LANCOM IPSec mit Manjaro KDE

Unser allgemeines Manjaro Linux Diskussionsforum.
Benutzeravatar

Themen Author
Siliziumfuchs
Forum Kenner
Forum Kenner
Beiträge: 217
Registriert: Mittwoch 23. Februar 2022, 22:34
Wohnort: Hamburg
CPU: Intel® Core™ i9-11900K
GPU: NVIDIA GeForce RTX 3070
Kernel: 5.15.76-1-MANJARO (64-bit)
Desktop-Variante: KDE-Plasma 5.26.x
GPU Treiber: NVidia 520.56.06
Hat sich bedankt: 19 Mal
Danksagung erhalten: 23 Mal

LANCOM IPSec mit Manjaro KDE

#1

Beitrag von Siliziumfuchs »

Moin allerseits,

ich nutze hier über einen virtuellen Windows-Rechner mit dem Lancom Advanced VPN Client eine VPN-Verbindung in's Büro.

Aber eigentlich ist der Plan die IPSec-Verbindung direkt unter Manjaro KDE aufzubauen. Nun habe ich hier (https://gist.github.com/kralo/8afd817bc ... 76365ca3ab) eine knappe "Anleitung" gefunden wie man aus der Lancom-Ini-Datei die beiden Dateien für StrongSwan erstellt.
Meine (hoffentlich ordentlich anonymisierten) Dateien:

Code: Alles auswählen

===============================
buero.ini
-------------------------------

[PROFILE1]
Name=lcbuero-WIN
ConnMedia=21
ConnMode=0
SeamRoaming=1
PriVoIP=1
Gateway=aaa.bbb.ccc.ddd
PFS=14
UseComp=0
IkeIdType=3
IkeIdStr=geheime-Daten
Secret=ganz-geheime-Daten
UseXAUTH=0
IpAddrAssign=0
IkeDhGroup=2
ExchMode=4
IKE-Policy=WIZ-PSK-AES-SHA
IPSEC-Policy=WIZ-ESP-AES-SHA
[IKEPOLICY1]
IkeName=WIZ-PSK-AES-SHA
IkeAuth=1
IkeCrypt=6
IkeHash=2
[IKEPOLICY2]
IkeName=WIZ-PSK-AES-SHA
IkeAuth=1
IkeCrypt=4
IkeHash=2
[IPSECPOLICY1]
IPSecName=WIZ-ESP-AES-SHA
IpsecCrypt=6
IpsecAuth=2
[IPSECPOLICY2]
IPSecName=WIZ-ESP-AES-SHA
IpsecCrypt=4
IpsecAuth=2

===============================
ipsec.conf
-------------------------------
# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
	# strictcrlpolicy=yes
	# uniqueids = no

conn sysing
      keyexchange=ikev2
      auto=add
      authby=secret
      left=%defaultroute
      leftid=geheime-Daten
      leftauth=secret
      leftsourceip=%config4, %config6
      right=aaa.bbb.ccc.ddd
      rightsubnet=192.168.254.0/24
      rightid=geheime-Daten
      rightauth=secret


===============================
ipsec.secrets
-------------------------------
geheime-Daten : PSK "ganz-geheime-Daten"
Beide Dateien (ipsec.conf und ipsec.secrets) liegen jetzt unter /etc/ und

Code: Alles auswählen

sudo ipsec start
ausgeführt. Das führt dann zu :

Code: Alles auswählen

sudo ipsec start
Starting strongSwan 5.9.5 IPsec [starter]...
Danach ein mutiges

Code: Alles auswählen

sudo ipsec up buero
führt direkt danach zu folgendem Ergebnis:

Code: Alles auswählen

initiating IKE_SA buero[1] to aaa.bbb.ccc.ddd
generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from 192.168.128.128[500] to aaa.bbb.ccc.ddd[500] (968 bytes)
received packet: from aaa.bbb.ccc.ddd[500] to 192.168.128.128[500] (38 bytes)
parsed IKE_SA_INIT response 0 [ N(INVAL_KE) ]
peer didn't accept DH group CURVE_25519, it requested MODP_2048
initiating IKE_SA buero[1] to aaa.bbb.ccc.ddd
generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from 192.168.128.128[500] to aaa.bbb.ccc.ddd[500] (1192 bytes)
received packet: from aaa.bbb.ccc.ddd[500] to 192.168.128.128[500] (505 bytes)
parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(HASH_ALG) N(FRAG_SUP) CERTREQ V ]
received unknown vendor ID: aa:bb:cc:dd:ee:ff:00:11:22:33:44:55:66:77:88:99:1c:66:d1:42
selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
local host is behind NAT, sending keep alives
received 1 cert requests for an unknown ca
authentication of 'lcbuero-WIN' (myself) with pre-shared key
establishing CHILD_SA buero{1}
generating IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr AUTH CPRQ(ADDR ADDR6 DNS DNS6) SA TSi TSr N(MOBIKE_SUP) N(ADD_6_ADDR) N(EAP_ONLY) N(MSG_ID_SYN_SUP) ]
sending packet: from 192.168.128.128[4500] to aaa.bbb.ccc.ddd[4500] (464 bytes)
received packet: from aaa.bbb.ccc.ddd[4500] to 192.168.128.128[4500] (80 bytes)
parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ]
received AUTHENTICATION_FAILED notify error
establishing connection 'buero' failed
Kann da jetzt jemand weiter helfen? Da die Authentication fehlschlägt ist meine Vermutung dass ich aus den IKE-Policy- bzw. IPSEC-Policy-Einträgen der Ini-Datei noch passende Einträge für ike= und esp= in der ipsec.conf machen muss. Im verlinkten Beispiel sind die beiden Felder auskommentiert, dort greift offenbar der richtige Defaultwert. Nur bei mir scheint der Defaultwert nicht der passende Wert zu sein.
Benutzeravatar

Themen Author
Siliziumfuchs
Forum Kenner
Forum Kenner
Beiträge: 217
Registriert: Mittwoch 23. Februar 2022, 22:34
Wohnort: Hamburg
CPU: Intel® Core™ i9-11900K
GPU: NVIDIA GeForce RTX 3070
Kernel: 5.15.76-1-MANJARO (64-bit)
Desktop-Variante: KDE-Plasma 5.26.x
GPU Treiber: NVidia 520.56.06
Hat sich bedankt: 19 Mal
Danksagung erhalten: 23 Mal

Re: LANCOM IPSec mit Manjaro KDE

#2

Beitrag von Siliziumfuchs »

Keiner da, der sich schon mal mit IPSec (zu einem Lancom-Router) beschäftigt hat?
Dann muss ich wohl heute abend oder am Wochenende mal wieder in Ruhe ran ans Thema...

Drüben im Lancom-Forum gibt es auch ein paar Diskussionen, aber das was ich da gesehen hatte war auf der einen Seite unter Ubuntu und auf der anderen Seite mittels Zertifikate, während ich hier nur einen Key (PSK) in der ini-Datei vom Netzwerk-Menschen erhalten habe...
Benutzeravatar

LaGGGer
Forum Held
Forum Held
Beiträge: 1519
Registriert: Freitag 26. Juni 2020, 18:53
CPU: AMD Ryzen 7 5800X
GPU: GeForce GTX 1060
Kernel: 6.5
Desktop-Variante: XFCE
GPU Treiber: Nvidia aktuell
Hat sich bedankt: 141 Mal
Danksagung erhalten: 249 Mal

Re: LANCOM IPSec mit Manjaro KDE

#3

Beitrag von LaGGGer »

Siliziumfuchs hat geschrieben: ↑Mittwoch 23. März 2022, 09:26 ich nutze hier über einen virtuellen Windows-Rechner mit dem Lancom Advanced VPN Client eine VPN-Verbindung in's Büro.
Aber eigentlich ist der Plan die IPSec-Verbindung direkt unter Manjaro KDE aufzubauen.
Also ich für meine Wenigkeit weis überhaupt nicht von was du redest. Vielleicht sagst du mit einfachen Worten was du machen willst.

Du setzt hier ein Wissen voraus das zu speziell ist.
°°
MfG LaGGGer
Benutzeravatar

Themen Author
Siliziumfuchs
Forum Kenner
Forum Kenner
Beiträge: 217
Registriert: Mittwoch 23. Februar 2022, 22:34
Wohnort: Hamburg
CPU: Intel® Core™ i9-11900K
GPU: NVIDIA GeForce RTX 3070
Kernel: 5.15.76-1-MANJARO (64-bit)
Desktop-Variante: KDE-Plasma 5.26.x
GPU Treiber: NVidia 520.56.06
Hat sich bedankt: 19 Mal
Danksagung erhalten: 23 Mal

Re: LANCOM IPSec mit Manjaro KDE

#4

Beitrag von Siliziumfuchs »

LaGGGer hat geschrieben: ↑Freitag 25. März 2022, 15:24 Du setzt hier ein Wissen voraus das zu speziell ist.
Das habe ich ja schon befürchtet, dass keiner anwesend ist der sich schon mal damit beschäftigt hat.
Also ich möchte eine VPN-Verbindung zu einem entfernten Router aufbauen. Mehr nicht.

Der entfernte Router ist ein LANCOM-Teil und damit, nach meinen Infos, ein Gerät das nur IPSec-VPN-Verbindungen kann. IPSec kann wiederum die hinter mir liegende Fritzbox nicht, darum muss die Verbindung vom Rechner aus aufgebaut werden.

Und bei den Info, die ich bis jetzt im Internet gefunden habe, da habe ich teilweise das Problem, dass ich nicht weiß wovon die da draußen reden...
LaGGGer hat geschrieben: ↑Freitag 25. März 2022, 15:24 Also ich für meine Wenigkeit weis überhaupt nicht von was du redest.
;D Ich kann dich da ganz gut verstehen. ;)
Benutzeravatar

LaGGGer
Forum Held
Forum Held
Beiträge: 1519
Registriert: Freitag 26. Juni 2020, 18:53
CPU: AMD Ryzen 7 5800X
GPU: GeForce GTX 1060
Kernel: 6.5
Desktop-Variante: XFCE
GPU Treiber: Nvidia aktuell
Hat sich bedankt: 141 Mal
Danksagung erhalten: 249 Mal

Re: LANCOM IPSec mit Manjaro KDE

#5

Beitrag von LaGGGer »

Hab mal ein Wenig im INet geforscht und das hier gefunden: KlickMich!
Kann mir aber vorstellen das du die Seite auch kennst :D
°°
MfG LaGGGer
Benutzeravatar

Themen Author
Siliziumfuchs
Forum Kenner
Forum Kenner
Beiträge: 217
Registriert: Mittwoch 23. Februar 2022, 22:34
Wohnort: Hamburg
CPU: Intel® Core™ i9-11900K
GPU: NVIDIA GeForce RTX 3070
Kernel: 5.15.76-1-MANJARO (64-bit)
Desktop-Variante: KDE-Plasma 5.26.x
GPU Treiber: NVidia 520.56.06
Hat sich bedankt: 19 Mal
Danksagung erhalten: 23 Mal

Re: LANCOM IPSec mit Manjaro KDE

#6

Beitrag von Siliziumfuchs »

Die Seite kannte ich noch nicht. Vor zwei Jahren hatte ich das mit der VPN-Verbindung direkt von der Fritzbox aus nicht wirklich ernsthaft verfolgt. Da hatte ich recht früh den Eindruck dass es eben nicht geht und noch meinen Windows-Rechner mit der funktionierenden Verbindung über den Lancom-Client.

Aber nun..., der schöne Win-Rechner hatte letzten Monat alle viere von sich gestreckt..., nun habe ich zum einen die VPN-Verbindung mittels eines virtuellen Win-Rechners (den ich möglichst loswerden möchte) und meinen neuen (Linux-)Rechner neben mir stehen (das Win10 nervt mich wöchentlich auf dem Rechner im Büro, so das es beim Rechnerkauf die Entscheidung gab: "kein Win10 auf dem neuen Rechner, jetzt mal wieder mit Linux probieren")

Von der genannten Webseite habe ich mir die Anleitung mal runter gezogen, bin aber nicht sicher ob das passt. Wäre natürlich extrem elegant wenn das die Fritzbox mit der VPN-Verbindung übernehmen würde.

Meine Fritzbox hat vielleicht die "falsche"(?) Nummer: 7530 [wird in der Doku jedenfalls nicht erwähnt] und den Teil aus der Anleitung mit "nun konfigurieren wir mal den LANCOM-Router" will und kann ich nicht machen. Da hängt nicht nur die VPN-Verbindung dran die ich nutze, sondern auch noch ein gutes Dutzend anderer VPN-Verbindungen zu verschiedenen Kunden. Wenn die hops gehen, dann wird es echt nervig. >:(

Darum bin ich nun dabei irgendwie zwischen IP-Sec, OpenSwan, StrongSwan und dem Networkmanager teils ein wenig planlos hin - und herzulaufen....
[warum nennt sich z.B. das Paket networkmanager aber die enthaltene Verzeichnisse und SystemD-Services lauten NetworkManager? Ich tippe

Code: Alles auswählen

systemctl status networkmanager
und bekomme die Antwort

Code: Alles auswählen

Unit networkmanager.service could not be found.
Richtig ist:

Code: Alles auswählen

systemctl status NetworkManager
das gibt dann auch Antworten...] Wenn schon, dann bitte einheitlich bei Groß- und Kleinschreibung. (Meiner Meinung nach... ::) )
Benutzeravatar

LaGGGer
Forum Held
Forum Held
Beiträge: 1519
Registriert: Freitag 26. Juni 2020, 18:53
CPU: AMD Ryzen 7 5800X
GPU: GeForce GTX 1060
Kernel: 6.5
Desktop-Variante: XFCE
GPU Treiber: Nvidia aktuell
Hat sich bedankt: 141 Mal
Danksagung erhalten: 249 Mal

Re: LANCOM IPSec mit Manjaro KDE

#7

Beitrag von LaGGGer »

Also noch mal... ich hoffe immer noch das sie hier ein User einschaltet der mehr Ahnung hat wie ich...
Was willst du denn genau machen? Ein "Zugriff" reicht nicht als Erklärung!

Willst du Dateien hin & herschieben ?
Willst du einen anderen Rechner fernsteuern ?
Siliziumfuchs hat geschrieben: ↑Montag 28. März 2022, 00:32 ... und den Teil aus der Anleitung mit "nun konfigurieren wir mal den LANCOM-Router" will und kann ich nicht machen.
Ja sorry, wenn du den Lancom nicht anfassen willst... wie soll das gehen ?!
Kauf dir noch ne FritzBox und stell sie neben den Lancom. Darauf kannst du dann zugreifen.
°°
MfG LaGGGer
Benutzeravatar

Themen Author
Siliziumfuchs
Forum Kenner
Forum Kenner
Beiträge: 217
Registriert: Mittwoch 23. Februar 2022, 22:34
Wohnort: Hamburg
CPU: Intel® Core™ i9-11900K
GPU: NVIDIA GeForce RTX 3070
Kernel: 5.15.76-1-MANJARO (64-bit)
Desktop-Variante: KDE-Plasma 5.26.x
GPU Treiber: NVidia 520.56.06
Hat sich bedankt: 19 Mal
Danksagung erhalten: 23 Mal

Re: LANCOM IPSec mit Manjaro KDE

#8

Beitrag von Siliziumfuchs »

Dateien hin und herschieben eher weniger, hauptsächlich meinen Rechner im Büro fernsteuern. Das dann per RPD, aber dafür muss erst mal die VPN-Verbindung in das Büronetzwerk stehen.

So wie ich das aktuell gerade mache, nur dass ich jetzt einen virtuellen Windows-Rechner nutzen muss (da läuft der LANCOM-Client drauf und baut eine IPSec-Verbindung zum Router auf).

Ich habe also Zugangsdaten für eine IPSec-Verbindung zum Lancom-Router (buero.ini aus meinem ersten Posting), die muss ich nun noch StrongSwan irgendwie beibringen....

Eben hatte ich nochmal die Verbindungen in den Systemeinstellungen 57 probiert:

* Daten für Gateway habe ich
* Zertifikat habe ich nicht, lasse ich mal leer das Feld
* Benutzername und Passwort ist auch vorhanden

Ergebnis wenn ich die Verbindung aufbauen möchte: 'Die VPN-Verbindung „Neue Verbindung vpn“ kann nicht aktiviert werden. '

Ich vermute ja das ich unten den Haken bei "Enable Custom Cipher Proposals" setzen muss und dann eben noch die passenden Custom Cipher Proposals eintragen muss. Das ist nun die (Bau-)Stelle bei der ich ja auch hoffe das sich noch wer findet, der da mehr Ahnung hat, vielleicht weil er oder sie es schon zum laufen bekommen hat.

In der Ini-Datei mit den Zugangsinformationen habe ich ja auch noch die Zeilen
IKE-Policy=WIZ-PSK-AES-SHA
IPSEC-Policy=WIZ-ESP-AES-SHA
Wenn ich die als Custom Cipher Proposals nehme (IKE-Policy ins Feld IKE, IPSEC-Policy ins Feld ESP), dann komme ich beim Verbindungsaufbau zu der Meldung: 'Das Starten des Dienstes, der die VPN-Verbindung „Neue Verbindung vpn“ bereit stellt, ist fehlgeschlagen. '

Also irgendwie eine andere Fehlermeldung als beim Versuch ohne die Custom Cipher Proposals. Aber nicht die Erfolgsmeldung, die ich eigentlich sehen möchte.
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 2232
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 20 Mal
Danksagung erhalten: 495 Mal

Re: LANCOM IPSec mit Manjaro KDE

#9

Beitrag von gosia »

Hallo Siliziumfuchs,
wie LaGGGer stelle ich mir das schwierig bis unmöglich vor, wenn Du LANCOM nicht anfassen kannst/willst. Vielleicht habe ich es beim Überfliegen des Threads nicht gesehen, aber da Du PSK zur Verschlüsselung nimmst, müssen ja beiden Seiten vorher den Schlüssel kennen. Ist das der Fall?
Und wenn ich mich recht erinnere, muss man vorher wenigstens in der LANCOM-Oberfläche verschiedene Parameter einstellen. Sieht so aus, als ob da igendwas nicht passt - mal ganz vage formuliert.
Und dann, liegt es am Forum oder an mir, ich darf deinen Screenshot nicht sehen

Bild


viele Grüsse gosia
Benutzeravatar

LaGGGer
Forum Held
Forum Held
Beiträge: 1519
Registriert: Freitag 26. Juni 2020, 18:53
CPU: AMD Ryzen 7 5800X
GPU: GeForce GTX 1060
Kernel: 6.5
Desktop-Variante: XFCE
GPU Treiber: Nvidia aktuell
Hat sich bedankt: 141 Mal
Danksagung erhalten: 249 Mal

Re: LANCOM IPSec mit Manjaro KDE

#10

Beitrag von LaGGGer »

Off-topic
gosia hat geschrieben: ↑Montag 28. März 2022, 14:54 Und dann, liegt es am Forum oder an mir, ich darf deinen Screenshot nicht sehen
Also ich sehe ihn... liegt wohl am Forum.
°°
MfG LaGGGer
Benutzeravatar

zompel
Forum Held
Forum Held
Beiträge: 525
Registriert: Montag 9. Dezember 2019, 19:52
Wohnort: Essen, NRW
CPU: Intel Core i9-9900KF
GPU: nVidia GeForce RTX 2070
Kernel: 6.6 LTS
Desktop-Variante: Gnome
GPU Treiber: nVidia
Hat sich bedankt: 19 Mal
Danksagung erhalten: 104 Mal

Re: LANCOM IPSec mit Manjaro KDE

#11

Beitrag von zompel »

@Siliziumfuchs
Hast du mal ins ArchWiki geschaut?
Vielleicht hilft dir das ja weiter?

Ich Kenne mich mit dem Thema leider nicht aus, kann also nur den Link beisteuern.
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 2232
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 20 Mal
Danksagung erhalten: 495 Mal

Re: LANCOM IPSec mit Manjaro KDE

#12

Beitrag von gosia »

Hallo LaGGGer,
LaGGGer hat geschrieben: ↑Montag 28. März 2022, 16:24 Also ich sehe ihn
ich jetzt auch. War wohl nur eine vorübergehende Störung. Bringt mich aber jetzt auch nicht richtig weiter.

@Siliziumfuchs
Habe nur mal in meinen Bookmarks gekramt und diese Anleitung gefunden
https://www.lancom-systems.de/docs/LCOS ... orial.html
Aber das ist für den Fall, dass zwei Lancom-Router über IKEv2/IPSec-VPN miteinander kommunizieren. Bin mir nicht sicher, ob das für deine Situation zutrifft. Und wie gesagt, wenn Du Lancom eh nicht anfassen kannst/willst, schwierig...

viele Grüsse gosia
Benutzeravatar

Themen Author
Siliziumfuchs
Forum Kenner
Forum Kenner
Beiträge: 217
Registriert: Mittwoch 23. Februar 2022, 22:34
Wohnort: Hamburg
CPU: Intel® Core™ i9-11900K
GPU: NVIDIA GeForce RTX 3070
Kernel: 5.15.76-1-MANJARO (64-bit)
Desktop-Variante: KDE-Plasma 5.26.x
GPU Treiber: NVidia 520.56.06
Hat sich bedankt: 19 Mal
Danksagung erhalten: 23 Mal

Re: LANCOM IPSec mit Manjaro KDE

#13

Beitrag von Siliziumfuchs »

Moin.... :D
gosia hat geschrieben: ↑Montag 28. März 2022, 14:54 Hallo Siliziumfuchs,
wie LaGGGer stelle ich mir das schwierig bis unmöglich vor, wenn Du LANCOM nicht anfassen kannst/willst. Vielleicht habe ich es beim Überfliegen des Threads nicht gesehen, aber da Du PSK zur Verschlüsselung nimmst, müssen ja beiden Seiten vorher den Schlüssel kennen. Ist das der Fall?
Der Schlüssel ist auf beiden Seiten bekannt. Den nutze ich seit zwei Jahren täglich (unter Windows). Liegt in der Ini-Datei aus dem ersten Posting (Eintrag "secret"). Aber
ganz-geheime-Daten
lautet er nicht wirklich. ;)
gosia hat geschrieben: ↑Montag 28. März 2022, 14:54 Und wenn ich mich recht erinnere, muss man vorher wenigstens in der LANCOM-Oberfläche verschiedene Parameter einstellen. Sieht so aus, als ob da igendwas nicht passt - mal ganz vage formuliert.
JA!... das ist nun ganz genau auch mein Eindruck. ;) Da es von hier, aus dem HomeOffice in's Büro, funktioniert wenn ich den Lancom-Client (mittels virtuellem Win-Rechner) nutze, aber nicht mit meinen aktuellen Einstellungen in Manjaro kann das Problem IMHO nur hier in der Manajo-Konfig liegen.

Man könnte noch vermuten dass der Lancom-client da noch Schindluder mit den Daten aus der Ini-Datei treibt. Aber wenn ich den Link lancom LANCOM R883+ and ubuntu 16.04 Linux strongSwan U5.3.5/K5.1.15-050115-generic aus meinem ersten Posting richtig verstehe, dann hatte Kralo seine Lancom-IniDatei dort erfolgreich in eine 'ipsec.conf ' und 'ipsec.secrets' für strongSwan unter Ubuntu umgesetzt.

Also sollte das doch ebenso auch unter Manjaro machbar sein. Anhand der Logausgabe vom ersten Posting würde ich sagen, dass sich mein Rechner und der Router im Büro zwar auf eine gemeinsame Konfiguration für IKE geeinigt haben, aber dann geht es an die Authentication
selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
local host is behind NAT, sending keep alives
received 1 cert requests for an unknown ca
authentication of 'lcbuero-WIN' (myself) with pre-shared key
establishing CHILD_SA buero{1}
und da kommen dann die Fehlermeldungen...
generating IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr AUTH CPRQ(ADDR ADDR6 DNS DNS6) SA TSi TSr N(MOBIKE_SUP) N(ADD_6_ADDR) N(EAP_ONLY) N(MSG_ID_SYN_SUP) ]
sending packet: from 192.168.128.128[4500] to aaa.bbb.ccc.ddd[4500] (464 bytes)
received packet: from aaa.bbb.ccc.ddd[4500] to 192.168.128.128[4500] (80 bytes)
parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ]
received AUTHENTICATION_FAILED notify error
establishing connection 'buero' failed
Dass das Beispiel von Kralo mich nur zu einer offenbar veralteten ipsec.conf führt ...
While the swanctl.conf and the legacy ipsec.conf configuration files are well suited to define IPsec-related configuration parameters,
https://docs.strongswan.org/strongswan- ... nConf.html

ist nun auch etwas hinderlich. Es ist ja nicht so dass so eine moderne strongswan.conf nur 2-3 verschiedene Konfigurationsparameter kennt. :( Dies ist dann auch eine dieser Stellen bei der ich völlig im Dunkeln tappe welche Keys ich da nun in welche Abschnitte der Konfig eintragen müsste.

Die "IKEv2 Legacy Configuration Examples" https://docs.strongswan.org/strongswan- ... troke.html sind vielleicht ganz nett, aber helfen mir auch nicht wirklich weiter. Auch hier tappe ich auch noch im Dunkeln was ich da eigentlich beachten und benutzen muss.

Darum hier der Versuch jemanden zu finden, der sich mit dem ganzen Kram auskennt.... bzw. wenn auch nicht auskennt, dann doch wenigsten schon mal erfolgreich konfiguriert hat.
Benutzeravatar

Themen Author
Siliziumfuchs
Forum Kenner
Forum Kenner
Beiträge: 217
Registriert: Mittwoch 23. Februar 2022, 22:34
Wohnort: Hamburg
CPU: Intel® Core™ i9-11900K
GPU: NVIDIA GeForce RTX 3070
Kernel: 5.15.76-1-MANJARO (64-bit)
Desktop-Variante: KDE-Plasma 5.26.x
GPU Treiber: NVidia 520.56.06
Hat sich bedankt: 19 Mal
Danksagung erhalten: 23 Mal

Re: LANCOM IPSec mit Manjaro KDE

#14

Beitrag von Siliziumfuchs »

zompel hat geschrieben: ↑Montag 28. März 2022, 16:30 @Siliziumfuchs
Hast du mal ins ArchWiki geschaut?
Vielleicht hilft dir das ja weiter?

Ich Kenne mich mit dem Thema leider nicht aus, kann also nur den Link beisteuern.
Muss ich mir noch genauer anschauen, wirft zwar ein paar Fragen auf (was zum Henker ist L2TP?), aber könnte interessant sein.
gosia hat geschrieben: ↑Montag 28. März 2022, 16:54 https://www.lancom-systems.de/docs/LCOS ... orial.html
Aber das ist für den Fall, dass zwei Lancom-Router über IKEv2/IPSec-VPN miteinander kommunizieren. Bin mir nicht sicher, ob das für deine Situation zutrifft.

Danke auch dafür, aber das scheint für mich in diesem Fall wohl leider die falsche Situation zu sein.

Jedenfalls habe ich mir jetzt noch ein paar Seiten im ArchWiki angeschaut. Aber das System hier bleibt leider noch der alten Fehlermeldung
received AUTHENTICATION_FAILED notify error
treu.... :-\
Benutzeravatar

zompel
Forum Held
Forum Held
Beiträge: 525
Registriert: Montag 9. Dezember 2019, 19:52
Wohnort: Essen, NRW
CPU: Intel Core i9-9900KF
GPU: nVidia GeForce RTX 2070
Kernel: 6.6 LTS
Desktop-Variante: Gnome
GPU Treiber: nVidia
Hat sich bedankt: 19 Mal
Danksagung erhalten: 104 Mal

Re: LANCOM IPSec mit Manjaro KDE

#15

Beitrag von zompel »

Ich bin gerade zufällig auf folgenden Hinweis gestoßen:

https://forum.manjaro.org/t/testing-upd ... 22-03-24-2 (den Abschnitt mit VPN und L2TP)

Ob es vielleicht etwas damit zu tun haben könnte?
Ich weiß jetzt nicht welche Version im "stable" Zweig aktuell ist (der Hinweis bezieht sich auf "testing"), aber man weiß ja nie.

Aber ich würde definitiv eine Timeshift-Sicherung machen, bevor ich irgendein downgrade durchführe.
Antworten

Zurück zu „Manjaro Linux Allgemeine Diskussion“