myVPN-Server nicht aktiviert / SNMP-ID Probleme

Forum zur aktuellen LANCOM Router Serie: LANCOM 1781A, LANCOM 1781AW, LANCOM 1781EW, LANCOM 1781EF, LANCOM 1631E, LANCOM 831A und VPN Gateways: LC-9100 VPN, LC-7100 VPN, LC-8011 VPN, LC-7111 VPN und LC-7011 VPN

Moderator: Lancom-Systems Moderatoren

Antworten
support-it
Beiträge: 2
Registriert: 17 Mai 2019, 14:39
Kontaktdaten:

myVPN-Server nicht aktiviert / SNMP-ID Probleme

Beitrag von support-it » 17 Mai 2019, 15:09

Hallo liebes Forum,
ich habe eine Frage zu einem LANCOM 1783VAW. Wir haben die Konfiguration von einem anderen (ähnlichen) Lancom exportieren müssen und in den neuen importieren müssen. Wir haben sichergestellt, dass sie die gleiche Firmware nutzen (9.24.0334SU9), damit der Import funktioniert. Das hat es auch offensichtlich problemlos, denn alle Einstellungen (Port-Freigaben, Netwerke, WAN-Logins, ...) wurden übernommen und er war direkt wieder einsatzfähig. Das einzige, was noch nicht funktioniert, ist die VPN-Verbindung eines Apple iPads. Dieser wurde mit myVPN angebunden und hat vor der Umstellung anscheinend funktioniert.

Nun das eigentliche Problem.

Da ich das Problem mit dem VPN nicht lokalisieren konnte, wollte ich kurzerhand ein neues VPN einrichten und habe dazu das aktuelle LANconfig mit dem Wizard für VPN und RAS Verbidndungen genutzt. Die Wizard geht auch durch, aber in dem Moment, wenn er die neue config übertragen will, bekomme ich den Fehler "Die Konfiguration des Gerätes konnte nicht geschrieben werden" mit der Angabe eines SNMP-ID-Pfades. Nach Recherche im Netz bin auf eine Anleitung gestoßen, über telnet auf die shell zuzugreifen, den Fehler aufzurufen und dann das Script zu sichern, manuell mit notepad zu bearbeiten und dann wieder zu importieren.
Der erste Fehler, den ich bekommen habe:
1.2.2.53.7, ungültiger Wert 15
da habe ich dann die Werte /EAP-TLS/Elliptic-Curves secp256r1,secp384r1,secp521r1,0x00000008 gesehen und alle .....8 entfernt.

Script wieder importiert, erneut versucht, config zu importieren,
zweiter Fehler erhalten:
1.2.30.11.13.4, fehlerhafter Wert 8064.
Wieder per notepad bearbeitet und dann die Werte /Supplicant-Setup/TLS/Crypto-Algorithms 3DES,AES-128,AES-256,AESGCM-128,AESGCM-256,0x00001000 gesehen und alle .....1000er Werte gelöscht.

Nun wieder importiert und getestet und die Konfiguration lässt sich immer noch nicht einspielen. Allerdings sehe ich in der Shell nun keine eindeutigen Infos,, was eventuell falsch ein könnte.

Der aktuelle Fehler:
1.2.19.3.29.2.6.1, fehlerhafter Wert: 19

Bis /2/19/3/29/2 komme ich, /6 existiert nicht.

Ich bin jedenfalls jetzt ratlos und habe keine Ahnung, was ich jetzt machen kann. Ich wollte eigentlich nur ein VPN Problem fixen, und bin nun auf Probleme gestoßen, die eigentlich nicht existieren sollten. Ich weiß nichtmal, ob diese Probleme überhaupt einen Zusammenhang haben. Das eigentliche VPN-Problem äußert sich dadurch, dass das IPAD zwar die Verbindung aufgebaut hat, das Sicherheitszertifikat heruntergeladen und die VPN-Verbindung erstellt hat, aber in dem Moment, wenn ich die Verbindung aktivieren will, sagt er mir, dass der myVPN-Server nicht aktiviert wäre.
Bei Port 443 wird derzeit ein anderer Dienst weitergeleitet, die Weiterleitung habe ich für die Dauer der IPAD-Konfiguration deaktiviert.
Laut Lancom Knowledbase wird Port 443 nur für den erstmaligen Aufbau benötigt...nicht für den eigentlich Betrieb, richtig?

Ich bin echt ratlos. Kann mir jemand helfen?

Vielen Dank im Voraus!

Mit freundlichen Grüßen
MG

Benutzeravatar
hyperjojo
Beiträge: 572
Registriert: 26 Jul 2009, 02:26
Kontaktdaten:

Re: myVPN-Server nicht aktiviert / SNMP-ID Probleme

Beitrag von hyperjojo » 17 Mai 2019, 20:30

Hallo,

statt die fehlerhaften Parameter zu löschen, würde ich dir ein "default" bzw. "default -r" (rekursiv) in dem jeweiligen Menübaum empfehlen. Durch das Löschen, löschst du ggf. Parameter, die noch benötigt werden. Mit dem "default"-Befehl aber stellst du die für die aktuellen Default-Parameter wieder her.

Gruß hyperjojo

support-it
Beiträge: 2
Registriert: 17 Mai 2019, 14:39
Kontaktdaten:

Re: myVPN-Server nicht aktiviert / SNMP-ID Probleme

Beitrag von support-it » 27 Mai 2019, 16:19

hyperjojo hat geschrieben:
17 Mai 2019, 20:30
Mit dem "default"-Befehl aber stellst du die für die aktuellen Default-Parameter wieder her.
Hallo,
vielen Dank für die Antwort und sorry, dass ich mich erst jetzt wieder melde.

Ist das nicht gleichzusetzen mit "Auf Werkseinstellungen zurücksetzen"? Das wäre ja nicht Sinn der Sache. Und wie reagiert Lancom auf fehlende Einträge, die in einem Menübaum fehlen? Mit all den Verknüpfungen, die Lancom setzt, habe ich die Befürchtung, dass danach garnichts mehr geht?

Danke!

Benutzeravatar
hyperjojo
Beiträge: 572
Registriert: 26 Jul 2009, 02:26
Kontaktdaten:

Re: myVPN-Server nicht aktiviert / SNMP-ID Probleme

Beitrag von hyperjojo » 27 Mai 2019, 17:02

Hallo,

du kannst mit "default" jeden einzelnen Menübaum auf die Default-Einstellung des Firmware-Standes zurücksetzen.
Unter "Werkseinstellungen" verstehen die Meisten, den gesamten Router zurück zu setzen.

Gruß hyperjojo

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag

Zurück zu „aktuelle LANCOM Router Serie“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste