Swisscom Community – Kunden helfen Kunden
DE
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Ubuntu L2TP VPN

JuarX_X
Level 1
Level 1
1 von 7
‎22.08.2018 19:37

Hallo Community

 

Ich habe eine Internetbox zu Hause stehen auf welcher L2TP VPN aktiviert ist. Über mein Android Smartphone läuft das VPN auch wunderbar, allerdings habe ich noch einen Ubuntu Laptop über welchen ich das VPN gerne nutzen möchte. Bei der Swisscom gibt es dafür leider keine Anleitung und selber habe ich es bisher auch nicht zum laufen gebracht. Die folgenden Pakete für L2TP habe ich installiert:

sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

 Ich finde nur die passenden Einstellungen nicht. Hoffe das mir hier jemand weiterhelfen kann.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
dootix
Level 1
Level 1
6 von 7
Antwort auf Beitrag 5,
‎06.09.2018 15:26

Hi,

 

(sorry I speak French, so I am writing in English here)

 

I finally made it work, therefore I can help you !

 

Your settings are correct, I would just remove the Phase 1 and 2 algorithms (I don't use them...).

 

With the same settings as yours, I checked my syslog and found that :

 

Sep 6 15:21:40 jean-FriUp NetworkManager[1265]: 003 "583c4eb4-e3d7-4abc-ba9c-c4997d9f1117" #1: we require IKEv1 peer to have ID 'MY_SWISSCOM_IP', but peer declares 'A_LOCAL_IP'

 

Therefore, in the VPN configuration, in IPsec settings -> Gateway ID, I just put the A_LOCAL_IP (in my case 192.168.1.161), and boum... it worked !

 

I hope it helps you as well. Best regards,

 

Jean

 

Benutzer, die für diese Nachricht Likes vergeben haben

6 Kommentare 6
MiriamF
Level 6
Level 6
2 von 7
‎30.08.2018 11:00

Hallo @JuarX_X

 

Bist du mit deinem Problem in der Zwischenzeit weitergekommen? @user109 vielleicht kannst du weiterhelfen?

 

Liebe Grüsse, Miriam

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
user109
Super User
Super User
3 von 7
Antwort auf Beitrag 2,
‎30.08.2018 22:04

@MiriamF ich verstehe ein wenig von Linux, aber VPN da muss ich passen, vielleicht kann da @Tux0ne weiterhelfen.

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Tux0ne
Level 9
Level 9
4 von 7
Antwort auf Beitrag 3,
‎02.09.2018 7:39

Habe keine Anwendung für L2TP/IPsec. Aber ich würde es mal so versuchen:

Screenshot_20180901_123428.pngScreenshot_20180901_123656.png

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
JuarX_X
Level 1
Level 1
5 von 7
Antwort auf Beitrag 4,
‎03.09.2018 9:07

Danke für eure Antworten. Die Einstellungen die Tux0ne geschickt hat, habe ich bereits so eingestellt gehabt, leider ohne Erfolg. Nach einer Überprüfung des Systemlogs habe ich herausgefunden, dass ich unter den Advanced Options die Phase 1 und Phase 2 Algorithms spezifizieren muss. Anscheinend werden die Ciphers standartmässig nicht mehr unterstützt, da sie als nicht mehr sicher gelten, daher muss man sie manuell spezifizieren (siehe auch Github des Projekts: Link). Mit dem Programm Ike-Scan habe ich nachgeschaut, welcher Cipher von der Internet Box unterstützt werden. Daher habe ich nun folgende Einstellungen gewählt:

Phase 1: 3des-md5-modp1024

Phase 2: 3des-md5

 

Die Verbindung kann nun erfolgreich hergestellt werden, allerdings habe ich keinen Zugriff auf das Internet, noch auf interne Geräte im Heimnetzwerk. Ich werde den System Log weiter durchsuchen, da sich dort einige Fehlermeldungen befinden. Falls ich ein Update habe, poste ich es natürlich hier. Ich bin aber auch froh, wenn sich jemand meldet, welcher das VPN unter Ubuntu bereits funktionsfähig betreibt und eine Lösung hat.

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
dootix
Level 1
Level 1
6 von 7
Antwort auf Beitrag 5,
‎06.09.2018 15:26

Hi,

 

(sorry I speak French, so I am writing in English here)

 

I finally made it work, therefore I can help you !

 

Your settings are correct, I would just remove the Phase 1 and 2 algorithms (I don't use them...).

 

With the same settings as yours, I checked my syslog and found that :

 

Sep 6 15:21:40 jean-FriUp NetworkManager[1265]: 003 "583c4eb4-e3d7-4abc-ba9c-c4997d9f1117" #1: we require IKEv1 peer to have ID 'MY_SWISSCOM_IP', but peer declares 'A_LOCAL_IP'

 

Therefore, in the VPN configuration, in IPsec settings -> Gateway ID, I just put the A_LOCAL_IP (in my case 192.168.1.161), and boum... it worked !

 

I hope it helps you as well. Best regards,

 

Jean

 

Benutzer, die für diese Nachricht Likes vergeben haben

Millhaus
Level 2
Level 2
7 von 7
Antwort auf Beitrag 5,
‎14.10.2018 23:10

Ich hatte dieses Problem auch nach Upgrade von Ubuntu 16 auf 18.

 

Setze doch hinter die vom IKE-Scan gelieferten Werte jeweils noch ein Ausrufezeichen:

Phase 1: 3des-md5-modp1024!

Phase 2: 3des-md5!

Gateway-ID leer lassen.

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben