Benutzername oder Passwort falsch (VPN)

Fragen zum LANCOM Advanced VPN Client

Moderator: Lancom-Systems Moderatoren

Antworten
mezzowl
Beiträge: 1
Registriert: 24 Nov 2016, 22:45

Benutzername oder Passwort falsch (VPN)

Beitrag von mezzowl »

Hallo,

wir nutzen einen Lancom 1900EF (FW 10.12.293 vom 08.05.2018) als IPSec Gateway und den Lancom Advanced VPN Client 3.13 um eine IPSec Verbindung aufzubauen. Client ist Windows 10. Eine Verbindung mit PSK klappt aber die zertifikatbasierte Verbindung läuft auf den Fehler "Benutzername oder Passwort falsch (VPN)" nach der Eingabe der "PIN". Wenn ein anderes falsches Passwort eingegeben wird, dann wird hier schon vorher abgebrochen.

Die Server und Client Zertifikate sind analog folgender Doku erstellt:
https://www2.lancom.de/kb.nsf/1275/CE6F ... enDocument

Die VPN Verbindung ist mit Hilfe der folgenden etwas älteren Doku konfiguriert:
https://www2.lancom.de/kb.nsf/474f6c68b ... enDocument

Über Google oder das Lancom Forum habe ich nichts derartiges gefunden. Was kann hier der Fehler sein? Vielleicht ist es was ganz einfaches.

Gibt es eine aktuellere Anleitung wie man IPSec mit Lancom und Zertifikat konfiguriert?

Logfile vom Client (IP und Routername ausgetauscht):

19.06.2018 18:46:54 - System: Disconnect cause - Manual Disconnect.
19.06.2018 18:46:54 - System: Disconnect cause - Manual Disconnect.
19.06.2018 18:47:03 - System: DNSHandling=0
19.06.2018 18:47:03 - IPSec: Start building connection
19.06.2018 18:47:03 - IpsDial: Generate available provider links - media available is = 6200
19.06.2018 18:47:03 - IpsDial: Created the following list of provider links:
19.06.2018 18:47:03 - IPSec: Connecting and Pin is not entered
19.06.2018 18:47:17 - System: DNSHandling=0
19.06.2018 18:47:17 - IPSec: Start building connection
19.06.2018 18:47:17 - IpsDial: Generate available provider links - media available is = 6200
19.06.2018 18:47:17 - IpsDial: Created the following list of provider links:
19.06.2018 18:47:17 - IPSec: Connecting and Pin is not entered
19.06.2018 18:47:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:47:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:47:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:47:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:47:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:47:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:47:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:47:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:47:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:47:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:47:39 - System: Setting NCP virtual adapter linkstatus=0,laststate=0.
19.06.2018 18:47:39 - Pthru: index=206,Protecting RAS adapter - 0
19.06.2018 18:47:39 - Pthru: index=207,Protecting RAS adapter - 0
19.06.2018 18:47:39 - Pthru: index=208,Protecting RAS adapter - 0
19.06.2018 18:47:41 - System: DNSHandling=0
19.06.2018 18:47:41 - IPSec: Start building connection
19.06.2018 18:47:41 - IpsDial: Generate available provider links - media available is = 6200
19.06.2018 18:47:41 - IpsDial: Created the following list of provider links:
19.06.2018 18:47:41 - IPSec: Connecting and Pin is not entered
19.06.2018 18:48:32 - System: DNSHandling=0
19.06.2018 18:48:32 - IPSec: Start building connection
19.06.2018 18:48:32 - IpsDial: Generate available provider links - media available is = 6200
19.06.2018 18:48:32 - IpsDial: Created the following list of provider links:
19.06.2018 18:48:32 - IPSec: Connecting and Pin is not entered
19.06.2018 18:48:38 - System: DNSHandling=0
19.06.2018 18:48:38 - IPSec: Start building connection
19.06.2018 18:48:38 - IpsDial: Generate available provider links - media available is = 6200
19.06.2018 18:48:38 - IpsDial: Created the following list of provider links:
19.06.2018 18:48:39 - System: ikeusesocket=0
19.06.2018 18:48:39 - IpsDial: connection time interface choice,LocIpa=10.10.23.254,AdapterIndex=205
19.06.2018 18:48:39 - Ikev2: Outgoing connect request IKEv2 mode - gateway=88.88.88.88 : LANCOMROUTER-CLIENT_0001
19.06.2018 18:48:39 - Ikev2: XMIT_MSG1_INIT - LANCOMROUTER-CLIENT_0001,vpngw=88.88.88.88:500
19.06.2018 18:48:39 - Ikev2: RECV_MSG2_INIT - LANCOMROUTER-CLIENT_0001
19.06.2018 18:48:39 - Ikev2: ConRef=13,Received notify messages -
19.06.2018 18:48:39 - Ikev2: Notifymsg=<IKEV2_NOTIFY_NAT_DETECTION_SOURCE_IP>
19.06.2018 18:48:39 - Ikev2: Notifymsg=<IKEV2_NOTIFY_NAT_DETECTION_DESTINATION_IP>
19.06.2018 18:48:39 - Ikev2: Notifymsg=<SIGNATURE_HASH_ALGORITHMS>
19.06.2018 18:48:39 - IPSec: Final Tunnel EndPoint is=88.88.88.88
19.06.2018 18:48:39 - Ikev2: Turning on NATD mode - LANCOMROUTER-CLIENT_0001 - 1
19.06.2018 18:48:39 - Ike: Turning on IKE fragment mode - LANCOMROUTER-CLIENT_0001
19.06.2018 18:48:39 - IKESA2_INIT: - ConRef=13, protection suite:
19.06.2018 18:48:39 - PID=1,#ENCR=12,KEYLEN=256,INTEG=12,PRF=5,DHGRP=14,AUTHM=0,CERTON=1
19.06.2018 18:48:39 - INSPIL=0,INSPI=00000000,OUTSPIL=0,OUTSPI=00000000,LifeType=1,LifeSec=86400,LifeKb=50000
19.06.2018 18:48:39 - Ikev2: XMIT_MSG1_AUTH - LANCOMROUTER-CLIENT_0001
19.06.2018 18:48:39 - IPSec: Phase1 is Ready,AdapterIndex=205,IkeIndex=13,LocTepIpAdr=10.10.23.254,AltRekey=1
19.06.2018 18:48:39 - Auth: ConRef=13, PKI response with errorcode=0.
19.06.2018 18:48:39 - Ikev2: XMIT_MSG1_AUTH_RESUME0 - LANCOMROUTER-CLIENT_0001
19.06.2018 18:48:39 - Ikev2:send idi payload:ID_DER_ASN1_DN:pid=0,port=0,3023310f300d0603
19.06.2018 18:48:39 - Auth: ConRef=13, PKI response with errorcode=0.
19.06.2018 18:48:39 - Ikev2: XMIT_MSG1_AUTH_RESUME1 - LANCOMROUTER-CLIENT_0001
19.06.2018 18:48:39 - Auth: ConRef=13,Local is authenticating with=14,SIGNATURE (RFC7427)
19.06.2018 18:48:39 - Ikev2 Child: ConRef=13,send request TSI=0.0.0.0-255.255.255.255
19.06.2018 18:48:39 - Ikev2 Child: ConRef=13,send request TSR=172.23.70.0-172.23.70.255
19.06.2018 18:48:39 - Isakmp: ConRef=13, Sending NCP/MS fragment with length=548,sequence=1,last fragment=0
19.06.2018 18:48:39 - Isakmp: ConRef=13, Sending NCP/MS fragment with length=548,sequence=2,last fragment=0
19.06.2018 18:48:39 - Isakmp: ConRef=13, Sending NCP/MS fragment with length=548,sequence=3,last fragment=0
19.06.2018 18:48:39 - Isakmp: ConRef=13, Sending NCP/MS fragment with length=148,sequence=4,last fragment=1
19.06.2018 18:48:39 - Ikev2: RECV_MSG2_AUTH -
19.06.2018 18:48:39 - Ikev2: ConRef=13,Received notify messages -
19.06.2018 18:48:39 - Ikev2: Notifymsg=<IKEV2_NOTIFY_AUTHENTICATION_FAILED>
19.06.2018 18:48:39 - Ikev2: ConRef=13,Received notify ERROR message -
19.06.2018 18:48:39 - Ikev2: Notifymsg=<IKEV2_NOTIFY_AUTHENTICATION_FAILED>
19.06.2018 18:48:39 - ERROR - 2110: XAUTH wrong UserId or Password
19.06.2018 18:48:39 - IPSec: AUTOMEDIA DETECT - Tried all available media types
19.06.2018 18:48:39 - IPSec: Disconnected from LANCOMROUTER-CLIENT_0001 on channel 1.
19.06.2018 18:48:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:48:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:48:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:48:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:48:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:48:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:48:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:48:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:48:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980
19.06.2018 18:48:39 - Firewall: Removed Rule=AR-VPN-IpSec-ng:999980

Vielen Dank für Tipps!
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Benutzername oder Passwort falsch (VPN)

Beitrag von GrandDixence »

Vielleicht hilft diese Anleitung weiter:
fragen-zum-thema-vpn-f14/windows-phone- ... 15356.html
mongostyles
Beiträge: 67
Registriert: 06 Jul 2010, 13:37

Re: Benutzername oder Passwort falsch (VPN)

Beitrag von mongostyles »

Hallo mezzowl,

konntest Du das Problem lösen?
Hab selbe Fehlermeldung "Benutzername oder Passwort falsch (VPN)", obgleich ich die IKEv2 auch nach Anleitung konfiguriert habe.

Gruß
grich
Beiträge: 12
Registriert: 05 Dez 2019, 13:33

Re: Benutzername oder Passwort falsch (VPN)

Beitrag von grich »

Hallo,

hatte nun das gleiche Problem.

Lösung war:

Man muss abweichend von den LANCOM-Anleitungen auf dem Router unter IKEv2/IPSec die Lokale Authentifizierung und die Entfernte Authentifizierung von RSA-Signature auf Digital-Signature umstellen.

Dann läuft es.
Antworten