5
Draytek Router: unbek. Einträge im VPN log
Hallo zusammen,
ich habe mich gerade mal etwas intensiver mit den log-Dateien unseres Draytek-Routers beschäftigen müssen, da ich im Sekundentakt VPN-Einwahlversuche einer unbekannten IP-Adresse hatte. Nach etwas Rumprobiererei ist es mir jetzt gelungen die Firewall dahingehend scharf zu stellen, die IP-Adresse wird nun erfolgreich geblockt.
In der log-Datei übrig geblieben ist:
2023-07-13 13:22:32 IKE <==, Next Payload=ISAKMP_NEXT_HASH, Exchange Type = 0x5, Message ID = 0xdcb09d3b
2023-07-13 13:22:32 IKE ==>, Next Payload=ISAKMP_NEXT_HASH, Exchange Type = 0x5, Message ID = 0x660e9c39
Diese Meldungen kommen (mehr oder weniger auf die Sekunde genau) alle 15s.
Es sind LAN-to-LAN Verbindungen in drei weitere Netze vorhanden, ansonsten wird kein VPN genutzt.
google lässt mich leider ratlos zurück. Es scheint sich um Datenpakete bei der Schlüsselaushandlung zu handeln. Nur die Frage bleibt: Ist das normal so? Oder muss ich was tun?
Danke vorab & liebe Grüße
der Techniksklave
ich habe mich gerade mal etwas intensiver mit den log-Dateien unseres Draytek-Routers beschäftigen müssen, da ich im Sekundentakt VPN-Einwahlversuche einer unbekannten IP-Adresse hatte. Nach etwas Rumprobiererei ist es mir jetzt gelungen die Firewall dahingehend scharf zu stellen, die IP-Adresse wird nun erfolgreich geblockt.
In der log-Datei übrig geblieben ist:
2023-07-13 13:22:32 IKE <==, Next Payload=ISAKMP_NEXT_HASH, Exchange Type = 0x5, Message ID = 0xdcb09d3b
2023-07-13 13:22:32 IKE ==>, Next Payload=ISAKMP_NEXT_HASH, Exchange Type = 0x5, Message ID = 0x660e9c39
Diese Meldungen kommen (mehr oder weniger auf die Sekunde genau) alle 15s.
Es sind LAN-to-LAN Verbindungen in drei weitere Netze vorhanden, ansonsten wird kein VPN genutzt.
google lässt mich leider ratlos zurück. Es scheint sich um Datenpakete bei der Schlüsselaushandlung zu handeln. Nur die Frage bleibt: Ist das normal so? Oder muss ich was tun?
Danke vorab & liebe Grüße
der Techniksklave
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7836709388
Url: https://administrator.de/contentid/7836709388
Ausgedruckt am: 17.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Vielen Dank für den Link, den habe ich auch schon gefunden und mir geraume Zeit angesehen, aber keine Lösung für mich finden können.
Es gibt einen änlichen Thread mit gleichen Symptomen.
VPN Verbindung zwischen DrayTek Vigor 2930 und Watchguard XTM (IPSec)
Eine Antwort auf diese kryptische Message ist nicht leicht, da die Message nicht eindeutig ist und wohl eher Draytek spezifisch. Andere Router schicken da deutlich bessere da hilfreichere VPN Log Messages.
Man weiss nicht wirklich was Next Payload=ISAKMP_NEXT_HASH und auch Exchange Type = 0x5 wirklich bedeuten weil ein Bezug zum IPsec bzw. IKEv1 oder v2 fehlt.
Hilft also nur Kristallkugeln oder was deutlich sinnvoller ist ein Support Email an Draytek zu schicken mit der Bitte um Klärung.
VPN Verbindung zwischen DrayTek Vigor 2930 und Watchguard XTM (IPSec)
Eine Antwort auf diese kryptische Message ist nicht leicht, da die Message nicht eindeutig ist und wohl eher Draytek spezifisch. Andere Router schicken da deutlich bessere da hilfreichere VPN Log Messages.
Man weiss nicht wirklich was Next Payload=ISAKMP_NEXT_HASH und auch Exchange Type = 0x5 wirklich bedeuten weil ein Bezug zum IPsec bzw. IKEv1 oder v2 fehlt.
Hilft also nur Kristallkugeln oder was deutlich sinnvoller ist ein Support Email an Draytek zu schicken mit der Bitte um Klärung.
Zitat von @aqui:
Hilft also nur Kristallkugeln oder was deutlich sinnvoller ist ein Support Email an Draytek zu schicken mit der Bitte um Klärung.
Hilft also nur Kristallkugeln oder was deutlich sinnvoller ist ein Support Email an Draytek zu schicken mit der Bitte um Klärung.
Ich habe den Support um Hilfe gebeten und quasi umgehend Antwort erhalten. Draytek ist da sehr flott, damit habe ich echt nicht gerechnet.
Antwort: "das ist eine normale IPsec-Kommunikation zwischen Client und Server (erkennbar an den Pfeilen ==> <==). Wenn Sie die VPN-Tunnel deaktivieren, dann würden diese Meldungen aufhören."
Schön wäre wenn sie noch die Inhalte wie Exchange Type = 0x5 usw. etwas genauer geklärt hätten, aber egal.
Gut zu wissen das das dann wohl vermutlich lediglich normale Keepalive Messages sind!
Case closed
Wie kann ich einen Beitrag als gelöst markieren?
Gut zu wissen das das dann wohl vermutlich lediglich normale Keepalive Messages sind!
Case closed
Wie kann ich einen Beitrag als gelöst markieren?
