VPN verbindungsproblem zwischen Netgear FWG114pv2 und Nokia
Hallo,
ich versuche mit meinem Nokia 5230 eine VPN-Verbindung zu meinem Router FWG114Pv2 aufzubauen und Mails via IMAP auf meinem NAS abzurufen. Die IP beziehe ich über xxx.dyndns.org.
Kabelsignal-Modem--> Netgear--> switch --> PCs + NAS
Vorweg, ich bin kein IT-Profi und habe mir mein im Internet erworben und bitte um Nachsicht
die Mails kann ich nicht aufrufen und das LOG-File vom Netgear sieht so aus:
[2011-09-18 18:15:09] RECEIVED FIRST MESSAGE OF AGGR MODE
[2011-09-18 18:15:09]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID
[2011-09-18 18:15:09]<LocalRID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:09]<RemoteLID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:10]<POLICY: VPN-XXX> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2011-09-18 18:15:10] SENT OUT SECOND MESSAGE OF AGGR MODE
[2011-09-18 18:15:20][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:20][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:28][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:28][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:28] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2011-09-18 18:15:33][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:33] RECEIVED IKE DELETE PAYLOAD
kann mir jemand sagen wo der Fehler liegen könnte.
ich habe schon alles versucht.
Liebe Grüße
C
ich versuche mit meinem Nokia 5230 eine VPN-Verbindung zu meinem Router FWG114Pv2 aufzubauen und Mails via IMAP auf meinem NAS abzurufen. Die IP beziehe ich über xxx.dyndns.org.
Kabelsignal-Modem--> Netgear--> switch --> PCs + NAS
Vorweg, ich bin kein IT-Profi und habe mir mein im Internet erworben und bitte um Nachsicht
die Mails kann ich nicht aufrufen und das LOG-File vom Netgear sieht so aus:
[2011-09-18 18:15:09] RECEIVED FIRST MESSAGE OF AGGR MODE
[2011-09-18 18:15:09]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID
[2011-09-18 18:15:09]<LocalRID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:09]<RemoteLID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:10]<POLICY: VPN-XXX> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2011-09-18 18:15:10] SENT OUT SECOND MESSAGE OF AGGR MODE
[2011-09-18 18:15:20][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:20][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:28][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:28][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:28] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2011-09-18 18:15:33][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:33] RECEIVED IKE DELETE PAYLOAD
kann mir jemand sagen wo der Fehler liegen könnte.
ich habe schon alles versucht.
Liebe Grüße
C
Please also mark the comments that contributed to the solution of the article
Content-Key: 173463
Url: https://administrator.de/contentid/173463
Printed on: April 27, 2024 at 02:04 o'clock
10 Comments
Latest comment
- Liegt der Router hinter einem anderen NAT Router oder hängt er direkt am Internet ?
- Wie greifst du mit dem Nokia drauf zu ? WLAN, Mobiles Internet UMTS etc. ?
- Wenn mobiles Internet kannst du dann das_hier sicher ausschliessen ? (Mit einen Billig Surf Account und RFC 1918 IPs ist kein VPN möglich.)
Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern verurteilt.
Fakt ist das der IKE Prozess abbricht. Mögliche Ursachen sind falsches Passwort (Sonderzeichen) oder eine falsche Peer Konfig oder NetGear selber. Leider sind die keine Leuchte bei VPNs wie die zahlreichen Threads hier belegen.
Etwas mehr Infos also bitte
Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
OK, gut dann bekommt der Router am WAN Port eine öffentliche IP, richtig ?
OK, gut dann bekommt der Router am WAN Port eine öffentliche IP, richtig ?
Wenn das Nokia auf den Router zugreift sehe ich im Protokoll 213.162.68.25. Wenn ich den angegeben Thread richtig verstehe,
dürfte meine IP eine öffentliche sein, oder?
Ja, richtig, das problem kannst du dann ausschliessen !dürfte meine IP eine öffentliche sein, oder?
> Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
> Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern
verurteilt.
Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter
angegeben. Dürfte ipsec unterstützen.
Passwörter haben keine Sonderzeichen.
Das besagt leider gar nichts und auch nix das "Nokia Mobile VPN Policy client tool" denn es benatwortet NICHT die Frage welches Protokoll letztendlich verwendet wird , denn L2TP benutzt auch IPsec ist aber mit nativem IPsec nicht kompatibel.> Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern
verurteilt.
Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter
angegeben. Dürfte ipsec unterstützen.
Passwörter haben keine Sonderzeichen.
Smartphones supporten aber in der Regel nur die gängigen VPN Protokolle und das ist nun mal in der Regel L2TP und PPTP und kein IPsec. Ausnahme ist da nur das iPhone was auch IPsec kann mit dem Cisco Client onboard.
Für die NetGear Gurke benötigt man immer PC seitig einen dedizierten nativen IPsec Client wie Shrew oder den von NetGear selber oder andere denn das NetGear Teil macht selber kein L2TP oder PPTP. Analog muss man sowas also auch auf dem Telefon haben.
Kläre also besser mal ganz genau WAS dein Nokia kann anhand des Datenblattes. Ist es nur L2TP oder PPTP dann ist dein Voraben zum Scheitern verurteilt.
Dann musst du den Router tauschen.
Morgen,
@cyrusfd,
welches der beiden Modelle setzt du ein, das erstere oder das Nachfolgemodell? http://kbserver.netgear.com/products/fwg114p.asp
Kennst du diese Seiten FWG114Pv1 bzw. FWG114v2und hast dort nach Lösungen deines Problems gesucht?
Nach meinen Erfahrungen mit ähnlich alten Modellen (FVS124G) könnte es sein, dass du dieses VPN überhaupt nicht zum Laufen bekommst.
So habe ich es zumindest in Verbindung mit dem iPhone-VPN-Client erlebt. Bei neueren Modellen (FVS336, FVX538) gehts, bei den alten nicht.
Vielleicht mal im Support anrufen und fragen.
Eine gute Anlaufstelle ist auch dieses englischsprachige Netgear-Forum: http://forum1.netgear.com/index.php
@cyrusfd,
welches der beiden Modelle setzt du ein, das erstere oder das Nachfolgemodell? http://kbserver.netgear.com/products/fwg114p.asp
Kennst du diese Seiten FWG114Pv1 bzw. FWG114v2und hast dort nach Lösungen deines Problems gesucht?
Nach meinen Erfahrungen mit ähnlich alten Modellen (FVS124G) könnte es sein, dass du dieses VPN überhaupt nicht zum Laufen bekommst.
So habe ich es zumindest in Verbindung mit dem iPhone-VPN-Client erlebt. Bei neueren Modellen (FVS336, FVX538) gehts, bei den alten nicht.
Vielleicht mal im Support anrufen und fragen.
Eine gute Anlaufstelle ist auch dieses englischsprachige Netgear-Forum: http://forum1.netgear.com/index.php
Auf alle Fälle bitte keinen NetGear mehr wenns um VPN gehen sollte. Sieh dich dann besser bei Draytek um:
http://draytek.de/produkte.html
Die können das Thema VPN besser und supporten alle 3 gängigen VPN Protokolle !
Dein Nokia Client scheint dann aber wirklich ein reiner IPsec Client zu sein. Ungewöhnlich aber OK. Damit sollte die Verbindung dann klappen.
Was du in jedem Falle machen solltest ist die aktuellste Firmware auf die alte NetGear Gurke flashen. Obwohl....
ob das noch Sinn macht wo sie auch schon an sowas simplem wie dem WLAN scheitert ist dann in der Tat fraglich !
http://draytek.de/produkte.html
Die können das Thema VPN besser und supporten alle 3 gängigen VPN Protokolle !
Dein Nokia Client scheint dann aber wirklich ein reiner IPsec Client zu sein. Ungewöhnlich aber OK. Damit sollte die Verbindung dann klappen.
Was du in jedem Falle machen solltest ist die aktuellste Firmware auf die alte NetGear Gurke flashen. Obwohl....
ob das noch Sinn macht wo sie auch schon an sowas simplem wie dem WLAN scheitert ist dann in der Tat fraglich !