Hallo,
ich habe hier folgendes Problem und bekomme es nicht gelöst.
Auf der einen Seite ist ein Geneko GWG-40 Router (auch zu finden unter Easy-Router). Die andere Seite ein Lancom vRouter (auch mit 1781EF getestet).
Jeweils aktuelle Firmware auf beiden Seiten.
Im Lancom ist folgendes eingerichtet unter VPN -> IKEv2/IPSec -> Verschlüsselung:
Erlaubte DH-Gruppen: DH14 (MODP-2048)
PFS: Ja
IKE-SA: AES-CBC-128, AES-GCM-128
Hash-Liste: SHQ1
Child-SA: AES-CBC-128, AES-GCM-128
Hasliste: SHA1
Authentifizierung: PSK, Egal ob FQDN oder FQUN mit richtigen Eintrag und Passwort (auf beiden Seiten gleich!)
!!! Auf dem angefügten Bild stimmt jetzt nicht alles so überein, dies ist nur das Bild der oberfläche vom Geneko Router!
Auf der Geneko Seite kann ich nur diese Verschlüsselungen auswählen:
Group1, 2, 5, 14
AES-128, AES-192, AES-256, Blowfish-128, Blowfish-192, Blowfish-256
Phase1: SHA1, MD5, SHA2_256, SHA2_384_SHA2_512
Phase2: gleich...
Hat eventuell jemand einen Tip?
Durchgetestet habe ich schon alle möglichen Konstellationen, auf beiden Seiten richtig eingetragen.
Beim Lancom kommt immer: Zeitüberschreitung bei IKE 0x1106 oder Gegenstelle antwortet nicht.
Beide Seiten sind auflösbar, eine Seite per DynDNS, die andere feste IP.
Was mir zusätzlich nicht ganz klar ist, beim Geneko Router gibt es in der Übersicht den Punkt "Connection Mode", dieser hat die Option "Connect" oder "Wait". Beides schon probiert, macht keinen Unterschied irgendwie.
Geneko (Easy-Router) GWG-40 - Lancom VPN IKEv2
Moderator: Lancom-Systems Moderatoren
Geneko (Easy-Router) GWG-40 - Lancom VPN IKEv2
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Geneko (Easy-Router) GWG-40 - Lancom VPN IKEv2
Ich antworte mir nun mal selbst:
Jetzt funktioniert es, warum das wissen nur die Götter....
Im Geneko habe ich nur beim entfernten Remote Security Gateway Type abgeändert auf "IP" anstatt den DNS Eintrag.
Anscheinend konnte er den nicht auflösen. Da wir eine feste IP haben ist das kein Problem.
Jetzt funktioniert es, warum das wissen nur die Götter....
Im Geneko habe ich nur beim entfernten Remote Security Gateway Type abgeändert auf "IP" anstatt den DNS Eintrag.
Anscheinend konnte er den nicht auflösen. Da wir eine feste IP haben ist das kein Problem.