Ich möchte gerne OHNE Telekom Connect App ein VPN zur Telekom vpn2-idm.de.telekom-vpn.net einrichten.

Soweit ich herausgefunden habe ist es eine IKEv2 Verbindung, funktioniert in Phase1 auch mit IKEv1 Main Mode

Nun ist die Herausforferung welche Phase1 und Phase 2 Parameter die Telekom nutzt und wie die Authentisierung erfolgt.

IKEv1:

Verschlüsselung: AES128

Hash: SHA1

IKEDH-Gruppe 16

XAUTH - Authentisierung

IKEv2:

IKE-Authentisierung EAP

Verschlüsselung: AES256

Hash: SHA2-256

DH-Gruppe 16

Dann bekomme ich leider einen PKI-Fehler: unable to get ca issuer certificate

Da Stimmt was nicht mit meiner Authentifizierung??! 

Und Phase 2 kommt logischerweise dann nicht :-((

Weiß jemand etwas mehr ???