Hallo in die Runde,
Ich bin beim Thema Lancom Router ein Neuling da ich mich ansonsten eher mit Funkwerk beschäftige. Aber langsam finde ich Gefallen an den Lancom Geräten. Allerdings stehe ich gerade vor einem Problem bei dem ich mal einen Schubs in die richtige Richtung benötige um es zu beheben.
Vorgeschichte:
Ein Lancom 1751 mit UMTS über T-Mobile. Kein ADSL, kein ISDN. Für das LAN eingerichtet, Surfen im Internet geht bereits. T-Mobile Timeout auf 9999 Sekunden eingestellt, Leitung steht. Ein Dyndns Account ist eingerichtet und funktioniert. Die dyndns IP zeigt schön auf meinen Lancom.
Mit dem Installationsassitenten habe ich 2 VPN Accounts für den Lancom Secure Clienten eingerichtet (1-Click). Beim ersten wurde der IP Pool für die VPN Einwahlclienten angelegt. Soweit, sogut.
Probiere ich innerhalb des LANs einen VPN Connect mit Lancom Clienten von einem Notebook aus bekomme ich einen sauberen Tunnel. Die Dyndns Adresse wird aufgelöst etc, alles geht.
Versuche ich aber nun von außerhalb eine VPN Verbindung herzustellen (Fremder Internetanschluss oder UMTS Stick am Notebook) kriege ich keine Verbindung. Der Lancom Client meldet lediglich 'Gateway antwortet nicht), Da auch hier die Dyndns Adresse sauber aufgelöst wird vermute ich eine fehlende Konfiguration im Lancom Router. Die Anschlüsse, die ich zum testen nehme, sind ok, denn ich komme von denen auf andere Lancom Router bei anderen Kunden drauf. Das Problem muss also auf meinem neuen 1751 liegen.
Kann mich jemand in die richtige Richtung schubsen, wo ich suchen muss? Ich tippe irgendwie auf Firewall und dort zu konfigurierende Ausnahmen. Eh ich aber Stunden mit suchen verbringe, hoffe ich das hier jemand was genaues sagen kann. Sollten noch Informationen fehlen, reiche ich die gerne nach.
Gruß Andreas
Benötige Hilfe bei VPN Einrichtung
Moderator: Lancom-Systems Moderatoren
Danke für deine Antwort. Soweit bin ich heute auch gekommen 
Zuerst dachte ich, es liegt am fehlenden NAT-T. Das habe ich an gemacht. Ging noch immer nicht. Dann habe ich mir die Trace Optionen angesehen und gemerkt, das auf dem Wan Interface seitens T-Mobile gar nichts kommt. Da dämmerte mir was.
Ein Anruf beim T-Mobile Firmenkundenbetreuer brachte dann die Erkenntnis das eine 'IP-VPN Option' in dem Vertrag fehlt. Ah ja Na, mal sehen, wie sich das entwickelt und wann das geschaltet wird. Theoretisch müsste es dann sofort gehen. Ich werde berichten.
Zuerst dachte ich, es liegt am fehlenden NAT-T. Das habe ich an gemacht. Ging noch immer nicht. Dann habe ich mir die Trace Optionen angesehen und gemerkt, das auf dem Wan Interface seitens T-Mobile gar nichts kommt. Da dämmerte mir was.Ein Anruf beim T-Mobile Firmenkundenbetreuer brachte dann die Erkenntnis das eine 'IP-VPN Option' in dem Vertrag fehlt. Ah ja
Na, mal sehen, wie sich das entwickelt und wann das geschaltet wird. Theoretisch müsste es dann sofort gehen. Ich werde berichten.Die Sache ist simpler als gedacht. Nach einer Odyssee durch verschiedene Telekom Stellen mit den unterschiedlichsten Antworten (keiner kennt sich aus) bin ich einen ganz trivialen Punkt gestoßen.
Die Telekom betreibt mehrere verschiedene APN's. Empfohlen ist immer internet.t-mobile zu nutzen. Dieser APN hat einen Proxy zum schnelleren surfen und verwendet private IP's. Und hier liegt der Hase im Pfeffer. Das geht logischerweise nicht.
Stellt man den APN internet.t-d1.de ein, bekommt man eine öffentliche IP und schon gehts (nachdem sich mein dyndns aktualisiert hatte). Darauf muss man erst mal kommen.
Es gibt noch weitere APN die aber meistens erst freigeschaltet werden müssen.
Die Telekom betreibt mehrere verschiedene APN's. Empfohlen ist immer internet.t-mobile zu nutzen. Dieser APN hat einen Proxy zum schnelleren surfen und verwendet private IP's. Und hier liegt der Hase im Pfeffer. Das geht logischerweise nicht.
Stellt man den APN internet.t-d1.de ein, bekommt man eine öffentliche IP und schon gehts (nachdem sich mein dyndns aktualisiert hatte). Darauf muss man erst mal kommen.
Es gibt noch weitere APN die aber meistens erst freigeschaltet werden müssen.
Hallo!
Ich stehe vor dem selben Problem wie AndreasL. Leider wird auch nach dem Berücksichtigen aller Punkte, die hier zur Lösung führten keine VPN-Verbindung aufgebaut. Am 1751 scheint NICHTS anzu kommen.
Die VPN-Profile habe ich mit DSL am 1751 getestet. Mit UMTS klappts nicht.
Aus dem Log des Clients:
11.10.2010 11:02:41 Protecting RAS adapter - 0
11.10.2010 11:02:42 IPSDIALCHAN::start building connection
11.10.2010 11:02:42 IPSDIAL::DNSREQ: resolving dnserver over lan: xxx.dyndns.org
11.10.2010 11:02:42 IPSDIAL->DNSREQ: resolved ipadr: 010.219.xxx.xxx
11.10.2010 11:02:42 NCPIKE-phase1:name(xxx) - outgoing connect request - aggressive mode.
11.10.2010 11:02:42 XMIT_MSG1_AGGRESSIVE - xxx
11.10.2010 11:03:12 NCPIKE-phase1:name(xxx) - error - retry timeout - max retries
11.10.2010 11:03:12 IPSDIAL - disconnected from xxx on channel 1.
Markus
Edit:
Er lässt sich auch nicht Pingen
*****
Gelöst, manchmal muss man das Problem nur erklären um es zu verstehen
Dem 1751 war es egal welchen APN ich im Profil eingetragen habe.
In der Schnittstellen-Config war en falsches Profil zugewiesen. Geändert auf das aktuelle und schon gehts
Ich stehe vor dem selben Problem wie AndreasL. Leider wird auch nach dem Berücksichtigen aller Punkte, die hier zur Lösung führten keine VPN-Verbindung aufgebaut. Am 1751 scheint NICHTS anzu kommen.
Die VPN-Profile habe ich mit DSL am 1751 getestet. Mit UMTS klappts nicht.
Aus dem Log des Clients:
11.10.2010 11:02:41 Protecting RAS adapter - 0
11.10.2010 11:02:42 IPSDIALCHAN::start building connection
11.10.2010 11:02:42 IPSDIAL::DNSREQ: resolving dnserver over lan: xxx.dyndns.org
11.10.2010 11:02:42 IPSDIAL->DNSREQ: resolved ipadr: 010.219.xxx.xxx
11.10.2010 11:02:42 NCPIKE-phase1:name(xxx) - outgoing connect request - aggressive mode.
11.10.2010 11:02:42 XMIT_MSG1_AGGRESSIVE - xxx
11.10.2010 11:03:12 NCPIKE-phase1:name(xxx) - error - retry timeout - max retries
11.10.2010 11:03:12 IPSDIAL - disconnected from xxx on channel 1.
Markus
Edit:
Er lässt sich auch nicht Pingen
*****
Gelöst, manchmal muss man das Problem nur erklären um es zu verstehen
Dem 1751 war es egal welchen APN ich im Profil eingetragen habe.
In der Schnittstellen-Config war en falsches Profil zugewiesen. Geändert auf das aktuelle und schon gehts