Re: Keine IKEv2 VPN-Verbindung möglich / Firewall ...

smiter · ‎28.08.2020

Meine Frau kann keine VPN-Verbindung zur Arbeit aufbauen. Laut IT braucht sie eine IKEv2 VPN-Verbindung zum VPN-GW der Uni Mainz. Wenn die Firewall auf dem Router eingeschaltet ist, geht' nicht; wenn die Firewall ausgeschaltet ist, geht's. Bitte um Unterstützung!

Und bevor jemand fragt:

Firmware-Version: 1.0.9-IMS-KDG
Produkt name: CGA4233DE

Randnotiz: Bei meinem Arbeitgeber funktioniert's, auch über zwei verschiedene VPN-Backends und mit multiplen VPN-Gateways über den Globus verstreut. Also nicht alles VPN wird in der Firewall geblockt. Ggf. hängt es also vom Protokoll und den verwendeten Ports ab ...

Randnotiz 2: Im Prinzip finde ich Firewalls gut und will sie haben. Aber "security by obscurity" ist kein vernünftiges Sicherheitsfeature, vor allem wenn man nicht mal ansatzweise sehen kann, was die Firewall da eigentlich anrichtet ... Genauso bei den DHPC-und DNS-Diensten auf dem Router, die man nicht einmal ausschalten kann. So lange man diese Sachen an-/abschalten und konfigurieren kann und klar dokumentiert ist, was genau eigentlich passiert, ist so was prima. Wenn's aber nicht oder nicht richtig läuft, nun ja ...

RobertP · ‎29.08.2020

Moin,

das ist ein bekannter Bug.

Vielleicht kann dir ein Mod Firmware 2.0.17 installieren lassen.

Gruß Robert

smiter · ‎29.08.2020

Hallo,

dass es sich um einen bereits bekannten Bug handelt, war mir sehr schnell klar, nachdem ich nach Threads zum VPN-Verbindungen hier im Forum gesucht habe. Es ist aus Nutzer-Sicht schade, dass es so lange dauert, aber ich weiß aus eigener Support-Erfahrung, wie wichtig es ist, nur getestete Firmwares auszuliefern.

Ihr / ein Mod darf mich aber gerne in Wave #1 für Rollouts aufnehmen - in meiner Firma bin ich als erfahrener IT-ler auch immer an vorderer Front, wenn neue Dinge ausgerollt werden...

Gruß,

Matthias

Manu · ‎31.08.2020

Hallo smiter,

schick mir doch mal Deinen Namen, Adresse, Geburtsdatum und Kundennummer und ich schau mal, was ich für Dich machen kann.

Sag mir dann bitte hier wieder Bescheid, wenn Du mir eine Privatnachricht geschickt hast.

Viele Grüße, Manu

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

smiter · ‎31.08.2020

Hallo Manu,
PN ist raus!
Gruß, smiter

Manu · ‎02.09.2020

Hallo smiter,

danke für die Nachricht. Ich habe es an unsere Fachabteilung gegeben, Du hast auch eine SMS zum Ticketstatus bekommen. Wenn sich da was tut, bekommst Du wieder Infos per SMS.

Viele Grüße, Manu

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

smiter · ‎06.09.2020

Hallo Manu,

danke, die SMS habe ich bekommen. Mal sehen, wie lange es dauern wird, bis die neue FW auf den Router gepusht wird.

VG smiter

RobertP · ‎07.09.2020

Moin,

eventuell musst du nach dem Update noch einen Werksreset mit einer Büroklammer machen.

Gruß Robert

smiter · ‎07.09.2020

Hallo Robert,

das ist u.U. gar keine schlechte Idee. Allerdings warte ich darauf, dass sich da etwas tut. Das Störungsticket ist noch in Bearbeitung ("Die Entstörung läuft bereits.") und auch sonst kann man leider nicht sehen, ob da schon eine neue Firmware gepusht wurde, weil für den Endkunden/-nutzer ja so eine Info nur verwirrend wäre.

Nun sitzt man als IT-ler davor und fragt sich, was die Black Box da gerade macht ... Ohne Zugang zum Backend werde ich einfach mal abwarten (müssen)... Ich wäre eh davon ausgegangen, dass der Support am anderen Ende nach erfolgreichem FW-Upload den Reboot getriggert hätte.

VG Matthias

RobertP · ‎07.09.2020

Hallo,

welche Firmware aktuell installiert ist siehst du doch über das Webif, wenn du das Update schon erhalten hast wird dir dort die Version 2.0.17 angezeigt.

Gruß Robert