Solved
VPN-Verbindung bricht nach 8 Minuten ab
5 years ago
Hallo!
Wir haben Probleme mit unseren VPN -Verbindungen - diese brechen nach genau 8 Minuten ab.
Router ist eine Digitalisierungsbox Premium mit Firmware 11.01.03.103
Einstellungen wurden auf Grundlage dieses bintec elmeg-Videos vorgenommen https://digitalisierungsbox.bintec-elmeg.com/end-to-site-vpn-mit-apple-ios-und-ipados/
Clients sind mehrere MacBooks mit unterschiedlichen OS -Versionen: macOS 10.15.7 / macOS 10.14.6. Verbindung wird hergestellt über die Mac-eigenen Clients VPN IKEv2 - egal, ob hinter einer FritzBox oder über ein Android-HotSpot.
Hier VPN -ueber-IPsec-bricht-nach-genau-8-Minuten-ab/m-p/4484383#M15866" target="_blank">https://telekomhilft.telekom.de/t5/All-IP-das-digitale-Netz/Digibox-Premium- VPN -ueber-IPsec-bricht-nach-genau-8-Minuten-ab/m-p/4484383#M15866 gab es ein ähnliches Problem. Die Lösung in den Phase1 - und 2 Profilen die DH-Gruppe auf 14(2048bit) zu erhöhen, hilft leider nicht, da diese ja bereits auf 14(2048Bit) stehen.
Die Syslog-Protokolleinträge zum Zeitpunkt der abgebrochenen Verbindung:
19 2020-10-26 13:10:07 Information IPSec IKE_SA: peer 1 (NameVPNVerbindung) sa 9 (R): delete ip UnsereFesteIPx <- ip 46.114.106.188: Lifetime expired
20 2020-10-26 13:10:07 Information IPSec IKE_SA: peer 1 (NameVPNVerbindung) sa 10 (R): peer supports MOBIKE
21 2020-10-26 13:10:07 Information IPSec IKE_SA: peer 1 (NameVPNVerbindung) sa 10 (R): done id fqdn([0..18]=Digitalisierungsbox) <- id fqdn([0..14]=Christian-Apple) [598c8d74 62ff51bc : 36839014 33fb29b9]
Habt ihr eine Idee?
VG
2541
16
This could help you too
1771
0
3
in
222
0
3
in
396
0
4
You might also be interested in
Buying advice
Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Accepted Solution
accepted by
5 years ago
Hallo @pscd ,
Benutze IKEv1.
13
Answer
from
3 years ago
Ihr seid Hammer. Die Anleitung für Android nehmen… Da muss man erst mal drauf kommen. Funktioniert! Über eine Dreiviertelstunde lang stabil. Schade, dass bintec da nicht mal aufräumt/aktualisiert.
Das einzige, was mir im IPSec-Monitor auffällt, ist die Meldung
Warnung: Bezug zu ungültigem Datenbankeintrag
Der Tunnel steht trotzdem stabil. Kann/sollte man das feintunen? Oder kann man das vernachlässigen?
Ihr habt mir sehr geholfen! Und so schnell! Habt Ihr das Portal dauerhaft offen?! Wahnsinn...
Answer
from
3 years ago
Der Link funktioniert. Klasse. Allerbesten Dank. Wird sogleich gebookmarkt!
Answer
from
3 years ago
Habt Ihr das Portal dauerhaft offen?
Nein, aber ich bekomme eine eMail-Benachrichtigung und sitze die meiste Zeit am PC.
Zu dem ungültigen Datenbankeintrag: Es muss irgendwo im System eine fehlerhafte Zuordnung geben.
Unlogged in user
Answer
from
Accepted Solution
accepted by
3 years ago
@sysop22
Dieses Hilfevideo sollte auch für ios (cisco ipsec) passen.
https://digitalisierungsbox.bintec-elmeg.com/premium/end-to-site-vpn-mit-einem-android-mobile-device-premium/
Eventuell muß man noch die Erreichbarkeitsprüfung auf Dead Peer Detection (Idle) anpassen.
Ansonsten sieht man in den Systemmeldungen der DB (Subsystem IPSec) was Sache ist.
0
Accepted Solution
accepted by
3 years ago
Ihr seid Hammer. Die Anleitung für Android nehmen… Da muss man erst mal drauf kommen. Funktioniert! Über eine Dreiviertelstunde lang stabil. Schade, dass bintec da nicht mal aufräumt/aktualisiert.
Das einzige, was mir im IPSec-Monitor auffällt, ist die Meldung
Warnung: Bezug zu ungültigem Datenbankeintrag
Der Tunnel steht trotzdem stabil. Kann/sollte man das feintunen? Oder kann man das vernachlässigen?
Ihr habt mir sehr geholfen! Und so schnell! Habt Ihr das Portal dauerhaft offen?! Wahnsinn...
0