Hallo,
ich verwende IKEv2 VPN unter Sonoma, aktuellste Version. Mac seitig verwende ich das 'eingebaute' VPN Feature zum Verbindungsaufbau.

Die Gegenstelle ist ein Lancom Router, mit VPN Feature.

Weiß jemand, wie ich unter Sonoma (scheint sich geändert zu haben) mac-seitig die VPN Aushandlung tracen kann oder wo ich das log finde?

Danke für Hinweise
Fadenschein

Steht denn im Lancom Router keine Information warum der Connect nicht zu Stande kam?
Im Normalfall finde ich die Logs vom Router hilfreicher da hier meist der Grund sofort ersichtlich ist, warum es nicht funktioniert hat. Siehe auch
Um welches Problem handelt es sich denn? Gibt wohl mit Sonoma ein Problem mit disconnect nach 24min:

Im einen Fall handelt es sich um einen Verbindungsabbruch. Könnte also das gelinkte Problem sein.
Im anderen Fall stehe ich vor einem Rätsel: ich habe im Apple Configurator ein VPN Profil passend zur Gegenstelle im Lancom gebastelt. Auf einem Macbook Pro, Sonoma aktuellste Version kommt die Verbindung zusatnde. Auf einem Air, gleiches System klappt es nicht. Das wollte ich tracken. Klar - das geht auch im Router, wenn ich den Vorgang trace, aber mich hätte interessiert, ob ich nicht irgendwas aus den beiden Rechnern rausfischen und vergleichen kann.

Sind das beides Geräte mit M-Prozessor?
Funktioniert denn die Verbindung wenn du es am AIR (Welches Modell?) von Hand konfigurierst und das Profil dann mal Schritt für Schritt vergleichst? Hatte schon mal das Problem das mir der Konfigurator falsche Settings bei der Verbindung eingetragen hatte.

Ja, beides M. Hab aber auch ein Intel Macbook auf dem es nicht geht. Das Profil müsste ok sein, denn ich habe es auf allen 3 Rechnern getestet und 1x geht es und 2x nicht. Aber auch wenn ich die Settings manuell durchgehe und das Passwort händisch eingebe klappt es nicht auf den zwei Rechnern….

Also wenn du alle Profile auf dem Mac gelöscht hast und legst ein neues VPN Profil manuell an und dieses geht nicht, dann würde ich mal im Router schauen, welche Fehlermeldung da kommt. Entweder ist die Config verkehrt, oder es wird etwas vom Router blockiert.
Je nach Router kannst du nur eine bestimmte Anzahl von Clients freischalten, vllt. hast du das Limit überschritten?
Wie testest du die Connection? Über den Hotspot deines Smartphones?

Die Anzahl der Clients kann es eigentlich nicht sein, weil es ja auf einem Macbook geht aber auf dem Air nicht.
Die Connection teste ich über das lokale WLAN in der Ferne. Also der Rechner, der die VPN Verbindung herstellen soll, ist in einem eigenen WLAN (andernorts), ist mit dem Internet verbunden und soll dann eine VPN Verbindung zu meinem hiesigen Router aufnehmen.

Geh das mal Schritt für Schritt durch. Welches Air ist es denn genau? Bitte am Air mal alle VPN Profile löschen und die Netzwerkeinstellungen zurücksetzen. Dann das Air neu starten und mit dem Hotspot des iPhone verbinden und das VPN Profil neu nach Anleitung erstellen und testen. Mit welcher Anleitung hast du gearbeitet?
Geht das nicht. VPN Profil löschen, Neustart, neuen User mit administrativen Rechten und erneut versuchen.
Immer im Router auf das Log schauen ob und welche Fehler kommen.
Ohne Fehlermeldungen ist es leider lesen aus der Glaskugel.

Ja, du hast völlig recht. So muss man's machen. Und so werd' ich's machen. Ist in meinem Fall erschwert, weil das Air etwa 200 km entfernt ist und von jemand bedient wird, der so etwas selten macht.

Außer dem einen VPN Profil hat das Air keine weiteren Profile, weil es ganz neu ist. 15" M2.
Eine Anleitung hatte ich nicht. Ich hab' das Profil passend zur Gegenstelle des Lancom Routers erstellt.
Nicht zum ersten Mal. 7 weitere Profile laufen zuverlässig.

Aber wie du schreibst - ohne Fehlermeldungen geht gar nichts. Also trace starten und probieren.
Das Auslesen eines Mac Logs hätte mir als Einstieg gefallen, weil ich dafür nicht das aktive Mitwirken des Air Benutzers in Anspruch nehmen müsste.

Verbinde dich doch einfach auf das Air per Rustdesk.
Probiere mal diese Anleitung: https://blog.hartinger.net/lancom-vpn-einrichten-fuer-die-macos-vpn-verbindung/

Super, danke für beide Tipps!

Fürs log sollte dies hier hilfreiche sein:

Das ist ja klasse! Danke sehr