VPN mit 1781A-3G

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Hans Dampf
Beiträge: 16
Registriert: 18 Sep 2013, 17:13

VPN mit 1781A-3G

Beitrag von Hans Dampf »

Hallo,

ich bin gerade dabei meine erste VPN aufzubauen.
Im Log bekomme ich folgende Fehlermeldungen:

2013-09-19 22:01:09;0;5;x509_cert_init: no CA-directory;
2013-09-19 22:01:09;0;5;last message repeated 4 times;
2013-09-19 22:01:10;18;5;IP router enabled;
2013-09-19 22:01:12;16;3;VPN: Error for peer VPN_MODEM2: IFC-I-Name-resolution-failed;
2013-09-19 22:01:12;0;5;x509_read_from_minifs: /flash/security/vpn/vpn_pkcs12_int: imported successfully (2/2);
2013-09-19 22:01:12;0;5;x509_read_from_minifs: /flash/security/vpn/vpn_add_cas: imported successfully (0/1);
2013-09-19 22:01:12;0;5;x509_read_from_minifs: certificates imported successfully (2/3);
2013-09-19 22:02:50;0;6;WWAN: searching for network;
2013-09-19 22:03:05;0;6;WWAN: not searching for network;
2013-09-19 22:03:10;0;6;WWAN: registered to home network;

Bisher habe ich eine IPSec-VPN-Verbindung zwischen zwei Phoenix GSM/ETH-Modems gehabt.

Da ich jetzt aber mehr Verbindungen brauche, habe ich mir den 1781A-3G angeschafft.
Ich benutze E-Plus SIM-Karten die eine feste private IP haben. (z. Bsp. 172.127.xxx.001). Diese werden bei einer VPN immer gespiegelt angesprochen. (172.128.XXX.001). Das hat ja bisher auch super geklappt.


Probleme habe ich schon bei der Mobilfunk Gegenstellen-Konfiguration, da ich nicht weiß welche Rufnummer ich dort eintragen soll. Bisher brauchte ich das nicht. Nur APN ändern und Benutzername/Pass eintragen. Die Status-LED für 3G leuchtet dauerhaft orange, Grün habe ich noch nie gesehen :(

Meine IP-Vergabe sieht so aus:

PC: intern 192.168.10.2, Gateway 192.168.10.1
Router 1781A-3G: intern 192.168.10.1, extern 172.27.xxx.23
Modem Phoenix: intern 192.168.1.1, extern 172.27.xxx.20
SPS: intern 192.168.1.2 Gateway 192.168.1.1

In der VPN-Verbindungsliste habe ich eingetragen:

Extranet-Adresse: 172.28.xxx.20 (muss ja gespiegelt werden)
Entferntes Gateway: 192.168.1.0/24

Die entsprechenden Zertifikate sind hochgeladen, wobei der Fehler ja schon bei der Verbindungsaufnahme scheitert. Die Richtigkeit meiner Zertifikate kann ich also erste später überprüfen. Wobei die ja schon gelaufen sind und noch gültig sind.

VPN wurde im Router aktiviert, sowie "Vereinfachte Einwahl mit Zertifikaten" aktiviert. Main Mode aktiviert.

Kann mir einer einen Tip geben?

Danke
Erik
Zuletzt geändert von Hans Dampf am 24 Sep 2013, 21:17, insgesamt 2-mal geändert.
Nach oben
backslash
Moderator
Moderator
Beiträge: 7149
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: VPN mit 1781A-3G

Beitrag von backslash »

Hi Hans Dampf.

also den einzige Fehler, den ich sehe, ist der hier
2013-09-19 22:01:12;16;3;VPN: Error for peer VPN_MODEM2: IFC-I-Name-resolution-failed;
und da sollte dir eigentlich klar sein, was passiert ist: Der DNS-Name der VPN-Gegenstelle konnte nicht aufgelöst werden (entweder falsch geschrieben oder der DNS-Server deines Providers hat nicht geantwortet...)

Ich benutze E-Plus SIM-Karten die eine feste private IP haben. (z. Bsp. 172.127.xxx.001). Diese werden bei einer VPN immer gespiegelt angesprochen. (172.128.XXX.001). Das hat ja bisher auch super geklappt.
was auch immer du uns damit sagen willst...
Probleme habe ich schon bei der Mobilfunk Gegenstellen-Konfiguration, da ich nicht weiß welche Rufnummer ich dort eintragen soll. Bisher brauchte ich das nicht. Nur APN ändern und Benutzername/Pass eintragen. Die Status-LED für 3G leuchtet dauerhaft orange, Grün habe ich noch nie gesehen :(
nimm doch einfach den Internet-Wizard... der macht das schon richtig (standard ist i.Ü "*99#")
Extranet-Adresse: 172.28.xxx.20 (muss ja gespiegelt werden)
wie ich schon schrieb: was auch immer du mit "gespiegelt" meinst. In einem VPN bist du völlig frei bei der (internen) Adreßvergabe
Entferntes Gateway: 192.168.1.0/24
das wirst du aber kaum über das Internet erreichen können, denn das ist eine private IP... Bei Mobilfunk-Providern bekommst normalerweise auch keine öffentlichen IPs und kannst somit eigentlich auch kein VPN zu diesen Adressen aufbauen...

Gruß
Backslash
Nach oben
Hans Dampf
Beiträge: 16
Registriert: 18 Sep 2013, 17:13

Re: VPN mit 1781A-3G

Beitrag von Hans Dampf »

Ok, danke erstmal für deine Tips.

Vielleicht habe ich mich auch verkehrt ausgedrückt:

meine SIM-Karten sind zwar E-Plus-Karten, dazwischen "hängt" aber eine Hoster (Fa. MarcanT). Dieser vergibt mir für meine Karten eine feste private IP.

Bsp. SIM1. 172.27.111.1 SIM2 172.27.111.2

Nach Aussage des Hosters muss ich zum Ansprechen einer SIM immer die "Spiegel"-IP der Karte verwenden.
Die ist bei
SIM1 172.28.111.1 und SIM2 127.28.111.2

Das hat bis jetzt ja auch geklappt, wenn ich eine Verbindung zwischen 2 Modems hatte. Modem1(mit SIM1) hat die IP 172.27.111.1 und stellt zur Gegenstelle Modem2 (mit SIM2) mit der IP 172.28.111.2 eine VPN her.

Unter entferntes Gateway habe ich den privaten Adressraum meines Modems verstanden, da:
"Modem Phoenix: intern 192.168.1.1".

Gibt es eigentlich eine Anleitung zu den Einstellungen im Router und zum Anlegen einer VPN außer dem 1000-seitige Handbuch?

Gruß
Erik
Nach oben
Hans Dampf
Beiträge: 16
Registriert: 18 Sep 2013, 17:13

Re: VPN mit 1781A-3G

Beitrag von Hans Dampf »

Kann geschlossen werden. Habe die Verbindung hinbekommen.

Danke für den Support.
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“