Hallo zusammen,
ich versuch schon seit einigen Tagen eine VPN-Verbindung (LAN-to-LAN) zwischen einem LANCOM-Router 1780EW-3G und einem DrayTek-Router Vigor2860n+ aufzubauen.
Leider hab ich das Problem, dass die Verbindung zwischen den Geräten nicht aufgebaut wird.
Wird eine Verbindung vom LANCOM zum DrayTek Router aufgebaut erscheint folgendes im Log:
Wie es aussieht gibt der DrayTek Router keine Infos in der Authentifizierungsphase und die Connection wird durch ein Timeout beendet.
Im Log vom DrayTek bekomme ich leider kaum Informationen, lediglich die Info:
"Initiating IKE Aggressive Mode to X.X.X.X"
Der Lancom-Router ist über UMTS unter einer bestimmten dynDNS erreichbar, der DrayTek-Router besitzt eine feste IP.
Wenn ich die Verbindung vom DrayTek zum LANCOM Router versuche aufzubauen passiert gar nichts im LOG des LANCOM Routers.
Könnte es sein das die UMTS (Vodafone) Verbindung ein VPN-Tunnel nicht zulässt?
Ich habe mich bei der Konfiguration auf die Anleitung von LANCOM gestützt:
https://www2.lancom.de/kb.nsf/bf0ed2a4d ... LANCOM.pdf
(Die Anleitung ist etwas älter)
Es gibt eine LIVE-UI-Demo vom DrayTek 2860n+:
http://eu.draytek.com:12860/
Grüße
Hacky
LANCOM VPN (LAN-to-LAN) mit DrayTek
Moderator: Lancom-Systems Moderatoren
LANCOM VPN (LAN-to-LAN) mit DrayTek
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: LANCOM VPN (LAN-to-LAN) mit DrayTek
Hi,
Tauchen die Pakete nichtmal auf wenn du einen Lcoscap Trace der Wanverbindung aufzeichnest?
Den Trace kannst du dir dann im Wireshark anschauen.
Ob Vodafone das per UMTS zulässt, weis ich nicht.
Teste den selben Aufbau mal mit einer DSL-Verbindung und schau nach zumindestens der Rest der Verhandlung passt.
Wenn ja wird es wohl an dem UMTS liegen.
Gibt es denn einen Grund warum es ein DrayTek-Router ist? Denn ansonsten würde ich dir LANCOM-LANCOM vorschlagen und HTTPS-over-VPN als Funktion zu probieren.
Vielleicht kannst du damit einen Testaufbau machen.
Gruß
Tauchen die Pakete nichtmal auf wenn du einen Lcoscap Trace der Wanverbindung aufzeichnest?
Den Trace kannst du dir dann im Wireshark anschauen.
Ob Vodafone das per UMTS zulässt, weis ich nicht.
Teste den selben Aufbau mal mit einer DSL-Verbindung und schau nach zumindestens der Rest der Verhandlung passt.
Wenn ja wird es wohl an dem UMTS liegen.
Gibt es denn einen Grund warum es ein DrayTek-Router ist? Denn ansonsten würde ich dir LANCOM-LANCOM vorschlagen und HTTPS-over-VPN als Funktion zu probieren.
Vielleicht kannst du damit einen Testaufbau machen.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: LANCOM VPN (LAN-to-LAN) mit DrayTek
Hi,
danke für deine Antwort. Der LANCOM-Router ist leider produktiv im Einsatz und kann leider nicht ohne weiteres via DSL verbunden werden.
Ich habe nun noch den Versuch gestartet, denn DrayTek Router mit eine Fritzbox zu koppeln.
Ergebnis, genau das selbe. Ich vermute der DrayTek-Router verweigert den Dienst.
Naja, der Grund warum wir einen DrayTek-Router einsetzen, ist das er wesentlich günstiger ist als die von LANCOM.
Laut Internet habe ich vernommen das die beiden Hersteller wohl kompatible sein - wohl doch nicht.
Mit Lcoscap Trace hab ich keine Erfahrung, ich werde mich mal einlesen und schauen wie man das macht.
Gruß
danke für deine Antwort. Der LANCOM-Router ist leider produktiv im Einsatz und kann leider nicht ohne weiteres via DSL verbunden werden.
Ich habe nun noch den Versuch gestartet, denn DrayTek Router mit eine Fritzbox zu koppeln.
Ergebnis, genau das selbe. Ich vermute der DrayTek-Router verweigert den Dienst.
Naja, der Grund warum wir einen DrayTek-Router einsetzen, ist das er wesentlich günstiger ist als die von LANCOM.
Laut Internet habe ich vernommen das die beiden Hersteller wohl kompatible sein - wohl doch nicht.
Mit Lcoscap Trace hab ich keine Erfahrung, ich werde mich mal einlesen und schauen wie man das macht.
Gruß
Re: LANCOM VPN (LAN-to-LAN) mit DrayTek
ich weiß das ist hier kein FirtzBox-Forum, aber evtl. komm ich so an den Fehler. Die FritzBox zeigt mir den Fehler IKE-Error 0x2020.
Hat jemand eine Idee woran das liegen könnte ?
Konfiguration: http://www.2-com.de/de/support/anleitun ... ox-routern
Fehlerbeschreibung: https://avm.de/service/fritzbox/fritzbo ... lt-werden/
LOG Fritzbox:
VPN-Fehler: xxx.ddns.net, IKE-Error 0x2020
Auf dem DrayTek:
2016-06-25 23:32:33 DOUBLE free for 826162dc: 7a99 from this.id.name3
2016-06-25 23:32:20 Initiating IKE Aggressive Mode to X.X.X.X
2016-06-25 23:32:20 Re-dial L2L[1], ifno: 11, status: 0 from WEB...
Hat jemand eine Idee woran das liegen könnte ?
Konfiguration: http://www.2-com.de/de/support/anleitun ... ox-routern
Fehlerbeschreibung: https://avm.de/service/fritzbox/fritzbo ... lt-werden/
LOG Fritzbox:
VPN-Fehler: xxx.ddns.net, IKE-Error 0x2020
Auf dem DrayTek:
2016-06-25 23:32:33 DOUBLE free for 826162dc: 7a99 from this.id.name3
2016-06-25 23:32:20 Initiating IKE Aggressive Mode to X.X.X.X
2016-06-25 23:32:20 Re-dial L2L[1], ifno: 11, status: 0 from WEB...
Re: LANCOM VPN (LAN-to-LAN) mit DrayTek
Ich habe nun mal die VPN-Verbindung zum Testen zwischen meiner FritzBox und den LANCOM-Router ausprobiert um auszuschließen, ob Vodafone 3G VPN-Verbindungen blockiert.
Fazit: Der VPN-Tunnel wird aufgebaut, jedoch nur von der Seite des LC-Routers. Kann mir jemand erklären warum die Verbindung nur von einer Seite aus funktioniert ?
Fritzbox (1und1 Anschluss) log:
VPN-Fehler: xxx.ddns.net, IKE-Error 0x2027
Das gleiche Problem habe ich bei dem DrayTek-Router, der VPN Tunnel wird zu Fritzbox aufgebaut jedoch nicht andersrum.
Ich vermute, dass ich das gleiche Problem zwischen DrayTek und LANCOM-Router habe, beide akzeptieren keine einkommende VPN-Verbindungen.
Wie bekomme ich auf dem LANCOM noch mehr Informationen ? Wenn ich ein Trace auf VPN-Verbindungen mache über den LANCOM-Manager, erhalte ich nur Verbindungsversuche vom LANCOM-Router zu DrayTek jedoch keine eingehende Verbindungen.
Gruß
Hacky
Fazit: Der VPN-Tunnel wird aufgebaut, jedoch nur von der Seite des LC-Routers. Kann mir jemand erklären warum die Verbindung nur von einer Seite aus funktioniert ?
Fritzbox (1und1 Anschluss) log:
VPN-Fehler: xxx.ddns.net, IKE-Error 0x2027
Das gleiche Problem habe ich bei dem DrayTek-Router, der VPN Tunnel wird zu Fritzbox aufgebaut jedoch nicht andersrum.
Ich vermute, dass ich das gleiche Problem zwischen DrayTek und LANCOM-Router habe, beide akzeptieren keine einkommende VPN-Verbindungen.
Wie bekomme ich auf dem LANCOM noch mehr Informationen ? Wenn ich ein Trace auf VPN-Verbindungen mache über den LANCOM-Manager, erhalte ich nur Verbindungsversuche vom LANCOM-Router zu DrayTek jedoch keine eingehende Verbindungen.
Gruß
Hacky
Re: LANCOM VPN (LAN-to-LAN) mit DrayTek
Hi,
Welche Traces denn genau?
Der Status Trace zeigt wie schon gesagt Änderungen im Status einer Verbindung an.
Der IKE Trace zeigt jegliche IKE Pakete entschlüsselt und aufbereitet an.
Der Packet Trace zeigt jede Art von Pakete welche mit VPN zu tun haben, also ESP, IKE, etc.
Wenn die Aufbau Pakete von Draytek nicht im Packet Trace auftauchen erreichen sie die Lancom auch nicht.
Wo der Fehler liegt müsstest du in diesem Fall bei Draytek nachforschen.
Zu guter Letzt blieb dir noch der ETH trace aber
VORSICHT , nur so tracen, dass du dich beim Tracen nicht selber tracest. also mit einem @ Draytek IP versehen. Denn ansonsten hast du eine Endlose Kaskade an Infos und dein Gerät bleibt hängen.
Gruß
Welche Traces denn genau?
Der Status Trace zeigt wie schon gesagt Änderungen im Status einer Verbindung an.
Der IKE Trace zeigt jegliche IKE Pakete entschlüsselt und aufbereitet an.
Der Packet Trace zeigt jede Art von Pakete welche mit VPN zu tun haben, also ESP, IKE, etc.
Wenn die Aufbau Pakete von Draytek nicht im Packet Trace auftauchen erreichen sie die Lancom auch nicht.
Wo der Fehler liegt müsstest du in diesem Fall bei Draytek nachforschen.
Zu guter Letzt blieb dir noch der ETH trace aber
VORSICHT , nur so tracen, dass du dich beim Tracen nicht selber tracest. also mit einem @ Draytek IP versehen. Denn ansonsten hast du eine Endlose Kaskade an Infos und dein Gerät bleibt hängen.Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: LANCOM VPN (LAN-to-LAN) mit DrayTek
Hi, danke für deine Hilfe! Jedoch glaub ich so langsam das der Draytek nicht kompatible ist mit dem LANCOM.
Ich habe mir nun einen LANCOM VPN 1711 besorgt und versuche es damit.
Gruß
Hacky
Ich habe mir nun einen LANCOM VPN 1711 besorgt und versuche es damit.
Gruß
Hacky