Telekom Business Community

Telekom hilft Community

Business customers

Telekom Shops

Contact

 

Solved

Speedport Hybrid IKEv2 VPN Problem (DeutschlandLAN IP Start Premium Hybrid)

8 years ago

Hallo Community, ich hoffe ihr könnt mir weiterhelfen.

 

Ich bin in einer zentralen IT-Abteilung in Dänemark und wir haben Probleme mit drei unserer deutschen Büros. Dies ist mit Google Übersetzer übersetzt, also entschuldige ich mich, wenn es schwer zu verstehen ist. Ich habe auch den englischen Text aufgenommen - Sie können in jeder Sprache antworten, die Sie wollen

 

Mit IKEv2 können wir keine stabile VPN -Verbindung aufbauen. Alle drei Niederlassungen haben DeutschlandLAN IP Start Premium Hybridverbindungen.

 

Ich bin in Dänemark in unserem Hauptbüro, zu dem alle unsere 25 verschiedenen Standorte in ganz Europa verbinden. Wir verwenden Cisco-Geräte (Router) und es hat gut funktioniert seit mehreren Jahren. Allerdings müssen wir nun unser VPN von IKEv1 auf IKEv2 aktualisieren. Aus irgendeinem Grund funktioniert das nicht mit unseren Telekom Hybrid-Verbindungen - alle anderen Anschlüsse funktionieren gut, auch andere Telekom-Non-Hybrid-Verbindungen.

 

Wir verwenden Cisco DMVPN mit IKEv2. Wenn wir IKEv2 nur an einer der drei Standorte mit Hybridverbindungen aktivieren, funktioniert es ohne Probleme. Doch sobald wir einen der beiden anderen Orte freigeben, hört es auf zu arbeiten. Es sieht so aus, als ob die IKEv2-Pakete aus derselben Quelladresse kommen, da der DMVPN-HUB-Router Folgendes protokolliert:

 

IKEv2-ERROR:: A supplied parameter is incorrect
IKEv2-ERROR:Couldn't find matching SA: Detected an invalid IKE SPI

 

Sobald wir alle 3 Standorte freigeben, wird 2 abgetrennt und nur einer läuft zu einer Zeit für ca. 1 min und dann übernimmt der nächste.

 

Diese 3 Standorte liefen gut mit IKEv1, so dass wir denken, dass es etwas falsch in Bezug auf diese 3 Standorte im Zusammenhang mit IKEv2.

 

Auch wir haben 20+ andere Standorte mit IKEv2 ohne Probleme.

 

Jede Hilfe wird sehr geschätzt.

 

/Sören

****************
English text:
****************

Speedport Hybrid IKEv2 VPN problem ( DeutschlandLAN IP Start Premium Hybrid)

 

Hello Community, I hope you can help me. I am located in a central IT department in Denmark and we are having problems with three of our German offices. This is translated using google translate, so I apologize if it is difficult to understand. I have also included the English text – you may reply in whichever language that you want.

 

We are unable to establish a stable VPN connection using IKEv2. All three offices have DeutschlandLAN IP Start Premium Hybrid connections.

 

I am located in Denmark at our main office to which all of our 25 different locations around Europe connect. We use Cisco equipment (routers) and it has worked well for several years. However, we now need to upgrade our VPN from using IKEv1 to IKEv2. For some reason that does not work with our Telekom Hybrid connections – all other connections work fine, including other Telekom non-hybrid connections.

 

We use Cisco DMVPN with IKEv2. If we only enable IKEv2 at one of the location three locations using hybrid connections it works without problems. However as soon as we enable one of the two other locations it stops working. It looks as if the IKEv2 packets are coming from same source address because the DMVPN HUB router is logging the following:

 

IKEv2-ERROR:: A supplied parameter is incorrect
IKEv2-ERROR:Couldn't find matching SA: Detected an invalid IKE SPI

 

As soon as we enable all the 3 locations, 2 get disconnected and only one is running at a time for around 1 min, and then the next one takes over.

 

These 3 locations were running fine with IKEv1 so we think that there is something wrong regarding these 3 locations related to IKEv2.

 

Also we have 20+ other locations running IKEv2 without problems.

 

Any help will be much appreciated.

 

/Søren

1870

0

18

    • 8 years ago

      Hallo @sla.dk,

      vielen Dank, dass Sie sich an uns wenden.

      Dass die VPN -Verbindung an Ihren Standorten nicht richtig funktioniert, tut mir leid. Ich kann Ihnen leider nicht direkt weiterhelfen. Gerne setze ich mich mit unseren Kollegen der Technik für Sie in Verbindung, sodass das Ganze einmal geprüft wird.

      Dazu bitte ich Sie in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ auszufüllen. Können Sie mir einen Ansprechpartner nennen, der sich in Deutschland befindet? Wenn ja, bitte von der Person die Rückrufnummer im Profilfeld hinterlegen. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil http://bit.ly/Kundeninfos

      Im Anschluss freue ich mich über eine kurze Rückmeldung.

      Liebe Grüße
      Behiye G.

      16

      Answer

      from

      8 years ago

      Guten Morgen @sla.dk,

      ich sehe bereits, dass Sie von den zuständigen Kollegen per E-Mail kontaktiert wurden und aktuell eine Beratung erfolgt. Fröhlich

      Falls Sie meine Unterstützung benötigen, melden Sie sich bitte.

      Liebe Grüße
      Behiye G.

      Answer

      from

      8 years ago

      Schade das die Informationen nicht öffentlich sind.

      Ich habe auch Probleme mit den Hybridanschlüssen und VPN und hätte gerne so viele Informationen wie möglich.

      0

      Answer

      from

      8 years ago

      @Hallo @m.schebsdat m.schebsdat @m-s 

      m-s

      Schade das die Informationen nicht öffentlich sind. Ich habe auch Probleme mit den Hybridanschlüssen und VPN und hätte gerne so viele Informationen wie möglich.

      Schade das die Informationen nicht öffentlich sind.

      Ich habe auch Probleme mit den Hybridanschlüssen und VPN und hätte gerne so viele Informationen wie möglich.

      m-s

      Schade das die Informationen nicht öffentlich sind.

      Ich habe auch Probleme mit den Hybridanschlüssen und VPN und hätte gerne so viele Informationen wie möglich.


      Willkommen. Wie und womit kann Dir geholfen werden ?
      Dies sollte dann aber in einem separaten Thead / Beitrag erfolgen.
      Der MTU Size wurde übrigens im Oktober 2017 angepasst / veränder Zwinkernd

      Ebenso: es gibt eine neue Firmware für den Speedport Hybrid Stand 10/2017 
      Version 050124.03.06.002 siehe z. B. hier

       

      Gruß

      Waage1969

       

      Unlogged in user

      Answer

      from

    • Accepted Solution

      accepted by

      8 years ago

      Guten Morgen @sla.dk,

      ich sehe bereits, dass Sie von den zuständigen Kollegen per E-Mail kontaktiert wurden und aktuell eine Beratung erfolgt. Fröhlich

      Falls Sie meine Unterstützung benötigen, melden Sie sich bitte.

      Liebe Grüße
      Behiye G.

      0

    Unlogged in user

    Ask

    from

    This could help you too

    digitalisierungsbox premium vpn: IKEv2 via mac os x klappt nicht

    2 years ago

    in  

    Festnetz & Internet

    196

    0

    2

    Solved
    Speedport Smart IKEv2 Problem

    8 years ago

    in  

    Festnetz & Internet

    1198

    0

    5

    Solved
    FritzBox 7490 VPN mit DeutschlandLan IP Hybrid

    6 years ago

    in  

    Festnetz & Internet

    570

    0

    3

    5G Hybrid VPN Problem

    2 years ago

    in  

    Festnetz & Internet

    11727

    0

    27

    Problem mit Speedport Smart 4 Hybrid einen VPN Tunnel mit WireGuard einzurichten

    2 years ago

    in  

    Festnetz & Internet

    736

    0

    2

    You might also be interested in

    • Buying advice

      Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.

      Buying advice

    • View offers

      Informieren Sie sich über unsere aktuellen Internet-Angebote.

      View offers
     

    Social Media

    Telekom FacebookTelekom InstagramTelekom X