VPN mit Lancom 1793VA und Fritzbox empfängt keine Daten

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
plnet
Beiträge: 1
Registriert: 07 Mai 2022, 12:51

VPN mit Lancom 1793VA und Fritzbox empfängt keine Daten

Beitrag von plnet »

Hallo zusammen,

ich habe mein Lancom 1793VA (LCOS 10.42.0473 (RU3)) mit meiner FritzBox 7530AX per VPN verbunden. In der Fritzbox wird mir angezeigt, dass die Verbindung erfolgreich zum Lancom hergestellt wurde, selbiges kann ich beim Lancom sehen.
Jedoch kann ich weder auf das Netzwerk zugreifen, noch kann ich Geräte aus dem anderen Netz anpingen. Bei meiner Recherche habe nun festgestellt, dass scheinbar keine Daten beim Lancom Empfangen werden.
Verbindung.png
Bei der Konfiguration habe ich mich an die Vorgaben von Lancom gehalten: https://support.lancom-systems.com/know ... RITZ%21Box
Testweise habe ich auch den Agressive Mode und Group 2 1024 probiert, wie in anderen Anleitungen beschrieben, habe aber keine funktionierende Verbindung herstellen können.

Mit den Informationen aus dem VPN Trace kann ich den Fehler leider nicht weiter eingrenzen. Mehr Informationen als der folgende Ausschnitt spuckt mir Lancom nicht aus:
[VPN-IKE] 2022/05/06 20:11:07,261
[VPN-FERNZUGRIFF] Sending packet before encryption:
IKE 1.0 Header:
Source/Port : LANCOM-IP:500
Destination/Port : FRITZBOX-IP:500
Routing-tag : 0
Com-channel : 22
| Initiator cookie : 46 35 36 45 63 64 DD 40
| Responder cookie : 3C B4 C7 13 53 B8 F3 1A
| Next Payload : HASH
| Version : 1.0
| Exchange type : INFO
| Flags : 0x00
| Msg-ID : 2634351491
| Length : 92 Bytes
HASH Payload
| Next Payload : NOTIFY
| Reserved : 0x00
| Length : 24 Bytes
| Signature Data : 8E 43 22 D6 AE 8B 0E 35 75 14 08 4D 84 32 DF E3
| 01 77 FC E2
NOTIFY Payload
| Next Payload : NONE
| Reserved : 0x00
| Length : 32 Bytes
| DOI : IPSEC
| Protocol ID : IPSEC_IKE
| SPI size : 16
| Message type : ISAKMP_NOTIFY_DPD_R_U_THERE
| SPI : 46 35 36 45 63 64 DD 40 3C B4 C7 13 53 B8 F3 1A
| Notif. data : 30 24 4D 6A
Rest : 00 00 00 00 00 00 00 00

[VPN-IKE] 2022/05/06 20:11:07,262
[VPN-FERNZUGRIFF] Sending packet after encryption:
IKE 1.0 Header:
Source/Port : LANCOM-IP:500
Destination/Port : FRITZBOX-IP:500
Routing-tag : 0
Com-channel : 22
| Initiator cookie : 46 35 36 45 63 64 DD 40
| Responder cookie : 3C B4 C7 13 53 B8 F3 1A
| Next Payload : HASH
| Version : 1.0
| Exchange type : INFO
| Flags : 0x01 Encrypted
| Msg-ID : 2634351491
| Length : 92 Bytes
Encrypted Data : 29 05 54 27 12 96 34 0A 7D F4 89 FA AB FA 6D B7
57 83 EF D9 3F 70 72 F6 37 EB 28 77 D4 A8 3A 86
CB ED 5F 28 23 A4 04 E1 D0 9E 97 50 5F 19 1F 02
E5 C5 87 C6 DE D9 57 24 9F 5E BE F5 F3 16 33 7E

[VPN-Status] 2022/05/06 20:11:07,262
IKE info: ISAKMP_NOTIFY_DPD_R_U_THERE sent for Phase-1 SA to peer VPN-FERNZUGRIFF, sequence nr 0x30244d6a


[VPN-IKE] 2022/05/06 20:11:07,282
[VPN-FERNZUGRIFF] Received packet:
IKE 1.0 Header:
Source/Port : FRITZBOX-IP:500
Destination/Port : LANCOM-IP:500
Routing-tag : 0
Com-channel : 22
| Initiator cookie : 46 35 36 45 63 64 DD 40
| Responder cookie : 3C B4 C7 13 53 B8 F3 1A
| Next Payload : HASH
| Version : 1.0
| Exchange type : INFO
| Flags : 0x01 Encrypted
| Msg-ID : 2634351491
| Length : 92 Bytes
Encrypted Data : 89 0D 62 D6 F3 5A 46 E5 41 D1 D4 23 74 FE 87 13
32 25 FC 0E B8 15 84 64 15 DD AF 52 2C 47 1A 52
DC 29 3F 7A 6A A4 19 1A 90 14 2F 33 83 08 C8 DA
7B D6 0B 8E CD C1 AB C2 ED A5 75 7D EC FB 7D 41

[VPN-IKE] 2022/05/06 20:11:07,283
[VPN-FERNZUGRIFF] Received packet after decryption:
IKE 1.0 Header:
Source/Port : FRITZBOX-IP:500
Destination/Port : LANCOM-IP:500
Routing-tag : 0
Com-channel : 22
| Initiator cookie : 46 35 36 45 63 64 DD 40
| Responder cookie : 3C B4 C7 13 53 B8 F3 1A
| Next Payload : HASH
| Version : 1.0
| Exchange type : INFO
| Flags : 0x00
| Msg-ID : 2634351491
| Length : 92 Bytes
HASH Payload
| Next Payload : NOTIFY
| Reserved : 0x00
| Length : 24 Bytes
| Signature Data : 46 A3 01 D8 55 11 4E 96 98 52 CA BB 02 71 6A 18
| A5 F8 50 11
NOTIFY Payload
| Next Payload : NONE
| Reserved : 0x00
| Length : 32 Bytes
| DOI : IPSEC
| Protocol ID : IPSEC_IKE
| SPI size : 16
| Message type : ISAKMP_NOTIFY_DPD_R_U_THERE_ACK
| SPI : 46 35 36 45 63 64 DD 40 3C B4 C7 13 53 B8 F3 1A
| Notif. data : 30 24 4D 6A
Rest : 00 00 00 00 00 00 00 00

[VPN-Status] 2022/05/06 20:11:07,284
IKE info: NOTIFY received of type ISAKMP_NOTIFY_DPD_R_U_THERE_ACK for peer VPN-FERNZUGRIFF Seq-Nr 0x30244d6a, expected 0x30244d6a


[VPN-Debug] 2022/05/06 20:11:07,284
QUB-DATA: LANCOM-IP:500<---FRITZBOX-IP:500 rtg_tag 0 physical-channel WAN(13) vpn-channel 22
transport: [id: 21, UDP (17) {outgoing}, dst: FRITZBOX-IP, tag 0 (U), src: LANCOM-IP, hop limit: 64, DSCP: CS6, ECN: Not-ECT, pmtu: 1500, (R) iface: INTERNET (4), next hop: 212.37.48.81], local port: 500, remote port: 500
Hat Ihr einen Tipp, woran das geschilderte Problem liegen kann und wie ich das löse?

Gibt es zudem eine Option um den Lancom zu sagen, dass er nur per IPv4 die VPN-Verbindung aufbauen soll? IPv6 unterstützt die Fritzbox genauso wie IKEv2 leider bislang nicht.

Vielen Dank vorab für eure Ideen!
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: VPN mit Lancom 1793VA und Fritzbox empfängt keine Daten

Beitrag von Dr.Einstein »

plnet hat geschrieben: 07 Mai 2022, 13:36 Gibt es zudem eine Option um den Lancom zu sagen, dass er nur per IPv4 die VPN-Verbindung aufbauen soll? IPv6 unterstützt die Fritzbox genauso wie IKEv2 leider bislang nicht.
fragen-zum-thema-vpn-f14/vpn-lancom-fri ... ml#p107899
Antworten