Hallo liebes Forum
ich stehe vor einem Rätsel: Monatelang geht die automatisierte 1-Click-Einwahl von 5 Clients mit dem automatisch erstellten Profil problemlos.
Nun will ich mit einem MAC M1 mit einem neu erstellten Profil rein und ich bekomme obige Fehlermeldung.
IKE1 Einwahl geht problemlos, ist aber sicherheitstechnisch wohl nicht optimal.
Der Tip mit der Umstellung auf ich zitiere "müssen in der Konfiguration auf dem Router unter IKEv2/IPSec sowohl die „Lokale Authenfizifierung“ als auch die „Entfernte Authentifizierung“ von „RSA-Signature“ auf „Digital-Signature“ umgestellt werden."
hat nichts gebracht, im Logfile ist immer:
Ikev2: ConRef=59,Received notify messages -
19.02.22 11:22:32 Ikev2: Notifymsg=<IKEV2_NOTIFY_AUTHENTICATION_FAILED>
19.02.22 11:22:32 Ikev2: ConRef=59,Received notify
19.02.22 11:22:33 ERROR message -
19.02.22 11:22:33 Ikev2: Notifymsg=<IKEV2_NOTIFY_AUTHENTICATION_FAILED>
19.02.22 11:22:33 ERROR - 2110: XAUTH wrong UserId or Password
19.02.22 11:22:33 IPSec: Disconnected from LancomPraxis-MB on channel 1.
Myteriöserweise hatte ich ähnliches auch schon einmal unter Windows, und eben ging es mit einem alten Profil ca. 5x nicht unter Windows mit gleicher Fehlermeldung, dann aber geht dort das alte Profil wieder.
Irgendetwas muss doch da faul sein, in der Vergangenheit ging die 1-Click-Konfiguration problemlos.
Ich habe nun alte, an anderen Rechnern problemlos funktionsfähige Profile probiert - die gehen nach dem Import auch nicht mehr am Mac, immer obige Meldung. Hat sich da irgendwas über die Firmware geändert?
Router ist ein 1790CA-4G, Firmware habe ich die beiden letzten RU5 und RU4 getestet, Client jeweils neueste Version
Bitte keine Vorschläge mit "einfach Zertifikate erstellen", in der gewählten Umgebung ist das nicht leider so nicht umsetzbar.
Vielen Dank für Tipps, ich verzweifle langsam,
Holger
Wieder mal: IKE2 PAP/CHAP-Fehler Benutzername oder Passwort falsch
Moderator: Lancom-Systems Moderatoren
Re: Wieder mal: IKE2 PAP/CHAP-Fehler Benutzername oder Passwort falsch
ändere Mal die lokale und entferne Identität von VPN@intern in VPN@intern.de
Re: Wieder mal: IKE2 PAP/CHAP-Fehler Benutzername oder Passwort falsch
Leider erfolglos..chriswalg hat geschrieben: 20 Feb 2022, 13:44 ändere Mal die lokale und entferne Identität von VPN@intern in VPN@intern.de
Re: Wieder mal: IKE2 PAP/CHAP-Fehler Benutzername oder Passwort falsch
Eigentlich verstehe ich nun gar nichts mehr:chriswalg hat geschrieben: 20 Feb 2022, 13:44 ändere Mal die lokale und entferne Identität von VPN@intern in VPN@intern.de
Urplötzlich geht 1-Click problemlos, kein Fehler mehr, wie aus heiterem Himmel. Der einzige Unterschied: ich hab einmal eine IKE2-Konfiguration ohne 1-Click angestossen, die auf Anhieb ging. das mag aber auch Zufall sein.
Zwischenzeitlich hatte der Router nur eine neues automatisches Update auf RU5 gemacht - womit es aber vorher auch nicht funktioniert hatte.
Mir sieht das Ganze ziemlich verbuggt aus, mal sehen, wie lange das nun funktioniert...
Re: Wieder mal: IKE2 PAP/CHAP-Fehler Benutzername oder Passwort falsch
Und weiter geht das Spiel:
Nachdem es einige Tage ging, geht der gleiche Zugang seit heute nicht mehr - wieder obiger Fehler.
Nachdem es einige Tage ging, geht der gleiche Zugang seit heute nicht mehr - wieder obiger Fehler.