VPN mit FritzBox und PfSense scheitert plötzlich mit Fehler "Found x matching configs, but none allows pre-shared key authentication using Aggressive Mode"

Mitglied: the-buccaneer

the-buccaneer (Level 2) - Jetzt verbinden

03.11.2020 um 18:54 Uhr, 1382 Aufrufe, 1 Danke

Moinsen!

Weil ich mir nen Wolf gesucht habe um die (völlig triviale) Fehlerursache zu finden...

Was tun, wenn eine über Monate stabil funktionierende VPN-Verbindung zwischen einer PfSense und einer Fritzbox plötzlich und ohne jegliche Änderung beim Verbindungsaufbau in der Phase 1 den Fehler: "found 2 matching configs, but none allows pre-shared key authentication using Aggressive Mode" bringt?
Eine weitere VPN zu einer anderen FB mit Aggressive Mode funktionierte nachwievor fehlerfrei.

Neustarten. Nope.
Logs prüfen. Proposals werden ausgetauscht. Ein passendes wird ausgewählt. Danach der Fehler.

Konfigurationen auf beiden Seiten gelöscht und neu angelegt.
Immer wieder geprüft. Definitiv ALLES richtig. Der PSK stimmt und der Aggressive Mode ist aktiviert.

In den Logs der PfSense ist sichtbar, dass die Fritzbox mit ihrer aktuellen IP eine Verbindung initiiert. Alle Einstellungen sind korrekt gesetzt.

Was tun??? Ich war mit meinem Latein erstmal am Ende.
Zwar hatte ich den Fehler schonmal, da la g aber die Ursache in den Einstellungen der Verschlüsselung, was hier auszuschliessen war.

Verzweiflungstaten wie "Werkseinstellungen" und die Büchsen komplett neu aufsetzen wollte ich mir sparen.

Also am nächsten Tag wieder ans Werk.

Irgendwann dämmerte es mir, dass eigentlich der einzige Unterschied zu der noch funktionierenden Konfiguration in der dynamischen IP-Adresse liegt. Und siehe da:

Das Update über SPDyn auf der Fritzboxseite funktionierte nicht mehr. Die Adresse löste zu einer alten IP auf. Das sieht man aber auf der Fritzbox nicht in den Logs und auch nicht auf der Übersichtsseite.
Man muss das "Internet" Menü anwählen um den Fehler zu sehen.

Die PfSense ("WeakSwan" ) gibt auch keinerlei Hinweis, dass die Auflösung des Hosts auf der Gegenseite nicht möglich ist. Sie sagt nur einfach "found x matching configs, but none allows pre-shared key authentication using Aggressive Mode" *grmpffff*

Als die FB wieder über DNS erreichbar war, ging es natürlich sofort wieder.

Merke: Auch wenn die Gegenseite die Verbindung initiiert muss der Name des gesetzten Identifiers für den Schwan auflösbar sein, denn sonst erlaubt diese Konfiguration die PSK-Authentifizierung mit dem Aggressive Mode nicht. Irgendwie auch logisch, wenn man es sorum angeht.

Fragt nicht, was mich diese schnöde Erkenntnis an Nerven und Kaffee gekostet hat...

Doof auch, dass das Netz bei der Suche nach dem Fehler diese Ursache nicht kennt. Auch Netgate weist nicht darauf hin. Wahrscheinlich ist ausser mir bisher keiner so doof gewesen?

Vielleicht hilfts ja mal noch wem und auch mir, wenn ich in ein paar Monaten mal wieder damit konfrontiert bin. Jaaa, das Gedächtnis...

Mast und Schotbruch
Buc
Heiß diskutierte Inhalte
Benchmarks
M.2 SSD und RAM zu langsam
gelöst MarkowitschFrageBenchmarks22 Kommentare

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Datenbanken
SQL Null Abfrage
gelöst newit1FrageDatenbanken18 Kommentare

Hallo zusammen, ich versuche eine CSV in meine Datenbank zu importieren. Das klappt auch. Die CSV hat folgendes Format: ...

Router & Routing
OPNSense statt Endian Firewall
hannes.hutmacherFrageRouter & Routing14 Kommentare

Hallo zusammen, wir setzen hinter der pfSense, die die direkt am Internet hängt, noch eine Endian Firewall ein. Dazwischen ...

Peripheriegeräte
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
gelöst pavelruFragePeripheriegeräte13 Kommentare

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Windows 10
Amazon-Werbung im MS Edge Chromium
emeriksFrageWindows 1012 Kommentare

Hi, habe hier ein Win10 Pro. Seit ca. 2-3 Wochen habe ich gelegentlich den Effekt, dass beim Suchen im ...

Router & Routing
VPN mit zweiter Fritzbox hinter einer 7590
Eagle69FrageRouter & Routing11 Kommentare

Hallo zusammen, ich habe folgendes Problem. Auf der einen Seite steht ein Router von Bintec, dass Model BI.IP+ (vergleichbar ...

Ähnliche Inhalte
Windows 7
Win7 Update scheitert KB4512506
infowarsInformationWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Windows Update

WSUS Sync schlägt plötzlich fehl

NixVerstehenTippWindows Update1 Kommentar

Hallo zusammen, falls jemand plötzlich auf seinem WSUS fehlgeschlagene Syncs (sowohl geplant als auch manuell) entdeckt, dann könnte das ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

the-buccaneerErfahrungsberichtRouter & Routing4 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Router & Routing

Wireguard contra Fritzbox iPSec - Update!

VisuciusAnleitungRouter & Routing5 Kommentare

UPDATE als 1. Kommentar angefügt Hallo in die Runde, ein Kunde hat heute ein DSL-Upgrade geschaltet bekommen und mich ...

Router & Routing

PfSense Installation von USB-CD-Laufwerk schlägt fehl

the-buccaneerTippRouter & Routing11 Kommentare

Da ich es selber immer wieder vergesse: Wenn die PfSense bei der Installation von einem externen CD-ROM Laufwerk abbricht ...

Windows Server

Windows Server Backup schlägt fehl - Lösung 2008-2016

108436TippWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden Fehler: Lösung ist folgende:

Neue Beiträge
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Fragen
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud