Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Speedport Smart 4 VPN Probleme
vor 3 Jahren
ch habe im Speedport Smart 4 einen L2TP/IPSec VPN konfiguriert. Nun möchte ich gerne zu diesem eien Verbindung aufbauen. Bisher ist mir noch gar keine Verbindung geglückt. Egal ob mit DynDNS oder direkt der IP Adresse. Mein Ziel-Szenario ist, dass ein Huawei LTE Router diese Verbundung zum Speedport aufbauen soll.
Ich versuche mal meine Konfiguration hier zu skizzieren:
| Telekom Smart 4 | Huawei LTE Router B535-232 |
| Benutzername: vpnuser | LNS-Address: dyndns-adresse bzw IP-Adresse |
| Passwort: Kryptisch | hostname: gleiches wie LNS oder irgendwas (So laut Huawei Anleitung) |
| pre-shared Key: noch-kryptischer | Tunnel-Passwort: noch-kryptischer |
| handshake Intervall: 60 | |
| PPP user name: vpnuser | |
| PPP password: Kryptisch | |
| Authentication: Auto |
In den jeweiligen Systemlogs werd eich nicht schlau. Kann zu VPN gar nichst finden. Oder vielleicht schaue ich da auch falsch.
Kann mir hier jemand weiterhelfen?
1431
20
Das könnte Ihnen auch weiterhelfen
vor 10 Monaten
543
0
13
vor 3 Jahren
5096
0
1
vor 2 Jahren
1947
0
5
vor 3 Jahren
1229
0
2
5 Sterne Mitgestalter
vor 3 Jahren
Hallo @georg.vondziembowski ,
der Smart4 kann Netzwerkverkehr mitschneiden.
Das sollte dann so aussehen (WireShark):
Siehst du ISAKMP-Pakete von deinem Huawei auf der VDSL-Schnittstelle des Smart4?
6
Antwort
von
vor 3 Jahren
sorry erstmal, dass das mit "nach Ostern" doch etwas länger gedauert hat.
Ich habe das jetzt mal mitgeschnitten und ich sehe in Wireshark die ISAKMP messages. Ich bin in dem Protokoll jedoch nicht wirklich firm. Ich poste mal hier paar messages und dann brauche ich wohl etwas Hilfem wo ich genauer schauen soll
Die erste Rückantwort vom Speedport lautet:
Das passiert wohl paarmal und schein wohl laut meinem Protokollverständnis erstmal normal bis Timeout kommt.
Ich sehe ebenso Pakete mit "negotiation of nat-traversal in the ike". Denke ist auch normal
Dann habe ich aber "negotiation of nat-traversal in the ike" und da scheint mir was, dass so nicht sein darf.
Irgendeine gute Idee?
1 Sterne Mitglied
vor 3 Jahren
Hallo,
Leider sind das sehr wenige Details.
Aber ein kleiner Tipp.
Versuche das mal mit IPSec xauth PSK. Also ohne L2TP. Mit L2TP machst du einen layer 2 Tunnel. Da müssten die IP-Adressen beidseitig gleich sein. Ohne L2TP machst du ein Layer 3 VPN . Dann müssen die beiden Router jedoch jeweils eine Route in das andere Netz bekommen. Meines Wissens sollte das aber mit dem Tunnelaufbau automatisch passieren.
Auf dein NAS solltest du dann aber mit der IP Adresse zugreifen, da das DNS nicht durch den Tunnel geleitet wird.
Ist nur ein Versuch. Ich kann nicht versprechen, dass das so geht und ob dir das was nützt.
Viele Grüße
12
Antwort
von
vor 3 Jahren
ich habe jetzt nochmal eine Messübersicht erstellt. Alle Speedtests habe ich gemacht mit DSL Speed-Test: Upload und Download Geschwindigkeit bei DSL testen (wieistmeineip.de)