‎VPN Site-to-Site Digitalisierungsbox Smart und Fritzbox wird mit Authentication failed abgelehnt

VPN Site-to-Site Digitalisierungsbox Smart und Fritzbox wird mit Authentication failed abgelehnt

4 years ago

Auf der Digitalisierungsbox Smart ist ein VPN -Tunnel mit einer anderen Digitalisierungsbox Smart in Betrieb. Es soll ein weiterer VPN -Tunnel zwischen der Digitalisierungsbox und einer Fritzbox eingerichtet werden. Es wurde nach der Anleitung https://telekomhilft.telekom.de/t5/Festnetz-Internet/Digitalisierungsbox-LAN-LAN-Kopplung-ueber-IPSec-aufbauen/td-p/2557896?attachment-id=29550 bzw. https://www.youtube.com/watch?v=F1UhZXBfxNM vorgegangen.

Im VPN -Monitoring ist allerdings

P1: peer 0 () sa 5689 (R): failed id fqdn(any:0,[0..13]=XXXXXXX) <- id key_id(any:0,[0..13]= XXXXXXX) (Authentication failed)

Aufgeführt.

XXXXXXX steht für die Beschreibung des VPN in der Digitalisierungsbox.

XXXXXXX und der Preshared Key wurden mit Copy & Paste in die Fritzbox übertragen. Wo kann der Fehler liegen?

1658

0

18

4 years ago

vermutlich liegt der Fehler in dem FQDN

Da der maskiert ist, kann man dazu wenig sagen.

hat den der FQDN in der Reverse Lookup Zone m DNS einen identischen Eintrag.

XXXX sollte für den Hostname des Servers im DNS stehen

0

13

Answer

from

4 years ago

Auch das hat das Problem nicht gelöst

09:34:40	Information/IPSec	P1: peer 0 () sa 48378 (R): delete ip 87.140.84.33 <- ip 87.183.50.225: Lifetime expired
09:34:40	Information/IPSec	P1: peer 0 () sa 48391 (R): Vendor ID: 87.183.50.225:500 (No Id) is 'draft-ietf-ipsra-isakmp-xauth-06'
09:34:40	Information/IPSec	P1: peer 0 () sa 48391 (R): Vendor ID: 87.183.50.225:500 (No Id) is 'Dead Peer Detection (DPD, RFC 3706)'
09:34:40	Information/IPSec	P1: peer 0 () sa 48391 (R): Vendor ID: 87.183.50.225:500 (No Id) is '4a131c81070358455c5728f20e95452f'
09:34:40	Information/IPSec	P1: peer 0 () sa 48391 (R): Vendor ID: 87.183.50.225:500 (No Id) is 'draft-ietf-ipsec-nat-t-ike-02'
09:34:40	Information/IPSec	P1: peer 0 () sa 48391 (R): Vendor ID: 87.183.50.225:500 (No Id) is 'draft-ietf-ipsec-nat-t-ike-03'
09:34:40	Information/IPSec	P1: peer 0 () sa 48391 (R): Vendor ID: 87.183.50.225:500 (No Id) is 'a2226fc364500f5634ff77db3b74f41b'
09:34:40	Information/IPSec	P1: peer 0 () sa 48391 (R): failed ip 87.140.84.33 <- id key_id(any:0,[0..13]=FritzBoxClient) (No proposal chosen)

0

Answer

from

4 years ago

@Lothar OMC

Kannst du bitte noch mal Screenshots liefern.

0

Answer

from

4 years ago

Erst morgen, habe gerade keine Teamviewerverbindung.

0

Unlogged in user

Answer

from

4 years ago
Hallo @Lothar OMC ,

für die FB ist der lokale ID-Wert der DB relevant.

Schreib doch einfach in das entsprechende Phase 1 Profil z.B. S2SDBP als lokale ID rein.

Die Peer-ID selber kannst du leer lassen.

0
0
4 years ago
Hallo @Lothar OMC,

ist das Problem mittlerweile ganz behoben oder wird noch Unterstützung benötigt?

Viele Grüße Martina Ha.
0
1
Answer
from
4 years ago
Nein, das Problem ist nicht behoben. Phase-1 ist scheinbar Ok aber Phase-2 scheitert.
0
Unlogged in user
Answer
from
4 years ago
Hallo @Lothar OMC,

kann hier vielleicht @wari1957 noch einen Tipp geben?

Für die Überprüfung der Einstellungen der Digitalisierungsbox Smart per Fernwartung kann ich Ihnen ansonsten unseren Remote-Service anbieten. Dieser ist allerdings je nach Aufwand kostenpflichtig. Bitte informieren Sie mich, wenn Sie das wünschen.

Viele Grüße Martina Ha.
0
0

Unlogged in user

Ask

from

This could help you too

You might also be interested in

Buying advice
Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.
To text chat
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Zu den Internet-Angeboten

VPN Site-to-Site Digitalisierungsbox Smart und Fritzbox wird mit Authentication failed abgelehnt

You might also be interested in

Buying advice

View offers

Social Media