Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine VPN Verbindung FritzBox 7113 mit Netgear FVG318

Mitglied: markham

markham (Level 1) - Jetzt verbinden

12.03.2010 um 09:56 Uhr, 7310 Aufrufe, 7 Kommentare

Hallo an Alle,

Ich sitzte jetzt schon ein Paar Abende an folgendem Problem und weis nicht mehr weiter. Im Forum habe ich gesucht, aber irgendwie passt das nicht mit meiner Anlage zusammen.

Im Bild seht ihr den Aufbau und die Einstellungen meiner Konfiguration.

dcfa344e99079b0e7b8fa0fe0bb1cc77 - Klicke auf das Bild, um es zu vergrößern

und hier die Log vom Netgear FVG318:

2001-12-24 : INFO: Remote configuration for identifier "ecolab_remote" found
2001-12-24 : INFO: Received request for new phase 1 negotiation: 192.168.178.10[500]<=>91.8.26.208[61003]
2001-12-24 : INFO: Beginning Aggressive mode.
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02

2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: For 91.8.26.208[61003], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : ERROR: Phase 1 negotiation failed due to time up for 91.8.26.208[61003]. b8d954b95f951439:da5c86fe9aa9df21


Was könnte denn da die Ursache sein? Ich habe die Werte im Netgear mit der Shrewsoft verglichen, aber ich komme einfach nicht drauf.

Für eine Hilfe wäre ich sehr dankbar.

Gruß Markham
Mitglied: thaenhusen
12.03.2010 um 10:31 Uhr
Moin.

Ich gehe mal davon aus, dass Du die VPN Software von Netgear als auf der Clientseite benutzt (Laptop 192.168.2.2).
Dann musst Du in der FritzBox (192.168.2.1) die Ports UDP 500 und TCP 1701 und 1723 an die 192.168.2.2 weiterleiten.

Dann sollte das funktionieren.

Ansonsten, welchen VPN-Client setzt Du ein?

HTH
MK
Bitte warten ..
Mitglied: markham
12.03.2010 um 10:56 Uhr
Hallo,

danke für die schnelle Antwort.
Ich benutze Shrew Soft V2.1.5. Muß ich die Ports dann auch weiterleiten?

Gruß markham
Bitte warten ..
Mitglied: thaenhusen
12.03.2010 um 11:04 Uhr
Moin.

Das kann ich leider nicht sagen. Würde das aber mal ausprobieren...
Irgendwie wollen die Netgear VPN-Router sonst nicht verbinden...

Schöne Grüße
MK
Bitte warten ..
Mitglied: markham
14.03.2010 um 19:29 Uhr
Hallo,

habs heute probiert. Kommt die gleiche Fehlermeldung.
Was könnte es denn sonst noch sein?

markham
Bitte warten ..
Mitglied: thaenhusen
14.03.2010 um 22:56 Uhr
Moin.

Dann tippe ich auf ein NAT-Problem. Denn da scheinen die Netgear VPN-Kisten auch allergisch drauf zu reagieren.
Also jetzt kannst Du eigentlich nur noch bei Netgear Nachfragen, ob Dein Aufbau ein Problem sein könnte.

Langsam dämmert da bei mir was. Ich hatte mal einen Linux-Router dazwischen auf der Client-Seite und dann hat das auch total
gezickt, weil der immer einen Man-In-The-Middle-Angriff vermutet...

HTH
MK
Bitte warten ..
Mitglied: markham
16.03.2010 um 08:51 Uhr
Guten Morgen,

ich habe gestern Abend noch 1 Stunde mit dem Router gespielt und am Netgear Gerät auf der WAN-Seite DHCP eingeschaltet. Nun kommt folgende Log:

2010-03-15 : INFO: Remote configuration for identifier "ecolab_remote.com" found
2010-03-15 : INFO: Received request for new phase 1 negotiation: 192.168.178.24[500]<=>91.8.44.171[61936]
2010-03-15 : INFO: Beginning Aggressive mode.
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: For 91.8.44.171[61936], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
2010-03-15 : INFO: Floating ports for NAT-T with peer 91.8.44.171[61931]
2010-03-15 : INFO: NAT-D payload does not match for 192.168.178.24[4500]
2010-03-15 : INFO: NAT-D payload does not match for 91.8.44.171[61931]
2010-03-15 : INFO: NAT detected: Local is behind a NAT device. and alsoPeer is behind a NAT device
2010-03-15 : INFO: ISAKMP-SA established for 192.168.178.24[4500]-91.8.44.171[61931] with spi:c67b8fbeacc4597c:b8b7adc04e6b8985
2010-03-15 : INFO: Sending Informational Exchange: notify payload[INITIAL-CONTACT]
2010-03-15 : ERROR: Invalid exchange type 6 from 91.8.44.171[61931].
2010-03-15 : ERROR: Invalid exchange type 6 from 91.8.44.171[61931].
2010-03-15 : ERROR: Invalid exchange type 6 from 91.8.44.171[61931].

So wie ich das sehe, ist Phase 1 ok und habe Probleme beim Übergang auf Phase 2?
Was heißt denn 'Invalid exchange type 6 from 91.8.44.171[61931].?

Gruß und danke schon mal im Voraus
Markham
Bitte warten ..
Mitglied: markham
18.03.2010 um 20:40 Uhr
Hallo,

kann mir denn keiner zu dem Fehler 'Invalid exchange type 6 from 91.8.44.171[61931] etwas sagen?

Gruß markham
Bitte warten ..
Ähnliche Inhalte
Router & Routing
FritzBox VPN Verbindung
gelöst Frage von stinkepeteRouter & Routing3 Kommentare

Hallo zusammen Ich habe ein Problem und hoffe dass mir einer von euch evtl helfen kann. Es sieht folgendermaßen ...

Netzwerkmanagement

VPN Verbindung FritzBox 6360 Dateifreigabe

Frage von ChinChillah1992Netzwerkmanagement

Schönen guten Morgen. Ich habe jetzt endlich mal nach 2 Wochen meine VPN Verbindung zu meiner Fritz Box herstellen ...

Router & Routing

IPSEC VPN Netgear PS UTM 50 hinter Fritzbox

Frage von wtwinniRouter & Routing1 Kommentar

Hallo liebe IT Profis, ich brauche eure Hilfe beim einrichten einer VPN. Ich habe in meinem Netzwerk eine Wago-Steuerung ...

Firewall

VPN-Verbindung zur Fritzbox auf pfSense freigeben

gelöst Frage von Hausfrau123Firewall3 Kommentare

Hallo, ich habe vor meiner heimischen Fritzbox eine pfSense. Auf meiner Fritzbox sind VPN-Zugänge (für Rechner und iPhones) eingerichtet. ...

Neue Wissensbeiträge
Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 2 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 3 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 5 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Sicherheit

Wikileaks-Gründer Julian Assange wurde festgenommen

Information von Frank vor 7 TagenSicherheit3 Kommentare

Wikileaks-Gründer Julian Assange wurde heute in London festgenommen. Die Botschaft Ecuadors, in der er seit sieben Jahren lebte, hat ...

Heiß diskutierte Inhalte
Tipps & Tricks
Verdammt voll erwischt
Frage von AlchimedesTipps & Tricks23 Kommentare

Folgende Mail habe ich auf meinem Freenet Account erhalten: Nun folgendes Problem: 1) Ich besuche Porno Seiten yep hat ...

Windows 10
Laufwerks-Mapping über Batch - Laufwerke werden zu spät im Explorer angezeigt
Frage von PhilzipWindows 1015 Kommentare

Hallo zusammen, ich habe beim Thema Laufwerksmapping via Batch ein Phänomen, welches ich so noch nicht kannte. Per Batch ...

Vmware
Richtige Einstellungen beim ESXI 6.5 in Sachen CPU Zuweisung bei einer VM
gelöst Frage von zeroblue2005Vmware13 Kommentare

Hallo Zusammen, heute wollte ich mal fragen, wie ich eine VM die richtige Anzahl der von CPUs zuweise. Bin ...

Vmware
ESXI hebt Registrierung von Masschinen auf
Frage von SpitzbubeVmware12 Kommentare

Hallo, nutze seit einiger Zeit für meine IT Projekte einen alten HP G7 Server mit ESXi 6.5 und einem ...