8
Digibox und Shrew Client
Hi,
irgendwie bekomme ich zwischen der Digibox Smart und einen Notebook mit dem Shrew Client keinen VPN Tunnel hin.
Die Digibox hat schon 2 aktive Tunnel und hat über xxx.ddns.net einen DynDNS Adresse.
Ich haben heute ganz oft die Einstellungen P1 und P2 überprüft. Auch die ID's und Adressen.
Der Client gibt mir jedesmal diese Meldung
Die Meldung würde ich so deuten, daß der Client keine Verbindung zum Router aufbauen kann. Aber das geht auch nicht, wenn ich die temp. IP Adresse nehme.
Und da zwei Standorte einen VPN Tunnel haben, muß die Box ja erreichbar sein.
Hätte ggf. noch jemand eine Idee in den Ring zu werfen?
Gruß, Herry
irgendwie bekomme ich zwischen der Digibox Smart und einen Notebook mit dem Shrew Client keinen VPN Tunnel hin.
Die Digibox hat schon 2 aktive Tunnel und hat über xxx.ddns.net einen DynDNS Adresse.
Ich haben heute ganz oft die Einstellungen P1 und P2 überprüft. Auch die ID's und Adressen.
Der Client gibt mir jedesmal diese Meldung
Die Meldung würde ich so deuten, daß der Client keine Verbindung zum Router aufbauen kann. Aber das geht auch nicht, wenn ich die temp. IP Adresse nehme.
Und da zwei Standorte einen VPN Tunnel haben, muß die Box ja erreichbar sein.
Hätte ggf. noch jemand eine Idee in den Ring zu werfen?
Gruß, Herry
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 391740
Url: https://administrator.de/contentid/391740
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
die Antwort von Aqui vom letzten mal gilt immer noch.
VG
die Antwort von Aqui vom letzten mal gilt immer noch.
VG
Hallo,
Mal geschaut? https://www.youtube.com/watch?v=83LcANmglnc
Digitalisierungsbox Premium VPN End-to-Site ShrewSoft Probleme
Gruß,
Peter
Mal geschaut? https://www.youtube.com/watch?v=83LcANmglnc
Digitalisierungsbox Premium VPN End-to-Site ShrewSoft Probleme
Gruß,
Peter
mit dem Shrew Client keinen VPN Tunnel hin.
Hilfreich wäre hier zusätzlich das Log der DigiBox !Die Fehlermeldung besagt das die SA Credentials nicht negotiated werden können. Vermutlich matchen die Crypto- und hash Verfahren nicht ??
Was ist den in der DigiBox eingestellt ? Normal ist sowas wie AES256 und SHA1. Billige Plaste Consumer Systeme wie die Digibox machen auch oftmals nur den alten Standard 3DES und SHA1.
Du tust also gut daran dem Shrew da ein paar mehr Kombinationen mit auf den Weg zu geben damit der das aushandeln kann. Außerdem müssen die Lifetimes übereinstimmen !
Du brauchst in jedem Fall auch das Log der Gegenstation um zu sehen was da schief läuft.
Das es fehlerfrei klappt siehst du hier:
https://www.youtube.com/watch?v=83LcANmglnc
https://www.andysblog.de/telekom-digitalisierungsbox-premium-und-vpn-fue ...
usw.
Danke für Deinen sachlichen und hilfreichen Input.
So sieht das in der DigiBox aus
Die aktuelle Konfig (mit AES-128) sieht so aus
Phase 1
Phase 2
Sonstige Konfig:
Prüfe ich gleich genauer
Test mit AES-256 und 3DES hat leider auch nicht funktioniert
mit dem Shrew Client keinen VPN Tunnel hin.
Hilfreich wäre hier zusätzlich das Log der DigiBox !So sieht das in der DigiBox aus
Die Fehlermeldung besagt das die SA Credentials nicht negotiated werden können. Vermutlich matchen die Crypto- und hash Verfahren nicht ??
Was ist den in der DigiBox eingestellt ? Normal ist sowas wie AES256 und SHA1. Billige Plaste Consumer Systeme wie die Digibox machen auch oftmals nur den alten Standard 3DES und SHA1.
Du tust also gut daran dem Shrew da ein paar mehr Kombinationen mit auf den Weg zu geben damit der das aushandeln kann. Außerdem müssen die Lifetimes übereinstimmen !
Was ist den in der DigiBox eingestellt ? Normal ist sowas wie AES256 und SHA1. Billige Plaste Consumer Systeme wie die Digibox machen auch oftmals nur den alten Standard 3DES und SHA1.
Du tust also gut daran dem Shrew da ein paar mehr Kombinationen mit auf den Weg zu geben damit der das aushandeln kann. Außerdem müssen die Lifetimes übereinstimmen !
Die aktuelle Konfig (mit AES-128) sieht so aus
Phase 1
Phase 2
Sonstige Konfig:
Du brauchst in jedem Fall auch das Log der Gegenstation um zu sehen was da schief läuft.
Das es fehlerfrei klappt siehst du hier:
https://www.youtube.com/watch?v=83LcANmglnc
Gebnau danach bin ich vorgegangenDas es fehlerfrei klappt siehst du hier:
https://www.youtube.com/watch?v=83LcANmglnc
Prüfe ich gleich genauer
Test mit AES-256 und 3DES hat leider auch nicht funktioniert
Habe das nun mal mit diesen Parametern getestet und leider das gleiche Fehlerbild
- "General - Remote Host: <IP/DDNS>"
- "Name Resolution" - DNS und WINS deaktivieren
- "Authentication - Authentication Method: Mutual PSK"
- "Authentication - Local Identity: IPSec_Connection_1."
- "Authentication - Credentials - Pre Shared Key: <PSK>"
- "Phase 1 - Cipher Algorithm: aes, Cipher Key Lenght: 128 Bits, Hash Alogrithm: md5"
- "Phase 2 - Transform Algorithm: esp-aes, Transform Key Length: 128 Bits, HMAC Algorithm: md5, PFS Exchange: group 2
negotiation timout occurred
- "General - Remote Host: <IP/DDNS>"
- "Name Resolution" - DNS und WINS deaktivieren
- "Authentication - Authentication Method: Mutual PSK"
- "Authentication - Local Identity: IPSec_Connection_1."
- "Authentication - Credentials - Pre Shared Key: <PSK>"
- "Phase 1 - Cipher Algorithm: aes, Cipher Key Lenght: 128 Bits, Hash Alogrithm: md5"
- "Phase 2 - Transform Algorithm: esp-aes, Transform Key Length: 128 Bits, HMAC Algorithm: md5, PFS Exchange: group 2
negotiation timout occurred
hase 1 - Cipher Algorithm: aes, Cipher Key Lenght: 128 Bits, Hash Alogrithm: md5"
Das ist falsch !!Siehe YouTube Film auf 5:24 wo der Hash auf SHA1 eingestellt wird was auch eher üblich ist.
Solltes damit auch nicht klappen, dann musst du härteres Geschütz auffahren und mit dem Wireshark mal ins Eingemachte sehen...
bin den Assistenten in der Digibox nochmal neu durchgegenen.
Unter P1 stan da nur AES
Im Shrew Client habe ich AES-128 ausgewählt und damit ging es dann.
P2 hatte ich Key Life Time auf 3600 gesetzt
und damit konnte dann der Tunnel aufgebaut werden.
Unter P1 stan da nur AES
Im Shrew Client habe ich AES-128 ausgewählt und damit ging es dann.
P2 hatte ich Key Life Time auf 3600 gesetzt
und damit konnte dann der Tunnel aufgebaut werden.
Tadaa ! Glückwunsch ! 
Aber komisch: AES 128 hattest du doch eingestellt ??! Nur dein Hash Algorythmus war falsch, das ist SHA1 hattest du das korrigiert ? Wenn ja lags daran.
Aber wenns nun rennt alles gut.
Case closed.
Aber komisch: AES 128 hattest du doch eingestellt ??! Nur dein Hash Algorythmus war falsch, das ist SHA1 hattest du das korrigiert ? Wenn ja lags daran.
Aber wenns nun rennt alles gut.
Case closed.
