IKEv1 mit UDP Encapsulation funktioniert nicht mehr

LCOS/LCMS Release Update Betatest: Um den Benutzern des LANCOM-Forum.de schon vor der finalen Freigabe eines Release Update die Möglichkeit zu geben gemeldete Fehler und Verbesserungen zu testen, wird dieser Bereich ins Leben gerufen. Hier werden nun in regelmäßigen Abständen neue LCOS und LCMS Versionen als Betatest-Varianten abgelegt.

Wichtig, bitte beachten: Rückmeldungen zu den Versionen sind im Forum sehr willkommen, aber bitte auch nur ausschliesslich im Forum. Bitte keine Fragen zu den hier angebotenen Vorabversionen direkt an den LANCOM Support stellen!

Moderator: Lancom-Systems Moderatoren

Antworten
jni
Beiträge: 15
Registriert: 31 Mai 2012, 18:34
Kontaktdaten:

IKEv1 mit UDP Encapsulation funktioniert nicht mehr

Beitrag von jni » 09 Apr 2019, 14:01

Hallo

Mit der Version 10.30.0055 kann man keine VPN-Verbindung mit IKEv1 und UDP Encaps mehr aufbauen - mit der 10.20.0439 gehts auch nicht. Schalte ich UDP-Encaps auf dem Advanced VPN-Client aus, geht es - ist aber ungünstig. Mit der 10.12.0612RU11 funktioniert es noch.

Wenn ich mal tief in das VPN-Trace reinschaue ist wohl die Meldung das entscheidende:

IKE info: Phase-2 proposal failed: remote No 1, esp encap mode UDP_ENCAP_TUNNEL <-> local No 1, esp encap mode TUNNEL

Vielen Dank schnmal für die Antworten
Jens

GrandDixence
Beiträge: 452
Registriert: 19 Aug 2014, 22:41

Re: IKEv1 mit UDP Encapsulation funktioniert nicht mehr

Beitrag von GrandDixence » 09 Apr 2019, 20:31

Gemäss Fehlermeldung konnte sich der VPN-Client und der VPN-Server nicht beim zu verwendenden Verschlüsselungsverfahren oder Tunnelverfahren für den Datenkanal (ESP/IPSec) einigen. Mehr Informationen liefern die entsprechenden VPN-Traces. Aus dem Kopf denke ich an die Traces: VPN-Status, VPN-IKE und VPN-Debug.

Aus Sicherheitsgründen sollte sowieso IKEv2 eingesetzt werden und die Empfehlungen von BSI TR-02102-3 umgesetzt werden:
https://www.bsi.bund.de/DE/Publikatione ... x_htm.html

Als VPN-Server ist ein LANCOM-Router (oder ein anderes IKEv2/IPSec-fähiges Produkt) einzusetzen, welcher noch nicht "End-of-life" ist:
https://www.lancom-systems.de/produkte/ ... ttabellen/

VPN-Anleitungen für IKEv2/IPSec findet man unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
Für den "Advanced VPN-Client" würde ich es mit der Android-VPN-Anleitung versuchen.

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag

Zurück zu „Feedback LCOS Release Update Betatest“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast