fasi3lj
20.03.2020, aktualisiert am 21.04.2022
view5305
view8
0
Goto Top

ZYXELVPN100 VPN (IKev2) einrichten

FrageNetzwerkeNetzwerkmanagement
Liebes Forum. Ich versuche gerade eine VPN (Zyxel VPN100) einzurichten. Das geht soweit auch nach der Anleitung:

https://www.youtube.com/watch?v=xvl346kttys

Wenn ich mich aber unter Windows 10 versuche zu verbinden, (Windows VPN und Zyxel VPN Client versucht) funktioniert es aber nicht. Er läuft ins leere.
DAs heißt es steht dort minutenlang die Meldung: Verbindung wird hergestellt.

Ab und zu kommt auch die Meldung: Verbindung nicht möglich. Der Kontext ist abgelaufen und kann nicht länger verwendet werden.

Habt Ihr vielleicht eine Idee? Wäre sehr dankbar. Firmware hab ich aktualisiert und mehrfach zurückgesetzt. Ich hab auch diese Anleitung befolgt (keine Verbesserung):

https://support.zyxel.eu/hc/de/articles/360001390714-So-richten-Sie-den- ...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 559365

Url: https://administrator.de/contentid/559365

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 20.03.2020 aktualisiert um 17:02:56 Uhr
Goto Top
funktioniert es aber nicht. Er läuft ins leere.
Was bitte genau meinst du mit "Leere"" ?? Genaue Fehler Statusmeldung wäre schon hilfreich !
Wie immer brauchen wir zwingend dazu:
  • Auszug des Zyxel Firewall Logs bei Einwahl des Clients
  • Log des Clients
Ohne das ist ein Troubleshooting so gut wie unmöglich wie du dir sicher auch denken kannst.

Hier kannst du am Beispiel einer pfSense Firewall einmal vergleichen welche Schritte zum Setup des Windows VPN Clients hier zwingend erforderlich sind:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Zertifikat hast du erstellt und importiert (erforderlich bei IKEv2 !) und auch der Common Name ist identisch ?
All das ist für den Windows onboard Client essentielle wichtig. Siehe o.a. Tutorial.
fuzzyLogic
fuzzyLogic 20.03.2020 um 18:55:55 Uhr
Goto Top
Versuch mal die Verbinung über die rasphone.exe aufzubauen.
Das Windows 10 VPN Menü funktioniert seit 1903 nicht mehr richtig.
KITSER
KITSER 21.03.2020, aktualisiert am 21.04.2022 um 15:32:13 Uhr
Goto Top
Ich habe das gleiche Problem mit einer USG 60.
Zunächst hatte ich unter Allowed User des Gateways "any". Damit bekam ich den Fehler "Der Kontext ist abgelaufen und kann nicht länger verwendet werden."

wireshark_ikev2_1

So sah dabei mein Wireshark aus.

zyxel_ikev2_1

Und so die Logs auf der Zyxel.

Aus den Zyxel Logs geht ja hervor, dass mein user denied wird.

Dann habe ich eine Gruppe erstellt, User hinzugefügt und diese Gruppe bei Allowed User statt "any" angegeben.
Nun wird nichts mehr denied, funktionieren tut es trotzdem nicht.

wireshark_ikev2_2

zyxel_ikev2_unbekannt
KITSER
KITSER 21.03.2020 um 01:24:24 Uhr
Goto Top
Ok, ich bin ein echter Idiot...... Ich hatte die VPN Verbindung noch auf Site-to-Site statt auf Remote Access (Server Role) stehen.......
Jetzt funktioniert alles.
aqui
aqui 21.03.2020 um 08:44:38 Uhr
Goto Top
Ok, ich bin ein echter Idiot......
Das hast DU aber jetzt gesagt ! face-wink
Aber gut wenn nun alles rennt wie es soll !
Hilfreich wäre es wie üblich in einem Forum wenn du ggf. dein nun funktionierendes Setup auch hier mal posten würdest.
Anderen wird das ggf. helfen !
KITSER
KITSER 21.03.2020, aktualisiert am 21.04.2022 um 16:47:31 Uhr
Goto Top
Hilfreich wäre es wie üblich in einem Forum wenn du ggf. dein nun funktionierendes Setup auch hier mal posten würdest.

Sehr gerne:

1

Gateway

2

VPN Connection

3

Routing für WAN über VPN
aqui
aqui 21.03.2020 aktualisiert um 14:40:41 Uhr
Goto Top
👍

Dann fehlt ja eigentlich nur noch:
Wie kann ich einen Beitrag als gelöst markieren?
KITSER
KITSER 21.03.2020 um 14:46:42 Uhr
Goto Top
Dann fehlt ja eigentlich nur noch:
Wie kann ich einen Beitrag als gelöst markieren?

Ich habe mich in diesen Thread ja nur "eingezeckt". Ich weiß nicht ob das Problem des Erstellers damit auch behoben ist?
FrageNetzwerkeNetzwerkmanagement
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare