Hallo Zusammen,
ich bin neu hier und hoffe, jemand kann mir helfen. Ich möchte gerne einen VPN Zugriff auf ein serverbasiertes Netzwerk einrichten. Verwendet wird ein Lancom 1711 VPN , dynamische IP per Dyndns und der Lancom Advanced VPN Client.
Die ersten Versuche mit dem 1Click VPN Client schlugen fehl, das lag wohl daran, daß die deafult IKE Proposal Liste auf IKE_PRESH_KEY steht und nicht auf WIZ_IKE_PRESH_KEY, oder?
Nun wie dem auch sei, nach einer manuellen Konfiguration klappte es dann.
Heute klappt es leider nicht mehr, der Fehler war schnell gefunden. Die im LanMonitor angezeigte IP Adresse für DSL stimmt nicht mit der Dyndns Adresse überein. Offensichtlich findet also keine Aktualiesierung statt. Ich habe die Accountinfos im SetupWizard unter Dynamic DNS konfigurieren eingetragen, da kann man ja eigentlich nicht viel falsch machen. Die Zugangsdaten sind auch OK. mit dem bisher verwendeten NEtgearrouter klappte das einwandfrei.
Ich gebe gerne zu, daß ich mit der Vielfalt noch überfordert bin, aber wo kann ich denn bitte die Dyndns Daten einsehen und ändern?
Unter dem Punkt Kommunikation-Aktions-Tabelle sehe ich ein Script, das auf meinen Dyndns Account zugreift, das verstehe ich aber nicht.
Danke für jede Hilfe,
Mattes
1711 VPN und Dyndns
Moderator: Lancom-Systems Moderatoren
Hi MattesP,
zur Zeit hat DynDNS Probleme bei der Aktualiserung der IP Adressen. Also musst du die Adresse manuell bei DynDNS aktualisieren.
http://www.heise.de/netze/DynDNS-mit-Pr ... ung/104794
Du hast sicherlich das DynDNS mit dem Assistenten erstellt. Also sollte, wenn der Dienst von DynDNS wieder läuft alles ok sein mit deiner Konfiguration.
zur Zeit hat DynDNS Probleme bei der Aktualiserung der IP Adressen. Also musst du die Adresse manuell bei DynDNS aktualisieren.
http://www.heise.de/netze/DynDNS-mit-Pr ... ung/104794
Du hast sicherlich das DynDNS mit dem Assistenten erstellt. Also sollte, wenn der Dienst von DynDNS wieder läuft alles ok sein mit deiner Konfiguration.
LANCOM 1721 VPN
LANCOM 1811
LANCOM 1811
Hallo Mattes,
siehe auch http://www.lancom-forum.de/htopic,6775,.html
Viele Grüße,
Jirka
siehe auch http://www.lancom-forum.de/htopic,6775,.html
MattesP hat geschrieben:wo kann ich denn bitte die Dyndns Daten einsehen und ändern?
Unter dem Punkt Kommunikation-Aktions-Tabelle sehe ich ein Script, das auf meinen Dyndns Account zugreift, das verstehe ich aber nicht.
Inzwischen geht übrigens scheinbar wieder alles.Jirka hat geschrieben:Die Scripte werden im Gerät unter Setup -> WAN -> Aktions-Tabelle abgelegt. (WEBconfig: http://<NameoderIP>/config/2/2/25/ Telnet: ls /2/2/25 LANconfig: Kommunikation -> Aktions-Tabelle)
Die Ausführung der Scripte (Logdatei) ist unter Status -> WAN -> Aktions -> Aktions-Tabelle einzusehen. (WEBconfig: http://<NameoderIP>/config/1/4/20/1/ Telnet: ls /1/4/20/1) Sollte dies zur Auswertung nicht ausreichen, kann man unter Telnet einen ConnAct-Trace starten (und dann einen Verbindungsaufbau initiieren), der Befehl lautet trace # connact
(aus FAQ-Beitrag Dynamic DNS-Update-Scripte mit IP-Adressen-Speicherung)
Viele Grüße,
Jirka
Hi,
mach doch einfach ein Trace auf dem LANCOM, um zu sehen, ob das Update erfolgreich ist. Konsole starten und dort "tr # connact" eingeben und warten ob das Script der aktionstabelle abgearbeitet wird und wenn ja, ob die Aktion, in der die IP uebermittelt wird erfolgreich ist.
Das koennte etwa so aussehen:
[CONNACT] 2008/03/12 20:07:24,550
ConnAct: Action result received for event INTERNET/Jupp.zupp.de/ESTABLISH
ConnAct: Action result is "91.191.94.16"
ConnAct: Checking for equality with "91.191.94.16"
ConnAct: Operation result is TRUE
ConnAct: Skipping 4 action(s) in list
Ciao
LoUiS
mach doch einfach ein Trace auf dem LANCOM, um zu sehen, ob das Update erfolgreich ist. Konsole starten und dort "tr # connact" eingeben und warten ob das Script der aktionstabelle abgearbeitet wird und wenn ja, ob die Aktion, in der die IP uebermittelt wird erfolgreich ist.
Das koennte etwa so aussehen:
[CONNACT] 2008/03/12 20:07:24,550
ConnAct: Action result received for event INTERNET/Jupp.zupp.de/ESTABLISH
ConnAct: Action result is "91.191.94.16"
ConnAct: Checking for equality with "91.191.94.16"
ConnAct: Operation result is TRUE
ConnAct: Skipping 4 action(s) in list
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
froeschi62
- Beiträge: 985
- Registriert: 13 Dez 2004, 10:44
Hallo Mattes,
ich schrieb bereits oben:
Die Ausführung der Scripte (Logdatei) ist unter Status -> WAN -> Aktions -> Aktions-Tabelle einzusehen. (WEBconfig: http://<NameoderIP>/config/1/4/20/1/ Telnet: ls /1/4/20/1)
Du gibst also im Browser die IP Deines LANCOM-Routers ein. Dann loggst Du Dich ein. Dann wählst Du Experten-Konfiguration -> Status -> WAN -> Aktions -> Aktions-Tabelle und schaust Dir mal an, was da so lief. Alternativ kannst Du auch gleich die komplette URL in Deinen Browser eingeben: http://<NameoderIP>/config/1/4/20/1/
Und dann sagst Du uns mal, was so alles in der Spalte Ergebnis steht.
Falls Du die ganze Tabelle markieren und hier posten willst, dann achte darauf, dass da auch persönliche Daten (FQDN, Passwort usw.) drin stehen, die Du besser rauslöschst.
Viele Grüße,
Jirka
ich schrieb bereits oben:
Die Ausführung der Scripte (Logdatei) ist unter Status -> WAN -> Aktions -> Aktions-Tabelle einzusehen. (WEBconfig: http://<NameoderIP>/config/1/4/20/1/ Telnet: ls /1/4/20/1)
Du gibst also im Browser die IP Deines LANCOM-Routers ein. Dann loggst Du Dich ein. Dann wählst Du Experten-Konfiguration -> Status -> WAN -> Aktions -> Aktions-Tabelle und schaust Dir mal an, was da so lief. Alternativ kannst Du auch gleich die komplette URL in Deinen Browser eingeben: http://<NameoderIP>/config/1/4/20/1/
Und dann sagst Du uns mal, was so alles in der Spalte Ergebnis steht.
Falls Du die ganze Tabelle markieren und hier posten willst, dann achte darauf, dass da auch persönliche Daten (FQDN, Passwort usw.) drin stehen, die Du besser rauslöschst.
Viele Grüße,
Jirka
Hi Zusammen,
vielen Dank für Eure Geduld!
@Jirka:
Sorry, Deinen Hinweis habe ich echt überlesen. Ich habe nun beides probiert.
Der Trace via Telnet bringt als Ergebnis nur:
CONNACT ON
Das Log hingegen brachte eine fehlerhafte Authentifizierung zutage:
Ergebnis: badauth
Ursache dafür war ein Prozentzeichen im dyndns Passwort. Der Router hat alle Zeichen hinter dem Prozentzeichen abgeschnitten.
Nach einer Änderung des Passwortes bei Dyndns funktioniert es nun einwandfrei.
Vielen Dank nochmal,
Mattes
P.S.: Für Fragen zu EAP und Radius auf einem Server2003 mache ich einen neuen Thread auf?
vielen Dank für Eure Geduld!
@Jirka:
Sorry, Deinen Hinweis habe ich echt überlesen. Ich habe nun beides probiert.
Der Trace via Telnet bringt als Ergebnis nur:
CONNACT ON
Das Log hingegen brachte eine fehlerhafte Authentifizierung zutage:
Ergebnis: badauth
Ursache dafür war ein Prozentzeichen im dyndns Passwort. Der Router hat alle Zeichen hinter dem Prozentzeichen abgeschnitten.
Nach einer Änderung des Passwortes bei Dyndns funktioniert es nun einwandfrei.
Vielen Dank nochmal,
Mattes
P.S.: Für Fragen zu EAP und Radius auf einem Server2003 mache ich einen neuen Thread auf?
Hi MattesP
Gruß
Backslash
das hat er gemacht, weil er ein Prozentzeichen als Start einer variablen ansieht. Wenn du im Paßwort wirklich ein Prozentzeichen haben willst, dann mußt du es einfach verdoppeln: Wenn dein Paßwort also geheimes%passwort lautet, dann mußt du im LANCOM stattdessen geheimes%%passwort eingeben.Ursache dafür war ein Prozentzeichen im dyndns Passwort. Der Router hat alle Zeichen hinter dem Prozentzeichen abgeschnitten.
Gruß
Backslash
Hallo Mattes,
Viele Grüße,
Jirka
Ein Trace ist eine Art spezieller Live-Log. Daher kommt hier nur in genau dem Moment eine Ausgabe, wo sie auch passiert. D. h. also, dass Du warten musst, bis eine Ausgabe kommt. In diesem Fall wären es ca. 5 bis 15 Minuten gewesen, das liegt am Script.Der Trace via Telnet bringt als Ergebnis nur:
CONNACT ON
Na siehst Du ...Das Log hingegen brachte eine fehlerhafte Authentifizierung zutage:
Ergebnis: badauth
Einigen wir uns auf das unmittelbare Zeichen nach dem Prozentzeichen, ok? (Warum hat Backslash ja schon geschrieben.)Ursache dafür war ein Prozentzeichen im dyndns Passwort. Der Router hat alle Zeichen hinter dem Prozentzeichen abgeschnitten.
Wäre sehr sinnvoll, jaP.S.: Für Fragen zu EAP und Radius auf einem Server2003 mache ich einen neuen Thread auf?
Viele Grüße,
Jirka
)