Hallo,
ich hab gestern bei einem 1793VA ein Upgrade von 10.80 auf 10.94 durchgeführt. Leider funktionieren seitdem die noch vorhandenen IKEv1-VPN-Verbindungen nicht mehr (IKEv2 Standortverbindung läuft).
Mit einem LANCOM VPN-Client kommt die Meldung "IKE(phase2) - Warten auf Msg 2". Bei einer Verbindung mit dem ShrewSoft Client zeigt dieser "Connected" an, aber im LANMOnitor ist nichts davon zu sehen.
Hat jemand eine Idee?
VG
waldmeister24
[Gelöst]: Kein IKEv1-VPN mehr nach Upgrade auf 10.94
Moderator: Lancom-Systems Moderatoren
-
waldmeister24
- Beiträge: 244
- Registriert: 18 Mär 2005, 23:21
[Gelöst]: Kein IKEv1-VPN mehr nach Upgrade auf 10.94
Zuletzt geändert von waldmeister24 am 11 Feb 2026, 11:25, insgesamt 1-mal geändert.
-
Frühstücksdirektor
- Beiträge: 258
- Registriert: 08 Jul 2022, 12:53
- Wohnort: Aachen
Re: Kein IKEv1-VPN mehr nach Upgrade auf 10.94
Hallo Waldmeister24,
ich tippe mal darauf, dass es nicht mit der 10.94 zusammenhängt, sondern mit dem Entfall von DES, Blowfish, Cast128 in der 10.90.
Ich würde vorschlagen diese Algorithmen im VPN-Client zu löschen und auf Config-Reste im LCOS zu prüfen.
Eine Umstellung auf AES-256+SHA256 macht hier Sinn in dem Zug...
Viele Grüße,
Frühstücksdirektor
ich tippe mal darauf, dass es nicht mit der 10.94 zusammenhängt, sondern mit dem Entfall von DES, Blowfish, Cast128 in der 10.90.
Ich würde vorschlagen diese Algorithmen im VPN-Client zu löschen und auf Config-Reste im LCOS zu prüfen.
Eine Umstellung auf AES-256+SHA256 macht hier Sinn in dem Zug...
Viele Grüße,
Frühstücksdirektor
-
waldmeister24
- Beiträge: 244
- Registriert: 18 Mär 2005, 23:21
Re: Kein IKEv1-VPN mehr nach Upgrade auf 10.94
Hallo Frühstücksdirektor,
genau das war's. Die Verbindung mit dem Shrewsoft Client (die einzige, die ich auf die Schnelle testen konnte) läuft wieder.
Vielen Dank für den Tipp!
VG
waldmeister24
genau das war's. Die Verbindung mit dem Shrewsoft Client (die einzige, die ich auf die Schnelle testen konnte) läuft wieder.
Vielen Dank für den Tipp!
VG
waldmeister24
Re: Kein IKEv1-VPN mehr nach Upgrade auf 10.94
Ich denke Du warst Dir da bei Deinem Tipp ziemlich sicher.Frühstücksdirektor hat geschrieben: 11 Feb 2026, 10:54 ich tippe mal darauf, dass es nicht mit der 10.94 zusammenhängt, sondern mit dem Entfall von DES, Blowfish, Cast128 in der 10.90.
Ich habe nämlich wirklich gefühlt schon 50 Leute gehabt, die mit diesem Problem angerufen haben. Und ich habe das anfangs auch mal getraced und wunderte mich irgendwie über das Verhalten des LANCOMs. Soweit ich den Trace richtig interpretiert hatte, kannte der LANCOM-Router, der die höhere Firmware bekommen hatte, die DES/Blowfish-Verschlüsselung nicht mehr. Und was mich dann echt verwundert hat, war, dass er dann einen VPN-Verbindungsaufbau verweigert hat, wenn die andere Seite unter anderem auch die DES/Blowfish-Verschlüsselungen mit im Angebot hatte. Sobald man diese DES/Blowfish-Verschlüsselungen auf der Seite z. B. mit alter Firmware raus nahm, war alles ok. Diese Verhalten ist echt komisch und meiner Ansicht nach stellt es sogar einen Bug dar. In der Vergangenheit galt nämlich: Jede Seite kann Verschlüsselungsalgorithmen anbieten, die sie kann und man einigt sich auf den besten gemeinsamen Nenner. Das klappte Jahrelang problemlos. Jetzt hat der LANCOM ein Problem damit, wenn die andere Seite diese (meinetwegen veralteten) DES/Blowfish-Verschlüsselungen anbietet und lehnt den VPN-Verbindungsaufbau ab. Wenn alles von der Gegenseite unverändert kommt, und nur die DES-Blowfish-Verschlüsselung entfällt, dann klappt es? Das kann nur ein Bug sein, sorry. Und der LANCOM sagt ja auch irgendwas mit unknown im Trace.
Viele Grüße
Jirka