wireless-team
Goto Top

LANCOM UMTS LAN zu LAN VPN Mikrotik

Hallo,

wir ein Problem einen VPN-Verbindung zwischen einem LANCOM UMTS Router und einem Mikrotik auf zubauen. Der Mikrotik hat eine feste IP der UMTS Router eine private vom Anbieter. Leider kommt immer wieder die fehler meldung Zeitüberschreitung bei Signalisierung oder Authentifizierung.

Jetzt meine Frage bei Einrichtung des LANCOM (Assistent) werde ich nach einem Passwort und Preshared Key gefragt. Wo der Key auf dem Mikrotik einzutragen ist weiss ich aber wo soll das Passwort hin?

Danke schon im Vorraus!

Content-ID: 228193

Url: https://administrator.de/contentid/228193

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

colinardo
colinardo 30.01.2014 aktualisiert um 13:29:54 Uhr
Goto Top
Hallo wireless-team,
Für eine normale LAN-TO-LAN Kopplung wird kein zusätzliches Password außer dem PSK benötigt. Denke das ist eine zusätzliche Absicherung wenn es sich bei der Gegenstelle auch um einen LANCOM-Router handelt. Auf dem Mikrotik brauchst du dieses aber normalerweise nirgendwo einzutragen:

Siehe auch folgende Anleitungen:

Grüße Uwe
108012
108012 30.01.2014 um 13:32:50 Uhr
Goto Top
Hallo,

noch etwas von mir dazu.

der UMTS Router eine private vom Anbieter.
Sollte das wirklich so sein und es handelt sich nicht um einen
so genannten Businessvertrag sondern um einen für private Haushalte,
wird das mit dem VPN so oder so nichts werden, denn private IP Adressen
werden nicht im Internet geroutet und damit funktioniert auch das VPN nicht!

Gruß
Dobby
wireless-team
wireless-team 30.01.2014 um 16:33:56 Uhr
Goto Top
Sowas habe ich mir fast gedacht, denn anpingen kann ich den Router aus dem Internet auch nicht.

Danke
wireless-team
wireless-team 30.01.2014 um 16:50:18 Uhr
Goto Top
Danke, die beiden HowTos habe ich auch schon gefunden. Beide schon probiert jedoch ohne erfolg.
keine-ahnung
keine-ahnung 30.01.2014 um 18:38:25 Uhr
Goto Top
Zitat von @108012:

Moin,
der UMTS Router eine private vom Anbieter.
Sollte das wirklich so sein und es handelt sich nicht um einen so genannten Businessvertrag sondern um einen für private Haushalte, wird das mit dem VPN so oder so nichts werden, denn private IP Adressen werden nicht im Internet geroutet und damit funktioniert auch das VPN nicht!
das ist so nicht korrekt, wenn nur eine Seite das VPN aufbaut, kann diese durchaus hinter einem NAT stehen. Heisst, wenn der Aufbau von Seiten des Lancoms aggressiv auf den Microtik erfolgt, un dieser kann damit umgehen, sollte das funktionieren.
Bei einem UMTS-LANCOM auf einen LANCOM mit öffentlicher IP geht das problemlos auch dann, wenn Du eine prepaid-ALDI-Karte verwendest.

LG, Thomas
108012
108012 31.01.2014 um 08:53:47 Uhr
Goto Top
Heisst, wenn der Aufbau von Seiten des Lancoms aggressiv auf den Microtik
erfolgt, un dieser kann damit umgehen, sollte das funktionieren.
Ok ok ok, Du hast recht und einen Punkt von mir, aber wenn der gesamte
Dienst geblockt bzw. unterbunden wird, um die Kunden auf einen teureren
UMTS Businessvertrag zu zwingen wo diese Dienste nicht unterbunden
werden kann er nichts mehr machen.

@wireless-team
Also mal bitte bei dem Mobil ISP anrufen und das ganze erfragen
bzw. nachfragen, dann hat man in der Regel in 10 Minuten
Gewissheit und muss hier nicht weiter herum raten!!!

Gruß
Dobby
aqui
aqui 31.01.2014 um 12:17:31 Uhr
Goto Top
Da der Beitrag ja auf "gelöst" gesetzt wurde wäre mal interessant WIE der TO das Problem gelöst hat ?!
Grund sind immer 2 Punkte einmal die IPsec Credentials und die Problematik bei UMTS wenn dort billige Nur Surf Accounts mit RFC 1918 Privat IPs gemacht wird und zentralem NAT beim Provider.
Der Thread ist hier leider etwas oberflächlich in der Beschreibung und auch in der Setup Dokumentation der beteiligten Komponenten. Mal ganz davon abgesehen das sämtlich Log meldunge fehlen die meist schon einen Hinweis geben wo es kneift !! So ist ein tieferes Troubleshooting ohne Kristllkugel nur sehr schwer möglich.