IKEv2 vpn unter tp-link er605 einrichten.

Octane

New member
Guten Tag,
Vor einiger Zeit habe ich mir einen tp-link omada er605 Router gekauft. In den Einstellungen habe ich gesehen, dass ich ein ikev2 vpn Server einstellen kann. Das trifft sich natürlich sehr gut, da ich so keine zusatz Software auf meinen Clients installieren muss. Ich habe also versucht mit folgenden Einstellungen das vpn einzurichten: https://www.tp-link.com/us/support/faq/3447/ . Allerdings funktioniert das ganze jetzt nicht.

Ich bin natürlich nicht blöd und habe das local subnet zu meinem geändert: 192.168.64.1 . Die anderen Standardeinstellung verstehe auch. Allerdings habe ich noch keine Ahnung von den Phase 1 und Phase 2 setting, vorallem der ip-adresspool verwirrt mich. Bei den proposal's weiß ich nicht, wie ich die richtigen für meine Clients auswählen soll.

Alternativ wäre ich auch mit einer Lösung über ein raspberry pi zufrieden, es sollte nur ipsec ikev2 sein.

Mit freundlichen Grüßen
 

blurrrr

Well-known member
Hi :)
Allerdings habe ich noch keine Ahnung von den Phase 1 und Phase 2 setting
Da wird etwas an Proposals ausgewählt, was von Deinen Endgeräten auch unterstützt wird, ist sicherlich alles nachzuschlagen. Sollte halt nicht "zu alt" sein (sofern das da überhaupt noch angeboten wird, "sha1-aes128-dh2" z.B. wäre schon ziemlich alt).

vorallem der ip-adresspool verwirrt mich
Warum? Das ist ein eigener Pool, welcher nur zwecks Transfer genutzt wird. Von A (Quelle) nach B (Ziel) über C (VPN-Netz mit eigenem IP-Pool).

Wenn etwas nicht funktioniert, wäre es sicherlich hilfreich, einfach mal einen Blick in die Logs des Routers zu werfen. Bei P1/P2 kann es bei den Proposals durchaus mal sein, dass Server und Client zu keiner Übereinstimmung kommen, dann solltest Du in den Logs aber auch sehen, warum das so ist und kannst das Problem entsprechend angehen :)
 
@Octane Ich würde mich erstmal darüber informieren, ob Dein Internetzugang über eine öffentliche IPv4 verfügt. Häufig wird heutezutage mangels IPv4-Adressen auf DS-Lite zurückgegriffen und im Mobilfunksektor auf CGN.

Über https://ipv6-test.com kannst Du Dir schnell einen Überblick verschaffen.
 

Octane

New member
Erstmal vielen Dank für die schnelle Hilfe, ich bin schon mal ein ganzes Stück weiter gekommen.

Warum? Das ist ein eigener Pool, welcher nur zwecks Transfer genutzt wird. Von A (Quelle) nach B (Ziel) über C (VPN-Netz mit eigenem IP-Pool).

Ok verstehe der ip-adresspool legt ein neues Netzwerk an, das nur zwecks der vpn Verbindung benötigt wird, richtig?


Wenn etwas nicht funktioniert, wäre es sicherlich hilfreich, einfach mal einen Blick in die Logs des Routers zu werfen.
Die sind leider leer, also zum Thema vpn, derzeit finde ich nur Logos vom DHCP dort.


Da wird etwas an Proposals ausgewählt, was von Deinen Endgeräten auch unterstützt wird, ist sicherlich alles nachzuschlagen.
Hast du vielleicht irgendwelche Tipps, wo ich das nachlesen kann oder wonach ich suchen soll? Das einzige was ich gefunden habe ist das hier: https://r1.community.samsung.com/t5/galaxy-a/ipsec-vpn-setup/td-p/20241408
Leider steht da aber es sei ein tab a7 lite, aber ich nutze ein tab s8 und ein s21. Ich habe es trotzdem mal ausprobiert, aber ohne Erfolg.

Zudem stellt sich mir die Frage: Ich habe in den Phase 1 und den Phase 2 setting je 4 Felder für proposal. Müssen nun alle proposals unterstützt werden, oder hat man nur die Möglichkeit alternative proposals anzugeben, wenn die ersten nicht unterstützt werden?


@Octane Ich würde mich erstmal darüber informieren, ob Dein Internetzugang über eine öffentliche IPv4 verfügt. Häufig wird heutezutage mangels IPv4-Adressen auf DS-Lite zurückgegriffen und im Mobilfunksektor auf CGN.

Über https://ipv6-test.com kannst Du Dir schnell einen Überblick verschaffen.
Ja ich habe eine öffentliche ipv4, das steht auch im Router, aber ich nutze meine Domain.

Mit freundlichen Grüßen
 

blurrrr

Well-known member
Ok verstehe der ip-adresspool legt ein neues Netzwerk an, das nur zwecks der vpn Verbindung benötigt wird, richtig?
Genau.
Die sind leider leer, also zum Thema vpn, derzeit finde ich nur Logos vom DHCP dort.
Sicher, dass die Pakete dort überhaupt ankommen? Eventuell auch eine Möglichkeit, dass das Logging bzgl. VPN erhöht wird?
Hast du vielleicht irgendwelche Tipps, wo ich das nachlesen kann oder wonach ich suchen soll?
Ich bin z.B. über jenen hier gestolpert: https://community.tp-link.com/en/business/forum/topic/556140. Grundsätzlich kannst Du aber mögliche Proposals im Router konfigurieren, mitunter muss man sich da einfach etwas durcharbeiten, bis man etwas passendes für beide Seiten gefunden hat.
Zudem stellt sich mir die Frage: Ich habe in den Phase 1 und den Phase 2 setting je 4 Felder für proposal. Müssen nun alle proposals unterstützt werden, oder hat man nur die Möglichkeit alternative proposals anzugeben, wenn die ersten nicht unterstützt werden?
Das sieht eher nach einer Auswahl an alternativen Proposals aus.
Ja ich habe eine öffentliche ipv4, das steht auch im Router, aber ich nutze meine Domain.
Und ein entsprechender A-Record zeigt auch auf die statische IP (und es ist ganz sicher nicht nur eine Webweiterleitung oder sowas)?
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
2.182
Beiträge
25.490
Mitglieder
1.635
Neuestes Mitglied
Dennis
Oben