LANCOM UMTS LAN zu LAN VPN Mikrotik
Hallo,
wir ein Problem einen VPN-Verbindung zwischen einem LANCOM UMTS Router und einem Mikrotik auf zubauen. Der Mikrotik hat eine feste IP der UMTS Router eine private vom Anbieter. Leider kommt immer wieder die fehler meldung Zeitüberschreitung bei Signalisierung oder Authentifizierung.
Jetzt meine Frage bei Einrichtung des LANCOM (Assistent) werde ich nach einem Passwort und Preshared Key gefragt. Wo der Key auf dem Mikrotik einzutragen ist weiss ich aber wo soll das Passwort hin?
Danke schon im Vorraus!
wir ein Problem einen VPN-Verbindung zwischen einem LANCOM UMTS Router und einem Mikrotik auf zubauen. Der Mikrotik hat eine feste IP der UMTS Router eine private vom Anbieter. Leider kommt immer wieder die fehler meldung Zeitüberschreitung bei Signalisierung oder Authentifizierung.
Jetzt meine Frage bei Einrichtung des LANCOM (Assistent) werde ich nach einem Passwort und Preshared Key gefragt. Wo der Key auf dem Mikrotik einzutragen ist weiss ich aber wo soll das Passwort hin?
Danke schon im Vorraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228193
Url: https://administrator.de/contentid/228193
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo wireless-team,
Für eine normale LAN-TO-LAN Kopplung wird kein zusätzliches Password außer dem PSK benötigt. Denke das ist eine zusätzliche Absicherung wenn es sich bei der Gegenstelle auch um einen LANCOM-Router handelt. Auf dem Mikrotik brauchst du dieses aber normalerweise nirgendwo einzutragen:
Siehe auch folgende Anleitungen:
Grüße Uwe
Für eine normale LAN-TO-LAN Kopplung wird kein zusätzliches Password außer dem PSK benötigt. Denke das ist eine zusätzliche Absicherung wenn es sich bei der Gegenstelle auch um einen LANCOM-Router handelt. Auf dem Mikrotik brauchst du dieses aber normalerweise nirgendwo einzutragen:
Siehe auch folgende Anleitungen:
- http://lelug.de/hardware/7-mikrotik-zu-lancom-ipsec-vpn.html
- IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Grüße Uwe
Hallo,
noch etwas von mir dazu.
so genannten Businessvertrag sondern um einen für private Haushalte,
wird das mit dem VPN so oder so nichts werden, denn private IP Adressen
werden nicht im Internet geroutet und damit funktioniert auch das VPN nicht!
Gruß
Dobby
noch etwas von mir dazu.
der UMTS Router eine private vom Anbieter.
Sollte das wirklich so sein und es handelt sich nicht um einenso genannten Businessvertrag sondern um einen für private Haushalte,
wird das mit dem VPN so oder so nichts werden, denn private IP Adressen
werden nicht im Internet geroutet und damit funktioniert auch das VPN nicht!
Gruß
Dobby
Zitat von @108012:
Moin, der UMTS Router eine private vom Anbieter.
Sollte das wirklich so sein und es handelt sich nicht um einen so genannten Businessvertrag sondern um einen für private Haushalte, wird das mit dem VPN so oder so nichts werden, denn private IP Adressen werden nicht im Internet geroutet und damit funktioniert auch das VPN nicht!
das ist so nicht korrekt, wenn nur eine Seite das VPN aufbaut, kann diese durchaus hinter einem NAT stehen. Heisst, wenn der Aufbau von Seiten des Lancoms aggressiv auf den Microtik erfolgt, un dieser kann damit umgehen, sollte das funktionieren.Sollte das wirklich so sein und es handelt sich nicht um einen so genannten Businessvertrag sondern um einen für private Haushalte, wird das mit dem VPN so oder so nichts werden, denn private IP Adressen werden nicht im Internet geroutet und damit funktioniert auch das VPN nicht!
Bei einem UMTS-LANCOM auf einen LANCOM mit öffentlicher IP geht das problemlos auch dann, wenn Du eine prepaid-ALDI-Karte verwendest.
LG, Thomas
Heisst, wenn der Aufbau von Seiten des Lancoms aggressiv auf den Microtik
erfolgt, un dieser kann damit umgehen, sollte das funktionieren.
Ok ok ok, Du hast recht und einen Punkt von mir, aber wenn der gesamteerfolgt, un dieser kann damit umgehen, sollte das funktionieren.
Dienst geblockt bzw. unterbunden wird, um die Kunden auf einen teureren
UMTS Businessvertrag zu zwingen wo diese Dienste nicht unterbunden
werden kann er nichts mehr machen.
@wireless-team
Also mal bitte bei dem Mobil ISP anrufen und das ganze erfragen
bzw. nachfragen, dann hat man in der Regel in 10 Minuten
Gewissheit und muss hier nicht weiter herum raten!!!
Gruß
Dobby
Da der Beitrag ja auf "gelöst" gesetzt wurde wäre mal interessant WIE der TO das Problem gelöst hat ?!
Grund sind immer 2 Punkte einmal die IPsec Credentials und die Problematik bei UMTS wenn dort billige Nur Surf Accounts mit RFC 1918 Privat IPs gemacht wird und zentralem NAT beim Provider.
Der Thread ist hier leider etwas oberflächlich in der Beschreibung und auch in der Setup Dokumentation der beteiligten Komponenten. Mal ganz davon abgesehen das sämtlich Log meldunge fehlen die meist schon einen Hinweis geben wo es kneift !! So ist ein tieferes Troubleshooting ohne Kristllkugel nur sehr schwer möglich.
Grund sind immer 2 Punkte einmal die IPsec Credentials und die Problematik bei UMTS wenn dort billige Nur Surf Accounts mit RFC 1918 Privat IPs gemacht wird und zentralem NAT beim Provider.
Der Thread ist hier leider etwas oberflächlich in der Beschreibung und auch in der Setup Dokumentation der beteiligten Komponenten. Mal ganz davon abgesehen das sämtlich Log meldunge fehlen die meist schon einen Hinweis geben wo es kneift !! So ist ein tieferes Troubleshooting ohne Kristllkugel nur sehr schwer möglich.