Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Gerwyn on April 26, 2025, 08:13:14 PM

Title: Update 25.1.4 auf 25.1.5: IPsec IKEv1 VPN fragt immer nach Passwort
Post by: Gerwyn on April 26, 2025, 08:13:14 PM
Hallo,

nachdem ich von der Version 25.1.4 auf 25.1.5.5 aktualisiert habe, werde ich beim Versuch, mich per iPhone/iPad/Macbook per VPN zu verbinden, immer nach dem Passwort gefragt. Außerdem wird das Kennwort auf dem Clientgerät aus der VPN-Config entfernt. Gehe ich zurück auf die alte OPNsense Version und trage das Kennwort auf dem Client wieder ein, klappt alles wieder ohne Kennwortabfrage.

Eine Neueinrichtung auf dem Client hilft auch nicht. Weder hier im Forum noch sonst bei der Suchmaschinen finde ich Hinweise.

Ich habe die Debug-Logs auf beiden Versionen gesichert, beide beginnen identisch, finden eine passende Connection und dann kommt in der 25.1.5:

--- cut ---
2025-04-25T11:34:19     Informational   charon   09[ENC] <ID_DER_VERBINDUNG|6> parsed INFORMATIONAL_V1 request 1499041982 [ HASH D ]
2025-04-25T11:34:19     Informational   charon   09[NET] <ID_DER_VERBINDUNG|6> received packet: from YYY.ZZZ.124.74[13919] to 192.168.XXX.2[4500] (140 bytes)
2025-04-25T11:34:17     Informational   charon   12[NET] <ID_DER_VERBINDUNG|6> sending packet: from 192.168.XXX.2[4500] to YYY.ZZZ.124.74[13919] (124 bytes)
2025-04-25T11:34:17     Informational   charon   12[ENC] <ID_DER_VERBINDUNG|6> generating TRANSACTION request 2512660715 [ HASH CPRQ(X_USER X_PWD) ]
2025-04-25T11:34:17     Informational   charon   12[NET] <ID_DER_VERBINDUNG|6> sending packet: from 192.168.XXX.2[4500] to YYY.ZZZ.124.74[13919] (124 bytes)
2025-04-25T11:34:17     Informational   charon   12[ENC] <ID_DER_VERBINDUNG|6> generating ID_PROT response 0 [ ID HASH ]
--- cut ---

Bei der alten Version steht dagegen

--- cut ---
2025-04-25T11:42:06     Informational   charon   11[IKE] <ID_DER_VERBINDUNG|7> PAM authentication of 'USERNAME' successful
2025-04-25T11:42:06     Informational   charon   11[ENC] <ID_DER_VERBINDUNG|7> parsed TRANSACTION response 904099947 [ HASH CPRP(X_USER X_PWD) ]
2025-04-25T11:42:06     Informational   charon   11[NET] <ID_DER_VERBINDUNG|7> received packet: from YYY.ZZZ.124.74[4417] to 192.168.XXX.2[4500] (140 bytes)
2025-04-25T11:42:06     Informational   charon   11[NET] <ID_DER_VERBINDUNG|7> sending packet: from 192.168.XXX.2[4500] to YYY.ZZZ.124.74[4417] (124 bytes)
2025-04-25T11:42:06     Informational   charon   11[ENC] <ID_DER_VERBINDUNG|7> generating TRANSACTION request 904099947 [ HASH CPRQ(X_USER X_PWD) ]
2025-04-25T11:42:06     Informational   charon   11[NET] <ID_DER_VERBINDUNG|7> sending packet: from 192.168.XXX.2[4500] to YYY.ZZZ.124.74[4417] (124 bytes)
2025-04-25T11:42:06     Informational   charon   11[ENC] <ID_DER_VERBINDUNG|7> generating ID_PROT response 0 [ ID HASH ]
--- cut ---

Ich weiss leider nicht, was die Werte ("[ HASH D ]" wenn es nicht geht, bzw. "[ HASH CPRP(X_USER X_PWD) ]" wenn es funktioniert) bedeuten und hoffe, dass mir hier jemand weiterhelfen kann.

Vielen Dank & Gruss,

Gerwyn
Title: Re: Update 25.1.4 auf 25.1.5: IPsec IKEv1 VPN fragt immer nach Passwort
Post by: Gerwyn on May 08, 2025, 07:49:59 PM
Hallo,

ich habe alle Client-VPNs auf Wireguard umgezogen, damit ist das Problem, wenn auch nicht behoben, für mich erledigt.

Gruss,

Gerwyn
Text only | Text with Images