Solved
VPN von NCP Client nach Digitalisierungsbox smart 2
5 months ago
Hi
VPN mal wieder
ich versuche immer noch ein VPN zu einer Digitalisierungsbox smart 2 einzurichten.
Nachdem andere Versuche ( VPN Windows10, Shrewsoft) nicht erfolgreich waren versuche ich es seit ein paar Tagen mit dem NCP-Client. Ohne Erfolg. Aktueller Stand ist das MSCHAP failed wegen falschem User/Password.
Nur dass die Konfiguration direkt aus der Box exportiert wurde und in NCP importiert wurde.
In der Box wurden alle optionen auf ike2 gestellt.
Dann erhalte ich die Fehlermeldung dass phase 1 ike fehlschlägt.
Dann nehme ich folgende Korrekturen im NCP-CLient vor:
IKE DK-Gruppe: auf DH21
PFSGruppe: auf DH21
Anschliessend erhalte ich die Fehlermeldung: "PAP/CHAP Fehler Benutzer oder Passwort falsch( VPN )"
und im log:
25.11.2024 03:08:03 - Ikev2: Notifymsg=<IKEV2_NOTIFY_INTERNAL_ADDRESS_FAILURE>
25.11.2024 03:08:03 - Ikev2: ConRef=28,Received notify ERROR message -
25.11.2024 03:08:03 - Ikev2: Notifymsg=<IKEV2_NOTIFY_INTERNAL_ADDRESS_FAILURE>
25.11.2024 03:08:03 - ERROR - 2110: XAUTH wrong UserId or Password
Schaltet man in den Expertenmodus ist Xauth aber gar nicht aktiviert.
Aktivieren ändert nichts.
Gibts dazu Ideen?
Noch eine Info.
Zwischen der NCP Software auf meinem Rechner und dem DigboxSmart2 als Endpunkt sind das Internet und meine Digiboxsmart1! als mein Router.
Mit v4 erreiche ich den Endpunkt dann treten die oben beschrieben Fehler auf.
Mit v6 erreiche ich den Endpunkt NICHT.
ERROR - 4021: IKEv2(INIT) - Could not contact Gateway. Please check your internet connection.
v6 funktioniert aber sonst. Auch dank des Forums hier. Muss ich in der DigiBox1 in der v6 Firewall was aufmachen? Gibts dazu ne Anleitung?
NCP Path Trace ist on.
Dank im voraus
275
3
This could help you too
1221
0
5
5 months ago
Hallo @ipv6noob,
vielen Dank für die Anfrage.
Das Angebot zur Weiterleitung an den Remote-Service steht weiterhin.
Wenn du es in Anspruch nehmen möchtest, hinterlege gern Daten im Profil.
Lieben Gruß, Melanie B.
1
Answer
from
5 months ago
So das Problem ist gelöst, also gewissermassen.
Die Digitalisierungsbox Smart 2 kann keinen vpn-gateway/server/zugangspunkt über ipv6 geben. Das halte ich für einen ziemlichen Klops.
Ist das eigentlich irgendwo öffentlich dokumentiert?
Ich habe das aus kundigem Mund erfahren. Leider nicht hier im Forum. Da kann ich mir natürlich einen Wolf konfigurieren.
Weiter ist die Smart 2 in mindestens in Sachen VPN eine abgespeckte Version der Smart 1.
Man kann da kaum was einstellen. Und deswegen kann man keine Verbindung mit dem windows VPN client herstellen, was einen quasi zum 70 Euro NCP-Client oder vielleicht dann auch wieder zu der shrewsoft antiquität zwingt. Ein Schelm wer böses dabei denkt.
VPN nach IPv4 geht.
Man muss die Digitalisierungsbox Smart 2 nach Durchführung der VPN -Einstellungen RESETTEN.
Un
glau
blich.
Wie sagt fefe zu solchen Gelegenheiten: Einmal mit Profis arbeiten.
Da ich alle Einstellung remote über eine PC-Fernsteuerung vorgenommen habe hätte ich mich bei der Gelegenheit abgeklemmt.
Als Bonusfeature ändert sich dann die v4 Adresse was die blinde Kontaktaufnahme von Remote nach dem Reset weiter erschwert.
Des weiteren faselt der NCP Client was von XAUTH Error wenn mans durch Phase 1 schafft und nicht resettet hat obwohl auf keiner Seite XAUTH aktiviert ist. Was einen bei der Fehlersuche ordentlich in die irre führt.
Keine Ahnung ob der Client oder die Bintec Box dran schuld ist. Im Zweifel die Box.
Weitere Erkenntnisse für Nutzer der Suchfunktion:
Businessanschlüsse haben nicht per se eine feste IP:
Der Tarif Company Start hat keine feste IP.
Company Pro kann die feste IP im Kundencenter aktivieren.
Eine nicht feste IP ändert sich nach 14-Tagen.
Weiter empfahl der kundige Mund auf einen Lancom-Router zu sparen.
Da klappts dann mit dem Windows VPN client, v6, und ohne reset oder gleich mit dem wireguard protokoll was ohnehin Stand der Technik wäre.
Für die Smart 2 gibts Anfang 25 ein Update was einen Bug beheben soll dass die Box mit VPN einmal pro Woche resettet.
Ich hatte früher auch Lancom bis die Zwangsumstellung von isdn/dsl mich mangels damaligem knowhow und einem tausender flüssig in den mitgelieferten digibox apfel beissen liess. Die tolle Lancom-Monitor-Anwendung die in einem kleinen Service Fenster des Status des Routers samt aktuellen Datenflüssen zeigt vermisse ich seither sehr.
Unlogged in user
Answer
from
Accepted Solution
accepted by
5 months ago
So das Problem ist gelöst, also gewissermassen.
Die Digitalisierungsbox Smart 2 kann keinen vpn-gateway/server/zugangspunkt über ipv6 geben. Das halte ich für einen ziemlichen Klops.
Ist das eigentlich irgendwo öffentlich dokumentiert?
Ich habe das aus kundigem Mund erfahren. Leider nicht hier im Forum. Da kann ich mir natürlich einen Wolf konfigurieren.
Weiter ist die Smart 2 in mindestens in Sachen VPN eine abgespeckte Version der Smart 1.
Man kann da kaum was einstellen. Und deswegen kann man keine Verbindung mit dem windows VPN client herstellen, was einen quasi zum 70 Euro NCP-Client oder vielleicht dann auch wieder zu der shrewsoft antiquität zwingt. Ein Schelm wer böses dabei denkt.
VPN nach IPv4 geht.
Man muss die Digitalisierungsbox Smart 2 nach Durchführung der VPN -Einstellungen RESETTEN.
Un
glau
blich.
Wie sagt fefe zu solchen Gelegenheiten: Einmal mit Profis arbeiten.
Da ich alle Einstellung remote über eine PC-Fernsteuerung vorgenommen habe hätte ich mich bei der Gelegenheit abgeklemmt.
Als Bonusfeature ändert sich dann die v4 Adresse was die blinde Kontaktaufnahme von Remote nach dem Reset weiter erschwert.
Des weiteren faselt der NCP Client was von XAUTH Error wenn mans durch Phase 1 schafft und nicht resettet hat obwohl auf keiner Seite XAUTH aktiviert ist. Was einen bei der Fehlersuche ordentlich in die irre führt.
Keine Ahnung ob der Client oder die Bintec Box dran schuld ist. Im Zweifel die Box.
Weitere Erkenntnisse für Nutzer der Suchfunktion:
Businessanschlüsse haben nicht per se eine feste IP:
Der Tarif Company Start hat keine feste IP.
Company Pro kann die feste IP im Kundencenter aktivieren.
Eine nicht feste IP ändert sich nach 14-Tagen.
Weiter empfahl der kundige Mund auf einen Lancom-Router zu sparen.
Da klappts dann mit dem Windows VPN client, v6, und ohne reset oder gleich mit dem wireguard protokoll was ohnehin Stand der Technik wäre.
Für die Smart 2 gibts Anfang 25 ein Update was einen Bug beheben soll dass die Box mit VPN einmal pro Woche resettet.
Ich hatte früher auch Lancom bis die Zwangsumstellung von isdn/dsl mich mangels damaligem knowhow und einem tausender flüssig in den mitgelieferten digibox apfel beissen liess. Die tolle Lancom-Monitor-Anwendung die in einem kleinen Service Fenster des Status des Routers samt aktuellen Datenflüssen zeigt vermisse ich seither sehr.
0
Unlogged in user
Ask
from