Speedport Smart 4 VPN Probleme
3 years ago
ch habe im Speedport Smart 4 einen L2TP/IPSec VPN konfiguriert. Nun möchte ich gerne zu diesem eien Verbindung aufbauen. Bisher ist mir noch gar keine Verbindung geglückt. Egal ob mit DynDNS oder direkt der IP Adresse. Mein Ziel-Szenario ist, dass ein Huawei LTE Router diese Verbundung zum Speedport aufbauen soll.
Ich versuche mal meine Konfiguration hier zu skizzieren:
Telekom Smart 4 | Huawei LTE Router B535-232 |
Benutzername: vpnuser | LNS-Address: dyndns-adresse bzw IP-Adresse |
Passwort: Kryptisch | hostname: gleiches wie LNS oder irgendwas (So laut Huawei Anleitung) |
pre-shared Key: noch-kryptischer | Tunnel-Passwort: noch-kryptischer |
handshake Intervall: 60 | |
PPP user name: vpnuser | |
PPP password: Kryptisch | |
Authentication: Auto |
In den jeweiligen Systemlogs werd eich nicht schlau. Kann zu VPN gar nichst finden. Oder vielleicht schaue ich da auch falsch.
Kann mir hier jemand weiterhelfen?
1476
0
20
Accepted Solutions
All Answers (20)
Sort by
Oldest first
Newest first
Oldest first
Author
All
This could help you too
1 year ago
715
0
13
Solved
2146
0
5
3 years ago
1172
0
4
wari1957
3 years ago
Hallo @georg.vondziembowski ,
der Smart4 kann Netzwerkverkehr mitschneiden.
Das sollte dann so aussehen (WireShark):
Siehst du ISAKMP-Pakete von deinem Huawei auf der VDSL-Schnittstelle des Smart4?
4
6
Load 3 older comments
georg.vondziembowski
Answer
from
wari1957
3 years ago
hallo zusammen,
erstmal besten Dank an @wari1957für den coolen Tip mit den versteckten Logging-Funktionen. Ich habe mich damit letzte Nacht auch rumgeschlagen, aber leider immer am quasi Henne-Ei-Problem gescheitert. Die beiden Router sind örtlich nicht beieinander. Ich hatte daher nur die Option, auf meinen Telekom-Router so zuzugreifen, indem ich einen VPN auf einen NAS, der hinter dem Telekom-Router liegt aufbauen kann. Dann kann ich zwar das Logging im T-Router starten, aber es bricht natürlich auch ab, in dem augenblick, wo ich dann versuche meinen VPN neu in Richtung T-Router aufzubauen. Kurzum: Ich bin da erstmal nicht weitergekommen und werde wohl auch erst in ca 2 Monaten die Konstellation erneut testen können, da der Huawei-Router in meiner Ferienwohnung ist.
Ich würde dennoch versuchen, da schon eher weiter zu kommen. Streichen wir mal gedanklich den Huawei-Router. Dann müsste ich doch auch mit meinem Laptop, verbunden mit dem Handy, um eine andere IP-Adresse zu haben, per VPN auf den T-Router mich verbinden. Hier komme ich auch nicht weiter. Den Fall kann ich die kommenden Tage dann sicher auch mal tracen. Mache das aber nach Ostern.
Insofern schonmal frohe Ostern an alle
0
Timur K.
Telekom hilft Team
Answer
from
wari1957
3 years ago
@georg.vondziembowski
Vielen Dank für die ausführliche Info und das Feedback 👍
Schade, dass es bisher nicht geklappt hat. Teste gerne noch mal nach Ostern, wie du geschrieben hast und poste dann deine Erkenntnisse hier erneut 🙂
Ich wünsche ebenfalls frohe Ostern 🐇🥚
Viele Grüße
Timur K.
0
georg.vondziembowski
Answer
from
wari1957
3 years ago
sorry erstmal, dass das mit "nach Ostern" doch etwas länger gedauert hat.
Ich habe das jetzt mal mitgeschnitten und ich sehe in Wireshark die ISAKMP messages. Ich bin in dem Protokoll jedoch nicht wirklich firm. Ich poste mal hier paar messages und dann brauche ich wohl etwas Hilfem wo ich genauer schauen soll
Die erste Rückantwort vom Speedport lautet:
Das passiert wohl paarmal und schein wohl laut meinem Protokollverständnis erstmal normal bis Timeout kommt.
Ich sehe ebenso Pakete mit "negotiation of nat-traversal in the ike". Denke ist auch normal
Dann habe ich aber "negotiation of nat-traversal in the ike" und da scheint mir was, dass so nicht sein darf.
Irgendeine gute Idee?
0
Unlogged in user
Answer
from
wari1957
Ton1205
3 years ago
Hallo,
Leider sind das sehr wenige Details.
Aber ein kleiner Tipp.
Versuche das mal mit IPSec xauth PSK. Also ohne L2TP. Mit L2TP machst du einen layer 2 Tunnel. Da müssten die IP-Adressen beidseitig gleich sein. Ohne L2TP machst du ein Layer 3 VPN . Dann müssen die beiden Router jedoch jeweils eine Route in das andere Netz bekommen. Meines Wissens sollte das aber mit dem Tunnelaufbau automatisch passieren.
Auf dein NAS solltest du dann aber mit der IP Adresse zugreifen, da das DNS nicht durch den Tunnel geleitet wird.
Ist nur ein Versuch. Ich kann nicht versprechen, dass das so geht und ob dir das was nützt.
Viele Grüße
2
12
Load 9 older comments
georg.vondziembowski
Answer
from
Ton1205
3 years ago
ich habe mal 2 Grafiken erstellt. Kann man anhand dieser Bilder pauschal sagen, dass von der Theorie her die Bandbreite in VPN -1 besser als in VPN -2 sein sollte? Oder ist das so nicht der Fall und andere Einflussfaktoren sind dominanter?
VPN-1.PNG
VPN-2.PNG
0
buenni
Answer
from
Ton1205
3 years ago
wie schnell ist denn Dein DSL-Anschluss. Bei Zugriff von Außerhalb ist das das limitierende Element. Insbesondere der Upload.
0
georg.vondziembowski
Answer
from
Ton1205
3 years ago
ich habe jetzt nochmal eine Messübersicht erstellt. Alle Speedtests habe ich gemacht mit DSL Speed-Test: Upload und Download Geschwindigkeit bei DSL testen (wieistmeineip.de)
0
Unlogged in user
Answer
from
Ton1205
Unlogged in user
Ask
from
georg.vondziembowski