Gelöst
VPN-Verbindung bricht nach 8 Minuten ab
vor 5 Jahren
Hallo!
Wir haben Probleme mit unseren VPN -Verbindungen - diese brechen nach genau 8 Minuten ab.
Router ist eine Digitalisierungsbox Premium mit Firmware 11.01.03.103
Einstellungen wurden auf Grundlage dieses bintec elmeg-Videos vorgenommen https://digitalisierungsbox.bintec-elmeg.com/end-to-site-vpn-mit-apple-ios-und-ipados/
Clients sind mehrere MacBooks mit unterschiedlichen OS -Versionen: macOS 10.15.7 / macOS 10.14.6. Verbindung wird hergestellt über die Mac-eigenen Clients VPN IKEv2 - egal, ob hinter einer FritzBox oder über ein Android-HotSpot.
Hier VPN -ueber-IPsec-bricht-nach-genau-8-Minuten-ab/m-p/4484383#M15866" target="_blank">https://telekomhilft.telekom.de/t5/All-IP-das-digitale-Netz/Digibox-Premium- VPN -ueber-IPsec-bricht-nach-genau-8-Minuten-ab/m-p/4484383#M15866 gab es ein ähnliches Problem. Die Lösung in den Phase1 - und 2 Profilen die DH-Gruppe auf 14(2048bit) zu erhöhen, hilft leider nicht, da diese ja bereits auf 14(2048Bit) stehen.
Die Syslog-Protokolleinträge zum Zeitpunkt der abgebrochenen Verbindung:
19 2020-10-26 13:10:07 Information IPSec IKE_SA: peer 1 (NameVPNVerbindung) sa 9 (R): delete ip UnsereFesteIPx <- ip 46.114.106.188: Lifetime expired
20 2020-10-26 13:10:07 Information IPSec IKE_SA: peer 1 (NameVPNVerbindung) sa 10 (R): peer supports MOBIKE
21 2020-10-26 13:10:07 Information IPSec IKE_SA: peer 1 (NameVPNVerbindung) sa 10 (R): done id fqdn([0..18]=Digitalisierungsbox) <- id fqdn([0..14]=Christian-Apple) [598c8d74 62ff51bc : 36839014 33fb29b9]
Habt ihr eine Idee?
VG
2536
16
Das könnte Ihnen auch weiterhelfen
vor 5 Jahren
1767
0
3
vor einem Jahr
in
206
0
3
in
396
0
4
Akzeptierte Lösung
akzeptiert von
vor 5 Jahren
Hallo @pscd ,
Benutze IKEv1.
13
Antwort
von
vor 2 Jahren
Ihr seid Hammer. Die Anleitung für Android nehmen… Da muss man erst mal drauf kommen. Funktioniert! Über eine Dreiviertelstunde lang stabil. Schade, dass bintec da nicht mal aufräumt/aktualisiert.
Das einzige, was mir im IPSec-Monitor auffällt, ist die Meldung
Warnung: Bezug zu ungültigem Datenbankeintrag
Der Tunnel steht trotzdem stabil. Kann/sollte man das feintunen? Oder kann man das vernachlässigen?
Ihr habt mir sehr geholfen! Und so schnell! Habt Ihr das Portal dauerhaft offen?! Wahnsinn...
Antwort
von
vor 2 Jahren
Der Link funktioniert. Klasse. Allerbesten Dank. Wird sogleich gebookmarkt!
Antwort
von
vor 2 Jahren
Habt Ihr das Portal dauerhaft offen?
Nein, aber ich bekomme eine eMail-Benachrichtigung und sitze die meiste Zeit am PC.
Zu dem ungültigen Datenbankeintrag: Es muss irgendwo im System eine fehlerhafte Zuordnung geben.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 2 Jahren
@sysop22
Dieses Hilfevideo sollte auch für ios (cisco ipsec) passen.
https://digitalisierungsbox.bintec-elmeg.com/premium/end-to-site-vpn-mit-einem-android-mobile-device-premium/
Eventuell muß man noch die Erreichbarkeitsprüfung auf Dead Peer Detection (Idle) anpassen.
Ansonsten sieht man in den Systemmeldungen der DB (Subsystem IPSec) was Sache ist.
0
Akzeptierte Lösung
akzeptiert von
vor 2 Jahren
Ihr seid Hammer. Die Anleitung für Android nehmen… Da muss man erst mal drauf kommen. Funktioniert! Über eine Dreiviertelstunde lang stabil. Schade, dass bintec da nicht mal aufräumt/aktualisiert.
Das einzige, was mir im IPSec-Monitor auffällt, ist die Meldung
Warnung: Bezug zu ungültigem Datenbankeintrag
Der Tunnel steht trotzdem stabil. Kann/sollte man das feintunen? Oder kann man das vernachlässigen?
Ihr habt mir sehr geholfen! Und so schnell! Habt Ihr das Portal dauerhaft offen?! Wahnsinn...
0
Uneingeloggter Nutzer
Frage
von