Beantwortet: Kein Verbindungsaufbau über IPSec

Snowdenwhite

Junior Member
Hi!

Ich würde PP gerne per Client über IPsec (Standard-Einstellungen) nutzen. Über OpenVPN ist das kein Problem. Die Verbindung wird schnell und stabil augebaut.

Wähle ich jedoch IPsec als Protokoll, läuft alles bis zu Autorisierung und dort hängt es. Der Client läuft über WLAN an eine7490er FritzBox.

Hier ein Log dazu:

25.11.2014 18:24:38 Debug Debug: config connect called, initial:True startupDelay: 0
25.11.2014 18:24:38 Log Debug: connect_thread started
25.11.2014 18:24:38 Log Debug: State:Initializing
25.11.2014 18:24:41 Log Waiting for IPSEC device to get ready
25.11.2014 18:24:42 Log IPSEC device ready
25.11.2014 18:24:42 Log Checking firewall and DNS leak protection settings
25.11.2014 18:24:42 Log Waiting for network to get ready
25.11.2014 18:24:46 Debug connectthread exiting4
25.11.2014 18:24:46 Log OpenPort
25.11.2014 18:24:46 Log PortOpened
25.11.2014 18:24:46 Log ConnectDevice
25.11.2014 18:24:47 Log DeviceConnected
25.11.2014 18:24:47 Log AllDevicesConnected
25.11.2014 18:24:47 Log Authenticate
25.11.2014 18:25:52 Log AuthNotify
25.11.2014 18:25:52 Log AuthNotify
25.11.2014 18:27:08 Log Hangtimer has elapsed, connection might be stalled, disconnecting
25.11.2014 18:27:08 Log Debug: Disconnect_Tunnel called


Danach muss ich entweder manuell unter der TCP/IP-Verbindung die DNS-Server zurücksetzen, die Windows Firewall-Einstellungen auf Standard zurücksetzen und die VPN-Verbindung in den Verbindungseinstellungen löschen und die LAN-Verbindung neu aufbauen. Manchmal funktioniert es auch, die Netzwerkeinstellungen über den Client (letzter Reiter) zurückzusetzen.

Auch die manuelle Einrichtung (lt. https://www.perfect-privacy.com/german/anleitungen/ipsec-ikev2-certificates-windows-7/) bricht an der gleichen Stelle ab.

Der Rechner ist ein unvermurkstes Windows 7 Ultimate x64 mit allen Updates, welches gut funktioniert und keine Fehler zeigt. Die (Intel) WLAN-Diagnose weißt keinerlei Treiber oder Verbindungsprobleme auf. Ich habe auch schon einen alternativen WLAN-Dongle ausprobiert. Ein vormaliger VPN-Client von LanCom tat es fehlerfrei. Der ist aber sauber deinstalliert.

Es läuft noch ein Maleware-Bytes-Abo und die Windows FW in der Standardeinstellung. Schalte ich beides ab, ergibt sich kein anderes Ergebnis. Gleiches gilt für eine Kabel-Verbindung zu Router.


Weiß wer Rat, wo ich noch gucken kann? Wie ich VPN über IPsec noch testen kann?
Bin vom Fach, jedoch kein Verschlüsselungsexperte.

Gruß,
Snowdenhand
 
Solution
Wenn ich Unitymedia lese dann weis ich schon Bescheid. Vergiss bei Unitymedia IKEV2 denn das geht mit den schlicht und ergreifend nicht. Das liegt an deren IPv6 Spielereien...

Snowdenwhite

Junior Member
So, ich habe mir mal die Mühe gemacht, meinen Rechner komplett neu zu machen und bis zum Stand heute upzudaten. Keine anderen Programme drauf, kein AV, kein Sonstiger Schutz. Alles Installations-Default. Ergebnis für IPSec: Das gleiche wie oben.
Gleiche gilt für zwei weitere Laptops. Kein verbindungsaufbau über IPSec, kein Problem über OpenVPN.

Liegt also wohl nicht an der Windows-Konfiguration. Laptops sind alles Thinkpads T400er- oder 500er-Serie. Könnte da evtl. mal jemand weiterhelfen, denn damit scheine ich ja auch nicht ganz alleine zu sein.
 
bei mir funtzt ipsec auch nciht:

31.12.2014 09:10:03 Debug Debug: config connect called, initial:True startupDelay: 0
31.12.2014 09:10:03 Log Debug: connect_thread started
31.12.2014 09:10:03 Log Debug: State:Initializing
31.12.2014 09:10:03 Log Waiting for IPSEC device to get ready
31.12.2014 09:10:03 Log IPSEC device ready
31.12.2014 09:10:03 Log Checking firewall and DNS leak protection settings
31.12.2014 09:10:03 Log Waiting for network to get ready
31.12.2014 09:10:07 Debug connectthread exiting4
31.12.2014 09:10:07 Log OpenPort
31.12.2014 09:10:07 Log PortOpened
31.12.2014 09:10:11 Log ConnectDevice
31.12.2014 09:10:11 Log DeviceConnected
31.12.2014 09:10:11 Log AllDevicesConnected
31.12.2014 09:10:11 Log Authenticate
31.12.2014 09:10:21 Log AuthNotify
31.12.2014 09:10:21 Log AuthNotify
31.12.2014 09:10:22 Log Debug: State:Error
31.12.2014 09:10:22 Debug Debug: config connect called, initial:False startupDelay: 4000
31.12.2014 09:10:22 Log Debug: State:Initializing
31.12.2014 09:10:22 Error Error Code:809 DotRas.RasDialException: Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server konnte nicht hergestellt werden, da der Remoteserver nicht antwortet. Das Verbindungsproblem wird möglicherweise verursacht, weil eines der Netzwerkgeräte (zum Beispiel Firewalls, NAT, Router usw.) zwischen Ihrem Computer und dem Remoteserver nicht für das Zulassen von VPN-Verbindungen konfiguriert ist. Wenden Sie sich an den Administrator oder den Dienstanbieter, um zu ermitteln, welches Gerät das Problem verursacht.
31.12.2014 09:10:22 Log Debug: connect_thread started
31.12.2014 09:10:22 Log Waiting for system to get ready..
31.12.2014 09:10:26 Debug connectthread exiting4
31.12.2014 09:10:26 Log OpenPort
31.12.2014 09:10:26 Log PortOpened
31.12.2014 09:10:26 Log ConnectDevice
31.12.2014 09:10:26 Log DeviceConnected
31.12.2014 09:10:26 Log AllDevicesConnected
31.12.2014 09:10:26 Log Authenticate
31.12.2014 09:10:35 Log AuthNotify
31.12.2014 09:10:35 Log AuthNotify
31.12.2014 09:10:36 Log Debug: State:Error
31.12.2014 09:10:36 Debug Debug: config connect called, initial:False startupDelay: 4000
31.12.2014 09:10:36 Log Debug: State:Initializing
31.12.2014 09:10:37 Error Error Code:809 DotRas.RasDialException: Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server konnte nicht hergestellt werden, da der Remoteserver nicht antwortet. Das Verbindungsproblem wird möglicherweise verursacht, weil eines der Netzwerkgeräte (zum Beispiel Firewalls, NAT, Router usw.) zwischen Ihrem Computer und dem Remoteserver nicht für das Zulassen von VPN-Verbindungen konfiguriert ist. Wenden Sie sich an den Administrator oder den Dienstanbieter, um zu ermitteln, welches Gerät das Problem verursacht.
31.12.2014 09:10:37 Log Debug: connect_thread started
31.12.2014 09:10:37 Log Waiting for system to get ready..
31.12.2014 09:10:41 Debug connectthread exiting4
31.12.2014 09:10:41 Log OpenPort
31.12.2014 09:10:41 Log PortOpened
31.12.2014 09:10:41 Log ConnectDevice
31.12.2014 09:10:41 Log DeviceConnected
31.12.2014 09:10:41 Log AllDevicesConnected
31.12.2014 09:10:41 Log Authenticate
31.12.2014 09:10:45 Log Debug: config Disconnect called
31.12.2014 09:10:45 Log Debug: Disconnect_Tunnel called
31.12.2014 09:10:46 Log Cancelled!
31.12.2014 09:13:59 Debug Debug: config connect called, initial:True startupDelay: 0
31.12.2014 09:13:59 Log Debug: connect_thread started
31.12.2014 09:13:59 Log Debug: State:Initializing
31.12.2014 09:13:59 Log Waiting for IPSEC device to get ready
31.12.2014 09:13:59 Log IPSEC device ready
31.12.2014 09:13:59 Log Checking firewall and DNS leak protection settings
31.12.2014 09:13:59 Log Waiting for network to get ready
31.12.2014 09:14:00 Log Debug: config Disconnect called
31.12.2014 09:14:00 Log Debug: Disconnect_Tunnel called
 

PP Frank

Staff member
Das klingt hier aber eher nach Router oder Firewall:

DotRas.RasDialException: Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server konnte nicht hergestellt werden, da der Remoteserver nicht antwortet. Das Verbindungsproblem wird möglicherweise verursacht, weil eines der Netzwerkgeräte (zum Beispiel Firewalls, NAT, Router usw.) zwischen Ihrem Computer und dem Remoteserver nicht für das Zulassen von VPN-Verbindungen konfiguriert ist. Wenden Sie sich an den Administrator oder den Dienstanbieter, um zu ermitteln, welches Gerät das Problem verursacht.

Also prüfe auf dem Router unter Firewall ob dort eine Option mit IPSec oder sowas drin ist. Danach ob deine Windowsfirewall aktiv ist und setze diese mal auf Standard zurück
 
Also der router ist ein Windows server 2008 R2 mini PC, da gibts port weiterleitung und mehr nicht soweit ich sehen in dem NAT snapp in panel.

IPSec mit PSK geht zu meiner uni problemlos, also solle es auch zu PP funktionieren würde ich so naiv annähmen.
 

DigiWeb

Junior Member
Snowdenwhite;n10857 said:
So, ich habe mir mal die Mühe gemacht, meinen Rechner komplett neu zu machen und bis zum Stand heute upzudaten. Keine anderen Programme drauf, kein AV, kein Sonstiger Schutz. Alles Installations-Default. Ergebnis für IPSec: Das gleiche wie oben.
Gleiche gilt für zwei weitere Laptops. Kein verbindungsaufbau über IPSec, kein Problem über OpenVPN.

Liegt also wohl nicht an der Windows-Konfiguration. Laptops sind alles Thinkpads T400er- oder 500er-Serie. Könnte da evtl. mal jemand weiterhelfen, denn damit scheine ich ja auch nicht ganz alleine zu sein.


Ich habe das gleiche Problem mit IPsec auf meiner WIN 8.1 machine. Auf meinem Win 7 PC gibt's keine Probleme. Konntest Du Dein Problem mit IPsec loesen, und falls ja, wie?
Danke im Voraus
 

igorsiom

Member
DavidXanatos;n11124 said:
bei mir funtzt ipsec auch nciht:

31.12.2014 09:10:03 Debug Debug: config connect called, initial:True startupDelay: 0
31.12.2014 09:10:03 Log Debug: connect_thread started
31.12.2014 09:10:03 Log Debug: State:Initializing
31.12.2014 09:10:03 Log Waiting for IPSEC device to get ready
31.12.2014 09:10:03 Log IPSEC device ready
31.12.2014 09:10:03 Log Checking firewall and DNS leak protection settings
31.12.2014 09:10:03 Log Waiting for network to get ready
31.12.2014 09:10:07 Debug connectthread exiting4
31.12.2014 09:10:07 Log OpenPort
31.12.2014 09:10:07 Log PortOpened
31.12.2014 09:10:11 Log ConnectDevice
31.12.2014 09:10:11 Log DeviceConnected
31.12.2014 09:10:11 Log AllDevicesConnected
31.12.2014 09:10:11 Log Authenticate
31.12.2014 09:10:21 Log AuthNotify
31.12.2014 09:10:21 Log AuthNotify
31.12.2014 09:10:22 Log Debug: State:Error
31.12.2014 09:10:22 Debug Debug: config connect called, initial:False startupDelay: 4000
31.12.2014 09:10:22 Log Debug: State:Initializing
31.12.2014 09:10:22 Error Error Code:809 DotRas.RasDialException: Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server konnte nicht hergestellt werden, da der Remoteserver nicht antwortet. Das Verbindungsproblem wird möglicherweise verursacht, weil eines der Netzwerkgeräte (zum Beispiel Firewalls, NAT, Router usw.) zwischen Ihrem Computer und dem Remoteserver nicht für das Zulassen von VPN-Verbindungen konfiguriert ist. Wenden Sie sich an den Administrator oder den Dienstanbieter, um zu ermitteln, welches Gerät das Problem verursacht.
31.12.2014 09:10:22 Log Debug: connect_thread started
31.12.2014 09:10:22 Log Waiting for system to get ready..
31.12.2014 09:10:26 Debug connectthread exiting4
31.12.2014 09:10:26 Log OpenPort
31.12.2014 09:10:26 Log PortOpened
31.12.2014 09:10:26 Log ConnectDevice
31.12.2014 09:10:26 Log DeviceConnected
31.12.2014 09:10:26 Log AllDevicesConnected
31.12.2014 09:10:26 Log Authenticate
31.12.2014 09:10:35 Log AuthNotify
31.12.2014 09:10:35 Log AuthNotify
31.12.2014 09:10:36 Log Debug: State:Error
31.12.2014 09:10:36 Debug Debug: config connect called, initial:False startupDelay: 4000
31.12.2014 09:10:36 Log Debug: State:Initializing
31.12.2014 09:10:37 Error Error Code:809 DotRas.RasDialException: Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server konnte nicht hergestellt werden, da der Remoteserver nicht antwortet. Das Verbindungsproblem wird möglicherweise verursacht, weil eines der Netzwerkgeräte (zum Beispiel Firewalls, NAT, Router usw.) zwischen Ihrem Computer und dem Remoteserver nicht für das Zulassen von VPN-Verbindungen konfiguriert ist. Wenden Sie sich an den Administrator oder den Dienstanbieter, um zu ermitteln, welches Gerät das Problem verursacht.
31.12.2014 09:10:37 Log Debug: connect_thread started
31.12.2014 09:10:37 Log Waiting for system to get ready..
31.12.2014 09:10:41 Debug connectthread exiting4
31.12.2014 09:10:41 Log OpenPort
31.12.2014 09:10:41 Log PortOpened
31.12.2014 09:10:41 Log ConnectDevice
31.12.2014 09:10:41 Log DeviceConnected
31.12.2014 09:10:41 Log AllDevicesConnected
31.12.2014 09:10:41 Log Authenticate
31.12.2014 09:10:45 Log Debug: config Disconnect called
31.12.2014 09:10:45 Log Debug: Disconnect_Tunnel called
31.12.2014 09:10:46 Log Cancelled!
31.12.2014 09:13:59 Debug Debug: config connect called, initial:True startupDelay: 0
31.12.2014 09:13:59 Log Debug: connect_thread started
31.12.2014 09:13:59 Log Debug: State:Initializing
31.12.2014 09:13:59 Log Waiting for IPSEC device to get ready
31.12.2014 09:13:59 Log IPSEC device ready
31.12.2014 09:13:59 Log Checking firewall and DNS leak protection settings
31.12.2014 09:13:59 Log Waiting for network to get ready
31.12.2014 09:14:00 Log Debug: config Disconnect called
31.12.2014 09:14:00 Log Debug: Disconnect_Tunnel called

Ich habe dieses Problem auch, schon etwas länger und nicht nur mit dem VPN Manager, sondern auch, wenn man Manuell eine VPN Verbindung einstellt. OpenVPN funktioniert bei mir auch gut. Habe auch die Windows Firewall zurückgesetzt, als auch in dem Router geprüft ob alles frei ist. Wenn das weiter hilft, habe ich einen Technicolor Router/Modem von Unitymedia und daran habe ich meinen eigenen Router, einen TP-Link WR743ND v2.

Weiß nicht ob es hier reingehört, habe aber seit ein paar Wochen immer wieder diesen fehler, wenn ich den VPN Manager von PP schließe:

http://i.imgur.com/IOSmA1w.png
 

PP Frank

Staff member
Wenn ich Unitymedia lese dann weis ich schon Bescheid. Vergiss bei Unitymedia IKEV2 denn das geht mit den schlicht und ergreifend nicht. Das liegt an deren IPv6 Spielereien...
 
Solution

igorsiom

Member
Ja genau, hab schon von mehreren gehört, dass man dort anrufen und IPv4 anfordern kann, die stellen es dann um, man bekommt meine ich auch ein anderes Modem, galub ich.
 
Top