Hallo !
Ich habe VOIP und das dazugehörige all-in-one Gerät. Ich möchte eine VPN-Verbindung zu meinem Firmen-Server über Lancom-Software und meinem Firmen-Laptop erstellen. WLan und Internet funktioniert mit dem Laptop einwandfrei. Nur die VPN-Verbindung wird mit der Fehlermeldung „IKE-Fehler Phase1“ nicht erstellt.
Jetzt bin ich mit meinen Router-Einstellungen bis zur Seite „NAT Mapping Table“ vorgedrungen, und habe die dazugehörige Verknüpfung endeckt, die erzeugt wird, sobald ich versuche, eine Verbindung aufzubauen. Aber trotzdem geht es nicht.
Das Laptop mit der Lancom-Software ist richtig konfiguriert, es funktioniert in einem anderen WLAn Netzwerk mit dem VPN-Tunnel.
Wie richte ich jetzt meinen Router, die Arcor Easy Box A800 ein, dass die Verbindung erstellt wird?
Nur die VPN-Verbindung wird mit der Fehlermeldung
„IKE-Fehler Phase1“ nicht erstellt.
Das sieht so aus, als würde IPSec verwendet und es gibt Probleme bei der „Initial Key Excange“ (IKE) in Phase 1.
IPSec und NAT ist so eine Sache. Viele Soho-Router haben eine Einstellung wie „IPsec Passthrough“ oder so. Suche mal danach in Deinen Einstellungen.
IKE läuft über Port 500 UDP. IPSec NAT-T über UDP Port 4500. Dann ESP oder AH, ist eine Sonderlocke, das kannst Du vermutlich auf Deinem Schnulli-Router nicht direkt einstellen. Die setzen direkt auf IP auf, Protokoll 50 und 51.
Generell ist IPSec nicht ganz einfach in der Konfiguration, da kann man schonmal ein paar Stündchen basteln, bis die Parameter passen. Aber ich gehe mal davon aus, dass der Firmenclient entsprechend vorkonfiguriert ist.
Vielen Dank für die Antwort!
Ich habe in der zwischenzeit eine Lösung gefunden.
Dem Laptop habe ich eine feste IP zugewiesen und diese dann in der Port Mapping mit dem Port 500 verknüpft als VPN Anwendung.
(Erweitert/NAT/Port Mapping)
Jetzt funzt es.
Alledings kommt man in diese Einstellungen nur, wenn man den Router manuell konfiguriert. Ich mußte also auf Werkseinstellung resetten und die Codes über PC eingeben (nicht wie im Willkommens-Brief beschrieben automatisch über Telefon. Dann manuell wählen, jetzt habe ich auch Zugriff auf Einstellungen, die ich bei der autmatischen Konfiguration nicht hatte.