DOS Attack bei VPN am LANCOM 1783VA

Da sich die Kollegen vom Appel-Support bedeckt geben und das Problem auf LANCOM schieben,

und LANCOM das auf Apple bzw Cisco schiebt, mal eine Frage, die ziemlich tief in die Eingeweide des OS geht und mir noch gar nicht transparent ist:

Bei der Einwahl ins VPN generiert der Cisco IPSec offensichtlich ein Paket an sich selbst (local vpn endpoint address).

Das interpretiert der LANCOM als DOS Attack. Ergebnis: ich muss die Beine breitmachen, sonst komm ich mit VPN nicht ins Netz (DOS block inact, nur log).

Mit denselben clientseitigen Einstellungen funzt das aber mit anderen Routern (FB, Mikrotik) problemlos.

Ist so ein Punkt wo man sich fragt, wieso man professionelles equiment kauft (vgl. LANCOM=500€, Fritz7590=250,-).

Idee?

ich wäre auch für eine IKEV2 Konfiguration offen, auch wenn das auf dem LANCOM wieder 2 Tage Arbeit ist. Hab aber noch keine gesehen die funzt.