IKEv2 VPN zwischen iOS 26 und 1790EF

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
asterix
Beiträge: 20
Registriert: 17 Apr 2018, 20:32

IKEv2 VPN zwischen iOS 26 und 1790EF

Beitrag von asterix »

Hallo,

ich habe einen 1790EF mit Firmware 10.92.0227RU3 (3.11.2025). Zwischen dem Gateway und einem aktuellen iPhone habe ich einen VPN-Tunnel gemäß Anleitung https://knowledgebase.lancom-systems.de ... Phone+iPad eingerichtet. Testweise habe ich den Benutzernamen zwischen FQDN und FQUN gewechselt.

Im Trace erhalte ich als letzte Meldung in Verbindung mit dem Identitätstyp FQDN den Eintrag

[VPN-Status] 2025/11/11 17:42:32,723 Devicetime: 2025/11/11 17:42:31,921
Peer DEFAULT: Constructing an IKE_AUTH-RESPONSE for send
NOTIFY(AUTHENTICATION_FAILED)
IKE_SA ('DEFAULT', 'ISAKMP-PEER-DEFAULT' IPSEC_IKE SPIs 0xBBCD65E3EA20FB355103CB969996DEEC) removed from SADB
Sending an IKE_AUTH-RESPONSE of 65 bytes (responder encrypted)
Gateways: 1.113.120.192:4500-->1.194.151.147:61413, tag 0 (UDP)
SPIs: 0xBBCD65E3EA20FB355103CB969996DEEC, Message-ID 1


Bei Auswahl von FQUN erhalte ich folgende Info:

[VPN-Debug] 2025/11/11 17:45:03,978 Devicetime: 2025/11/11 17:45:03,162
Peer IPHONE-M: Constructing an IKE_AUTH-RESPONSE for send
Message encrypted and authenticated successfully
Non-ESP-Marker Prepended
SA-FREE: No active SA found (not replaced, not finalized) (SA_FLAG_DONT_FREE_EXCHANGES)
+(request, response) pair inserted into retransmission map
Sending an IKE_AUTH-RESPONSE of 65 bytes (responder encrypted)
Gateways: 185.113.120.192:4500-->185.194.151.147:61310, tag 0 (UDP)
SPIs: 0x26CA70221B3C16920FC308AE7C8AB2F4, Message-ID 1
Payloads: ENCR

[VPN-Status] 2025/11/11 17:45:03,978 Devicetime: 2025/11/11 17:45:03,162
Peer IPHONE-M: Constructing an IKE_AUTH-RESPONSE for send
NOTIFY(NO_PROPOSAL_CHOSEN)
IKE_SA ('IPHONE-M', 'ISAKMP-PEER-IPHONE-M' IPSEC_IKE SPIs 0x26CA70221B3C16920FC308AE7C8AB2F4) removed from SADB
Sending an IKE_AUTH-RESPONSE of 65 bytes (responder encrypted)
Gateways: 1.113.120.192:4500-->1.194.151.147:61310, tag 0 (UDP)
SPIs: 0x26CA70221B3C16920FC308AE7C8AB2F4, Message-ID 1

Ich vermute, dass an dieser Stelle die Fehlerursache erkennbar ist, jedoch sehe ich die Bäume im Wald gerade nicht. Könnt ihr mir helfen?

Danke, Martin
Nach oben
asterix
Beiträge: 20
Registriert: 17 Apr 2018, 20:32

Re: IKEv2 VPN zwischen iOS 26 und 1790EF

Beitrag von asterix »

Ich konnte das Problem lösen, indem ich die Diffie Hellman Gruppe 19, d.h. DH19 zusätzlich in der Verschlüsselung erlaubt habe.
VPN -> IKEv2/IPSec -> Verschlüsselung -> Apple-IOS
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“