Lancom 1781VAW kein VPN nach VDSL -> externes Modem

snooppycount · Beitrag von **snooppycount** » 22 Apr 2025, 14:26

Hallo
Am 1781VAW (17.50.0819RU7) wurde das VSDL deaktiviert, das Internet wird nun durch einen externes Modem (IPv4 &IPv6) bereitgestellt.
Die Verbindung & Telefonie funktionieren.
Eine vorhandene und bisher immer funktionierende IKEv2 VPN zu einem lokal (hier) vorhandenen1781VAW (10.40.0414RU3) kann nun nicht mehr aufgebaut werden.
Die Adressen (IPv4 & IPv6) sind korrekt und die Namensauflösung (via dyndns) ist IMHO korrekt.
Tracert zum enternten Lancom per IP auch ok über 2 Hops.

Fehler im Lanmonitor
Entfernter Lancom: Namensauflösung fehlgeschlagen (Aktiver Verbindungsaufbau) [0x1109]
Lokaler Lancom: IKE Schlüssel stimmen nicht überein (Aktiver Verbindungsaufbau, IKE) [0x210A]

An der VPN Konfig wurde doch nichts geändert??
Was kann ich noch prüfen bzw. was habe ich übersehen?

Danke Im Voraus
Jürgen

GrandDixence · Beitrag von **GrandDixence** » 22 Apr 2025, 15:01

Die Namensauflösung (mit DNS) für den Konfigurationsparameter:

/Setup/VPN/IKEv2/Gegenstellen/Entferntes-Gateway

funktioniert nicht. Mit dem Befehl "nslookup" die Namensauflösung kontrollieren. Alternativ "DNS-Abfrage" unter:
https://www.heise.de/tools

Entsprechende VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795

fragen-zum-thema-vpn-f14/sitetosite-vpn ... tml#p91268
einsetzen.

snooppycount · Beitrag von **snooppycount** » 22 Apr 2025, 15:31

Hallo GrandDixence

Danke für den Hinweis.
Wenn ich statt Hostname "xxx.dyndns.org" die IPv4 fürs Gateway verwende wird die VPN Verbindung aufgebaut.
Der Eintrag" xxx.dyndns.org" wird auf dem entfernten System aber korrekt aufgelöst:

nslookup: xxx.dyndns.org
Addresses: 2003:d7

xxxx:4a0:57ff:xxxx:xxxx
79.225.xxx.xxx

Auch auf dem Router per dnsquery xxx.dyndns.org
DNS result:
===========
xxx.dyndns.org: type A, class IN, ttl 54 seconds, addr 79.225.xxx.xxx
xxx.dyndns.org: type AAAA, class IN, ttl 21 seconds, addr 2003:d7

xxxx:4a0:57ff:xxxx:xxxx

Habe ich noch was übersehen?

Danke im Voraus
Jürgen

Hagen2000 · Beitrag von **Hagen2000** » 22 Apr 2025, 17:22

Passt die Aktions-Tabelle für den DDNS-Update noch zur Gegenstelle etc.?

Hat sich bzgl. IPv6-Verfügbarkeit auf einem der beiden Router durch den Wechsel etwas geändert? Evtl. wird IPv6 bevorzugt, wenn Du über den Namen zugreifst und damit funktioniert das VPN nicht.

snooppycount · Beitrag von **snooppycount** » 23 Apr 2025, 16:54

Hallo
Die Aktionstabelle hatte ich angepasst.
IPv6 ist nicht neu hinzugefügt worden, es war bereits vorhanden.

Frage:
Konnte man nicht beim Gatewayeintrag durch:
xxx.dyndns.org?4
die Verwendung von IPv4 für die DNS Auflösung forcieren?

Gruß

Hagen2000 · Beitrag von **Hagen2000** » 23 Apr 2025, 17:28

Dazu kann ich nichts sagen.
Aber Du könntest ja mal versuchsweise die Verbindung über die IPv6-Adresse herstellen. Wenn das klappt, dann muss man eher in Richtung DNS suchen.

backslash · Beitrag von **backslash** » 24 Apr 2025, 12:54

Hi snooppycount,

Frage:
Konnte man nicht beim Gatewayeintrag durch:
xxx.dyndns.org?4
die Verwendung von IPv4 für die DNS Auflösung forcieren?

korrekt...

Gruß
Backslash

LANCOM-Forum.de

Lancom 1781VAW kein VPN nach VDSL -> externes Modem

Lancom 1781VAW kein VPN nach VDSL -> externes Modem

Re: Lancom 1781VAW kein VPN nach VDSL -> externes Modem

Re: Lancom 1781VAW kein VPN nach VDSL -> externes Modem

Re: Lancom 1781VAW kein VPN nach VDSL -> externes Modem

Re: Lancom 1781VAW kein VPN nach VDSL -> externes Modem

Re: Lancom 1781VAW kein VPN nach VDSL -> externes Modem

Re: Lancom 1781VAW kein VPN nach VDSL -> externes Modem