Digibox Premium - VPN IKEv2 Verbindung wird blockiert
8 years ago
Guten Tag,
wir haben im Büro eine Digibox Premium, diese soll als VPN Server für externe Zugriffe genutzt werden, und eine VPN Verbindung mit einem MacBook Pro konnte mittels dieser Anleitung auch eingerichtet werden (ich musste allerdings die IKEv1 Settings auf IKEv2 hinbiegen)
ABER: Seit Änderung der local + remote ID in der Digibox Oberfläche lässt sich die VPN Verbindung jetzt nicht mehr herstellen, und die Verbindung wird permanent als "Blockiert" angezeigt, auch nach Löschung der VPN Verbindung und kompletter Neueingabe aller Daten.
Wie entsteht diese Blockierung und wie lässt sich die Blockierung wieder aufheben? Finde das nirgends in der Anleitung. Oder muss man (aus irgendwelchen Gründen) den VPN Namen und die IDs der bintec Anleitung verwenden ?!
Das interne Protokoll zeigt : IKE_SA: peer 0 () sa 44 (R): failed id No Id <- ip xxx.xxx.xxx.238 ((null)) obwohl local / remote ID in der Digibox / im MacBook (wie vorher, wo es funktionierte) identisch eingestellt sind
Unabhängig davon ist übrigens als zweites Problem die Digibox auch nicht mehr über ihre IP zu erreichen (https Adminzugang über DTAG Internet wurde aktiviert). Auch nach Neustart nicht.
Freue mich über hilfreiche Hinweise; die Benutzeroberfläche und Dokumentation der Digibox / be.ip plus hier ist für Nahezu-Laien wie mich eh eine kleine Katastrophe.
Danke!
3505
11
This could help you too
535
0
2
165
0
2
827
0
2
67
0
8
8 years ago
Meine Befürchtung: Sie haben irgendwas "kaputt-konfiguriert".
Denn normalerweise kann jeder VPN - Zugang den Sie über den VPN - Assistenten anlegen und entsprechend der bintec Anleitung auf den Mac anpassen, immer wieder gelöscht und neu angelegt werden.
10
Answer
from
8 years ago
Naja, die VPN Verbindung lässt sich ja komplett löschen und neu anlegen. Aber wenn ich dann mit oder ohne Assistent eine Verbindung komplett neu anlege, wird der IKEv2 Teil direkt als blockiert angezeigt, und das lässt sich nirgendswo ändern.
Was hat es denn mit diesem Blockieren auf sich? Wodurch entsteht das und wo/wie ist es behebbar?
Das einzige was mir einfällt, ist, dass ja bei nicht-erfolgreicher VPN Einwahl ein Client 30sek geblockt wird, (lässt sich ja bei IKE phase1 als Parameter einstellen). Aber die vorhandene "Dauerblockade" ist mir ein Rätsel, und es hat ja vor der ID-Änderung funktioniert.
Falls was "kaputtkonfiguriert" sein sollte, was heißt das dann? Werksreset machen nur wegen geänderter VPN IDs?
Vielleicht gibt es ja noch andere Ideen, was das Problem ein könnte?
Danke
Unlogged in user
Answer
from
Unlogged in user
Ask
from