vpnc probleme raspberry pi fritzbox

[rudidebian]

Hallo

ich möchte meinen Wohnwagen mit Raspberry PI überwachen. Der Raspberry soll wenn der Bewegungsmelder anspricht eine Verbindung zu meiner
Fritzbox aufbauen.
An dem Raspberry ist ein Huawei E303 USB Modem mit Datenkarte angeschlossen.
In der 1. Variante habe ich installiert
network-manager; network-manager-gnome ; network-manager-vpnc
über gui eingerichtet und funktioniert.
Da zu muss aber jedes mal der Schlüsseleintrag erfolgen. Wenn mal eine Unterbrechung der Stromversorgung eintritt würde das Sytem nicht mwnhr arbeiten.
In einem 2. Image habe ich nur installiert.
wvdial; network-manager; network-manager-vpnc
Die Dialverbindung zum Provider kommt zustande.
Beim Aufruf der vpnc verbindung erhalte ich
vpnc: authentication unsuccessful



Hier der entsprechende debug ausdruck

vpnc --debug 2 fritzbox.conf

vpnc version 0.5.3r550-2

S1 init_sockaddr
[2016-11-02 09:38:36]

S2 make_socket
[2016-11-02 09:38:45]

S3 setup_tunnel
[2016-11-02 09:38:45]
using interface tun0

S4 do_phase1_am
[2016-11-02 09:38:45]

S4.1 create_nonce
[2016-11-02 09:38:45]

S4.2 dh setup
[2016-11-02 09:38:45]

S4.3 AM packet_1
[2016-11-02 09:38:45]

S4.4 AM_packet2
[2016-11-02 09:38:45]
(Xauth)
(DPD)
(Nat-T RFC)
(Nat-T 02N)
(Nat-T 03)
(unknown)
got ike lifetime attributes: 2147483 seconds
IKE SA selected psk+xauth-aes256-sha1
got ike lifetime attributes: 28800 seconds
peer is XAUTH capable (draft-ietf-ipsec-isakmp-xauth-06)
peer is DPD capable (RFC3706)
peer is NAT-T capable (RFC 3947)
peer is NAT-T capable (draft-02)\n
peer is NAT-T capable (draft-03)
peer is using type 20 (ISAKMP_PAYLOAD_NAT_D) for NAT-Discovery payloads
peer is using type 20 (ISAKMP_PAYLOAD_NAT_D) for NAT-Discovery payloads
NAT status: this end behind NAT? YES -- remote end behind NAT? no

S4.5 AM_packet3
[2016-11-02 09:38:45]
NAT-T mode, adding non-esp marker

S4.6 cleanup
[2016-11-02 09:38:45]

S5 do_phase2_xauth
[2016-11-02 09:38:45]

S5.1 xauth_request
[2016-11-02 09:38:45]

S5.2 notice_check
[2016-11-02 09:38:45]

S5.3 type-is-xauth check
[2016-11-02 09:38:45]

S5.4 xauth type check
[2016-11-02 09:38:45]

S5.5 do xauth reply
[2016-11-02 09:38:45]
NAT-T mode, adding non-esp marker

S5.2 notice_check
[2016-11-02 09:38:45]

S5.3 type-is-xauth check
[2016-11-02 09:38:45]

S5.6 process xauth set
[2016-11-02 09:38:45]

S5.7 send xauth ack
[2016-11-02 09:38:45]
NAT-T mode, adding non-esp marker
vpnc: authentication unsuccessful


ich warte auf göttlich hilfe

[hikaru]

Keine Ahnung, was die grafischen Helferlein da alles machen. Was passiert denn, wenn du versuchst, über die Kommandozeile mit vpnc eine Verbindung aufzubauen?

[dufty2]

Code: Alles auswählen

vpnc --debug 2 fritzbox.conf

zählt jetzt für Dich nicht mehr als CLI ?

[hikaru]

Was steht denn in der fritzbox.conf drin? Ich meinte, die *.conf sollte mal per Hand gefüllt werden.

[rudidebian]

hallo erst einmal dank für eure antworten,

hikaru das habe ich beschrieben ab

Beim Aufruf der vpnc verbindung erhalte ich
vpnc: authentication unsuccessful

Die Einstellungen wurden von Fritzbox Benutzer VPN Einstellungen übernommen

etwa wie

IPSec gateway fritzbox.no-ip.org
IPSec ID pi
IPSec secret OvNBulWSsmzwqZ2d
IKE Authmode psk
Xauth username rpi
Xauth password secret
local port 0

[hikaru]

local port 0 wählt einen Zufallsport aus. Wird der möglicherweise von deiner Firewall blockiert?
Wenn du die Option entfernst, dann wird vpnc standardmäßig Port 500 verwenden. Möglicherweise ist der offen.

[rudidebian]

danke für den Hinweis.

nach dem Löschen des Eintrags leider das selbe Ergebnis.