VPN Fritzbox - Endian

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • VPN Fritzbox - Endian

    Hallo zusammen,
    ich habe hier folgende Konstellation:

    Endian-----SSL-Tunnel------Endian

    IPSEC\ zu beiden Endians /IPSEC
    Fritzbox


    Also eine Fritzbox die sich zu zwei Endians verbinden soll.
    Das Problem hierbei sind die IPSECs zur Fritzbox. Ich habe mit dem Fritzbox Fernzugang einrichten das ganze erstellt und dann die Endian nach einem Hinweis aus dem Forum konfiguriert:





    Das Problem ist, dass die Verbindung gar nicht aufgebaut wird. Einmal hatte ich die Verbindung laufen, für ca 20 Minuten. Dann war wieder Schluss. und seitdem kommt sie auch nicht mehr hoch.
    Das Logfile der Fritzbox... das sagt IKE-Error 0x2031. Das bedeutet laut Doku "unspecified error"
    Im OpenVPN Logfile der Endian finde ich leider nichts wenn ich nach der IP der Gegenstelle suche.

    Hat jemand eine Idee?

    Danke!
    Bilder
    • Bildschirmfoto 2013-09-25 um 21.18.18.png

      83,45 kB, 769×443, 1.431 mal angesehen
    • Bildschirmfoto 2013-09-25 um 21.17.48.png

      62,74 kB, 689×380, 1.428 mal angesehen
  • Re: VPN Fritzbox - Endian

    Hallo,
    so direkt keinen Tipp.
    Schau doch mal direkt ins Log, mir fällt manchmal auf das ein "direkt ins Log" schauen per Winscp oder SSH Putty auf die Logs mehr drin steht und auch viel mehr Protokolliert wird.
    Alternativ an der Server Config den Verbose Level erhöhen.

    Quellcode

    1. # Set the appropriate level of log
    2. # file verbosity.
    3. #
    4. # 0 is silent, except for fatal errors
    5. # 4 is reasonable for general usage
    6. # 5 and 6 can help to debug connection problems
    7. # 9 is extremely verbose
    8. verb 3

    Quelle OpenVPN Docs

    aber Vorsicht bei Änderungen in der conf, denn die werden bei bei neustart vom OpenVPN Server überschrieben, daher die Conf.tpml editieren. ( Backup vorher machen )
    dann sollte danach mehr im Log zu sehen sein

    freaky-media
    Kein Support per PN dafür ist das Forum da.
    Preisanfragen via PN möglich oder über freaky-media
  • Re: VPN Fritzbox - Endian

    Hallo heig,

    den IKE-Error 0x2031 hatte ich anfangs auch, als ich einen VPN-Tunnel zwischen Endian und einer Fritzbox aufbauen wollte.
    Meiner persönlichen Erfahrung nach liegt es daran, dass die Fritzbox mit der Dead Peer Detection nicht richtig umgehen kann und man diese auf der efw 2.5.1 nicht abschalten kann.
    Ich habe mir damit beholfen, nach der Aktivierung der Verbindung per SSH die ipsec.conf auf der efw zu editieren und alle DPD-Einträge zu entfernen. Danach IPSEC neu gestartet und die Verbindung ist stabil.
    Natürlich sollten auch die Verschlüsselungsprotokolle auf der Endian und in der Config der Fritzbox übereinstimmen.

    Gruß
    Meisen