VPN: Lancom <-> Fritzbox

booker · Beitrag von **booker** » 10 Apr 2016, 21:00

Hallo zusammen,

sorry, dass ich wohl mit einem Dauerbrennerthema ankomme.

Ich hatte seit einiger Zeit erfolgreich eine LAN-LAN-Kopplung zwischen einer FB7390 und einem Lancom 1783EF+ in Betrieb. Da die Fritzbox an einem DS-Lite Anschluss hängt konnte die Verbindung immer nur von dieser Seite zum Lancom aufgebaut werden. Nicht schön, war für die Anwendung (sporadische Fernwartung) aber ausreichend.

Seit ca. 2 Wochen ist es aber (ohne Änderung der Konfiguration auf beiden Seiten) nicht mehr möglich die Verbindung aufzubauen. Ein Trace sagt:

[VPN-Status] 2016/04/10 20:02:48,277
IKE info: The remote server xxx.yyy.zzz.128:500 (UDP) peer def-aggr-peer id <no_id> supports draft-ietf-ipsec-isakmp-xauth
IKE info: The remote server xxx.yyy.zzz.128:500 (UDP) peer def-aggr-peer id <no_id> negotiated rfc-3706-dead-peer-detection
IKE info: The remote peer def-aggr-peer supports NAT-T in RFC mode
IKE info: The remote peer def-aggr-peer supports NAT-T in draft mode

[VPN-Status] 2016/04/10 20:02:48,277
IKE info: phase-1 proposal failed: remote No 1 hash algorithm = SHA <-> local No 1 hash algorithm = MD5
IKE info: Phase-1 remote proposal 1 for peer def-aggr-peer matched with local proposal 2

[VPN-Status] 2016/04/10 20:02:48,278
IKE log: 200248.278248 Default dropped message from xxx.yyy.zzz.128 port 500 due to notification type INVALID_ID_INFORMATION

Das Ganze wiederholt sich 5 mal, bis letztendlich

[VPN-Status] 2016/04/10 20:02:49,714
IKE info: The remote server xxx.yyy.zzz.128:500 was rejectedbecause all VPN licenses are currently in use

erscheint.

Mein Problem hat wohl aber nicht mit der Menge der VPN-Lizenzen zu tun, sondern mit der Fehlermeldung INVALID_ID_INFORMATION. Leider kann ich damit nichts anfangen, was die Suche nach einer Lösung recht schwer macht. Kann mir hier jemand einen Tip geben, wo/welche ID_INFORMATION hier das Problem verursachen könnte.

Bin für jede Hilfe dankbar.

Einen schönen Abend
Booker

Pothos · Beitrag von **Pothos** » 11 Apr 2016, 08:13

Hi booker,

Invalid ID Informationen erscheint idR dann wenn die Identitäten (lokale & entfernt) nicht übereinstimmen. Die lokale Identität der Fritzbox muss die entfernte im LANCOM sein und umgekehrt. Das der LANCOM dann mit der Fehlermeldung

rejectedbecause all VPN licenses are currently in use

ankommt, ist mMn ein Fehler. Vielleicht guckt Backslash noch hier rein und kann dir was genaueres dazu sagen.

backslash · Beitrag von **backslash** » 11 Apr 2016, 11:58

Hi Pothos,

rejectedbecause all VPN licenses are currently in use
ankommt, ist mMn ein Fehler. Vielleicht guckt Backslash noch hier rein und kann dir was genaueres dazu sagen.

ist zwar schon lange nicht mehr meine Baustelle, aber: Es werden die aktiven Phase-1 SAs gezählt und wenn einen neue dazu kommen soll, die die Anzahl der Lizenzen überschreitet, dann kommt die Meldung... Da die verherigen SAs aber wegen Invalid-ID-Information abgelehnt wurde, sollten sie auch vernichtet sein und so nicht mehr zu den Lizenzen gezählt werden - das dürfte also ein Bug sein...

@booker

ohne Änderung der Konfiguration auf beiden Seiten

immer wenn ich das lese/höre, kann ich nur sagen: überleg dir ganz genau, wo du nichts geändert hast, und mach genau das rückgängig...

Gruß
Guido

jni · Beitrag von **jni** » 11 Apr 2016, 17:46

Hi booker

Wenn du auf der LANCOM-Seite auch IPv6 hast, versuch doch mal darüber die Verbindung zu machen.

Wir benutzen zwar beim Klient den Adv. VPN-Klient - aber damit funktioniert IPv6 zu Kabel-D ganz gut.
Und dann sollte auch eine Verbindung in Gegenrichtung möglich sein .

MfG.
jni

booker · Beitrag von **booker** » 11 Apr 2016, 21:50

Hallo zusammen,

schon einmal vielen Dank für die Antworten.

@backslash:
Ich kann deine Einstellung zu "ich habe nichts verändert" durchaus verstehen, aber ich überlege schon seit einiger Zeit, was ich denn ggf. geändert haben könnte, mir fällt nix ein. Auf seiten der FB müsste das ja durch einen Upload einer geänderten Konfig sein, da man die eingespielte VPN-Konfig garnicht im Webfrontend ändern kann. Auf der LC Seite habe ich in Sachen VPN schon seit 'nem halben Jahr nix verändert (letzte Änderung war die Konfiguration der nun problematischen Verbindung).

Nunja, auch wenn ich nicht glaube was verändert zu haben, einen Grund muss es ja geben, dass die Verbindung nicht mehr funktioniert. Deswegen:

Ich habe gerade die Konfiguration auf LC-Seite nochmal überprüft und mit der Anleitung von
http://benjaminluebbe.de/pages/it-hilfe ... itzbox.php
verglichen. Mit dieser Anleitung habe ich die Verbindung auch ursprünglich eingerichtet. Einen Unterschied kann ich nicht feststellen.

Auf die FB-Seite kann ich ja nun nicht gucken. Das *.cfg-File von der Einrichtung habe ich aber hier. Der Preshared-Key stimmt mit dem im LC überein.

Was mich aber etwas nachdenklich stimmt: Auf der FB-Seite haben die localid und die remoteid konkrete Werte (so stehts auch in der Anleitung), auf der LC-Seite sind unter "IKE-Schlüssel & Identitäten" für die besagte Verbindung beide Seiten mit Keine Identität eingetragen (auch das steht so in der Anleitung). Kann das der Grund für die Fehlermeldung INVALID_ID_INFORMATION sein? Wenn nicht, dann würde ich mich sehr über einen Tip freuen, welche Bestandteile die ID_INFORMATION ausmachen, damit ich da nochmal genauer suchen kann.

Für den Fall dass es eine Rolle spielen könnte: Bei der FB handelt es sich um die Zwangs-FB eines großen Münchner Telekom-Anbieters.

@jni: Danke für den Hinweis bzgl. IPv6. Auf LC-Seite gibts nur eine IPv4-Adresse.

Grüße
Booker

Jirka · Beitrag von **Jirka** » 12 Apr 2016, 01:45

Hallo Backslash,

backslash hat geschrieben:ist zwar schon lange nicht mehr meine Baustelle

schade. Wen dürfen wir dann damit "belästigen"? Pothos? Marius?

backslash hat geschrieben:aber: Es werden die aktiven Phase-1 SAs gezählt und wenn einen neue dazu kommen soll, die die Anzahl der Lizenzen überschreitet, dann kommt die Meldung... Da die verherigen SAs aber wegen Invalid-ID-Information abgelehnt wurde, sollten sie auch vernichtet sein und so nicht mehr zu den Lizenzen gezählt werden - das dürfte also ein Bug sein...

...der aber auch schon ein Weilchen bekannt ist: http://www.lancom-forum.de/feedback-lco ... 14308.html

backslash hat geschrieben:immer wenn ich das lese/höre, kann ich nur sagen: überleg dir ganz genau, wo du nichts geändert hast, und mach genau das rückgängig...

Grundsätzlich richtig. Es gibt aber regelmäßig Leute, die den LANCOM gerade so zum Laufen kriegen, dann wirklich nichts mehr dran ändern und trotzdem geht es 2 Wochen später nicht mehr. Das liegt daran, dass gewisse Konfig-Änderungen nicht zu Laufzeiten einfließen (was völlig ok ist!), z. B. werden geänderte PPPoE-Zugangsdaten erst beim Verbindungsneuaufbau wirksam.

Viele Grüße,
Jirka

cpuprofi · Beitrag von **cpuprofi** » 12 Apr 2016, 06:54

Hallo an Alle,

booker hat geschrieben:...Was mich aber etwas nachdenklich stimmt: Auf der FB-Seite haben die localid und die remoteid konkrete Werte (so stehts auch in der Anleitung), auf der LC-Seite sind unter "IKE-Schlüssel & Identitäten" für die besagte Verbindung beide Seiten mit Keine Identität eingetragen (auch das steht so in der Anleitung). Kann das der Grund für die Fehlermeldung INVALID_ID_INFORMATION sein?...

ja das kann der Grund sein. Ich habe bei den VPN mit Fritzboxen unter "IKE-Schlüssel & Identitäten" immer die Namen des Lancom bzw. der Fritzboxen als FQDN angegeben und das adäquate dann im cfg-File der Fritzboxen.

Jirka hat geschrieben:
backslash hat geschrieben:aber: Es werden die aktiven Phase-1 SAs gezählt und wenn einen neue dazu kommen soll, die die Anzahl der Lizenzen überschreitet, dann kommt die Meldung... Da die verherigen SAs aber wegen Invalid-ID-Information abgelehnt wurde, sollten sie auch vernichtet sein und so nicht mehr zu den Lizenzen gezählt werden - das dürfte also ein Bug sein...
...der aber auch schon ein Weilchen bekannt ist: http://www.lancom-forum.de/feedback-lco ... 14308.html

Wäre es vielleicht möglich, dass dieser Bug vielleicht mal in die Bug-Tracking-Liste kommt, so dass dieses Problem (endlich mal) behoben wird...?

Viele Grüße aus dem Urlaub bei 44°C im Schatten
Cpuprofi

MariusP · Beitrag von **MariusP** » 12 Apr 2016, 10:52

Hi,
Sorry das ich mich jetzt erst melde.
Ich nur für einen der Fehler wohl direkt zuständig, und zwar dem mit dem Lizenzen, da bei VPN/IKE mehr als eine Person arbeitet.

Zum eigentlichen Problem:
Bitte teile uns deine Firmware-Version mit.
Bitte mach einen IKE-Trace und schau dir an was genau von welcher Seite übertragen wird.
Gruß

booker · Beitrag von **booker** » 14 Apr 2016, 19:38

Hallo,

heute hatte ich wieder Zeit hier weiter zu experimentieren bzw. es konnte jemand auf der Remote-Seite den Verbindungsaufbau triggern, damit ich den gewünschten Trace machen konnte.

Bitte teile uns deine Firmware-Version mit.

Lancom:

Code: Alles auswählen

DEVICE:           LANCOM 1781EF+
HW-RELEASE:       C
VERSION:          9.10.0530RU5 / 09.12.2015

Die Fritzbox sagt sie hätte FritzOS 06.30

Bitte mach einen IKE-Trace und schau dir an was genau von welcher Seite übertragen wird.

Den Trace habe ich gemacht, der ist aber "recht lang". Soll ich den hier als Datei anhängen? Ein "kurzer Auszug" zeigt die Meldung INVALID_ID_INFORMATION, allerdings kann ich aus dem Trace nicht erkennen, was falsch ist

Code: Alles auswählen

[VPN-IKE] 2016/04/14 19:12:14,391  Devicetime: 2016/04/14 19:12:20,654
Received packet:
IKE 1.0 Header:
Source/Port         : <Remote-IP>:500
Destination/Port    : <Local-IP>:500
| Initiator cookie  : D1 17 35 83 1D 90 5F 89
| Responder cookie  : 00 00 00 00 00 00 00 00
| Next Payload      : SA
| Version           : 1.0
| Exchange type     : AGGRESSIVE
| Flags             : 0x00   
| Msg-ID            : 0
| Length            : 645 Bytes
SA Payload
| Next Payload      : KEY_EXCH
| Reserved          : 0x00
| Length            : 356 Bytes
| DOI               : 1
| Situation         : 1
| PROPOSAL Payload
| | Next Payload    : NONE
| | Reserved        : 0x00
| | Length          : 344 Bytes
| | Proposal number : 1
| | Protocol ID     : IPSEC_IKE
| | SPI size        : 0
| | #Transforms     : 10
| | TRANSFORM Payload
| | | Next Payload  : TRANSFORM
| | | Reserved      : 0x00
| | | Length        : 36 Bytes
| | | Transform#    : 1
| | | Transform ID  : KEY_IKE
| | | Reserved2     : 0x0000
| | | Attribute 0
| | | | Type        : Basic, ENCRYPTION_ALGORITHM
| | | | Value       : 7
| | | Attribute 1
| | | | Type        : Basic, KEY_LENGTH
| | | | Value       : 256
| | | Attribute 2
| | | | Type        : Basic, HASH_ALGORITHM
| | | | Value       : 2
| | | Attribute 3
| | | | Type        : Basic, AUTHENTICATION_METHOD
| | | | Value       : 1
| | | Attribute 4
| | | | Type        : Basic, GROUP_DESCRIPTION
| | | | Value       : 2
| | | Attribute 5
| | | | Type        : Basic, LIFE_TYPE
| | | | Value       : 1
| | | Attribute 6
| | | | Type        : Basic, LIFE_DURATION
| | | | Value       : 3600
| | TRANSFORM Payload
| | | Next Payload  : TRANSFORM
| | | Reserved      : 0x00
| | | Length        : 36 Bytes
| | | Transform#    : 2
| | | Transform ID  : KEY_IKE
| | | Reserved2     : 0x0000
| | | Attribute 0
| | | | Type        : Basic, ENCRYPTION_ALGORITHM
| | | | Value       : 7
| | | Attribute 1
| | | | Type        : Basic, KEY_LENGTH
| | | | Value       : 192
| | | Attribute 2
| | | | Type        : Basic, HASH_ALGORITHM
| | | | Value       : 2
| | | Attribute 3
| | | | Type        : Basic, AUTHENTICATION_METHOD
| | | | Value       : 1
| | | Attribute 4
| | | | Type        : Basic, GROUP_DESCRIPTION
| | | | Value       : 2
| | | Attribute 5
| | | | Type        : Basic, LIFE_TYPE
| | | | Value       : 1
| | | Attribute 6
| | | | Type        : Basic, LIFE_DURATION
| | | | Value       : 3600
| | TRANSFORM Payload
| | | Next Payload  : TRANSFORM
| | | Reserved      : 0x00
| | | Length        : 32 Bytes
| | | Transform#    : 3
| | | Transform ID  : KEY_IKE
| | | Reserved2     : 0x0000
| | | Attribute 0
| | | | Type        : Basic, ENCRYPTION_ALGORITHM
| | | | Value       : 7
| | | Attribute 1
| | | | Type        : Basic, HASH_ALGORITHM
| | | | Value       : 2
| | | Attribute 2
| | | | Type        : Basic, AUTHENTICATION_METHOD
| | | | Value       : 1
| | | Attribute 3
| | | | Type        : Basic, GROUP_DESCRIPTION
| | | | Value       : 2
| | | Attribute 4
| | | | Type        : Basic, LIFE_TYPE
| | | | Value       : 1
| | | Attribute 5
| | | | Type        : Basic, LIFE_DURATION
| | | | Value       : 3600
| | TRANSFORM Payload
| | | Next Payload  : TRANSFORM
| | | Reserved      : 0x00
| | | Length        : 32 Bytes
| | | Transform#    : 4
| | | Transform ID  : KEY_IKE
| | | Reserved2     : 0x0000
| | | Attribute 0
| | | | Type        : Basic, ENCRYPTION_ALGORITHM
| | | | Value       : 5
| | | Attribute 1
| | | | Type        : Basic, HASH_ALGORITHM
| | | | Value       : 2
| | | Attribute 2
| | | | Type        : Basic, AUTHENTICATION_METHOD
| | | | Value       : 1
| | | Attribute 3
| | | | Type        : Basic, GROUP_DESCRIPTION
| | | | Value       : 2
| | | Attribute 4
| | | | Type        : Basic, LIFE_TYPE
| | | | Value       : 1
| | | Attribute 5
| | | | Type        : Basic, LIFE_DURATION
| | | | Value       : 3600
| | TRANSFORM Payload
| | | Next Payload  : TRANSFORM
| | | Reserved      : 0x00
| | | Length        : 32 Bytes
| | | Transform#    : 5
| | | Transform ID  : KEY_IKE
| | | Reserved2     : 0x0000
| | | Attribute 0
| | | | Type        : Basic, ENCRYPTION_ALGORITHM
| | | | Value       : 1
| | | Attribute 1
| | | | Type        : Basic, HASH_ALGORITHM
| | | | Value       : 2
| | | Attribute 2
| | | | Type        : Basic, AUTHENTICATION_METHOD
| | | | Value       : 1
| | | Attribute 3
| | | | Type        : Basic, GROUP_DESCRIPTION
| | | | Value       : 2
| | | Attribute 4
| | | | Type        : Basic, LIFE_TYPE
| | | | Value       : 1
| | | Attribute 5
| | | | Type        : Basic, LIFE_DURATION
| | | | Value       : 3600
| | TRANSFORM Payload
| | | Next Payload  : TRANSFORM
| | | Reserved      : 0x00
| | | Length        : 36 Bytes
| | | Transform#    : 6
| | | Transform ID  : KEY_IKE
| | | Reserved2     : 0x0000
| | | Attribute 0
| | | | Type        : Basic, ENCRYPTION_ALGORITHM
| | | | Value       : 7
| | | Attribute 1
| | | | Type        : Basic, KEY_LENGTH
| | | | Value       : 256
| | | Attribute 2
| | | | Type        : Basic, HASH_ALGORITHM
| | | | Value       : 1
| | | Attribute 3
| | | | Type        : Basic, AUTHENTICATION_METHOD
| | | | Value       : 1
| | | Attribute 4
| | | | Type        : Basic, GROUP_DESCRIPTION
| | | | Value       : 2
| | | Attribute 5
| | | | Type        : Basic, LIFE_TYPE
| | | | Value       : 1
| | | Attribute 6
| | | | Type        : Basic, LIFE_DURATION
| | | | Value       : 3600
| | TRANSFORM Payload
| | | Next Payload  : TRANSFORM
| | | Reserved      : 0x00
| | | Length        : 36 Bytes
| | | Transform#    : 7
| | | Transform ID  : KEY_IKE
| | | Reserved2     : 0x0000
| | | Attribute 0
| | | | Type        : Basic, ENCRYPTION_ALGORITHM
| | | | Value       : 7
| | | Attribute 1
| | | | Type        : Basic, KEY_LENGTH
| | | | Value       : 192
| | | Attribute 2
| | | | Type        : Basic, HASH_ALGORITHM
| | | | Value       : 1
| | | Attribute 3
| | | | Type        : Basic, AUTHENTICATION_METHOD
| | | | Value       : 1
| | | Attribute 4
| | | | Type        : Basic, GROUP_DESCRIPTION
| | | | Value       : 2
| | | Attribute 5
| | | | Type        : Basic, LIFE_TYPE
| | | | Value       : 1
| | | Attribute 6
| | | | Type        : Basic, LIFE_DURATION
| | | | Value       : 3600
| | TRANSFORM Payload
| | | Next Payload  : TRANSFORM
| | | Reserved      : 0x00
| | | Length        : 32 Bytes
| | | Transform#    : 8
| | | Transform ID  : KEY_IKE
| | | Reserved2     : 0x0000
| | | Attribute 0
| | | | Type        : Basic, ENCRYPTION_ALGORITHM
| | | | Value       : 7
| | | Attribute 1
| | | | Type        : Basic, HASH_ALGORITHM
| | | | Value       : 1
| | | Attribute 2
| | | | Type        : Basic, AUTHENTICATION_METHOD
| | | | Value       : 1
| | | Attribute 3
| | | | Type        : Basic, GROUP_DESCRIPTION
| | | | Value       : 2
| | | Attribute 4
| | | | Type        : Basic, LIFE_TYPE
| | | | Value       : 1
| | | Attribute 5
| | | | Type        : Basic, LIFE_DURATION
| | | | Value       : 3600
| | TRANSFORM Payload
| | | Next Payload  : TRANSFORM
| | | Reserved      : 0x00
| | | Length        : 32 Bytes
| | | Transform#    : 9
| | | Transform ID  : KEY_IKE
| | | Reserved2     : 0x0000
| | | Attribute 0
| | | | Type        : Basic, ENCRYPTION_ALGORITHM
| | | | Value       : 5
| | | Attribute 1
| | | | Type        : Basic, HASH_ALGORITHM
| | | | Value       : 1
| | | Attribute 2
| | | | Type        : Basic, AUTHENTICATION_METHOD
| | | | Value       : 1
| | | Attribute 3
| | | | Type        : Basic, GROUP_DESCRIPTION
| | | | Value       : 2
| | | Attribute 4
| | | | Type        : Basic, LIFE_TYPE
| | | | Value       : 1
| | | Attribute 5
| | | | Type        : Basic, LIFE_DURATION
| | | | Value       : 3600
| | TRANSFORM Payload
| | | Next Payload  : NONE
| | | Reserved      : 0x00
| | | Length        : 32 Bytes
| | | Transform#    : 10
| | | Transform ID  : KEY_IKE
| | | Reserved2     : 0x0000
| | | Attribute 0
| | | | Type        : Basic, ENCRYPTION_ALGORITHM
| | | | Value       : 1
| | | Attribute 1
| | | | Type        : Basic, HASH_ALGORITHM
| | | | Value       : 1
| | | Attribute 2
| | | | Type        : Basic, AUTHENTICATION_METHOD
| | | | Value       : 1
| | | Attribute 3
| | | | Type        : Basic, GROUP_DESCRIPTION
| | | | Value       : 2
| | | Attribute 4
| | | | Type        : Basic, LIFE_TYPE
| | | | Value       : 1
| | | Attribute 5
| | | | Type        : Basic, LIFE_DURATION
| | | | Value       : 3600
KEY_EXCH Payload
| Next Payload      : NONCE
| Reserved          : 0x00
| Length            : 132 Bytes
| DH-Key(1024 bits) : 60 6C 9F F2 FA CB 82 BD 73 8B A1 E2 F5 C8 E8 4B
|                     1A 89 F7 4B A2 6C 27 BD 1C ED 21 41 8E 6F D5 7E
|                     A2 6F 01 DA 3B 24 1A 9B 5E EC 74 0D EB B4 73 BF
|                     52 89 2F 48 03 A1 0E 5A A4 2A B9 B0 63 FC 58 2A
|                     5E F5 4A 47 A5 06 48 68 A4 01 81 C0 19 86 C2 55
|                     CC 2F 62 72 8D AD 1D D5 8F 64 D3 7E 21 DF D0 36
|                     DC 6A 31 7E EA 37 2E 5E 56 92 BD A0 E5 2C AA 7C
|                     8B 00 50 CF 80 A9 42 AE 25 25 E4 E3 B9 59 DE 6C
NONCE Payload
| Next Payload      : ID
| Reserved          : 0x00
| Length            : 20 Bytes
| Nonce(128 bits)   : 9F 6C 95 FC 6E BD FA 84 45 F7 0A 8F 9F 6D 66 1C
ID Payload
| Next Payload      : VENDOR
| Reserved          : 0x00
| Length            : 17 Bytes
| ID type           : FQDN
| Protocol ID       : 0
| Port              : 0
| ID                : FRITZBOX
VENDOR Payload
| Next Payload      : VENDOR
| Reserved          : 0x00
| Length            : 12 Bytes
| Vendor ID         : 09 00 26 89 DF D6 B7 12
VENDOR Payload
| Next Payload      : VENDOR
| Reserved          : 0x00
| Length            : 20 Bytes
| Vendor ID         : AF CA D7 13 68 A1 F1 C9 6B 86 96 FC 77 57 01 00
VENDOR Payload
| Next Payload      : VENDOR
| Reserved          : 0x00
| Length            : 20 Bytes
| Vendor ID         : 4A 13 1C 81 07 03 58 45 5C 57 28 F2 0E 95 45 2F
VENDOR Payload
| Next Payload      : VENDOR
| Reserved          : 0x00
| Length            : 20 Bytes
| Vendor ID         : 7D 94 19 A6 53 10 CA 6F 2C 17 9D 92 15 52 9D 56
VENDOR Payload
| Next Payload      : NONE
| Reserved          : 0x00
| Length            : 20 Bytes
| Vendor ID         : A2 22 6F C3 64 50 0F 56 34 FF 77 DB 3B 74 F4 1B

[VPN-IKE] 2016/04/14 19:12:14,609  Devicetime: 2016/04/14 19:12:20,662
Sending packet:
IKE 1.0 Header:
Source/Port         : <Local-IP>:500
Destination/Port    : <Remote-IP>:500
| Initiator cookie  : D1 17 35 83 1D 90 5F 89
| Responder cookie  : 34 D5 4D B2 82 6B D5 E2
| Next Payload      : NOTIFY
| Version           : 1.0
| Exchange type     : INFO
| Flags             : 0x00   
| Msg-ID            : 0
| Length            : 40 Bytes
NOTIFY Payload
| Next Payload      : NONE
| Reserved          : 0x00
| Length            : 12 Bytes
| DOI               : IPSEC
| Protocol ID       : IPSEC_IKE
| SPI size          : 0
| Message type      : INVALID_ID_INFORMATION

Grüße
Booker

backslash · Beitrag von **backslash** » 14 Apr 2016, 19:53

Hi booker,

es geht hier d'rum:

Code: Alles auswählen

ID Payload
| Next Payload      : VENDOR
| Reserved          : 0x00
| Length            : 17 Bytes
| ID type           : FQDN
| Protocol ID       : 0
| Port              : 0
| ID                : FRITZBOX

du mußt im LANCOM für die VPN-Gegenstelle genau dies als "entfernte Identität" eintragen:

Code: Alles auswählen

Entfernter Identität-Typ: Domänenname (FQDN)
Entfernte Identität:      FRITZBOX

Gruß
Backslash

booker · Beitrag von **booker** » 17 Apr 2016, 20:02

Hallo Backslash,

danke für deinen Input.

Der Verdacht dass es an dieser Identität liegt lag ja schon früher auf der Hand und deswegen hatte ich das auch schon vor dem Trace oben ausprobiert. Leider ohne Erfolg. Nach dem erfolglosen Versuch hatte ich die Identitäten wieder aus der Konfig entfernt (so hats ja früher auch funktioniert) und dann den Trace gemacht.

Aufgrund deines Hinweises habe ich das nun nochmal getestet. Ich habe wieder die Identitäten eingetragen und dann vorsorglich die WAN-Verbindung getrennt. Anschließend war ein Aufbau der VPN-Verbindung NICHT erfolgreich

.

Nun habe ich was gemacht, was bekanntlich bei Windows immer hilft (und was ich als Hilfsmittel auf der Fritzbox-Seite schon getestet habe): Ich habe den Router neu gestartet. Nich die FB sondern den LC. Und siehe da... schwupp alles geht wieder

! Zugegeben bei dem Neustart habe ich dann gleich die neueste Firmware reingeladen... ich glaube aber nicht dass das Problem mit der neuen Firmware gelöst wurde.

LC neu starten ist sicher keine tolle Lösung/Erklärung, aber im Moment bin ich nur froh dass es wieder läuft.

Danke für die Unterstützung!

Booker

LANCOM-Forum.de

VPN: Lancom <-> Fritzbox

VPN: Lancom <-> Fritzbox

Re: VPN: Lancom <-> Fritzbox

Re: VPN: Lancom <-> Fritzbox

Re: VPN: Lancom <-> Fritzbox

Re: VPN: Lancom <-> Fritzbox

Re: VPN: Lancom <-> Fritzbox

Re: VPN: Lancom <-> Fritzbox

Re: VPN: Lancom <-> Fritzbox

Re: VPN: Lancom <-> Fritzbox

Re: VPN: Lancom <-> Fritzbox

Re: VPN: Lancom <-> Fritzbox