Zyxel Deutschland Forum - Herzlich Willkommen!

Für Support Anfragen nutzen Sie http://support.zyxel.eu oder als Fachhändler http://partner.zyxel.eu
Aktuelle Zeit: Donnerstag 19. Oktober 2017, 20:14

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



 


Ein neues Thema erstellen Auf das Thema antworten  [ 19 Beiträge ]  Gehe zu Seite 1, 2  Nächste
Autor Nachricht
 Betreff des Beitrags: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Donnerstag 15. Dezember 2016, 12:35 
Offline
Hilfesuchender

Registriert: Donnerstag 15. Dezember 2016, 12:17
Beiträge: 5
Bevor hier kommt, dass es das Thema schon etliche male gab, möchte ich anfügen, dass ich seit ca. 1 Woche vergeblich versuche auch mit allen Anleitungen und Beschreibungen die es im Internet und in dem Forum zu dem Thema gibt eine VPN Verbindung von meinem Iphone 6s (IOS 10.2) zu meiner USG 20 aufzubauen.

Bitte nicht wundern warum meine WAN IP eine private ist. Meine Firewallwall hängt hinter einem A1 Router welcher leider nicht so konfiguriert werden kann, dass er die öffentliche IP weiterleitet, deshalb muss dahinter ein privates Netz geroutet werden. Das Iphone von welchem aus ich den Tunnel aufbauen will ist mit dem A1 Router verbunden, also kommt auf dem WAN Interface an der Firewall an.

Ich habe schon etliche Firmwares probiert und bin momentan auf der letzten: 3.30(BDQ.9)

Ich bitte echt um Hilfe, denn ich kann mir das alles nicht mehr erklären.


mfg
Sascha



1 2016-12-15 10:30:37 info IKE Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection:0x0f06f561] is disconnected 10.0.0.181:500 10.0.0.1:500 IKE_LOG
2 2016-12-15 10:30:36 info IKE ISAKMP SA [Default_L2TP_VPN_GW] is disconnected 10.0.0.181:500 10.0.0.1:500 IKE_LOG
3 2016-12-15 10:30:36 info IKE Received delete notification 10.0.0.1:500 10.0.0.181:500 IKE_LOG
4 2016-12-15 10:30:36 info IKE Recv:[HASH][DEL] [count=2] 10.0.0.1:500 10.0.0.181:500 IKE_LOG
5 2016-12-15 10:30:36 info IKE Dynamic Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection:0x0f06f561] built successfully 10.0.0.181:500 10.0.0.1:500 IKE_LOG
6 2016-12-15 10:30:36 info IKE [ESP 3des-cbc|hmac-sha1-96][SPI 0x07d5677f|0x0f06f561][Lifetime 3620] 10.0.0.181:500 10.0.0.1:500 IKE_LOG
7 2016-12-15 10:30:36 info IKE [Policy: ipv4(udp:1701,10.0.0.181)-ipv4(udp:50142,10.0.0.1)] 10.0.0.181:500 10.0.0.1:500 IKE_LOG
8 2016-12-15 10:30:36 info IKE [Responder:10.0.0.181][Initiator:10.0.0.1] 10.0.0.181:500 10.0.0.1:500 IKE_LOG
9 2016-12-15 10:30:36 notice Firewall priority:2, from WAN to ZyWALL, service others, ACCEPT 10.0.0.1 10.0.0.181 ACCESS FORWARD
10 2016-12-15 10:30:36 info IKE Recv:[HASH] 10.0.0.1:500 10.0.0.181:500 IKE_LOG
11 2016-12-15 10:30:36 info IKE Send:[HASH][SA][NONCE][ID][ID] 10.0.0.181:500 10.0.0.1:500 IKE_LOG
12 2016-12-15 10:30:36 info IKE Recv:[HASH][SA][NONCE][ID][ID] 10.0.0.1:500 10.0.0.181:500 IKE_LOG
13 2016-12-15 10:30:36 info IKE Phase 1 IKE SA process done 10.0.0.181:500 10.0.0.1:500 IKE_LOG
14 2016-12-15 10:30:36 info IKE Send:[ID][HASH] 10.0.0.181:500 10.0.0.1:500 IKE_LOG
15 2016-12-15 10:30:36 info IKE Recv:[ID][HASH][NOTIFY:INITIAL_CONTACT] 10.0.0.1:500 10.0.0.181:500 IKE_LOG
16 2016-12-15 10:30:36 info IKE Send:[KE][NONCE][PRV][PRV] 10.0.0.181:500 10.0.0.1:500 IKE_LOG
17 2016-12-15 10:30:35 info IKE Recv:[KE][NONCE][PRV][PRV] 10.0.0.1:500 10.0.0.181:500 IKE_LOG
18 2016-12-15 10:30:35 notice Firewall priority:2, from WAN to ZyWALL, UDP, service others, ACCEPT 10.0.0.1:500 10.0.0.181:500 ACCESS FORWARD
19 2016-12-15 10:30:35 info IKE Send:[SA][VID][VID][VID][VID][VID][VID][VID][VID] 10.0.0.181:500 10.0.0.1:500 IKE_LOG
20 2016-12-15 10:30:35 info IKE The cookie pair is : 0xce48ee503762ef1c / 0x54af7b33760438ea [count=11] 10.0.0.181:500 10.0.0.1:500 IKE_LOG
21 2016-12-15 10:30:35 info IPSec recv sa: SA([0] protocol = IKE (1), AES CBC key len = 256, HMAC-SHA256 PRF, HMAC-SHA256-128, 2048 bit MODP, HMAC-SHA1 PRF, HMAC [count=3] IPSEC_LOG
22 2016-12-15 10:30:35 info IKE Recv:[SA][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID] 10.0.0.1:500 10.0.0.181:500 IKE_LOG
23 2016-12-15 10:30:35 info IKE The cookie pair is : 0x54af7b33760438ea / 0xce48ee503762ef1c [count=8] 10.0.0.1:500 10.0.0.181:500 IKE_LOG
24 2016-12-15 10:30:35 info IKE Recv Main Mode request from [10.0.0.1] 10.0.0.1:500 10.0.0.181:500 IKE_LOG
25 2016-12-15 10:30:35 info IKE The cookie pair is : 0xce48ee503762ef1c / 0x0000000000000000 10.0.0.1:500 10.0.0.181:500 IKE_LOG



Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Donnerstag 15. Dezember 2016, 12:53 
Offline
Support Team Foren Leitung
Benutzeravatar

Registriert: Montag 3. November 2008, 13:51
Beiträge: 8617
Kurz und knapp.

L2TP hinter NAT mit USG20 ist nicht möglich.

Dazu brauchst du eine USG20W-VPN mit v4.X Firmware.

/Tobias

_________________
Zyxel Support Campus - Technical Specialist


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Donnerstag 15. Dezember 2016, 12:59 
Offline
Hilfesuchender

Registriert: Donnerstag 15. Dezember 2016, 12:17
Beiträge: 5
Danke für die schnell Antwort, aber worauf genau bezieht sich das NAT?
Einfach weil hier am WAN Port eine nicht offizielle IP steht?

Denn davor wird nicht genattet, das IPhone hat die IP-Adresse 10.0.0.1 (das ist die echte IP keine genattete) und die Firewall 10.0.0.181 hier wird also zum WAN Interface hin nicht genattet sondern die Verbindung kommt direkt zustande?

lg Sascha


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Donnerstag 15. Dezember 2016, 13:00 
Offline
Hilfesuchender

Registriert: Donnerstag 15. Dezember 2016, 11:40
Beiträge: 8
setze in der phase 2 bei local policy mal ein neues Addressobjekt: RANGE; 0.0.0.0-255-255-255-2555

deine proposals solltest du ersetzen und das maximum wählen. bei ios 10+ funzt:

phase 1 aes256-aes256 dh14
phase 2 aes256-sha1


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Donnerstag 15. Dezember 2016, 13:02 
Offline
Support Team Foren Leitung
Benutzeravatar

Registriert: Montag 3. November 2008, 13:51
Beiträge: 8617
Hi,

so ungefähr L2TP wird in Phase 2 über "WAN" aufgebaut und da sind die Ports 1701/500/4500 nicht möglich so einfach zu natten, wenn eine "Private IP" anliegt und keine öffentliche.

Es muss also zwingend die öffentliche Anliegen.

Unter der neuen Generation gibt es ein Workaround internin der Firmware, da kannst du in Phase 2 die WAN IP mit "0.0.0.0" angeben und dynamisches NAT wird angelegt, dies kann die USG20 leider nicht.

/Tobias

_________________
Zyxel Support Campus - Technical Specialist


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Donnerstag 15. Dezember 2016, 13:07 
Offline
Hilfesuchender

Registriert: Donnerstag 15. Dezember 2016, 12:17
Beiträge: 5
Ok danke für die Kompetente Antwort, echt tolles Forum hier.
Nur nochmal zur Sicherheit, nicht dass ich mir die jetzt zulege und dann funktioniert es erst wieder nicht. Bei der USG20W-VPN kann das WAN Interface auch eine "private IP" haben, so wie in meiner jetzigen Konfig?


Würde es auch bei der USG20-VPN funktionieren? Diese ist ja soweit ich weiß nur ohne WLAN?


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Donnerstag 15. Dezember 2016, 13:19 
Offline
Support Team Foren Leitung
Benutzeravatar

Registriert: Montag 3. November 2008, 13:51
Beiträge: 8617
Hallo,

ja, genau richtig so.

Du kannst auch die ohne WLAN nehmen.

Hier die Anleitung:

https://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=014849&lang=EN

_________________
Zyxel Support Campus - Technical Specialist


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Donnerstag 15. Dezember 2016, 15:04 
Offline
interessiertes Mitglied

Registriert: Sonntag 29. Dezember 2013, 19:07
Beiträge: 79
Geht L2TP VPN hinter NAT auch, wenn der erste Router keine feste öffentliche IP hat, sondern wechselnde IPs über PPPoE bekommt?


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Donnerstag 15. Dezember 2016, 15:34 
Offline
Support Team Foren Leitung
Benutzeravatar

Registriert: Montag 3. November 2008, 13:51
Beiträge: 8617
otto58 hat geschrieben:
Geht L2TP VPN hinter NAT auch, wenn der erste Router keine feste öffentliche IP hat, sondern wechselnde IPs über PPPoE bekommt?


Ja ab v4.30 und Next GEN USG!

_________________
Zyxel Support Campus - Technical Specialist


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Freitag 30. Dezember 2016, 11:09 
Offline
Hilfesuchender

Registriert: Donnerstag 15. Dezember 2016, 12:17
Beiträge: 5
Hallo nochmal,
ich habe mir jetzt eine neue USG20W-VPN zugelegt und die Firmware 4.20(ABAR.2) drauf.
Ich habe nur laut Anleitung mal VPN konfiguriert doch leider funktioniert es immer noch nicht. Ich habe jetzt mal in der Phase 2 bei Policy eine Range 0.0.0.0 - 255.255.255.0 eingetragen. Auch das ohne Erfolg. Zugriff passiert über Iphone 6S mit aktueller Firmware.
Ich bitte um Hilfe!


Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Samstag 31. Dezember 2016, 10:28 
Offline
Hilfesuchender

Registriert: Donnerstag 15. Dezember 2016, 12:17
Beiträge: 5
Ok, das Problem hat sich gelöst ich war zu blöd den Hacken enable bei L2TP to IPSec zu machen. Jetzt funktioniert alles super.


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Donnerstag 28. September 2017, 17:48 
Offline
Hilfesuchender

Registriert: Donnerstag 28. September 2017, 17:03
Beiträge: 4
[ZYXEL] Tobias hat geschrieben:
Hallo,

ja, genau richtig so.

Du kannst auch die ohne WLAN nehmen.

Hier die Anleitung:

https://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=014849&lang=EN


Hallo Tobias,

leider kommt beim Aufruf des Links "This article is not public."
Gibt es eine andere Möglichkeit an die Anleitung zu kommen?

Schöne Grüße
Oliver


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Donnerstag 28. September 2017, 18:24 
Offline
Hilfesuchender

Registriert: Donnerstag 28. September 2017, 17:03
Beiträge: 4
Hallo,

hätte da mal eine Frage zu dem Thema. Habe das selbe Problem, dass mir die FritzBox vom Provider nur eine private IP Adresse an die Zywall weitergibt.
Bei der FritzBox ist "Expand Host" aktiviert und die Box hat extern eine fixe IP. Normale VPN Verbindungen per IPSec funktionieren problemlos. Nur L2TP VPNs
lassen sich nicht aufbauen.

Vielleicht kann mir kurz jemand weiterhelfen.

Schöne Grüße
Oliver


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Donnerstag 28. September 2017, 19:59 
Offline
interessiertes Mitglied

Registriert: Sonntag 29. Dezember 2013, 19:07
Beiträge: 79
Hallo Oliver,

das stand in der Anleitung, deren Link jetzt nicht mehr funktioniert.
Hier geht es auch um das Thema: https://www.studerus.ch/de/support/know ... ail/115090

Der Trick besteht wohl darin, dass man im USG die öffentliche IP, die eigentlich in der FB endet, bei der Konfiguration eingeben muss.
Selbst habe ich dazu keine praktischen Erfahrungen.

Gruß OTTO


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Problem USG 20 - L2TP/IPSec VPN Tunnel mit Iphone
BeitragVerfasst: Montag 2. Oktober 2017, 14:45 
Offline
- Original -
Benutzeravatar

Registriert: Dienstag 21. Oktober 2008, 21:18
Beiträge: 237
Schaue Dir die folgenden Link Anleitungen mal an:
- http://www.zyxeltech.de/files/FB_for_NAT-to-USG.pdf
- http://www.zyxeltech.de/files/New-Gen_U ... iPhone.pdf
- http://www.zyxeltech.de/files/L2TP-USG- ... IPhone.pdf

_________________
See yea,
Klaus Koenig -zABT-


Nach oben
 Profil  
 
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 19 Beiträge ]  Gehe zu Seite 1, 2  Nächste

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder: Google [Bot], Google Adsense [Bot]


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Gehe zu:  
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de


Impressum


Hubwagen  - Hubtisch  - Hochhubwagen  - günstige Hubwagen  - Hubwagen  - Hubtisch  - Scherenhubtische  - günstige Kehrmaschinen