Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Digitalisierungsbox Premium 2, VPN bricht zusammen, kein automatischer Wiederaufbau
vor 6 Monaten
Guten Tag,
in der letzten Woche ist ein Site-2-Site VPN mit einer Digibox Premium 2 ( FW : 16.40.2.16.00) zusammen gebrochen. Die Fehlermeldung im Log war:
no shared key found for '$site1'[$ipv4site1] - '$site2'[$ipv4site2]
Ich habe mir nichts dabei gedacht, die Box neugestartet und alles funktionierte wieder.
Heute Morgen um 4:55 ist das VPN erneut zusammen gebrochen. Dieses mal habe ich mir das Experten-Syslog heruntergeladen:
Jul 8 04:55:40 digi daemon.info syslog: 13[ENC] parsed IKE_SA_INIT request 0 [ SA KE No ]
Jul 8 04:55:40 digi daemon.info syslog: 13[IKE] 47.250.81.18 is initiating an IKE_SA
Jul 8 04:55:40 digi authpriv.info syslog: 13[IKE] 47.250.81.18 is initiating an IKE_SA
Jul 8 04:55:40 digi daemon.info syslog: 13[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_512_256/PRF_HMAC_SHA2_512/ECP_384
Jul 8 04:55:40 digi daemon.info syslog: 07[MGR] ignoring message, failed to hash message
Jul 8 04:55:40 digi daemon.info syslog: 13[DMN] thread 13 received 11
Jul 8 04:55:40 digi daemon.info syslog: 13[LIB] no support for capturing backtraces
Jul 8 04:55:40 digi daemon.info syslog: 13[DMN] killing ourself, received critical signal
Jul 8 04:55:41 digi user.err vpnd[2354]: error:ViciHdl: vicihandler.cpp:1100 vici connect failed
Jul 8 04:55:43 digi user.err vpnd[2354]: error:ViciHdl: vicihandler.cpp:1100 vici connect failed
Jul 8 04:55:45 digi user.err vpnd[2354]: error:ViciHdl: vicihandler.cpp:1100 vici connect failed
Jul 8 04:55:46 digi daemon.info syslog: 00[DMN] Starting IKE charon daemon (strongSwan 5.8.0, Linux 4.9.241-zyxel28, mips)
So wie ich das sehe, versucht eine mir fremde IP ein VPN zu meiner Box herzustellen, es werden Daten übertragen und Dinge ausgehandelt, was meine Box dazu veranlasst den vpnd zu killen und neuzustarten. Dadurch ist natürlich auch mein Site-2-Site VPN weg und baut sich mit o.g. Fehlermeldung nicht wieder erneut auf.
Kann sich das jemand von der Telekom mal anschauen? Weitere Logs liegen bei Bedarf vor.
Herzlichen Dank.
112
5
Das könnte Ihnen auch weiterhelfen
92
0
3
809
0
1
3263
2
1
vor 5 Jahren
2769
0
1
Telekom hilft Team
vor 6 Monaten
Moin @christoph.stoltz,
2
Antwort
von
vor 6 Monaten
Moin @Grünke Acryl,
ich kann nun nicht unter Garantie ausschließen, dass sich mit der neuen Firmware auch eine Neuerung/Änderung in der Konfiguration für VPN ergeben hat. Da bin ich bei den Feinheiten leider überfragt.
Aber wir können das gerne gemeinsam zur Prüfung an die Fachseite weitergeben.
Ergänzen Sie dazu bitte einmal Ihr Profil hier in der Community um ihre Kundennummer und eine Rückrufnummer, damit wir das angehen können.
Geben Sie mir hier Bescheid, sobald Sie die Daten in ihrem Profil hinterlegt haben.
Beste Grüße
Louisa
1 Sterne Mitglied
vor 6 Monaten
Hallo zusammen,
ich habe das gleiche Problem seit der FW : 16.40.2.16.00 bricht das VPN immer ab und funktioniert erst nach dem Neustart der Box wieder.
Ein Problem mit der Konfiguration schleiße ich aus, da die VPN -Verbindung vorher immer funktioniert hat.
Ich habe auch eine neue VPN -Verbindung zu einem NCP Secure Entry Client hergestellt, hier ist das gleiche Problem, VPN kann nicht mehr hergestellt werden, erst mit Neustart der Box.
Bei mir steht der gleiche Fehler in den Logs.
no shared key found for
Gibt es schon eine neue FW oder eine Lösung?
Beste Grüße
Aelxander G.
0
vor 5 Monaten
@Grünke Acrylich kann dazu nichts mehr beitragen, da ich die Digibox (und das VPN Gegenstück) ausgetauscht habe. Im Forum hier häufen sich aber Berichte zum Thema VPN , die auf eine fehlerhafte Firmware schließen lassen.
0