich. Keine Fehlermeldungen, alles ok.
Was nicht geht:
Eine Einwahl vom LANCOM aus in die FB. Das Tutorial auf der AVM Seite ist weder funktionsfähig noch brauchbar... Ich komme bei meiner Einwahl soweit, dass die IKE1 Proposals verhandelt und akzeptiert werden (denke ich) und am Ende der Identitäten Übergabe / Bekanntmachung ein Fehler auftritt. Mein LANCOM meldet mir die Fehler INVALID_ID_INFORMATION oder auch INVALID_COOKIE.
Ich vermute, dass es an falsch übermittelter Netzwerkdaten liegt, die FQDNs und Keys sind ok.
Gibt es irgendwo Infos zum AVM VPN Server der in der FB intergriert ist? Ich nutze die neueste VPN Firmware 29.04.51 Eine möglichst genaue Dokumentation zur VPN.cfg die in die FB importiert wird wäre für mich sehr praktisch, oder Log Files von der FB. Kann ich per Telnet auf der FB irgendwie aktiv mit loggen oder ein Log file auslesen???
Für alles mögliche bin ich sehr dankbar. Bei Erfolg mache ich auch mal ein Tutorial für das Szenario, denn ich hab bei meiner Recherche im Inet gesehen, dass mehrere Leute das Gleiche vor hatten bzw. probiert haben...
Grüße
ITMueller
Sorry für Doppelpost, aber ich habe eine für euch Profis vielleicht recht einfache neue Frage:
Ich hab von der Möglichkeit den Debugmodus für den AVM VPN Server (AVMIKE Service) gelesen. Könnt Ihr mir sagen wie ich den aktiviere???
So, ich hab das Debugging auf der Fritz!Box nun aktiviert bekommen und habe nun die Fehlermeldungen von dort auch noch...
Ich bekomme auf beiden Seiten die gleiche meldung sinngemäß "invalid id". Aber was ist in der Phase 2 eine invalid id? Die Identitäten können es nicht sein, weil dann bekomme ich ein "authentication failed"...
Ich habs geschafft!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Man muss in der IKE Phase 2 was in der AVM Config ergänzen, dann klappts. Ich mach demnächst ne Doku und stelle sie auf meiner Firmen-HP on.
Haben sich die ca. 7 Tage Arbeit ja gelohnt...
Zuletzt bearbeitet von einem Moderator:
