Wieder mal: IKE2 PAP/CHAP-Fehler Benutzername oder Passwort falsch

Fragen zum LANCOM Advanced VPN Client

Moderator: Lancom-Systems Moderatoren

Antworten
Holger25
Beiträge: 4
Registriert: 19 Feb 2022, 11:30

Wieder mal: IKE2 PAP/CHAP-Fehler Benutzername oder Passwort falsch

Beitrag von Holger25 »

Hallo liebes Forum
ich stehe vor einem Rätsel: Monatelang geht die automatisierte 1-Click-Einwahl von 5 Clients mit dem automatisch erstellten Profil problemlos.
Nun will ich mit einem MAC M1 mit einem neu erstellten Profil rein und ich bekomme obige Fehlermeldung.
IKE1 Einwahl geht problemlos, ist aber sicherheitstechnisch wohl nicht optimal.
Der Tip mit der Umstellung auf ich zitiere "müssen in der Konfiguration auf dem Router unter IKEv2/IPSec sowohl die „Lokale Authenfizifierung“ als auch die „Entfernte Authentifizierung“ von „RSA-Signature“ auf „Digital-Signature“ umgestellt werden."
hat nichts gebracht, im Logfile ist immer:
Ikev2: ConRef=59,Received notify messages -
19.02.22 11:22:32 Ikev2: Notifymsg=<IKEV2_NOTIFY_AUTHENTICATION_FAILED>
19.02.22 11:22:32 Ikev2: ConRef=59,Received notify
19.02.22 11:22:33 ERROR message -
19.02.22 11:22:33 Ikev2: Notifymsg=<IKEV2_NOTIFY_AUTHENTICATION_FAILED>
19.02.22 11:22:33 ERROR - 2110: XAUTH wrong UserId or Password
19.02.22 11:22:33 IPSec: Disconnected from LancomPraxis-MB on channel 1.

Myteriöserweise hatte ich ähnliches auch schon einmal unter Windows, und eben ging es mit einem alten Profil ca. 5x nicht unter Windows mit gleicher Fehlermeldung, dann aber geht dort das alte Profil wieder.
Irgendetwas muss doch da faul sein, in der Vergangenheit ging die 1-Click-Konfiguration problemlos.
Ich habe nun alte, an anderen Rechnern problemlos funktionsfähige Profile probiert - die gehen nach dem Import auch nicht mehr am Mac, immer obige Meldung. Hat sich da irgendwas über die Firmware geändert?
Router ist ein 1790CA-4G, Firmware habe ich die beiden letzten RU5 und RU4 getestet, Client jeweils neueste Version

Bitte keine Vorschläge mit "einfach Zertifikate erstellen", in der gewählten Umgebung ist das nicht leider so nicht umsetzbar.

Vielen Dank für Tipps, ich verzweifle langsam,

Holger
chriswalg
Beiträge: 10
Registriert: 06 Sep 2020, 19:52

Re: Wieder mal: IKE2 PAP/CHAP-Fehler Benutzername oder Passwort falsch

Beitrag von chriswalg »

ändere Mal die lokale und entferne Identität von VPN@intern in VPN@intern.de
Holger25
Beiträge: 4
Registriert: 19 Feb 2022, 11:30

Re: Wieder mal: IKE2 PAP/CHAP-Fehler Benutzername oder Passwort falsch

Beitrag von Holger25 »

chriswalg hat geschrieben: 20 Feb 2022, 13:44 ändere Mal die lokale und entferne Identität von VPN@intern in VPN@intern.de
Leider erfolglos..
Holger25
Beiträge: 4
Registriert: 19 Feb 2022, 11:30

Re: Wieder mal: IKE2 PAP/CHAP-Fehler Benutzername oder Passwort falsch

Beitrag von Holger25 »

chriswalg hat geschrieben: 20 Feb 2022, 13:44 ändere Mal die lokale und entferne Identität von VPN@intern in VPN@intern.de
Eigentlich verstehe ich nun gar nichts mehr:
Urplötzlich geht 1-Click problemlos, kein Fehler mehr, wie aus heiterem Himmel. Der einzige Unterschied: ich hab einmal eine IKE2-Konfiguration ohne 1-Click angestossen, die auf Anhieb ging. das mag aber auch Zufall sein.
Zwischenzeitlich hatte der Router nur eine neues automatisches Update auf RU5 gemacht - womit es aber vorher auch nicht funktioniert hatte.

Mir sieht das Ganze ziemlich verbuggt aus, mal sehen, wie lange das nun funktioniert...
Holger25
Beiträge: 4
Registriert: 19 Feb 2022, 11:30

Re: Wieder mal: IKE2 PAP/CHAP-Fehler Benutzername oder Passwort falsch

Beitrag von Holger25 »

Und weiter geht das Spiel:
Nachdem es einige Tage ging, geht der gleiche Zugang seit heute nicht mehr - wieder obiger Fehler.
Antworten