Geneko (Easy-Router) GWG-40 - Lancom VPN IKEv2

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
catwiesel
Beiträge: 8
Registriert: 10 Dez 2011, 13:16

Geneko (Easy-Router) GWG-40 - Lancom VPN IKEv2

Beitrag von catwiesel »

Hallo,

ich habe hier folgendes Problem und bekomme es nicht gelöst.

Auf der einen Seite ist ein Geneko GWG-40 Router (auch zu finden unter Easy-Router). Die andere Seite ein Lancom vRouter (auch mit 1781EF getestet).
Jeweils aktuelle Firmware auf beiden Seiten.

Im Lancom ist folgendes eingerichtet unter VPN -> IKEv2/IPSec -> Verschlüsselung:

Erlaubte DH-Gruppen: DH14 (MODP-2048)
PFS: Ja
IKE-SA: AES-CBC-128, AES-GCM-128
Hash-Liste: SHQ1
Child-SA: AES-CBC-128, AES-GCM-128
Hasliste: SHA1

Authentifizierung: PSK, Egal ob FQDN oder FQUN mit richtigen Eintrag und Passwort (auf beiden Seiten gleich!)

!!! Auf dem angefügten Bild stimmt jetzt nicht alles so überein, dies ist nur das Bild der oberfläche vom Geneko Router!

Auf der Geneko Seite kann ich nur diese Verschlüsselungen auswählen:
Group1, 2, 5, 14
AES-128, AES-192, AES-256, Blowfish-128, Blowfish-192, Blowfish-256
Phase1: SHA1, MD5, SHA2_256, SHA2_384_SHA2_512
Phase2: gleich...

Hat eventuell jemand einen Tip?
Durchgetestet habe ich schon alle möglichen Konstellationen, auf beiden Seiten richtig eingetragen.
Beim Lancom kommt immer: Zeitüberschreitung bei IKE 0x1106 oder Gegenstelle antwortet nicht.

Beide Seiten sind auflösbar, eine Seite per DynDNS, die andere feste IP.

Was mir zusätzlich nicht ganz klar ist, beim Geneko Router gibt es in der Übersicht den Punkt "Connection Mode", dieser hat die Option "Connect" oder "Wait". Beides schon probiert, macht keinen Unterschied irgendwie.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
catwiesel
Beiträge: 8
Registriert: 10 Dez 2011, 13:16

Re: Geneko (Easy-Router) GWG-40 - Lancom VPN IKEv2

Beitrag von catwiesel »

Ich antworte mir nun mal selbst:

Jetzt funktioniert es, warum das wissen nur die Götter....

Im Geneko habe ich nur beim entfernten Remote Security Gateway Type abgeändert auf "IP" anstatt den DNS Eintrag.
Anscheinend konnte er den nicht auflösen. Da wir eine feste IP haben ist das kein Problem.
Antworten