LANCOM 1900EF-5G VPN

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

LC_1900EF
Beiträge: 16
Registriert: 17 Jan 2023, 22:09

LANCOM 1900EF-5G VPN

Beitrag von LC_1900EF »

Guten Abend,

ich soll über die zwei LANCOM 1900EF-5G VPN Router folgendes Netzwerk realisieren ( siehe Bild)
VPN.JPG
Wir haben die Router zwar im Internet, jedoch ist es nicht möglich eine VPN-Verbindung zwischen den zwei VPN Gateways aufbauen zu können!

Ich habe diese Seite(https://www.lancom-systems.de/docs/LCOS ... 16291.html) schon gelesen und auch das Tool schon probiert leider führt es zu keinem Erfolg.

Habt ihr noch eine Idee?

Vielen Dank
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LANCOM 1900EF-5G VPN

Beitrag von Dr.Einstein »

Hat überhaupt eine der beiden Seiten eine öffentliche IP-Adresse?
LC_1900EF
Beiträge: 16
Registriert: 17 Jan 2023, 22:09

Re: LANCOM 1900EF-5G VPN

Beitrag von LC_1900EF »

Hallo ,

ja das "VPN_GW1" hat eine statische IP Adresse(Vodafone SIM).
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LANCOM 1900EF-5G VPN

Beitrag von Dr.Einstein »

Dann einfach auf beiden Seiten den VPN Assistent nutzen, alle Angaben über Kreuz legen und schon sollte alles gehen. Wenn nicht, solltest du einen VPN-Trace starten auf der Seite mit der festen IP-Adresse.

Rechtsklick im LanConfig auf das Gerät, LanTracer starten, VPN-Status, VPN-Debug anhaken und 30-60 Sekunden warten, ob überhaupt ein Aufbauversuch von der Gegenseite ankommt.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: LANCOM 1900EF-5G VPN

Beitrag von Jirka »

Ja, und aufbauen muss natürlich VPN_GW2 (weil VPN_GW1 die öffentliche IP-Adresse hat und damit erreichbar ist).
LC_1900EF
Beiträge: 16
Registriert: 17 Jan 2023, 22:09

Re: LANCOM 1900EF-5G VPN

Beitrag von LC_1900EF »

Hallo ,

leider ist mir bisher noch nicht gelungen eine Verbindung aufubauen .
Ich habe mit dem LANconfig Tool die einstellungen Kreuzweise eingetragen leider baut er keine Verbndung auf.

Die IP´s habe ich geprüft und diese passen.

Ich bekomme ledglich die Meldung "IFC-I-Connection-timeout-IKE-IPSEC" dieses habe ich auch gegoogelt und bin auf folgendes gestoßen:

fragen-zum-thema-vpn-f14/ifc-i-connecti ... 11667.html

Mit freundlichen Grüßen
LC_1900EF
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LANCOM 1900EF-5G VPN

Beitrag von Dr.Einstein »

Dr.Einstein hat geschrieben: 18 Jan 2023, 10:29 Rechtsklick im LanConfig auf das Gerät, LanTracer starten, VPN-Status, VPN-Debug anhaken und 30-60 Sekunden warten, ob überhaupt ein Aufbauversuch von der Gegenseite ankommt.
Dann bitte folgende Schritte auf der Seite ausführen, die den VPN annehmen soll (Public IP). Sollte im Trace nichts ankommen, so führe den gleichen Befehlssatz auf der sendenden Seite aus.
LC_1900EF
Beiträge: 16
Registriert: 17 Jan 2023, 22:09

Re: LANCOM 1900EF-5G VPN

Beitrag von LC_1900EF »

Hallo ,

wie gewünscht das LANTracing als Bild.

Danke
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LANCOM 1900EF-5G VPN

Beitrag von Dr.Einstein »

Das ist die aufbauende Seite. Wie schaut es bei der Empfangsseite aus? (109.43.113.218)

Außerdem scheinst du einen alten Assistenten benutzt zu haben. Man sieht schön, dass du noch IKEv1 + Aggressive Mode nutzt. Dies zählt als unsicher und wurde bereits seit Jahren durch IKEv2 abgelöst. Der VPN Assistent sollte dir hier eigentlich helfen.
LC_1900EF
Beiträge: 16
Registriert: 17 Jan 2023, 22:09

Re: LANCOM 1900EF-5G VPN

Beitrag von LC_1900EF »

Hallo
ich habe es mal als txt file reingepasst ich hoffe das es so passt.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von LC_1900EF am 30 Jan 2023, 16:31, insgesamt 1-mal geändert.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LANCOM 1900EF-5G VPN

Beitrag von Dr.Einstein »

LC_1900EF hat geschrieben: 30 Jan 2023, 15:29 Hallo ,

nun auf dem VPN_GW1.

Vielen Dank
Kannst du den Output als Text zur Verfügung stellen? z.B. über die Seite https://pastebin.com/

Du kannst den Trace abspeichern, und dann mittels Editor öffnen und auslesen. Am besten du schneidest einen vollständigen Verbindungsversuch auf. Diesen müsstest du an der Uhrzeit erkennen. Zwischen Versuch 1 und 2 müssten 30-60 Sekunden liegen. Dein Screenshot ist unten nämlich abgetrennt. Da würde es an sich noch weitergehen.
LC_1900EF
Beiträge: 16
Registriert: 17 Jan 2023, 22:09

Re: LANCOM 1900EF-5G VPN

Beitrag von LC_1900EF »

Hallo ,

ich habe nach dieser Anleitung die gesamte Konfiguration durchgeführt:

https://support.lancom-systems.com/know ... +Main+Mode

Das Ergebniss ist das hier:
ikev1.PNG
Mit Vodafone habe ich telefoniert die sagen es gäbe keine Einschränkungen auf den Simkarten
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LANCOM 1900EF-5G VPN

Beitrag von Dr.Einstein »

Kann nicht sein, siehe Zeile 13 Bild 1. Agressive Mode verlangt z.B. noch IDs, die in dem von dir verlinkten Dokument nicht beschrieben sind.

Bitte führe auf beiden noch einmal den VPN-Assistent aus und nutze IKEv2. Vermutlich wirst du schon alleine dadurch eine funktionierende Verbindung hinbekommen. Du kannst vorher mittels Assistent bestehende (VPN)-Verbindungen löschen.
LC_1900EF
Beiträge: 16
Registriert: 17 Jan 2023, 22:09

Re: LANCOM 1900EF-5G VPN

Beitrag von LC_1900EF »

Vielen Dank ,

ich habe den Assistent ganz am Anfang genutzt da hatte ich nichts.

Ich habe die Router komplett zurückgesetzt mit dem Resetknopf, ich werde morgen nochmal alles löschen.

Welchen Assisten soll ich benutzen mit dem LANCOnfig Tool oder den im Browser?

Danke

Nachtrag:
Meinst du diesen Beitrag:
https://support.lancom-systems.com/know ... d=32983585
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LANCOM 1900EF-5G VPN

Beitrag von Dr.Einstein »

Entweder benutzt du deinen verlinkten Artikel, oder du benutzt den Assistenten aus LanConfig.
Antworten