6
Lancom 1721 und DraytekVigor VPN
Hallo Forum,
ich möchte hier um Eure Hilfe bitten. Ich habe einen 1721+VPN und auf der anderen Seite einen Draytek Vigor 2910i. Jetzt muss ich als VPN DAU eine IPSec Verbindung zwischen beiden herstellen. Mit den Assistenten der Router habe ich es auch so etwa geschafft. Die Verbindung besteht, wird aber nach kurzer Zeit getrennt.
Auf Draytekseite wird die IP mittels DynDNS übermittelt der Lancom hat eine feste IP.
Falls jemand Tips oder sogar eine Anleitung für mich hat, wäre ich sehr dankbar.
ich möchte hier um Eure Hilfe bitten. Ich habe einen 1721+VPN und auf der anderen Seite einen Draytek Vigor 2910i. Jetzt muss ich als VPN DAU eine IPSec Verbindung zwischen beiden herstellen. Mit den Assistenten der Router habe ich es auch so etwa geschafft. Die Verbindung besteht, wird aber nach kurzer Zeit getrennt.
Auf Draytekseite wird die IP mittels DynDNS übermittelt der Lancom hat eine feste IP.
Falls jemand Tips oder sogar eine Anleitung für mich hat, wäre ich sehr dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 132369
Url: https://administrator.de/contentid/132369
Printed on: April 25, 2024 at 00:04 o'clock
6 Comments
Latest comment
Hallo, schau doch mal bei den Herstellern ob eine Koppelung möglich ist. Dort gibt es auch häufig Anleitungen. Viele Geräte, besonders von unterschiedlichen Anbietern, lassen sich nur aufwendig oder gar nicht koppeln.
IPSec ist zwar der Standard, aber es gibt so viele Parameter, dass es quasi nicht ein IPSec-Standard gibt.
Stefan
IPSec ist zwar der Standard, aber es gibt so viele Parameter, dass es quasi nicht ein IPSec-Standard gibt.
Stefan
Hallo Stefan,
danke für Deine Antwort. Soweit ich informiert bin, sollte die Verbindung machbar sein.
Ich vermute, dass es an den IKE Proposals liegt. Ich bin in dem Bereich allerdings noch zu unerfahren, als das ich das vernünftig beurteilen könnte.
Gruß
Mike
danke für Deine Antwort. Soweit ich informiert bin, sollte die Verbindung machbar sein.
Ich vermute, dass es an den IKE Proposals liegt. Ich bin in dem Bereich allerdings noch zu unerfahren, als das ich das vernünftig beurteilen könnte.
Gruß
Mike
Ja, die verbindung funktioniert problemlos. Der Draytek darf nur Dialout Server sein also die Session initiieren. Dann klappt es problemlos im Aggressive Mode !
Hallo Aqui,
danke für die Antwort.
Da der Draytek der entfernte Router ist heißt das, dass der Draytek in denAggressive und der Lancom in den Main Mode eingestellt werden muss?
danke für die Antwort.
Da der Draytek der entfernte Router ist heißt das, dass der Draytek in denAggressive und der Lancom in den Main Mode eingestellt werden muss?
Nein, das funktioniert niemals. Entweder müssen beide in den Agressive oder beide in den Main Mode.
Da es beides herstellerfremde Geräte sind ist der Agressive Mode meist besser da er weniger abfragt bei der Phase 2 des IPsec Verbindungs Aufbaus. (Siehe hier )
Der Draytek sollte auch immer nur Dialout sein, da er keine feste IP Adresse hat. DynDNS wäre dann damit überflüssig bei ihm und macht dich auch nicht abhängig von diesem Dienst !
Da es beides herstellerfremde Geräte sind ist der Agressive Mode meist besser da er weniger abfragt bei der Phase 2 des IPsec Verbindungs Aufbaus. (Siehe hier )
Der Draytek sollte auch immer nur Dialout sein, da er keine feste IP Adresse hat. DynDNS wäre dann damit überflüssig bei ihm und macht dich auch nicht abhängig von diesem Dienst !
Danke für die Tipps!
Langsam kommt Licht ins Dunkle. Der Draytek steht auf Dail-Out. Ich habe es nur noch nicht geschafft, dem Lancom das anwählen abzugewöhnen. Da muss ich mich noch mehr einlesen.
Gruß
Mike
Langsam kommt Licht ins Dunkle. Der Draytek steht auf Dail-Out. Ich habe es nur noch nicht geschafft, dem Lancom das anwählen abzugewöhnen. Da muss ich mich noch mehr einlesen.
Gruß
Mike
