Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VPN IPSEC Mobile Clients einwahl funktioniert nicht mehr
« previous
next »
Print
Pages: [
1
]
Author
Topic: VPN IPSEC Mobile Clients einwahl funktioniert nicht mehr (Read 2234 times)
grisuchris
Newbie
Posts: 3
Karma: 0
VPN IPSEC Mobile Clients einwahl funktioniert nicht mehr
«
on:
July 30, 2020, 02:15:14 pm »
Hallo zusammen,
ich habe mehrer direktverbindung über IPSec diese funktionieren noch einwand frei.
Wenn ich mich mit VPNCilla versuche einzuwählen bekomme ich immer den fehler
2020-07-30T14:06:19 charon: 09[IKE] <con3|33051> received PAYLOAD_MALFORMED error notify
Meine einstellungen Phase1 :
IPv4 IKE WAN mobiler Client aggressive AES (256 Bits) + SHA1 + DH-Gruppe 2 Mutual PSK + Xauth lifetime 86400
Phase 2:
ESP IPv4 tunnel LAN mobiler Client AES (256 Bits) + SHA1 + aus lifetime 3600
«
Last Edit: July 30, 2020, 02:19:42 pm by grisuchris
»
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: VPN IPSEC Mobile Clients einwahl funktioniert nicht mehr
«
Reply #1 on:
July 30, 2020, 03:18:20 pm »
Ich habe es aufgegeben auf mobile Geräte ipsec zu nutzen. Setz doch openvpn ein, ist total simpel zu konfigurieren
Gesendet von iPhone mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: VPN IPSEC Mobile Clients einwahl funktioniert nicht mehr
«
Reply #2 on:
July 30, 2020, 03:29:05 pm »
Oder du machst IKEv2 mit Bordmitteln .. das geht grad noch:
https://docs.opnsense.org/manual/how-tos/ipsec-rw.html
agressive mode und IKEv1 .. das is mehr als legacy ..
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
grisuchris
Newbie
Posts: 3
Karma: 0
Re: VPN IPSEC Mobile Clients einwahl funktioniert nicht mehr
«
Reply #3 on:
July 31, 2020, 02:23:08 pm »
Vielen Dank!!!
Ich versuche es mit euren Lösungsvorschlägen
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: VPN IPSEC Mobile Clients einwahl funktioniert nicht mehr
«
Reply #4 on:
July 31, 2020, 04:28:35 pm »
Dann bitte erst OpenVPN .. ist einfacher
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
grisuchris
Newbie
Posts: 3
Karma: 0
Re: VPN IPSEC Mobile Clients einwahl funktioniert nicht mehr
«
Reply #5 on:
July 31, 2020, 06:11:26 pm »
OpenVPN war echt easy
Kann ich auch meine IPSEC Ziele auf der OpenVPN einwahl ereichbar machen?
OpenVPN Mobile Client<---> Heimat 1 (OpnSense IPsec) <---> Heimat 2 (OpnSense IPsec)
Logged
rainerle
Full Member
Posts: 151
Karma: 9
Re: VPN IPSEC Mobile Clients einwahl funktioniert nicht mehr
«
Reply #6 on:
August 24, 2020, 10:20:12 pm »
Ich weiß ja nicht, warum hier alle immer so eine Angst vor IPsec IKEv2 haben.
Man muss keine Zusatzsoftware (außer bei Android StrongSwan) installieren und läuft nativ auf supportetem Windows, MacOS und iOS.
Let's Encrypt für das VPN Server Zertifikat benutzen, dann muss man nur noch den DNS Namen des VPN servers, UserID und Passwort wissen. Und User Accounts gehen per Radius, LDAP oder Lokaler User Datenbank.
Und es gibt eine einfache Doku:
https://docs.opnsense.org/manual/how-tos/ipsec-rw-srv-eaptls.html#ipsec-setup-opnsense-for-ikev2-eap-tls
Und komplexes Zeugs, was OpenVPN dann auch nur komplex gelöst kriegt.
https://forum.opnsense.org/index.php?topic=12147.0
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VPN IPSEC Mobile Clients einwahl funktioniert nicht mehr