Willkommen in der Business Community

klaus.roerig · ‎07.10.2021

Hallo zusammen,

folgendes Scenario: Zwei Kundenstandorte
Firewall am Standort A (Zentrale): Cisco ASA
Firewall am Standort B (Kundencenter): bisher auch Cisco ASA

Durch das Hochwasser ist das Kundencenter inkl. der Hardware abgesoffen und wir jetzt an einem anderen Standort neu eröffnet. Dabei kam die Überlegung auf, statt (wie bisher) einer klassischen TK-Anlage eine Digitalisierungbox mit IP-Phones zu nutzen.

Jetzt suche ich nach Konfigurationsanleitungen/ beispielen, ob und wie ich diese diese Box per IPSec VPN mit der Cisco ASA (oder jeder anderen VPN-Firewall) verbunden bekommen. Ich finde aber immer nur Anleitungen und Videos wie man über den Assistenten zwei Digi-Boxen verbindet.

Hat da jemand ein paar Tipps für mich?

Danke & Gruß

Klaus

Martina Ha. · ‎01.02.2022

Hallo @rico12,

folgende Antwort habe ich bekommen:

Ich kann das Szenario nicht nachstellen, würde aber davon ausgehen, dass dies auch mit einer neuen Firmware auf der alten Box funktioniert.

Hard- und Software in alter und neuer Box sind im übrigen auch unabhängig voneinander. Die neueste Software auf der alten Box hat eine ganz andere Basis als die der neuen Box.

Sollten Sie doch ein anderes Endgerät wünschen, dann geben Sie mir gerne Bescheid.

Viele Grüße Martina Ha.

Lösung in ursprünglichem Beitrag anzeigen

Louisa G. · ‎26.01.2022

Hallo @rico12 ,

ich habe eine Rückmeldung vom Hersteller erhalten.

Aktuell laufen im Hintergrund und in Vorbereitung auf das Release 2.0 (voraussichtlich April/Mai) einige Maßnahmen in Bezug auf die VPN Implementierung. Bestenfalls ist das geschilderte Problem mit dem Release dann gleich behoben.

Dementsprechend ist noch ein bisschen Geduld gefragt.

Beste Grüße

Louisa G.

Lösung in ursprünglichem Beitrag anzeigen

Melanie B. · ‎08.10.2021

Hallo @klaus.roerig,

vielen Dank für die Nachfrage.
In der Community gibt es dazu diesen Beitrag.
und hier noch ein weiterer.
Dort geht es zwar nicht um die Cisco ASA Firewall aber vielleicht hilft es dir weiter.

Lieben Gruß, Melanie B.

klaus.roerig · ‎11.10.2021

Hallo,

leider nein.

Die DigiBox meldet immer "Bezug zu ungültigem Datenbankeintrag" und "Authentification failed (no proposal chosen)".

Die Authentifizierung muss ganz klassisch über die Peer-IPs mit einem PSK laufen.

Danke & Gruß

Klaus

klaus.roerig · ‎12.10.2021

Gibt es denn keine Anleitung, wie man eine DigiBox per IPSec mit irgendwas anderem als einer anderen DigiBox verbindet?

Lin J. · ‎15.10.2021

Hallo @klaus.roerig,

ich habe hier eine Übersicht der Einrichtung der Digitalisierungsbox per IPSec an anderen Anbindungen. Dies ist eine Lösung direkt vom Hersteller.

Viele Grüße,
Lin J.

rico12 · ‎20.01.2022

Hallo

Ich stand vor dem Problem einfach nur eine Einwahl durch den Service des Herstellers über einen separaten Tunnel oder wir über einen VPN Client (Cisco oder Access Manager zu konfigurieren, wie ich das schon Jahre mit allen möglichen Routern mache.

Mit der Digibox2 ist nichts zu machen.

Glücklicherweise hatte ich noch eine Digibox Smart der allersten Generation liegen.

Feste interne IP Adresse vergeben und Range eingestellt.

Portwarding 500; 4500 und 10000 zu einer IP im Netzwerk eingerichtet und es lief sofort.

Eine VPN Profil zu konfigurieren ist für den Fall gar nicht notwendig.

Auf der Box ist allerdings auch noch eine alte Firmware drauf und ein Update können es dann doch wieder blockieren.

Leider wird der Tausch der Digibox2 abgelehnt (Kaufgerät). 14-tägiges Rückgaberecht.

Ausgliefert wurde das Teil im Dezember, Anschlussbereitstellung am 04.01.

Engültige Aktivierung durch Kunden 18.01.

Melanie B. · ‎20.01.2022

Hallo @rico12,

vielen Dank für das kurze Telefonat.

Gern melde ich mich morgen geben 10:00 Uhr erneut, zwecks Legitimation und Klärung.

Lieben Gruß, Melanie B.

Martina Ha. · ‎21.01.2022

Hallo @rico12,

vielen Dank für das nette Gespräch.

Ich habe eine Anfrage an die Herstellfirma weitergeleitet und melde mich wieder wenn eine Antwort da ist, ob man die Einstellung wie gewünscht realisieren kann.

Kann @Kalle2014 hier vielleicht noch einen tollen Tipp geben?

Viele Grüße Martina Ha.

rico12 · ‎21.01.2022

Hallo,

vielen Dank, sehr nett.

Retourenbeleg ist angekommen.

Louisa G. · ‎26.01.2022

Hallo @rico12 ,

ich habe eine Rückmeldung vom Hersteller erhalten.

Aktuell laufen im Hintergrund und in Vorbereitung auf das Release 2.0 (voraussichtlich April/Mai) einige Maßnahmen in Bezug auf die VPN Implementierung. Bestenfalls ist das geschilderte Problem mit dem Release dann gleich behoben.

Dementsprechend ist noch ein bisschen Geduld gefragt.

Beste Grüße

Louisa G.

Martina Ha. · ‎27.01.2022

Hallo @rico12,

vielen Dank für das nette Gespräch.

Wie besprochen, kläre ich noch einmal ab, ob diese Funktion auch bei der zurzeit genutzten Digibox Smart mit der aktuellsten Firmware wie gewünscht möglich ist.

Ich melde mich, wenn es Neuigkeiten gibt.

Viele Grüße Martina Ha.

Martina Ha. · ‎01.02.2022

Hallo @rico12,

folgende Antwort habe ich bekommen:

Ich kann das Szenario nicht nachstellen, würde aber davon ausgehen, dass dies auch mit einer neuen Firmware auf der alten Box funktioniert.

Hard- und Software in alter und neuer Box sind im übrigen auch unabhängig voneinander. Die neueste Software auf der alten Box hat eine ganz andere Basis als die der neuen Box.

Sollten Sie doch ein anderes Endgerät wünschen, dann geben Sie mir gerne Bescheid.

Viele Grüße Martina Ha.

rico12 · ‎08.02.2022

Hallo Martina Ha.,

natürlich möchte ich ein anderes Endgerät, z. B. Digibox Basic 510 von Zyxel oder was anderes ohne Firmwarebugs.

Ich betreue noch andere ANschlüsse, die Boxen gehen manchmal kaputt, z. B. bei Gewitter,

Dann habe ich wieder ein Gerät vorrätig.

Vielen Dank im Voraus.

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Digitalisierungsbox Site-2-Site VPN Cisco ASA