8
Site-to-Site VPN Fritzbox LANCOM
Hallo Zusammen,
ich bin am am verzweifeln.
Ich versuche seit Tagen ein stabiles VPN zwischen einem LANCOM 1906VA und einer Fritzbox 7490 hinzubekommen.
Der Lancom Router verfügt über eine statische IP, die Fritzbox hat Dyndns.
Ich habe folgende Anleitungen bereits Schritt für Schritt befolgt:
https://support.lancom-systems.com/knowledge/display/KB/Konfiguration+ei ...
https://www.benjaminluebbe.de/pages/it-hilfethemen/netzwerk/vpn/lancom-u ...
Die erste Anleitung direkt von LANCOM hat bereits einmal kurzzeitig ein funktionierendes VPN aufgebaut. Nachdem die Fritzbox eine Zwangstrennung gemacht hat wurde das VPN jedoch nicht mehr aufgebaut.
Dyndns stimmt mit der Fritzbox IP überein (ist ja erst einmal zweitrangig, da ja die Fritte die Verbindung zum LANCOM aufbauen soll).
Am Lancom Router selbst blinkt die VPN-LED und unter "Verbindungen" zeigt der LANCON an, das 0 Tunnel bestehen, aber eine Verbindung aufgebaut werden soll bzw. irgendwie versucht wird die Verbindung aufzubauen.
Die Fritzbox zeigt die Fehler wie im Screenshot. Da der LANCOM jedoch eine feste WAN-IP vom Provider hat, verstehe ich das nicht.
Aktuell ist alles so eingerichtet wie in der Anleitung von LANCOM.
Wie gesagt, einmal hat es funktioniert. Nun aber nicht mehr.
Vielleicht kann mir jemand helfen.
MfG
ich bin am am verzweifeln.
Ich versuche seit Tagen ein stabiles VPN zwischen einem LANCOM 1906VA und einer Fritzbox 7490 hinzubekommen.
Der Lancom Router verfügt über eine statische IP, die Fritzbox hat Dyndns.
Ich habe folgende Anleitungen bereits Schritt für Schritt befolgt:
https://support.lancom-systems.com/knowledge/display/KB/Konfiguration+ei ...
https://www.benjaminluebbe.de/pages/it-hilfethemen/netzwerk/vpn/lancom-u ...
Die erste Anleitung direkt von LANCOM hat bereits einmal kurzzeitig ein funktionierendes VPN aufgebaut. Nachdem die Fritzbox eine Zwangstrennung gemacht hat wurde das VPN jedoch nicht mehr aufgebaut.
Dyndns stimmt mit der Fritzbox IP überein (ist ja erst einmal zweitrangig, da ja die Fritte die Verbindung zum LANCOM aufbauen soll).
Am Lancom Router selbst blinkt die VPN-LED und unter "Verbindungen" zeigt der LANCON an, das 0 Tunnel bestehen, aber eine Verbindung aufgebaut werden soll bzw. irgendwie versucht wird die Verbindung aufzubauen.
Die Fritzbox zeigt die Fehler wie im Screenshot. Da der LANCOM jedoch eine feste WAN-IP vom Provider hat, verstehe ich das nicht.
Aktuell ist alles so eingerichtet wie in der Anleitung von LANCOM.
Wie gesagt, einmal hat es funktioniert. Nun aber nicht mehr.
Vielleicht kann mir jemand helfen.
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 662760
Url: https://administrator.de/contentid/662760
Printed on: April 20, 2024 at 03:04 o'clock
8 Comments
Latest comment
Der Fehler im Bild zeigt an, dass der LANCOM versucht die Verbindung aufzubauen, aber keine Antwort kommt. Er kennt aber auch die IP der Gegenstelle nicht. Das Problem, was du hast, ist die Haltezeit. Du hast 9999 eingestellt auf der LANCOM-Seite, dass heißt, der LANCOM will in jedem Fall wieder aufbauen, wenn die Verbindung abgebaut wurde (was technisch bedingt ja nicht geht). Die Haltezeit muss auf dem LANCOM auf 0 eingestellt werden.
Was passiert, wenn du die VPN-Verbindung aktiv von der Fritzbox-Seite durch einen Ping aufbauen lässt?
Die hochzählende Verbindungszeit ist normal, dass ist einfach nur die abgelaufene Zeit seit dem Verbindungsversuch.
Was passiert, wenn du die VPN-Verbindung aktiv von der Fritzbox-Seite durch einen Ping aufbauen lässt?
Die hochzählende Verbindungszeit ist normal, dass ist einfach nur die abgelaufene Zeit seit dem Verbindungsversuch.
Die Haltezeit der VPN Verbindung im LANCOM steht auf 0 (siehe Screenshot). Keine Ahnung woher die 9999 in dem Screenshot kommen.
Die Fritzbox versucht permanent eine Verbindung aufzubauen. In der Config ist always_renew = yes gesetzt, wie in der Anleitung geschrieben.
Die IP der Gegenstelle müsste er aber kennen, da die Dyndns Adresse auf die korrekte IP der Fritzbox zeigt.
Die Fritzbox versucht permanent eine Verbindung aufzubauen. In der Config ist always_renew = yes gesetzt, wie in der Anleitung geschrieben.
Die IP der Gegenstelle müsste er aber kennen, da die Dyndns Adresse auf die korrekte IP der Fritzbox zeigt.
Du hast die Regelerzeugung auf manuell, aber bei IPv4-Regeln nichts drinstehen und du hast eine Main Mode-Verbindung, die Fritzbox kann aber nur Aggressive.
Bei einer IKEv1-Aggressive Mode-Verbindung müssen dann auch die Default-Parameter passend eingestellt sein. Also eine AM-Verbindung kann nicht aufgebaut werden, wenn die Verbindung mit DH14 konfiguriert ist, die Default-Parameter aber auf DH5 stehen.
Bei einer IKEv1-Aggressive Mode-Verbindung müssen dann auch die Default-Parameter passend eingestellt sein. Also eine AM-Verbindung kann nicht aufgebaut werden, wenn die Verbindung mit DH14 konfiguriert ist, die Default-Parameter aber auf DH5 stehen.
Das wäre dann ja wie in dieser Anleitung
https://www.benjaminluebbe.de/pages/it-hilfethemen/netzwerk/vpn/lancom-u ...
Soweit ich das sehe wird hier eine Aggressive Verbindung aufgebaut.
Aber auch das bringt leider keinen Erfolg.
https://www.benjaminluebbe.de/pages/it-hilfethemen/netzwerk/vpn/lancom-u ...
Soweit ich das sehe wird hier eine Aggressive Verbindung aufgebaut.
Aber auch das bringt leider keinen Erfolg.
Dann mach ein VPN-Status-Trace, aus dem man erkennen kann, woran es hapert.
Moin,
SuFu kann helfen, ist noch keine 2 Tage alt.
Das Teil benutzen ... funktioniert. Aggressive mode läuft dann schon, Haltezeit wie von @tikayevent geschrieben in der Verbindungsliste auf 0 setzen.
Alle Einträge im Lancom bzgl. dieser Verbindung löschen ... oder besser: das config-backup vor dem Versuch zurückspielen, wenn Du in der Fritte ein script benutzt hast - löschen.
LG, Thomas
SuFu kann helfen, ist noch keine 2 Tage alt.
Das Teil benutzen ... funktioniert. Aggressive mode läuft dann schon, Haltezeit wie von @tikayevent geschrieben in der Verbindungsliste auf 0 setzen.
Alle Einträge im Lancom bzgl. dieser Verbindung löschen ... oder besser: das config-backup vor dem Versuch zurückspielen, wenn Du in der Fritte ein script benutzt hast - löschen.
LG, Thomas
Nach einem Neustart des LANCOM scheint es nun zu funktionieren. Ich schaue mal wie lange das gut geht. Vielen Dank aber schonmal für eure hilfreichen Beiträge.
So, im Prinzip läuft alles. Tunnel baut sich auf und ist funktionsfähig.
Allerdings bekomme ich in unregelmäßigen Abständen das Problem das keinerlei Daten mehr durch den Tunnel laufen.
Laut LANmonitor steht der Tunnel noch (ohne Fehler). Auch im Syslog sind keinerlei Auffälligkeiten.
Testweise habe ich mal einen Dauer-Ping zur Fritzbox geschickt. Manchmal läuft das 4-5 Stunden problemlos und auf einmal geht nichts mehr durch.
Wenn ich die VPN-Verbindung zur entfernten Fritzbox über den LANmonitor trenne, dann wird sie umgehend wieder aufgebaut und läuft dann wieder für ein eine Zeit lang stabil.
Jemand eine Idee woran das eventuell liegen könnte?
EDIT: Mit dem gestrigen LCOS-Update wurde das Problem behoben. Scheinbar trat dieses Problem auf wenn mehrere VPN-Tunnel über die gleiche Gegenstelle aufgebaut werden.
Allerdings bekomme ich in unregelmäßigen Abständen das Problem das keinerlei Daten mehr durch den Tunnel laufen.
Laut LANmonitor steht der Tunnel noch (ohne Fehler). Auch im Syslog sind keinerlei Auffälligkeiten.
Testweise habe ich mal einen Dauer-Ping zur Fritzbox geschickt. Manchmal läuft das 4-5 Stunden problemlos und auf einmal geht nichts mehr durch.
Wenn ich die VPN-Verbindung zur entfernten Fritzbox über den LANmonitor trenne, dann wird sie umgehend wieder aufgebaut und läuft dann wieder für ein eine Zeit lang stabil.
Jemand eine Idee woran das eventuell liegen könnte?
EDIT: Mit dem gestrigen LCOS-Update wurde das Problem behoben. Scheinbar trat dieses Problem auf wenn mehrere VPN-Tunnel über die gleiche Gegenstelle aufgebaut werden.
