1

Frage

2

Antwort

3

Lösung

Keine IKEv2 VPN-Verbindung möglich / Firewall auf CGA4233DE im Weg
smiter
Netzwerkforscher
Netzwerkforscher

Meine Frau kann keine VPN-Verbindung zur Arbeit aufbauen. Laut IT braucht sie eine IKEv2 VPN-Verbindung zum VPN-GW der Uni Mainz. Wenn die Firewall auf dem Router eingeschaltet ist, geht' nicht; wenn die Firewall ausgeschaltet ist, geht's. Bitte um Unterstützung!

 

Und bevor jemand fragt:

Firmware-Version:         1.0.9-IMS-KDG
Produkt name:               CGA4233DE

 

Randnotiz: Bei meinem Arbeitgeber funktioniert's, auch über zwei verschiedene VPN-Backends und mit multiplen VPN-Gateways über den Globus verstreut. Also nicht alles VPN wird in der Firewall geblockt. Ggf. hängt es also vom Protokoll und den verwendeten Ports ab ...

  

Randnotiz 2: Im Prinzip finde ich Firewalls gut und will sie haben. Aber "security by obscurity"  ist kein vernünftiges Sicherheitsfeature, vor allem wenn man nicht mal ansatzweise sehen kann, was die Firewall da eigentlich anrichtet ... Genauso bei den DHPC-und DNS-Diensten auf dem Router, die man nicht einmal ausschalten kann. So lange man diese Sachen an-/abschalten und konfigurieren kann und klar dokumentiert ist, was genau eigentlich passiert, ist so was prima. Wenn's aber nicht oder nicht richtig läuft, nun ja ...

12 Antworten 12
smiter
Netzwerkforscher
Netzwerkforscher

Hallo,

ja genau, im Web-Interface steht noch brav die 1.0.9, daher warte ich mal geduldig ab. Leider kenne ich die Interna des Routers nicht, aber viele Geräte lassen heutzutage ja zu, dass man ein FW-Update durchführt, diese aber erst beim nächsten Reboot aktiv wird. Solange wird dann auch im Webinterface noch die alte Version angezeigt.
Da in meinem Falle aber das Störungsticket noch nicht abschließend bearbeitet wurde, warte ich einfach.

Gruß, smiter

Martin59
Moderator:in
Moderator:in

Hallo smiter,

 

Dein Auftrag ist weiterhin noch offen und bei den Kollegen in der Bearbeitung.

 

Momentan ist noch nicht abschätzbar, wann das Update aufgespielt wird.

 

Viele Grüße, Martin

Bewertet hilfreiche Beiträge mit Likes!
smiter
Netzwerkforscher
Netzwerkforscher

Guten Abend.

Nachdem gestern Vormittag die neue FW aufgespielt wurde, läuft auch das VPN wieder ohne Probleme!

Vielen Dank,

smiter