IPsec IKEv2 Verbindung nur über WLAN möglich

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
daniel337
Beiträge: 54
Registriert: 16 Apr 2012, 15:40

IPsec IKEv2 Verbindung nur über WLAN möglich

Beitrag von daniel337 »

Moin,

auf unseren 1781er VPN-Router, den ich in der Firma neu aufgesetzt habe, komme ich aktuell via iOS nur übers dortige WLAN per VPN (IKEv2 IPsec) drauf. Von unterwegs via LTE klappt der Zugriff noch gar nicht. Komischwerwise klappt das aber mit dem IKEv1-IPsec, was wir dort bisher einsetzen, problemlos. WLAN oder LTE, alles kein Problem. Noch habe ich nichts gefunden, wo ich beim Routing etc. etwas übersehen haben könnte.

Der gleiche konfigurierte Zugriff auf meinen 1781er LANCOM zuhause, hier komme ich allerdings auch mobil via IKEv2 drauf. Der vielleicht entscheidende Unterschied: Dort läuft das über DynDNS, in der Firma hat der Router eine feste öffentliche IP-Adresse.

Wenn ich dort nun über Trace etc. etwas herausfinden möchte, bekomme ich dort bis jetzt überhaupt nichts zu Gesicht (deswegen auch meine vorherige spezielle Frage zum Trace-Befehl im anderen Unterforum hier) ... Gibt es spezielle Shell-Kommandos, die mir etwas zum NAT-Status oder zu daraus resultierenden Fehlern sagen könnten?

Über Hilfe hierzu freue ich mich!

Daniel
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: IPsec IKEv2 Verbindung nur über WLAN möglich

Beitrag von GrandDixence »

Bitte die VPN-Konfiguration mit den Angaben unter:

fragen-zum-thema-vpn-f14/sitetosite-vpn ... tml#p91268

viewtopic.php?f=14&t=16880&p=95832#p95833
für LANCOM <-> LANCOM

und

fragen-zum-thema-vpn-f14/windows-phone- ... tml#p91961
für LANCOM <-> Apple-Gerät

abgleichen. Die VPN-Fehlersuche ist unter:
fragen-zum-thema-vpn-f14/windows-phone- ... tml#p86777
gut beschrieben.

Ist vom VPN-Server in der Firma der UDP Port 500 (IKE => VPN-Steuerkanal) und UDP Port 4500 (NAT-Traversal zwingend erforderlich, wenn LTE oder mindestens 1 NAT-Router zwischen den beiden VPN-Endgeräte vorhanden ist) (und TCP Port 443 => Rückfall über TLS/SSL, wenn die genannten UDP Ports durch eine "böse" Firewall blockiert werden) aus dem Internet problemlos erreichbar?
Benutzeravatar
daniel337
Beiträge: 54
Registriert: 16 Apr 2012, 15:40

Re: IPsec IKEv2 Verbindung nur über WLAN möglich

Beitrag von daniel337 »

Danke für die Antwort. Am Sonntag werde ich das mal in Ruhe durchgehen.

Daniel
Antworten