VPN verbindungsproblem zwischen Netgear FWG114pv2 und Nokia
Hallo,
ich versuche mit meinem Nokia 5230 eine VPN-Verbindung zu meinem Router FWG114Pv2 aufzubauen und Mails via IMAP auf meinem NAS abzurufen. Die IP beziehe ich über xxx.dyndns.org.
Kabelsignal-Modem--> Netgear--> switch --> PCs + NAS
Vorweg, ich bin kein IT-Profi und habe mir mein im Internet erworben und bitte um Nachsicht
die Mails kann ich nicht aufrufen und das LOG-File vom Netgear sieht so aus:
[2011-09-18 18:15:09] RECEIVED FIRST MESSAGE OF AGGR MODE
[2011-09-18 18:15:09]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID
[2011-09-18 18:15:09]<LocalRID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:09]<RemoteLID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:10]<POLICY: VPN-XXX> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2011-09-18 18:15:10] SENT OUT SECOND MESSAGE OF AGGR MODE
[2011-09-18 18:15:20][ IKE PHASE 1(from 2xx.xx.7.10) START (responder) ]
[2011-09-18 18:15:20][ IKE PHASE 1(from 2xx.xx.7.10) START (responder) ]
[2011-09-18 18:15:28][ IKE PHASE 1(from 2xx.xx.7.10) START (responder) ]
[2011-09-18 18:15:28][ IKE PHASE 1(from 2xx.xx.7.10) START (responder) ]
[2011-09-18 18:15:28] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2011-09-18 18:15:33][ IKE PHASE 1(from 2xx.xx.7.10) START (responder) ]
[2011-09-18 18:15:33] RECEIVED IKE DELETE PAYLOAD
kann mir jemand sagen wo der Fehler liegen könnte.
ich habe schon alles versucht.
Liebe Grüße
C
ich versuche mit meinem Nokia 5230 eine VPN-Verbindung zu meinem Router FWG114Pv2 aufzubauen und Mails via IMAP auf meinem NAS abzurufen. Die IP beziehe ich über xxx.dyndns.org.
Kabelsignal-Modem--> Netgear--> switch --> PCs + NAS
Vorweg, ich bin kein IT-Profi und habe mir mein im Internet erworben und bitte um Nachsicht
die Mails kann ich nicht aufrufen und das LOG-File vom Netgear sieht so aus:
[2011-09-18 18:15:09] RECEIVED FIRST MESSAGE OF AGGR MODE
[2011-09-18 18:15:09]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID
[2011-09-18 18:15:09]<LocalRID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:09]<RemoteLID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:10]<POLICY: VPN-XXX> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2011-09-18 18:15:10] SENT OUT SECOND MESSAGE OF AGGR MODE
[2011-09-18 18:15:20][ IKE PHASE 1(from 2xx.xx.7.10) START (responder) ]
[2011-09-18 18:15:20][ IKE PHASE 1(from 2xx.xx.7.10) START (responder) ]
[2011-09-18 18:15:28][ IKE PHASE 1(from 2xx.xx.7.10) START (responder) ]
[2011-09-18 18:15:28][ IKE PHASE 1(from 2xx.xx.7.10) START (responder) ]
[2011-09-18 18:15:28] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2011-09-18 18:15:33][ IKE PHASE 1(from 2xx.xx.7.10) START (responder) ]
[2011-09-18 18:15:33] RECEIVED IKE DELETE PAYLOAD
kann mir jemand sagen wo der Fehler liegen könnte.
ich habe schon alles versucht.
Liebe Grüße
C
10 Antworten
- LÖSUNG aqui schreibt am 21.09.2011 um 13:11:36 Uhr
- LÖSUNG cyrusfd schreibt am 21.09.2011 um 13:50:17 Uhr
- LÖSUNG aqui schreibt am 21.09.2011 um 16:11:16 Uhr
- LÖSUNG cyrusfd schreibt am 21.09.2011 um 17:01:02 Uhr
- LÖSUNG goscho schreibt am 22.09.2011 um 09:07:58 Uhr
- LÖSUNG cyrusfd schreibt am 22.09.2011 um 10:05:18 Uhr
- LÖSUNG aqui schreibt am 23.09.2011 um 09:41:29 Uhr
- LÖSUNG cyrusfd schreibt am 24.09.2011 um 08:18:11 Uhr
- LÖSUNG aqui schreibt am 26.09.2011 um 12:00:17 Uhr
- LÖSUNG cyrusfd schreibt am 26.09.2011 um 12:10:03 Uhr
- LÖSUNG aqui schreibt am 26.09.2011 um 12:00:17 Uhr
- LÖSUNG cyrusfd schreibt am 24.09.2011 um 08:18:11 Uhr
- LÖSUNG aqui schreibt am 23.09.2011 um 09:41:29 Uhr
- LÖSUNG cyrusfd schreibt am 22.09.2011 um 10:05:18 Uhr
- LÖSUNG goscho schreibt am 22.09.2011 um 09:07:58 Uhr
- LÖSUNG cyrusfd schreibt am 21.09.2011 um 17:01:02 Uhr
- LÖSUNG aqui schreibt am 21.09.2011 um 16:11:16 Uhr
- LÖSUNG cyrusfd schreibt am 21.09.2011 um 13:50:17 Uhr
LÖSUNG 21.09.2011, aktualisiert 18.10.2012
- Liegt der Router hinter einem anderen NAT Router oder hängt er direkt am Internet ?
- Wie greifst du mit dem Nokia drauf zu ? WLAN, Mobiles Internet UMTS etc. ?
- Wenn mobiles Internet kannst du dann das_hier sicher ausschliessen ? (Mit einen Billig Surf Account und RFC 1918 IPs ist kein VPN möglich.)
Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern verurteilt.
Fakt ist das der IKE Prozess abbricht. Mögliche Ursachen sind falsches Passwort (Sonderzeichen) oder eine falsche Peer Konfig oder NetGear selber. Leider sind die keine Leuchte bei VPNs wie die zahlreichen Threads hier belegen.
Etwas mehr Infos also bitte
LÖSUNG 21.09.2011, aktualisiert 18.10.2012
Vielen Dank für die schnelle Antwort!!! 
Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
Passwörter haben keine Sonderzeichen.
Welche Infos würde du noch benötigen?
Zitat von @aqui:
- Liegt der Router hinter einem anderen NAT Router oder hängt er direkt am Internet ?
Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
* Wie greifst du mit dem Nokia drauf zu ? WLAN, Mobiles Internet UMTS etc. ?
Mobiles Internet (T-Mobile)* Wenn mobiles Internet kannst du dann das_hier
sicher ausschliessen ? (Mit einen Billig Surf Account und RFC 1918 IPs ist kein VPN möglich.)
Wenn das Nokia auf den Router zugreift sehe ich im Protokoll 213.162.68.25. Wenn ich den angegeben Thread richtig verstehe, dürfte meine IP eine öffentliche sein, oder?sicher ausschliessen ? (Mit einen Billig Surf Account und RFC 1918 IPs ist kein VPN möglich.)
Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern verurteilt.
Fakt ist das der IKE Prozess abbricht. Mögliche Ursachen sind falsches Passwort (Sonderzeichen) oder eine falsche Peer Konfig
oder NetGear selber. Leider sind die keine Leuchte bei VPNs wie die zahlreichen Threads hier belegen.
Etwas mehr Infos also bitte
Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter angegeben. Dürfte ipsec unterstützen.Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern verurteilt.
Fakt ist das der IKE Prozess abbricht. Mögliche Ursachen sind falsches Passwort (Sonderzeichen) oder eine falsche Peer Konfig
oder NetGear selber. Leider sind die keine Leuchte bei VPNs wie die zahlreichen Threads hier belegen.
Etwas mehr Infos also bitte
Passwörter haben keine Sonderzeichen.
Welche Infos würde du noch benötigen?
LÖSUNG 21.09.2011 um 16:11 Uhr
Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
>OK, gut dann bekommt der Router am WAN Port eine öffentliche IP, richtig ?Wenn das Nokia auf den Router zugreift sehe ich im Protokoll 213.162.68.25. Wenn ich den angegeben Thread richtig verstehe,
dürfte meine IP eine öffentliche sein, oder?
Ja, richtig, das problem kannst du dann ausschliessen !dürfte meine IP eine öffentliche sein, oder?
> Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
> Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern
verurteilt.
Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter
angegeben. Dürfte ipsec unterstützen.
Passwörter haben keine Sonderzeichen.
Das besagt leider gar nichts und auch nix das "Nokia Mobile VPN Policy client tool" denn es benatwortet NICHT die Frage welches Protokoll letztendlich verwendet wird , denn L2TP benutzt auch IPsec ist aber mit nativem IPsec nicht kompatibel. > Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern
verurteilt.
Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter
angegeben. Dürfte ipsec unterstützen.
Passwörter haben keine Sonderzeichen.
Smartphones supporten aber in der Regel nur die gängigen VPN Protokolle und das ist nun mal in der Regel L2TP und PPTP und kein IPsec. Ausnahme ist da nur das iPhone was auch IPsec kann mit dem Cisco Client onboard.
Für die NetGear Gurke benötigt man immer PC seitig einen dedizierten nativen IPsec Client wie Shrew oder den von NetGear selber oder andere denn das NetGear Teil macht selber kein L2TP oder PPTP. Analog muss man sowas also auch auf dem Telefon haben.
Kläre also besser mal ganz genau WAS dein Nokia kann anhand des Datenblattes. Ist es nur L2TP oder PPTP dann ist dein Voraben zum Scheitern verurteilt.
Dann musst du den Router tauschen.
LÖSUNG 21.09.2011 um 17:01 Uhr
Zitat von @aqui:
> Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
>OK, gut dann bekommt der Router am WAN Port eine öffentliche IP, richtig ?
JA!> Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
>OK, gut dann bekommt der Router am WAN Port eine öffentliche IP, richtig ?
> Wenn das Nokia auf den Router zugreift sehe ich im Protokoll 213.162.68.25. Wenn ich den angegeben Thread richtig verstehe,
> dürfte meine IP eine öffentliche sein, oder?
Ja, richtig, das problem kannst du dann ausschliessen !
> > Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
> > Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern
> verurteilt.
> Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter
> angegeben. Dürfte ipsec unterstützen.
> Passwörter haben keine Sonderzeichen.
Das besagt leider gar nichts und auch nix das "Nokia Mobile VPN Policy client tool" denn es benatwortet NICHT die Frage
welches Protokoll letztendlich verwendet wird , denn L2TP benutzt auch IPsec ist aber mit nativem IPsec nicht kompatibel.
Smartphones supporten aber in der Regel nur die gängigen VPN Protokolle und das ist nun mal in der Regel L2TP und PPTP und
kein IPsec. Ausnahme ist da nur das iPhone was auch IPsec kann mit dem Cisco Client onboard.
Für die NetGear Gurke benötigt man immer PC seitig einen dedizierten nativen IPsec Client wie Shrew oder den von
NetGear selber oder andere denn das NetGear Teil macht selber kein L2TP oder PPTP. Analog muss man sowas also auch auf dem Telefon
haben.
Kläre also besser mal ganz genau WAS dein Nokia kann anhand des Datenblattes. Ist es nur L2TP oder PPTP dann ist dein Voraben
zum Scheitern verurteilt.
Dann musst du den Router tauschen.
Nokia Mobile VPN Client is an interoperable and manageable IPsec VPN client that extends corporate networks to mobile devices that are optimized for business use and offers secure access to business applications.
LÖSUNG 22.09.2011 um 09:07 Uhr
Morgen,
@cyrusfd,
welches der beiden Modelle setzt du ein, das erstere oder das Nachfolgemodell? http://kbserver.netgear.com/products/fwg114p.asp
Kennst du diese Seiten FWG114Pv1 bzw. FWG114v2und hast dort nach Lösungen deines Problems gesucht?
Nach meinen Erfahrungen mit ähnlich alten Modellen (FVS124G) könnte es sein, dass du dieses VPN überhaupt nicht zum Laufen bekommst.
So habe ich es zumindest in Verbindung mit dem iPhone-VPN-Client erlebt. Bei neueren Modellen (FVS336, FVX538) gehts, bei den alten nicht.
Vielleicht mal im Support anrufen und fragen.
Eine gute Anlaufstelle ist auch dieses englischsprachige Netgear-Forum: http://forum1.netgear.com/index.php
@cyrusfd,
welches der beiden Modelle setzt du ein, das erstere oder das Nachfolgemodell? http://kbserver.netgear.com/products/fwg114p.asp
Kennst du diese Seiten FWG114Pv1 bzw. FWG114v2und hast dort nach Lösungen deines Problems gesucht?
Nach meinen Erfahrungen mit ähnlich alten Modellen (FVS124G) könnte es sein, dass du dieses VPN überhaupt nicht zum Laufen bekommst.
So habe ich es zumindest in Verbindung mit dem iPhone-VPN-Client erlebt. Bei neueren Modellen (FVS336, FVX538) gehts, bei den alten nicht.
Vielleicht mal im Support anrufen und fragen.
Eine gute Anlaufstelle ist auch dieses englischsprachige Netgear-Forum: http://forum1.netgear.com/index.php
LÖSUNG 22.09.2011 um 10:05 Uhr
Guten Morgen!
Danke für die Links! Werde sie mir in Ruhe anschauen.
Ich habe das FWG114Pv2. Ich denke auch mittlerweile, dass diese alte Gurke gewechselt werden sollte. Die Technik dürfte mittlerweile wirklich überholt sein. Mein Ipad wählt sich auch nicht ins WLAN ein, obwohl mein Laptop mit derselben Konfig. es sehr wohl tut.
Wenn ich das Problem schon nicht gelöst bekommen, kann mir vielleicht jemand einen Tipp geben, welchen Router ich mir kaufen soll. (sollte nicht mehr als € 150 kosten und natürlich VPN fähig sein
Vielen Dank!
Danke für die Links! Werde sie mir in Ruhe anschauen.
Ich habe das FWG114Pv2. Ich denke auch mittlerweile, dass diese alte Gurke gewechselt werden sollte. Die Technik dürfte mittlerweile wirklich überholt sein. Mein Ipad wählt sich auch nicht ins WLAN ein, obwohl mein Laptop mit derselben Konfig. es sehr wohl tut.
Wenn ich das Problem schon nicht gelöst bekommen, kann mir vielleicht jemand einen Tipp geben, welchen Router ich mir kaufen soll. (sollte nicht mehr als € 150 kosten und natürlich VPN fähig sein
Vielen Dank!
LÖSUNG 23.09.2011 um 09:41 Uhr
Auf alle Fälle bitte keinen NetGear mehr wenns um VPN gehen sollte. Sieh dich dann besser bei Draytek um:
http://draytek.de/produkte.html
Die können das Thema VPN besser und supporten alle 3 gängigen VPN Protokolle !
Dein Nokia Client scheint dann aber wirklich ein reiner IPsec Client zu sein. Ungewöhnlich aber OK. Damit sollte die Verbindung dann klappen.
Was du in jedem Falle machen solltest ist die aktuellste Firmware auf die alte NetGear Gurke flashen. Obwohl....
ob das noch Sinn macht wo sie auch schon an sowas simplem wie dem WLAN scheitert ist dann in der Tat fraglich !
http://draytek.de/produkte.html
Die können das Thema VPN besser und supporten alle 3 gängigen VPN Protokolle !
Dein Nokia Client scheint dann aber wirklich ein reiner IPsec Client zu sein. Ungewöhnlich aber OK. Damit sollte die Verbindung dann klappen.
Was du in jedem Falle machen solltest ist die aktuellste Firmware auf die alte NetGear Gurke flashen. Obwohl....
ob das noch Sinn macht wo sie auch schon an sowas simplem wie dem WLAN scheitert ist dann in der Tat fraglich !
LÖSUNG 24.09.2011 um 08:18 Uhr
Vielen Dank für die Hilfe!
@aqui:
Du hast schon öfter die Draytek-router empfohlen. Kannst du mir eine empfehlung geben? Was hältst du vom vigor 2130n
@aqui:
Du hast schon öfter die Draytek-router empfohlen. Kannst du mir eine empfehlung geben? Was hältst du vom vigor 2130n
LÖSUNG 26.09.2011 um 12:00 Uhr
LÖSUNG 26.09.2011 um 12:10 Uhr