[Gelöst] R884VA und Shrewsoft VPN

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
MKLancom
Beiträge: 4
Registriert: 14 Mär 2019, 19:09

[Gelöst] R884VA und Shrewsoft VPN

Beitrag von MKLancom »

Hallo,

ich versuche bisher vergeblich mich per ShrewSoft VPN mit meinem LANCOM zu verbinden (Version 10.12.0442). Hat jemand eine Idee, wie die Parameter sind, damit es klappt? Die Anleitungen (für frühere Versionen) habe ich schon ausprobiert - aber leider ohne Erfolg

LG
Michael
Zuletzt geändert von MKLancom am 15 Mär 2019, 16:53, insgesamt 1-mal geändert.
mächti
Beiträge: 48
Registriert: 08 Jun 2008, 10:31

Re: R884VA und Shrewsoft VPN

Beitrag von mächti »

Hallo MKLancom,

das liegt daran das bei den früheren Anleitungen bei Phase 2 die PFS Exchange Group 2 eingestellt wurde. Mittlerweile wird aber beim anlegen über den Wizard die Group 14 voreingestellt (Ich glaube seit 10.x).

So sollte es gehen:

Am Router den Setup-Assistenten via LANconfig starten und den Eintrag Einwahl-Zugang bereitstellen (RAS, VPN) auswählen, IKEv1 auswählen Dann den Assistenten durchlaufen (Advanced VPN-Client) und dabei das Häkchen bei Beschleunigen Sie das Konfigurieren mit 1-Click-VPN
entfernen, außerdem einen Fully Qualified Username (= Benutzername) sowie einen Preshared Key (= Passwort) definieren. Alle anderen Einstellungen können so bleiben.

Am Client eine neue Verbindung im VPN Access Manager anlegen:

General:
- Host Name or IP Address = (öffentliche) Adresse des Routers;

Authentication:
- Authentication Method = Mutal PSK;
- Local Identity:
--- Identification Type = User Fully Qualified Domain Name, UFQDN String = <Benutzername>;
--- Remote Identity: Identification Type = User Fully Qualified Domain Name, UFQDN String = <Benutzername>;
--- Credentials: Pre Shared Key = <Passwort>;

Phase 1:
- Exchange Type = aggressive
- DH Exchange = group 2
- Cipher Algorithm = aes
- Cipher Key Length = 256
- Hash Algorithm = sha1;

Phase 2:
- Transform Algorithm = esp-aes
- Transform Key Length = 256
- HMAC Algorithm = sha1
- PFS Exchange = group 14;

Allerdings sollte man immer beachten das der Shrewsoftclient seit 2012 nicht mehr weiterentwickelt wurde und IKEv1 verwendet wird. Besser wäre auf jedenfall der VPN Client von Lancom bzw. NCP und eine IKEv2 Verbindung.

Gruß Mächti
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: R884VA und Shrewsoft VPN

Beitrag von Jirka »

mächti hat geschrieben: 14 Mär 2019, 20:04Allerdings sollte man immer beachten das der Shrewsoftclient seit 2012 nicht mehr weiterentwickelt wurde und IKEv1 verwendet wird. Besser wäre auf jedenfall der VPN Client von Lancom bzw. NCP und eine IKEv2 Verbindung.
Seit 01.07.2013 - ich hatte es gestern gerade nachgeschaut und einem Kunden so mitgeteilt. Aber wenn man bedenkt, dass Windows 10 erst zwei Jahre später kam und dass mehr als 5 Jahre eine lange Zeit sind in der IT, dann wundert mich manchmal, dass der VPN-Client immer noch funktioniert, beim LANCOM VPN-Client waren schon mehrere Updates seitdem fällig.
MKLancom
Beiträge: 4
Registriert: 14 Mär 2019, 19:09

Re: R884VA und Shrewsoft VPN

Beitrag von MKLancom »

Vielen Dank für den Tipp mit dem Group 14 - aber leider funktioniert es immer noch nicht - ich bekomme keine Verbindung

Beim Verbindungsaufbau bekomme ich die Meldung "invalid message from gateway"

Hab ich da etwas übersehen?
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: R884VA und Shrewsoft VPN

Beitrag von MariusP »

Hi,
Was sagt denn der VPN-Status Trace im Lancom zum Verbindungsaufbau?
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
MKLancom
Beiträge: 4
Registriert: 14 Mär 2019, 19:09

Re: R884VA und Shrewsoft VPN

Beitrag von MKLancom »

Vielen Dank für den Hinweis mit dem Log - dabei ist mir aufgefallen, dass ich gar nicht "raus" komme. Weil mein Router auch eine VPN-Verbindung zu dem LANCOM hat, hab ich da mir selbst ein Bein gestellt.

Jetzt geht alles - genauso wie zuvor beschrieben. Vielen Dank für die prompte und kompetente Hilfe.

Ein schönes Wochenende noch
mächti
Beiträge: 48
Registriert: 08 Jun 2008, 10:31

Re: [Gelöst] R884VA und Shrewsoft VPN

Beitrag von mächti »

Hallo MKLancom,

sehr schön das es noch geklappt hat.

@Jirka
Oh das stimmt mit 2013 und mich wundert auch das der Shrewsoft immer noch seinen Dienst tut.
Antworten