IKEv1 mit UDP Encapsulation funktioniert nicht mehr

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
jni
Beiträge: 15
Registriert: 31 Mai 2012, 18:34

IKEv1 mit UDP Encapsulation funktioniert nicht mehr

Beitrag von jni »

Hallo

Mit der Version 10.30.0055 kann man keine VPN-Verbindung mit IKEv1 und UDP Encaps mehr aufbauen - mit der 10.20.0439 gehts auch nicht. Schalte ich UDP-Encaps auf dem Advanced VPN-Client aus, geht es - ist aber ungünstig. Mit der 10.12.0612RU11 funktioniert es noch.

Wenn ich mal tief in das VPN-Trace reinschaue ist wohl die Meldung das entscheidende:

IKE info: Phase-2 proposal failed: remote No 1, esp encap mode UDP_ENCAP_TUNNEL <-> local No 1, esp encap mode TUNNEL

Vielen Dank schnmal für die Antworten
Jens
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: IKEv1 mit UDP Encapsulation funktioniert nicht mehr

Beitrag von GrandDixence »

Gemäss Fehlermeldung konnte sich der VPN-Client und der VPN-Server nicht beim zu verwendenden Verschlüsselungsverfahren oder Tunnelverfahren für den Datenkanal (ESP/IPSec) einigen. Mehr Informationen liefern die entsprechenden VPN-Traces. Aus dem Kopf denke ich an die Traces: VPN-Status, VPN-IKE und VPN-Debug.

Aus Sicherheitsgründen sollte sowieso IKEv2 eingesetzt werden und die Empfehlungen von BSI TR-02102-3 umgesetzt werden:
https://www.bsi.bund.de/DE/Publikatione ... x_htm.html

Als VPN-Server ist ein LANCOM-Router (oder ein anderes IKEv2/IPSec-fähiges Produkt) einzusetzen, welcher noch nicht "End-of-life" ist:
https://www.lancom-systems.de/produkte/ ... ttabellen/

VPN-Anleitungen für IKEv2/IPSec findet man unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
Für den "Advanced VPN-Client" würde ich es mit der Android-VPN-Anleitung versuchen.
Antworten