keine VPN-Verbindung möglich

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Mario1981
Beiträge: 12
Registriert: 16 Mär 2021, 12:54

keine VPN-Verbindung möglich

Beitrag von Mario1981 »

Hallo Forum-User,

ich schaffe es einfach nicht eine VPN-Verbindung zum Lancom-Router aufzubauen.

Versucht habe ich es bereits via VPN MultiConnect (Client-Verbindung Lancom vs. Shrew und eine Dierektverbindung Lancom vs. FritzBox) und via Beschreibung von der Lancom-Seite.

Nichteinmal in den Logs wird irgendetwas angezeigt.

Ich betreibe den Lancom direkt an einem Glasfasermodem von Entega (lokaler Anbieter hier vor Ort).
Über WAN1 habe ich eine Internetverbung mit statischer IP angelegt (ich habe eine feste IP-Adresse).
Einwahldaten benötige ich nicht - die Internetverbindung wird automatisch dann aufgebaut und funktioniert auch einwandfrei.

Nur eben die VPN-Verbindung will nicht aufbauen.

Kann mir irgendwer helfen?
Was mache ich falsch?

Vielen Dank vorab!
Grüße

Mario
Zuletzt geändert von Mario1981 am 16 Mär 2021, 13:47, insgesamt 1-mal geändert.
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: keine VPN-Verbindung möglich

Beitrag von LoUiS »

Hallo,

den doppelten Post im Router Bereich habe ich entfernt. Doppelpostings sind weder erwuenscht noch zielfuehrend!

Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Mario1981
Beiträge: 12
Registriert: 16 Mär 2021, 12:54

Re: keine VPN-Verbindung möglich

Beitrag von Mario1981 »

Alles klar - vielen Dank und Sorry - habe erst später gesehen, dass es ein extra Forum für VPN gibt...

Gruß
Mario
Mario1981
Beiträge: 12
Registriert: 16 Mär 2021, 12:54

Re: keine VPN-Verbindung möglich

Beitrag von Mario1981 »

Hallo Forum-User,

kann mir niemand helfen?
Es ist wirklich sehr wichtig für mich, weil ich ohne diese Funktion einfach nicht weiterkomme.

Nochmals Danke vorab.
Gruß
Mario
CyberT
Beiträge: 260
Registriert: 17 Apr 2005, 14:36

Re: keine VPN-Verbindung möglich

Beitrag von CyberT »

Hallo Mario,

Mario1981 hat geschrieben: 17 Mär 2021, 08:42kann mir niemand helfen?
Ich habe mir Dein Erstposting jetzt mehrfach durchgelesen und es bleibt dennoch für einen Außenstehenden ziemlich unklar, was Du eigentlich machen willst, was Du wie genau schon probiert hast und was genau jetzt nicht funktioniert.

Mario1981 hat geschrieben: 16 Mär 2021, 13:19ich schaffe es einfach nicht eine VPN-Verbindung zum Lancom-Router aufzubauen.
Geht es um Site-to-Site VPN oder Client-to-Site?
Falls Site-to-Site, mit welchem Router (?) und wie bzw. auf welchem Weg wurde der andere Router und der LANCOM jeweils konfiguriert?
Falls Site-to-Site, mit welchem Betriebssystem, welchem VPN-Client und wie bzw. auf welchem Weg wurde der VPN-Tunnel konfiguriert?
Was funktioniert nicht? Fehlermeldungen? Gibt es hierzu Einträge im Syslog des LANCOM Router? Was sagt LANmonitor dazu?

Mario1981 hat geschrieben: 16 Mär 2021, 13:19Es ist wirklich sehr wichtig für mich, weil ich ohne diese Funktion einfach nicht weiterkomme.
Wenn es so wichtig für Dich ist, dann liefere im Zweifel eher etwas mehr Infos als zu wenige, damit man Dein Ziel und das vorliegende Problem unmittelbar nachvollziehen kann.


Gruß.
Mario1981
Beiträge: 12
Registriert: 16 Mär 2021, 12:54

Re: keine VPN-Verbindung möglich

Beitrag von Mario1981 »

Hallo CyberT,

also - ich versuche es mal etwas genauer zu beschreiben:

Es geht allgemein um VPN-Verbindungen.
Einmal würde ich gerne eine Site-2-Site Verbindung zwischen dem Lancom 1900EF und einer FritzBox 7490.
Zum andern würde ich gerne seine Client-2-Site Verbindung von einem Windows 10 PC zu dem Lancom aufbauen.

Der Lancom hängt an einem Glasfaseranschluss der Entega (örtlicher Anbieter hier vor Ort) - mit fester IP.
Er ist mit dem Glasfaser-Modem über WAN1 verbunden und baut seine Internetverbindung über eine statische IP-Adresse auf (ohne sonstige Einwahldaten).
Die FritzBox hängt an einem normalen VDSL-Anschluss (mit fester IP).

Bei der Client-2-Site Verbindung würde ich gerne am Windows-Rechner den Shrew-VPN-Client einsetzen.

Zur Konfiguration der Site-2-Client, als auch der Site-2-Site Verbindung, habe ich zum einen das "VPN-MultiConnect" Tool verwendet (dieses generiert ja ein Import-Script für den Lancom, als auch für die FritzBox bzw. für den Shrew-VPN).
Der Import funktionierte überall, jedoch wird keine VPN-Verbindung aufgebaut.
Der Shrew-VPN-Client meldet immer nur nach einer gewissen Zeit "Zeitüberschreitung/ Timeout".
Die FritzBox beim Versuch der direkten Verbindung rein garnichts im Log.
Der Lancom meldet in allen Fällen nichts im Log - also nicht einmal der Versuch einer eigehenden VPN-Verbindung.

Für die Site-2-Site Verbindung bin ich auch einmal nach folgender Anleitung vorgegenagen:

https://support.lancom-systems.com/know ... RITZ%21Box

Auch hier ist im Log des Lancoms nichts zu finden - überhaupt kein Versuch des Verbindungsaufbaus, etc.

Helfen Dir diese Angaben weiter & kannst DU mir hier helfen, woran dies liegen könnte?
Mich stört halt, dass der Lancom nichts im Log meldet!
Die öffentliche IP-Adresse ist jedenfalls anpingbar.

Nochmals vielen Dank vorab.
Gruß

Mario
Mario1981
Beiträge: 12
Registriert: 16 Mär 2021, 12:54

Re: keine VPN-Verbindung möglich

Beitrag von Mario1981 »

Hallo Lancom-User,

hier jetzt noch ein Zusatz:

also bei der Site-2-Site Verbiundung passiert jetzt schon mal was - im Lancom kommt folgendes im Log an:

2021-03-18 12:37:00 AUTH Info Disconnected from peer VPN-Test: 017 006
2021-03-18 12:37:00 LOCAL0 Fehler VPN: Error for peer VPNTest: IFC-I-Connection-timeout-IKE-IPSEC

In der FritztBox steht nichts unter Ereignissen und die Verbindung wird als "getrennt" angezeigt.

Hier die importierte Config der FritzBox:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "VPN-Test";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = öffentliche IP des Lancom (Glasfaseranschlusses);
remote_virtualip = 0.0.0.0;
mode = phase1_mode_idp;
phase1ss = "dhl4/aes/sha";
keytype = connkeytype_pre_shared;
key = "erstellter Key";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.110.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 155.122.50.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 155.122.50.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

Die Config des Lancom habe ich exakt nach folgender Anleitung vorgenommen:

https://support.lancom-systems.com/know ... RITZ%21Box

(sprich, eine Firewallregel für diese VPN-Verbindung wird eingetragen).

Nochmals vielen Dank vorab.
Gruß
Mario
CyberT
Beiträge: 260
Registriert: 17 Apr 2005, 14:36

Re: keine VPN-Verbindung möglich

Beitrag von CyberT »

Hallo Mario,

Mario1981 hat geschrieben: 18 Mär 2021, 08:33Es geht allgemein um VPN-Verbindungen.
Okay, dafür würde man aber schon 2 Threads aufmachen, denn das eine sind Äpfel, das andere Birnen. Jedes einzelne Thema ist für sich ja völlig anders gelagert...

Mario1981 hat geschrieben: 18 Mär 2021, 08:33Zum andern würde ich gerne seine Client-2-Site Verbindung von einem Windows 10 PC zu dem Lancom aufbauen.
[...]
Bei der Client-2-Site Verbindung würde ich gerne am Windows-Rechner den Shrew-VPN-Client einsetzen.
Bitte suche mal hier im Forum nach Shrew, es gibt bereits zahlreiche Beiträge, u.a. diese hier:
- 1793VA: mehrere VPN-Zugänge funktionieren nicht mehr
- VPN Einwahl nicht möglich

Mario1981 hat geschrieben: 18 Mär 2021, 08:33Einmal würde ich gerne eine Site-2-Site Verbindung zwischen dem Lancom 1900EF und einer FritzBox 7490.
Zum Thema VPN-Tunnel von der FRITZ!Box zum LANCOM Router (Zentrale) gibt es ebenfalls zahlreiche Beiträge, u.a. diesen hier:
- VPN 1781a mit FRITZ!Box


Viel Erfolg.
Gruß.
Mario1981
Beiträge: 12
Registriert: 16 Mär 2021, 12:54

Re: keine VPN-Verbindung möglich

Beitrag von Mario1981 »

Hi,

ich komme einfach nicht weiter.
Habe nun auch - auf Deinen Rat hin - einen weiteren Beitrag speziell zum Thema VPN mit dem Shrew-VPN-Client erstellt:

fragen-zum-thema-vpn-f14/lancom1900ef-p ... 18752.html

Vielleicht kann mir jemand von Euch helfen - verzweile echt so langsam...

Vielen Dank nochmal vorab.
Gruß

Mario
Antworten