gelöst: ikev2 mit iphone oder advanced client (stehe auf der Leitung)

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
otellodb
Beiträge: 104
Registriert: 19 Jun 2008, 14:14

gelöst: ikev2 mit iphone oder advanced client (stehe auf der Leitung)

Beitrag von otellodb »

Hallo zusammen,

ich schaffe es einfach nicht mit ikev2 entweder das iphone oder den pc mit advanced client einzubinden.

Folgendes Log kommt wenn ich es mit dem iphone teste.
Wenn ich ikev2 mit einer festen IP einrichte bekomme ich es hin.
Was mache ich denn falsch ?
[


DEVICE: LANCOM 1781VA (over ISDN)
HW-RELEASE: C
VERSION: 10.32.0021Rel / 28.08.2019



[VPN-Debug] 2019/11/15 12:49:37,130 Devicetime: 2019/11/15 12:49:35,190
Peer <UNKNOWN>: Received an IKE_SA_INIT-REQUEST of 604 bytes
Gateways: 78.XXX.XXX.XXX:500<--2.247.245.144:5928
SPIs: 0x5CAAE499AF8400AE0000000000000000, Message-ID 0
Payloads: SA, KE, NONCE, NOTIFY(REDIRECT_SUPPORTED), NOTIFY(DETECTION_SOURCE_IP), NOTIFY(DETECTION_DESTINATION_IP), NOTIFY(IKEV2_FRAGMENTATION_SUPPORTED)
QUB-DATA: 78.XXX.XXX.XXX:500<---2.247.245.144:5928 rtg_tag 0 physical-channel WAN(11)
transport: [id: 93364874, UDP (17) {incoming unicast, fixed source address}, dst: 2.247.245.144, tag 0 (U), src: 78.XXX.XXX.XXX, hop limit: 64, DSCP: CS6, ECN: Not-ECT, pmtu: 1500, iface: KABELBW (7), mac address: a8:4e:3f:b6:58:72, port 0], local port: 500, remote port: 5928
IKE-TRANSPORT freed

[VPN-Status] 2019/11/15 12:49:37,130 Devicetime: 2019/11/15 12:49:35,191
Peer <UNKNOWN>: Received an IKE_SA_INIT-REQUEST of 604 bytes
Gateways: 78.XXX.XXX.XXX:500<--2.247.245.144:5928
SPIs: 0x5CAAE499AF8400AE0000000000000000, Message-ID 0
-[ISAKMP-PEER-DEFAULT].VPN-ID is empty

[VPN-Debug] 2019/11/15 12:49:37,972 Devicetime: 2019/11/15 12:49:36,032
Peer <UNKNOWN>: Received an IKE_SA_INIT-REQUEST of 604 bytes
Gateways: 78.XXX.XXX.XXX:500<--2.247.245.144:20911
SPIs: 0x5CAAE499AF8400AE0000000000000000, Message-ID 0
Payloads: SA, KE, NONCE, NOTIFY(REDIRECT_SUPPORTED), NOTIFY(DETECTION_SOURCE_IP), NOTIFY(DETECTION_DESTINATION_IP), NOTIFY(IKEV2_FRAGMENTATION_SUPPORTED)
QUB-DATA: 78.XXX.XXX.XXX:500<---2.247.245.144:20911 rtg_tag 0 physical-channel WAN(11)
transport: [id: 93364952, UDP (17) {incoming unicast, fixed source address}, dst: 2.247.245.144, tag 0 (U), src: 78.XXX.XXX.XXX, hop limit: 64, DSCP: CS6, ECN: Not-ECT, pmtu: 1500, iface: KABELBW (7), mac address: a8:4e:3f:b6:58:72, port 0], local port: 500, remote port: 20911
IKE-TRANSPORT freed

[VPN-Status] 2019/11/15 12:49:37,972 Devicetime: 2019/11/15 12:49:36,032
Peer <UNKNOWN>: Received an IKE_SA_INIT-REQUEST of 604 bytes
Gateways: 78.XXX.XXX.XXX:500<--2.247.245.144:20911
SPIs: 0x5CAAE499AF8400AE0000000000000000, Message-ID 0
-[ISAKMP-PEER-DEFAULT].VPN-ID is empty

[VPN-Debug] 2019/11/15 12:49:39,997 Devicetime: 2019/11/15 12:49:38,057
Peer <UNKNOWN>: Received an IKE_SA_INIT-REQUEST of 604 bytes
Gateways: 78.XXX.XXX.XXX:500<--2.247.245.144:18412
SPIs: 0x5CAAE499AF8400AE0000000000000000, Message-ID 0
Payloads: SA, KE, NONCE, NOTIFY(REDIRECT_SUPPORTED), NOTIFY(DETECTION_SOURCE_IP), NOTIFY(DETECTION_DESTINATION_IP), NOTIFY(IKEV2_FRAGMENTATION_SUPPORTED)
QUB-DATA: 78.XXX.XXX.XXX:500<---2.247.245.144:18412 rtg_tag 0 physical-channel WAN(11)
transport: [id: 93365172, UDP (17) {incoming unicast, fixed source address}, dst: 2.247.245.144, tag 0 (U), src: 78.XXX.XXX.XXX, hop limit: 64, DSCP: CS6, ECN: Not-ECT, pmtu: 1500, iface: KABELBW (7), mac address: a8:4e:3f:b6:58:72, port 0], local port: 500, remote port: 18412
IKE-TRANSPORT freed

[VPN-Status] 2019/11/15 12:49:39,997 Devicetime: 2019/11/15 12:49:38,057
Peer <UNKNOWN>: Received an IKE_SA_INIT-REQUEST of 604 bytes
Gateways: 78.XXX.XXX.XXX:500<--2.247.245.144:18412
SPIs: 0x5CAAE499AF8400AE0000000000000000, Message-ID 0
-[ISAKMP-PEER-DEFAULT].VPN-ID is empty


[VPN-Debug] 2019/11/15 12:49:44,000 Devicetime: 2019/11/15 12:49:42,060
Peer <UNKNOWN>: Received an IKE_SA_INIT-REQUEST of 604 bytes
Gateways: 78.XXX.XXX.XXX:500<--2.247.245.144:9382
SPIs: 0x5CAAE499AF8400AE0000000000000000, Message-ID 0
Payloads: SA, KE, NONCE, NOTIFY(REDIRECT_SUPPORTED), NOTIFY(DETECTION_SOURCE_IP), NOTIFY(DETECTION_DESTINATION_IP), NOTIFY(IKEV2_FRAGMENTATION_SUPPORTED)
QUB-DATA: 78.XXX.XXX.XXX:500<---2.247.245.144:9382 rtg_tag 0 physical-channel WAN(11)
transport: [id: 93365546, UDP (17) {incoming unicast, fixed source address}, dst: 2.247.245.144, tag 0 (U), src: 78.XXX.XXX.XXX, hop limit: 64, DSCP: CS6, ECN: Not-ECT, pmtu: 1500, iface: KABELBW (7), mac address: a8:4e:3f:b6:58:72, port 0], local port: 500, remote port: 9382
IKE-TRANSPORT freed

[VPN-Status] 2019/11/15 12:49:44,000 Devicetime: 2019/11/15 12:49:42,060
Peer <UNKNOWN>: Received an IKE_SA_INIT-REQUEST of 604 bytes
Gateways: 78.XXX.XXX.XXX:500<--2.247.245.144:9382
SPIs: 0x5CAAE499AF8400AE0000000000000000, Message-ID 0
-[ISAKMP-PEER-DEFAULT].VPN-ID is empty


[VPN-Debug] 2019/11/15 12:49:51,976 Devicetime: 2019/11/15 12:49:50,037
Peer <UNKNOWN>: Received an IKE_SA_INIT-REQUEST of 604 bytes
Gateways: 78.XXX.XXX.XXX:500<--2.247.245.144:16544
SPIs: 0x5CAAE499AF8400AE0000000000000000, Message-ID 0
Payloads: SA, KE, NONCE, NOTIFY(REDIRECT_SUPPORTED), NOTIFY(DETECTION_SOURCE_IP), NOTIFY(DETECTION_DESTINATION_IP), NOTIFY(IKEV2_FRAGMENTATION_SUPPORTED)
QUB-DATA: 78.XXX.XXX.XXX:500<---2.247.245.144:16544 rtg_tag 0 physical-channel WAN(11)
transport: [id: 93366308, UDP (17) {incoming unicast, fixed source address}, dst: 2.247.245.144, tag 0 (U), src: 78.XXX.XXX.XXX, hop limit: 64, DSCP: CS6, ECN: Not-ECT, pmtu: 1500, iface: KABELBW (7), mac address: a8:4e:3f:b6:58:72, port 0], local port: 500, remote port: 16544
IKE-TRANSPORT freed

[VPN-Status] 2019/11/15 12:49:51,976 Devicetime: 2019/11/15 12:49:50,037
Peer <UNKNOWN>: Received an IKE_SA_INIT-REQUEST of 604 bytes
Gateways: 78.XXX.XXX.XXX:500<--2.247.245.144:16544
SPIs: 0x5CAAE499AF8400AE0000000000000000, Message-ID 0
-[ISAKMP-PEER-DEFAULT].VPN-ID is empty


[TraceStopped] 2019/11/15 12:52:31,879
Used config:
# Trace config
trace + VPN-Status
trace + VPN-Debug

# Show commands
show bootlog
show locked-jobs
[Legend] 2009/07/09 00:00:00,000
VPN-Status, TraceStarted, TraceStopped, Sysinfo, ShowCmd, VPN-Debug
[Index] 2009/07/09 00:00:00,000
1,162,9;4,1739,20;4,15874,297;3,2031,54;5,783,9;0,285,6;5,786,9;0,286,6;5,786,9;0,287,7;5,783,9;0,286,7;5,786,9;0,287,7;2,162,9;


Danke für jede Idee oder Hilfe.

otellodb
Zuletzt geändert von otellodb am 17 Nov 2019, 13:28, insgesamt 1-mal geändert.
otellodb
Beiträge: 104
Registriert: 19 Jun 2008, 14:14

Re: ikev2 mit iphone oder advanced client (stehe auf der Leitung)

Beitrag von otellodb »

Ich habe alles genau nach der lancom knowledgebase Anleitung eingerichtet.

Ist dort ein Fehler ?
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: ikev2 mit iphone oder advanced client (stehe auf der Leitung)

Beitrag von GrandDixence »

Entsprechende VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
verwenden.
otellodb
Beiträge: 104
Registriert: 19 Jun 2008, 14:14

Re:gelöst: ikev2 mit iphone oder advanced client (stehe auf der Leitung)

Beitrag von otellodb »

Danke für den Link.
Den hatte ich vorher auch schon.

Der Fehler liegt offenbar daran, dass in meinem Router die "Default" Einträge in der Verbindungsliste und der Authentifizierung fehlen.
Wie müssen die denn aussehen. Das steht nämlich niergendwo in der Doku.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: gelöst: ikev2 mit iphone oder advanced client (stehe auf der Leitung)

Beitrag von GrandDixence »

Wie die "Default"-Einträge für RAS-Einwahlverbindungen auszusehen haben, steht in den bereits kommunizierten VPN-Anleitungen.
Antworten