Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung zwischen Cisco RV180 und Cisco RV340

Mitglied: dodo-r

dodo-r (Level 1) - Jetzt verbinden

03.06.2020 um 20:46 Uhr, 519 Aufrufe, 26 Kommentare

Hallo!
Ich habe folgende Situation:
Zwei Wohnungen -
in der ersten Wohnung befindet sich ein NAS das an einem Cisco RV340 Router angeschlossen ist.
In der zweiten Wohnung befindet sich ein Cisco RV180 Router.
Ich würde nun gerne ein VPN einrichten, aber benötige dazu eure Hilfe, da meine Versuche bisher nicht geklappt haben.
In der ersten Wohnung laufen alles internen LAN IP auf 10.48.6.XXX in der zweitenWohnung auf 10.48.5.XXX
Das Subnetz ist bei beiden 255.255.255.0 und als Gateway und DNS die IP des Routers eingetragen 10.48.6.99 bzw 10.48.5.1
Welche Einstellungen muss ich vornehmen oder wäre es besser den RV180 ebenfalls auf einen RV340 zu tauschen?
Könnt ihr mir weiterhelfen?
Mitglied: Vision2015
03.06.2020 um 20:56 Uhr
moin...

was genau klappt den nicht?

RouterEasy Setup Guide

Frank
Bitte warten ..
Mitglied: dodo-r
03.06.2020, aktualisiert um 21:08 Uhr
Die Einrichtung des VPNs ;) ich weiss nicht ob ich alle Daten richtig eintrage.... evtl. könnte mir jemand helfen. Wäre auch bereits dafür etwas zu bezahlen.
Bitte warten ..
Mitglied: Vision2015
03.06.2020 um 21:30 Uhr
Zitat von dodo-r:

Die Einrichtung des VPNs ;) ich weiss nicht ob ich alle Daten richtig eintrage.... evtl. könnte mir jemand helfen. Wäre auch bereits dafür etwas zu bezahlen.
hast du den Setup Guide gelesen?

Frank
Bitte warten ..
Mitglied: dodo-r
03.06.2020 um 21:35 Uhr
Ja. Sämtliche Konfiguration sind für mich logisch aber am VPN scheitere ich....
Bitte warten ..
Mitglied: Vision2015
03.06.2020 um 21:44 Uhr
Zitat von dodo-r:

Ja. Sämtliche Konfiguration sind für mich logisch aber am VPN scheitere ich....
was genau verstehst du nicht, wo bleibst du hängen?


Frank
Bitte warten ..
Mitglied: dodo-r
03.06.2020 um 21:48 Uhr
Also sind die lokalen LAN-IP Adressen egal?
Sollen beide unterschiedliche lokale LAN IP-Bereiche haben? (10.48.6.XXX und 10.48.5.XXX)?
Sollen beide das selbe Subnetz (255.255.255.0)haben?
Bitte warten ..
Mitglied: Vision2015
03.06.2020 um 21:52 Uhr
moin...

Zitat von dodo-r:

Also sind die lokalen LAN-IP Adressen egal?
nein... nicht die gleichen netze nutzen!
Sollen beide unterschiedliche lokale LAN IP-Bereiche haben? (10.48.6.XXX und 10.48.5.XXX)?
ja..
Sollen beide das selbe Subnetz (255.255.255.0)haben?
ja

das wäre aber erstmal das Cisco setup...
wo ist dein VPN PROBLEM?

Frank
Bitte warten ..
Mitglied: dodo-r
03.06.2020 um 22:11 Uhr
Was muss ich im RV340 einrichten? Site-to-Site?
Bitte warten ..
Mitglied: aqui
03.06.2020 um 22:44 Uhr
Beides sind Router ohne integriertes Modem und nur mit Ethernet Anschluss. Die Kardinalsfrage die NICHT beantwortet wurde ist WIE sind diese Router angeschlossen ???
Mit einer Router Kaskade, sprich also mit einem weiteren Router davor ?
Mit einem reinen Modem davor ?
Bei einem NAT Router davor, sprich also eine Router Kaskade musst du bei einem IPsec VPN das entsprechende Port Forwarding beachten. Dieses Tutorial erklärt dir wie:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Beachte auch das es wichtig ist zu wissen ob einer oder beide Router über einen DS-Lite Provider ins Internet gehen. Das würde ggf. bedeuten das ggf. VPN technisch nicht möglich ist.
Damit wir hier also weiter kommen musst du unbedingt diese 2 Punkte klären:
  • Kaskade ja oder nein
  • DS-Lite ja oder nein.
Bitte warten ..
Mitglied: dodo-r
03.06.2020, aktualisiert um 22:50 Uhr
Also ein Internet ist ein Kabelinternet d.h. es ist ein Kabelmodem am WAN Ausgang.
Das zweite Internet ist ein Funkinternet sprich ein WLAN Empfänger am WAN Ausgang angeschlossen.
Kein DS-Lite.
Bitte warten ..
Mitglied: aqui
03.06.2020, aktualisiert um 22:59 Uhr
Also ein Internet ist ein Kabelinternet
Schon mal sehr schlecht, denn 99% aller Kabel Provider betreiben ein DS-Lite Netz weil sie keine IPv4 Adressen mehr frei haben:
https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)
Solltest du also klären !!
Wenn der andere Router auch ein DS-Lite System ist eine VPN Verbindung, egal wie, technisch unmöglich.
Dann müsstest du wenigstens für eine Seite eine öffentliche IPv4 Adresse beantragen.
Leider ist das zu befürchten, denn alle billigen Funkaccounts werden von 90% der Provider auch als DS-Lite betrieben.
Deine Chancen das zum Fliegen zu brimgen sehen also sehr schlecht aus.
Aber um das hier final zu beurteilen zu können musst du das mit deinen Providern klären ob die DS-Lite verwenden !
Du kannst das auch immer an der WAN IP Adresse auf der Providerseite des Routers sehen. Ist das ein privates RFC 1918 IP Netz:
https://de.wikipedia.org/wiki/Private_IP-Adresse#Private_Adressbereiche
siehts schlecht aus.
Bitte warten ..
Mitglied: dodo-r
03.06.2020 um 23:01 Uhr
Sollte aber funktionieren, da ich das Office-Paket habe vom Kabel. Mit fixer IP.
Bitte warten ..
Mitglied: dodo-r
03.06.2020 um 23:07 Uhr
Beim Funkinternet habe ich die WAN IP 172.17.0.XXX als öffentliche fixe wurde mir 82.218.XXX.XXX zugewiesen.
Beim Kabelnetz habe ich 62.93.XXX.XXX und als öffentlich fixe IP auch.
Bitte warten ..
Mitglied: dodo-r
04.06.2020 um 06:04 Uhr
Im Anhang Screenshots der Einstellungen am Router RV340 (Wohnung 2 /Öffentliche IP 62.93.XXX.XXX)
screenshot_2020-06-04 rv340 dual wan gigabit vpn router(4) - Klicke auf das Bild, um es zu vergrößern
screenshot_2020-06-04 rv340 dual wan gigabit vpn router(3) - Klicke auf das Bild, um es zu vergrößern
screenshot_2020-06-04 rv340 dual wan gigabit vpn router(2) - Klicke auf das Bild, um es zu vergrößern
screenshot_2020-06-04 rv340 dual wan gigabit vpn router(1) - Klicke auf das Bild, um es zu vergrößern
screenshot_2020-06-04 rv340 dual wan gigabit vpn router - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: dodo-r
04.06.2020 um 06:16 Uhr
Im Anhang Bilder vom RV180 Wohnung 1 / 82.218.XXX.XXX
screenshot_2020-06-04 rv180-multifunktions-vpn firewall(2) - Klicke auf das Bild, um es zu vergrößern
screenshot_2020-06-04 rv180-multifunktions-vpn firewall(3) - Klicke auf das Bild, um es zu vergrößern
screenshot_2020-06-04 rv180-multifunktions-vpn firewall - Klicke auf das Bild, um es zu vergrößern
screenshot_2020-06-04 rv180-multifunktions-vpn firewall(1) - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Vision2015
04.06.2020 um 07:38 Uhr
Moin...
RV 340
trage bitte mal bei Local IP Type = Subnet -> IP Adresse = 10.46.5.0
und Remote = 10.46.6.0 ein


RV180
Subnet -> IP Adresse = 10.46.6.0

Remote = 10.46.5.0

Frank
Bitte warten ..
Mitglied: dodo-r
04.06.2020 um 12:58 Uhr
Habe ich gemacht... Es wird als Status noch immer "Down" angezeigt.
Bitte warten ..
Mitglied: dodo-r
04.06.2020 um 22:00 Uhr
Trotz mehrfacher Versuche funktioniert das ganze immer noch nicht...
Bitte warten ..
Mitglied: aqui
05.06.2020, aktualisiert um 08:57 Uhr
Stelle beide Geräte mal als Mode auf den Agressive Mode und ändere die DH Gruppe auf 2. Gruppe 5 benutzt kein Mensch. Auch das auf BEIDEN Seiten anpassen ! AES128, SHA1 und DH-Group2
Kollege @Vision2015 hat es oben ja schon gesagt wenn du in der Phase 2 Subnetze angibst, was richtig ist, dann dürfen da logischerweise niemals Hostadressen stehen sondern immer die jeweils lokalen und remoten IP Netze !! Netzadressen gibt man an indem alle Hostbits auf 0 sind ! Sollte man als Netzwerker wissen. Wichtig: Das muss immer auf BEIDEN Seiten so eingestellt sein !!

Was noch ganz wichtig ist:
  • Router Firmware sollte auf BEIDEN Seiten zwingend auf dem aktuellsten Stand geflasht sein !! RV180 auf 1.0.5.4 und RV340 auf 1.0.0.3.17 !!
  • Bitte aktiviere unbedingt das Logging in beiden Routern und poste dringenst die Log Outputs hier ! Ohne das wir explizit wissen woran sich die Router stören kommen wir nicht weiter ! Es ist völlig unnormal das sich VPNs mit gleichen Herstellern und öffentlichen IPs auf beiden Seiten nicht aufbauen lassen. Deshalb kann man hier nur irgendwelche Tipp- oder Flüchtigkeitsfehler im PSK, Sonderzeichenim PSK oder Zahelndreher bei IP Adressen und Masken usw. vermuten. Überprüfe das genau !
Bitte warten ..
Mitglied: dodo-r
08.06.2020 um 20:13 Uhr
Hallo,
ich habe alles so eingestellt wie du geschrieben hast, aber leider ohne Erfolg.
Bitte warten ..
Mitglied: dodo-r
08.06.2020 um 20:38 Uhr
Im Anhang der Log vom RV340...
bildschirmfoto 2020-06-08 um 20.36.44 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
09.06.2020, aktualisiert um 13:51 Uhr
Das Log ist absolut nichtssagend in Bezug auf den IPsec Tunnel.
Hast du den Log Level in den Debug Mode geschaltet ??
logcis - Klicke auf das Bild, um es zu vergrößern

Es geht primär darum etwas detailiertere Logs zu bekommen die auf einen Fehler hinweisen.
Ideal wäre es wenn man die von beiden Routern bekommen könnte.
Bitte warten ..
Mitglied: aqui
09.06.2020, aktualisiert um 15:40 Uhr
Vielleicht zwischendurch einmal ein Testresultat mit dem Cisco RV für dich.
In Ermangelung eines 2ten RV Routers musste hier eine pfSense VPN Firewall herhalten, was aber ja egal ist solange die Gegenstelle irgendwie IPsec VPN spricht.
So sieht der Testaufbau aus:

rvtest - Klicke auf das Bild, um es zu vergrößern

Nur zur Info die Konfiguration der pfSense Firewall. Wichtig sind die beidseitigen Phase 1 und 2 Parameter:
  • AES 256
  • Hash: SHA 1
  • DH-Group 2
cispf2 - Klicke auf das Bild, um es zu vergrößern

Hier siehst du das der Tunnel fehlerfrei aufgebaut wurde (Established):
cispf1 - Klicke auf das Bild, um es zu vergrößern

Konfig des Cisco RV Routers:

Phase 1:
cispf5 - Klicke auf das Bild, um es zu vergrößern

Phase 2:
cispf6 - Klicke auf das Bild, um es zu vergrößern

Übersicht:
cispf4 - Klicke auf das Bild, um es zu vergrößern

Verbindungs Status:
Muss man sicher nicht extra betonen das die Tunnelverbindung sofort fehlerlos aufgebaut wurde.
cispf3 - Klicke auf das Bild, um es zu vergrößern

Ping Test von einem Client im RV Router LAN
C:\Windows>ping -t -l 1024 -n 3 172.16.1.1

Ping wird ausgeführt für 172.16.1.1 mit 1024 Bytes Daten:
Antwort von 172.16.1.1: Bytes=1024 Zeit=21ms TTL=63
Antwort von 172.16.1.1: Bytes=1024 Zeit=15ms TTL=63
Antwort von 172.16.1.1: Bytes=1024 Zeit=20ms TTL=63

Ping-Statistik für 172.16.1.1:
Pakete: Gesendet = 3, Empfangen = 3, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 15ms, Maximum = 21ms, Mittelwert = 18ms


Klappt also fehlerlos und es ist mit Sicherheit davon auszugehen das das auch unter Komponenten des gleichen Herstellers Cisco passiert. Hier kam ja noch eine Hersteller fremde Komponenten erschwerend hinzu wenn man so will und trotz dessen klappt es einwandfrei.
Allerdings viel auf das eine testweise Umstellung auf eine größeres 256Bit Hashing nicht ganz stabil lief. Du solltest also unbedingt bei den oben angegebenen Parametern für die Phase 1 und 2 bleiben beidseitig !
  • AES 256
  • Hash: SHA 1
  • DH-Group 2
Bitte warten ..
Mitglied: dodo-r
09.06.2020, aktualisiert um 20:08 Uhr
Hallo!
Debugging ist im Log aktiviert.
Habe nun auch AES 256 an beiden Routern eingestellt anstatt AES 128 aber bringt auch nix...
Irgendwie bin ich ratlos...
Bitte warten ..
Mitglied: aqui
09.06.2020, aktualisiert um 20:17 Uhr
Dann bleibt eigentlich nur die Option das ein oder im worst Case beide Provider IPsec Pakete filtern.
Das ist leider nicht ungewöhnlich wenn du z.B. auf beiden oder nur auf einer Seite einen reinen, billigen Nur Surfen Consumer Account hast. Dort filtern Provider VPN IPsec Pakete da diese Funktion dann nur den teureren Business Accounts vorbehalten ist.
Damit du also nicht noch mehr graue Haare vom Troubleshooting bekommst solltest du das besser klären !
Bitte warten ..
Mitglied: dodo-r
09.06.2020 um 20:22 Uhr
Ich habe aber das Offive Paket mit fixer IP vom Kabelfernsehbetreiber...
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Cisco RV340 Router im Home Office - Smart Software Licensing?

Frage von dodo-rRouter & Routing3 Kommentare

Hallo! Ich habe einen neuen Cisco RV340 Router (vor ca. 1/2 Jahr über einen Webshop) gekauft. Nun wird im ...

Router & Routing

Cisco RV082 hinter FB7390 - keine VPN-Verbindung

gelöst Frage von strohanRouter & Routing10 Kommentare

Hallo Profis, ich bin Azubi im 2. Jahr als FiSi. Mein Ausbilder hat mir die Aufgabe gestellt, ich soll ...

Router & Routing

Statische Route zwischen zwei Netzwerken mit Cisco RV180 und FritzBox 4020 einrichten

gelöst Frage von vafk18Router & Routing20 Kommentare

Ich habe zwei Netzwerke A 192.168.2.0/24 und B 192.168.3.0/24. Ich möchte über eine statische Route vom Netzwerk B das ...

Router & Routing

Cisco 2951 VPN Problem

gelöst Frage von Serial90Router & Routing20 Kommentare

Moin Moin, ich habe folgendes Problem mit meinem Cisco: Wir haben einen VPN-Tunnel via SVTI Config zu einem anderen ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 22 StundenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 1 TagOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 2 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Windows Netzwerk
Unsichtbare DHCP Leases finden und löschen
Anleitung von binBash86 vor 3 TagenWindows Netzwerk

Wir hatten häufiger das Problem, dass ein Windows DHCP Server scheinbar keine Leases mehr frei hat, wenn man aber ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Server -VS- NAS ?
Frage von Mann-000SAN, NAS, DAS26 Kommentare

Hallo zusammen, ich habe einige Seite durchgelesen (viel altes Zeug von 2011 etc. gefunden) und frage mich immer noch, ...

Hyper-V
VHDX löschen (Datei wird verwendet)
gelöst Frage von 72-dpijunkieHyper-V21 Kommentare

Guten Morgen zusammen, ich habe ein Problemchen und weiß nicht mehr weiter. Vielleicht kann mir jemand von euch helfen? ...

Windows 10
W10 Netzlaufwerk alter SAMBA Server funktioniert nicht mehr seit Update 2004
Frage von leon123Windows 1018 Kommentare

Hallo zusammen, ich habe bei allen Windows 10 mit Update 2004 das Problem, dass Verbundene Netzlaufwerke eines älteren SAMBA ...

Microsoft Office
Felder in Word 2016 addieren und multiplizieren
Frage von coolkaiserABCMicrosoft Office12 Kommentare

Hallo, Ich hab den Auftrag bekommen eine Word Bestell-Vorlage zu erstellen bei der automatisch alles zusammengerechnet wird (aber ohne ...