Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: markush on October 05, 2021, 04:14:08 PM

Title: IPSec VPN Mobile Clients "no EAP Key"
Post by: markush on October 05, 2021, 04:14:08 PM
Hallo zusammen,

ich versuche seit ein paar Tagen, IPsec einzurichten um es am (Android) Handy nutzen zu können. Die strongSwan App versucht einen Connect und sagt dabei immer: Benutzerauthentfizierung ist fehlgeschlagen.
Das Log der OpnSense sieht so aus:

Quote2021-10-05T16:01:50   charon[78707]   11[IKE] <con1|20> EAP-MS-CHAPv2 verification failed, retry (1)   
2021-10-05T16:01:50   charon[78707]   11[IKE] <con1|20> no EAP key found for hosts 'hier steht mein servername' - 'vpn'   
2021-10-05T16:01:50   charon[78707]   11[ENC] <con1|20> parsed IKE_AUTH request 3 [ EAP/RES/MSCHAPV2 ]   
.
.
.
2021-10-05T16:01:50   charon[78707]   11[ENC] <con1|20> generating IKE_AUTH response 2 [ EAP/REQ/MSCHAPV2 ]   
2021-10-05T16:01:50   charon[78707]   11[IKE] <con1|20> initiating EAP_MSCHAPV2 method (id 0x3D)   
2021-10-05T16:01:50   charon[78707]   11[IKE] <con1|20> received EAP identity 'vpn'   
2021-10-05T16:01:50   charon[78707]   11[ENC] <con1|20> parsed IKE_AUTH request 2 [ EAP/RES/ID ]

Jemand ne Idee wo das Problem liegen könnte? Der Benutzer ist natürlich an der OpnSense vorhanden, muss man dem irgendwo das Recht geben, sich per VPN verbinden zu dürfen? Gesehen habe ich nichts.

Gruß
Title: Re: IPSec VPN Mobile Clients "no EAP Key"
Post by: markush on October 05, 2021, 04:23:48 PM
Erledigt  :D

Ich muss als Benutzer natürlich den nehmen, der unter Pre-Shared Keys hinterlegt ist! Ich hab einen "normalen" OPNsense User genommen  ::)
Text only | Text with Images