VPN Fritzbox - Endian

1. offizieller Beitrag

    Hallo zusammen,
    ich habe hier folgende Konstellation:

    Endian-----SSL-Tunnel------Endian

    IPSEC\ zu beiden Endians /IPSEC
    Fritzbox

    Also eine Fritzbox die sich zu zwei Endians verbinden soll.
    Das Problem hierbei sind die IPSECs zur Fritzbox. Ich habe mit dem Fritzbox Fernzugang einrichten das ganze erstellt und dann die Endian nach einem Hinweis aus dem Forum konfiguriert:

    file.php?mode=view&id=780&sid=e780edc5eb9bafd0ef738a8a8232de70

    file.php?mode=view&id=781&sid=e780edc5eb9bafd0ef738a8a8232de70

    Das Problem ist, dass die Verbindung gar nicht aufgebaut wird. Einmal hatte ich die Verbindung laufen, für ca 20 Minuten. Dann war wieder Schluss. und seitdem kommt sie auch nicht mehr hoch.
    Das Logfile der Fritzbox... das sagt IKE-Error 0x2031. Das bedeutet laut Doku "unspecified error"
    Im OpenVPN Logfile der Endian finde ich leider nichts wenn ich nach der IP der Gegenstelle suche.

    Hat jemand eine Idee?

    Danke!

    • Offizieller Beitrag

    Hallo,
    so direkt keinen Tipp.
    Schau doch mal direkt ins Log, mir fällt manchmal auf das ein "direkt ins Log" schauen per Winscp oder SSH Putty auf die Logs mehr drin steht und auch viel mehr Protokolliert wird.
    Alternativ an der Server Config den Verbose Level erhöhen.

    Code
    # Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3


    Quelle OpenVPN Docs

    aber Vorsicht bei Änderungen in der conf, denn die werden bei bei neustart vom OpenVPN Server überschrieben, daher die Conf.tpml editieren. ( Backup vorher machen )
    dann sollte danach mehr im Log zu sehen sein

    Endian Authorized Partner

    freaky-media
    Kein Support per PN dafür ist das Forum da.
    Preisanfragen zur Appliance Produkten sind über freaky-media möglich.

    Hallo heig,

    den IKE-Error 0x2031 hatte ich anfangs auch, als ich einen VPN-Tunnel zwischen Endian und einer Fritzbox aufbauen wollte.
    Meiner persönlichen Erfahrung nach liegt es daran, dass die Fritzbox mit der Dead Peer Detection nicht richtig umgehen kann und man diese auf der efw 2.5.1 nicht abschalten kann.
    Ich habe mir damit beholfen, nach der Aktivierung der Verbindung per SSH die ipsec.conf auf der efw zu editieren und alle DPD-Einträge zu entfernen. Danach IPSEC neu gestartet und die Verbindung ist stabil.
    Natürlich sollten auch die Verschlüsselungsprotokolle auf der Endian und in der Config der Fritzbox übereinstimmen.

    Gruß
    Meisen