10
VPN verbindungsproblem zwischen Netgear FWG114pv2 und Nokia
Hallo,
ich versuche mit meinem Nokia 5230 eine VPN-Verbindung zu meinem Router FWG114Pv2 aufzubauen und Mails via IMAP auf meinem NAS abzurufen. Die IP beziehe ich über xxx.dyndns.org.
Kabelsignal-Modem--> Netgear--> switch --> PCs + NAS
Vorweg, ich bin kein IT-Profi und habe mir mein im Internet erworben und bitte um Nachsicht
die Mails kann ich nicht aufrufen und das LOG-File vom Netgear sieht so aus:
[2011-09-18 18:15:09] RECEIVED FIRST MESSAGE OF AGGR MODE
[2011-09-18 18:15:09]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID
[2011-09-18 18:15:09]<LocalRID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:09]<RemoteLID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:10]<POLICY: VPN-XXX> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2011-09-18 18:15:10] SENT OUT SECOND MESSAGE OF AGGR MODE
[2011-09-18 18:15:20][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:20][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:28][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:28][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:28] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2011-09-18 18:15:33][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:33] RECEIVED IKE DELETE PAYLOAD
kann mir jemand sagen wo der Fehler liegen könnte.
ich habe schon alles versucht.
Liebe Grüße
C
ich versuche mit meinem Nokia 5230 eine VPN-Verbindung zu meinem Router FWG114Pv2 aufzubauen und Mails via IMAP auf meinem NAS abzurufen. Die IP beziehe ich über xxx.dyndns.org.
Kabelsignal-Modem--> Netgear--> switch --> PCs + NAS
Vorweg, ich bin kein IT-Profi und habe mir mein im Internet erworben und bitte um Nachsicht
die Mails kann ich nicht aufrufen und das LOG-File vom Netgear sieht so aus:
[2011-09-18 18:15:09] RECEIVED FIRST MESSAGE OF AGGR MODE
[2011-09-18 18:15:09]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID
[2011-09-18 18:15:09]<LocalRID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:09]<RemoteLID> Type=ID_USER_FQDN,ID Data=xxx@xxxx
[2011-09-18 18:15:10]<POLICY: VPN-XXX> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2011-09-18 18:15:10] SENT OUT SECOND MESSAGE OF AGGR MODE
[2011-09-18 18:15:20][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:20][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:28][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:28][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:28] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2011-09-18 18:15:33][==== IKE PHASE 1(from 2xx.xx.7.10) START (responder) ====]
[2011-09-18 18:15:33] RECEIVED IKE DELETE PAYLOAD
kann mir jemand sagen wo der Fehler liegen könnte.
ich habe schon alles versucht.
Liebe Grüße
C
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 173463
Url: https://administrator.de/contentid/173463
Printed on: April 25, 2024 at 13:04 o'clock
10 Comments
Latest comment
- Liegt der Router hinter einem anderen NAT Router oder hängt er direkt am Internet ?
- Wie greifst du mit dem Nokia drauf zu ? WLAN, Mobiles Internet UMTS etc. ?
- Wenn mobiles Internet kannst du dann das_hier sicher ausschliessen ? (Mit einen Billig Surf Account und RFC 1918 IPs ist kein VPN möglich.)
Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern verurteilt.
Fakt ist das der IKE Prozess abbricht. Mögliche Ursachen sind falsches Passwort (Sonderzeichen) oder eine falsche Peer Konfig oder NetGear selber. Leider sind die keine Leuchte bei VPNs wie die zahlreichen Threads hier belegen.
Etwas mehr Infos also bitte
Vielen Dank für die schnelle Antwort!!! 
Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
Passwörter haben keine Sonderzeichen.
Welche Infos würde du noch benötigen?
Zitat von @aqui:
- Liegt der Router hinter einem anderen NAT Router oder hängt er direkt am Internet ?
Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
* Wie greifst du mit dem Nokia drauf zu ? WLAN, Mobiles Internet UMTS etc. ?
Mobiles Internet (T-Mobile)* Wenn mobiles Internet kannst du dann das_hier
sicher ausschliessen ? (Mit einen Billig Surf Account und RFC 1918 IPs ist kein VPN möglich.)
Wenn das Nokia auf den Router zugreift sehe ich im Protokoll 213.162.68.25. Wenn ich den angegeben Thread richtig verstehe, dürfte meine IP eine öffentliche sein, oder?sicher ausschliessen ? (Mit einen Billig Surf Account und RFC 1918 IPs ist kein VPN möglich.)
Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern verurteilt.
Fakt ist das der IKE Prozess abbricht. Mögliche Ursachen sind falsches Passwort (Sonderzeichen) oder eine falsche Peer Konfig
oder NetGear selber. Leider sind die keine Leuchte bei VPNs wie die zahlreichen Threads hier belegen.
Etwas mehr Infos also bitte
Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter angegeben. Dürfte ipsec unterstützen.Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern verurteilt.
Fakt ist das der IKE Prozess abbricht. Mögliche Ursachen sind falsches Passwort (Sonderzeichen) oder eine falsche Peer Konfig
oder NetGear selber. Leider sind die keine Leuchte bei VPNs wie die zahlreichen Threads hier belegen.
Etwas mehr Infos also bitte
Passwörter haben keine Sonderzeichen.
Welche Infos würde du noch benötigen?
Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
OK, gut dann bekommt der Router am WAN Port eine öffentliche IP, richtig ?
OK, gut dann bekommt der Router am WAN Port eine öffentliche IP, richtig ?
Wenn das Nokia auf den Router zugreift sehe ich im Protokoll 213.162.68.25. Wenn ich den angegeben Thread richtig verstehe,
dürfte meine IP eine öffentliche sein, oder?
Ja, richtig, das problem kannst du dann ausschliessen !dürfte meine IP eine öffentliche sein, oder?
> Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
> Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern
verurteilt.
Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter
angegeben. Dürfte ipsec unterstützen.
Passwörter haben keine Sonderzeichen.
Das besagt leider gar nichts und auch nix das "Nokia Mobile VPN Policy client tool" denn es benatwortet NICHT die Frage welches Protokoll letztendlich verwendet wird , denn L2TP benutzt auch IPsec ist aber mit nativem IPsec nicht kompatibel.> Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern
verurteilt.
Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter
angegeben. Dürfte ipsec unterstützen.
Passwörter haben keine Sonderzeichen.
Smartphones supporten aber in der Regel nur die gängigen VPN Protokolle und das ist nun mal in der Regel L2TP und PPTP und kein IPsec. Ausnahme ist da nur das iPhone was auch IPsec kann mit dem Cisco Client onboard.
Für die NetGear Gurke benötigt man immer PC seitig einen dedizierten nativen IPsec Client wie Shrew oder den von NetGear selber oder andere denn das NetGear Teil macht selber kein L2TP oder PPTP. Analog muss man sowas also auch auf dem Telefon haben.
Kläre also besser mal ganz genau WAS dein Nokia kann anhand des Datenblattes. Ist es nur L2TP oder PPTP dann ist dein Voraben zum Scheitern verurteilt.
Dann musst du den Router tauschen.
Zitat von @aqui:
> Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
>OK, gut dann bekommt der Router am WAN Port eine öffentliche IP, richtig ?
JA!> Der Router liegt hinter einem VOIP Cable Modem Thomson THG570 (Kabelsignal Austria)
>OK, gut dann bekommt der Router am WAN Port eine öffentliche IP, richtig ?
> Wenn das Nokia auf den Router zugreift sehe ich im Protokoll 213.162.68.25. Wenn ich den angegeben Thread richtig verstehe,
> dürfte meine IP eine öffentliche sein, oder?
Ja, richtig, das problem kannst du dann ausschliessen !
> > Bist du dir sicher das der Nokia Client auch IPsec supportet als VPN Protokoll ??
> > Wenn er das nicht kann und nur PPTP oder L2TP supportet ist dein Vorhaben so oder so von vorn herein zum Scheitern
> verurteilt.
> Die Konfiguration vom Nokia habe ich mit dem Nokia Mobile VPN Policy client tool erstellt. Hier werden die IPSEC-Parameter
> angegeben. Dürfte ipsec unterstützen.
> Passwörter haben keine Sonderzeichen.
Das besagt leider gar nichts und auch nix das "Nokia Mobile VPN Policy client tool" denn es benatwortet NICHT die Frage
welches Protokoll letztendlich verwendet wird , denn L2TP benutzt auch IPsec ist aber mit nativem IPsec nicht kompatibel.
Smartphones supporten aber in der Regel nur die gängigen VPN Protokolle und das ist nun mal in der Regel L2TP und PPTP und
kein IPsec. Ausnahme ist da nur das iPhone was auch IPsec kann mit dem Cisco Client onboard.
Für die NetGear Gurke benötigt man immer PC seitig einen dedizierten nativen IPsec Client wie Shrew oder den von
NetGear selber oder andere denn das NetGear Teil macht selber kein L2TP oder PPTP. Analog muss man sowas also auch auf dem Telefon
haben.
Kläre also besser mal ganz genau WAS dein Nokia kann anhand des Datenblattes. Ist es nur L2TP oder PPTP dann ist dein Voraben
zum Scheitern verurteilt.
Dann musst du den Router tauschen.
Nokia Mobile VPN Client is an interoperable and manageable IPsec VPN client that extends corporate networks to mobile devices that are optimized for business use and offers secure access to business applications.
Morgen,
@cyrusfd,
welches der beiden Modelle setzt du ein, das erstere oder das Nachfolgemodell? http://kbserver.netgear.com/products/fwg114p.asp
Kennst du diese Seiten FWG114Pv1 bzw. FWG114v2und hast dort nach Lösungen deines Problems gesucht?
Nach meinen Erfahrungen mit ähnlich alten Modellen (FVS124G) könnte es sein, dass du dieses VPN überhaupt nicht zum Laufen bekommst.
So habe ich es zumindest in Verbindung mit dem iPhone-VPN-Client erlebt. Bei neueren Modellen (FVS336, FVX538) gehts, bei den alten nicht.
Vielleicht mal im Support anrufen und fragen.
Eine gute Anlaufstelle ist auch dieses englischsprachige Netgear-Forum: http://forum1.netgear.com/index.php
@cyrusfd,
welches der beiden Modelle setzt du ein, das erstere oder das Nachfolgemodell? http://kbserver.netgear.com/products/fwg114p.asp
Kennst du diese Seiten FWG114Pv1 bzw. FWG114v2und hast dort nach Lösungen deines Problems gesucht?
Nach meinen Erfahrungen mit ähnlich alten Modellen (FVS124G) könnte es sein, dass du dieses VPN überhaupt nicht zum Laufen bekommst.
So habe ich es zumindest in Verbindung mit dem iPhone-VPN-Client erlebt. Bei neueren Modellen (FVS336, FVX538) gehts, bei den alten nicht.
Vielleicht mal im Support anrufen und fragen.
Eine gute Anlaufstelle ist auch dieses englischsprachige Netgear-Forum: http://forum1.netgear.com/index.php
Guten Morgen!
Danke für die Links! Werde sie mir in Ruhe anschauen.
Ich habe das FWG114Pv2. Ich denke auch mittlerweile, dass diese alte Gurke gewechselt werden sollte. Die Technik dürfte mittlerweile wirklich überholt sein. Mein Ipad wählt sich auch nicht ins WLAN ein, obwohl mein Laptop mit derselben Konfig. es sehr wohl tut.
Wenn ich das Problem schon nicht gelöst bekommen, kann mir vielleicht jemand einen Tipp geben, welchen Router ich mir kaufen soll. (sollte nicht mehr als € 150 kosten und natürlich VPN fähig sein
Vielen Dank!
Danke für die Links! Werde sie mir in Ruhe anschauen.
Ich habe das FWG114Pv2. Ich denke auch mittlerweile, dass diese alte Gurke gewechselt werden sollte. Die Technik dürfte mittlerweile wirklich überholt sein. Mein Ipad wählt sich auch nicht ins WLAN ein, obwohl mein Laptop mit derselben Konfig. es sehr wohl tut.
Wenn ich das Problem schon nicht gelöst bekommen, kann mir vielleicht jemand einen Tipp geben, welchen Router ich mir kaufen soll. (sollte nicht mehr als € 150 kosten und natürlich VPN fähig sein
Vielen Dank!
Auf alle Fälle bitte keinen NetGear mehr wenns um VPN gehen sollte. Sieh dich dann besser bei Draytek um:
http://draytek.de/produkte.html
Die können das Thema VPN besser und supporten alle 3 gängigen VPN Protokolle !
Dein Nokia Client scheint dann aber wirklich ein reiner IPsec Client zu sein. Ungewöhnlich aber OK. Damit sollte die Verbindung dann klappen.
Was du in jedem Falle machen solltest ist die aktuellste Firmware auf die alte NetGear Gurke flashen. Obwohl....
ob das noch Sinn macht wo sie auch schon an sowas simplem wie dem WLAN scheitert ist dann in der Tat fraglich !
http://draytek.de/produkte.html
Die können das Thema VPN besser und supporten alle 3 gängigen VPN Protokolle !
Dein Nokia Client scheint dann aber wirklich ein reiner IPsec Client zu sein. Ungewöhnlich aber OK. Damit sollte die Verbindung dann klappen.
Was du in jedem Falle machen solltest ist die aktuellste Firmware auf die alte NetGear Gurke flashen. Obwohl....
ob das noch Sinn macht wo sie auch schon an sowas simplem wie dem WLAN scheitert ist dann in der Tat fraglich !
Vielen Dank für die Hilfe!
@aqui:
Du hast schon öfter die Draytek-router empfohlen. Kannst du mir eine empfehlung geben? Was hältst du vom vigor 2130n
@aqui:
Du hast schon öfter die Draytek-router empfohlen. Kannst du mir eine empfehlung geben? Was hältst du vom vigor 2130n
Es ist egal welchen du nimmst. Die sind alle gut für VPN geeignet. Schon aus dem Grund weil sie alle 3 gängigen Protokolle parallel supporten.
Du musst lediglich entscheiden ob mit oder ohne WLAN, mit oder ohne DSL Modem, mit oder ohne Voice.
Du musst lediglich entscheiden ob mit oder ohne WLAN, mit oder ohne DSL Modem, mit oder ohne Voice.
Danke!
Habe mir am WE den 2130n bestellt. Vielen Dank für den Tipp....
Habe mir am WE den 2130n bestellt. Vielen Dank für den Tipp....
