Hallo @Rickesec ,

kann die FB IKEv2 bei Site2Site?

Wenn nein, mußt du die DB2 für IKEv1 konfigurieren.

Vielleicht hilft die das weiter:

https://blog.vpntracker.com/de/vpn-fuer-telekom-digitalisierungsbox-premium-2-einrichten/

Hallo ich habe das selbe proplem und bekomme eine VPN site to site  zwischen digibox Premium 2 und FB 7590 einfach nicht zum Laufen. Hat es denn mittlerweile jemand geschaft. Vielleicht kann ja auch mal jemand von der Technik was dazu schreiben. 

Ich habe das gleich Problem. Wir sind Geschäftskunden mit Digital Office Service. Wenn man dort jemanden erreicht, kennt sich angeblich keiner mit VPN aus. Seit 2 Tagen warte ich auf mehrmals fest zugesagten Rückruf. Es ist erbärmlich.

Und sie bewegt sich doch!

Ein ganz wunderbarer Mitarbeiter des Digital Office Service hat sich richtig reingekniet und mir heute die Lösung gezeigt:

In der Digibox:

- Folgende Parameter müssen für IKE und ESP-Proposals ausgewählt werden:

AES_CBC_256/HMAC_SHA2_512_256/PRF_HMAC_SHA2_512/MODP_1024

- bei Globale IPSec-Einstellungen muss „Erlaube die Nutzung des „IKEv1 aggressive mode“ aktiviert sein [IKEv2 redirects habe ich zusätzlich "off" gestellt]

- Internet Key Exchange Version: IKEv1 Aggressive Mode 

- Entfernter Endpoint: IP-Adresse oder Domainname -> myfritz.net-Adresse der Fritzbox

- Entfernte ID: myfritz-net-Adresse der Fritzbox

- Lokale ID: WAN-IP der Digibox

In der FritzBox:

- Ihr Heimnetz mit einem weiteren FritzBox-Netzwerk verbinden [!!!]

- Preshard-Key wie in der Digibox ausgewählt

- Name der VPN -Verbindung: habe hier denselben wie in der Digibox gewählt, ob das etwas zur Sache tut, weiß ich nicht genau

- Internet-Adresse Gegenseite: WAN-IP der Digibox

- Internet-Adresse dieser Fritzbox: Myfritz-ID
- VPN -Verbindung dauerhaft erhalten

Das wars. Ich bin begeistert.

Edit: Fürs Protokoll noch die Notiz, dass die FritzBox bei mir eine 6591 Cable an Vodafone ist.

Die Freude währte leider nicht lang. Seit dem neusten Firmware-Update der Digibox Premium 2 auf Version 16.40.2.16.00 (welches sie ungefragt durchgeführt hat, trotz anderer Einstellung) kommt kein Handshake mehr zustande. 

no IKE config found for x.x.x.x...y.y.y.y, sending NO_PROPOSAL_CHOSEN

Habe auch das vergleichbares Problem, aber nur zwischen 2 Digiboxen Premium 2 - VPN nach Update nicht mehr möglich oder nur sehr kurz. Telefone am Standort 2 sind nicht mehr einbindungsfähig, wenn VPN mal steht. 

Nur das der Digital Office Service M mir nicht helfen wollte. Man sein nur intern zuständig, aber nicht für Lan to Lan obwohl wir zwei Business Telekom Anschlüsse haben. Die Digibox Premium 1 war deutlich besser, hatte zuletzt aber immer mehr Gesprächsabbrüche.

Es gibt seit August eine neue Firmware (16.40.2.17.00), die direkt über die digibox bezogen werden kann.  Nachdem ich diese installiert hatte, wollte das VPN erst noch nicht. Dann habe ich die Box jedoch auf Werkseinstellungen zurückgesetzt und meine letzte " VPN -funktionierende" Konfiguration aufgespielt. Seitdem läuft es wieder!

Die Verbindung blieb 1,5 Tage stabil, dann ließ sie sich nur durch Neustart der Digibox wieder aufbauen (das Problem wird auch hier diskutiert: VPN -erfordert-regelmaessig-Neustart-der-Digitalisierungsbox/td-p/6843866" target="_blank">https://telekomhilft.telekom.de/t5/Festnetz-Internet/ VPN -erfordert-regelmaessig-Neustart-der-Digitalisierungsbox/td-p/6843866 ).

Ich bin jetzt auf die Firmware 16.40.2.15.01 zurück und werde weiter beobachten.

Verbindung zwischen der FB 6591 Cable und der digibox 2 Premium ist seit Tagen stabil und hat sich auch nach einem versuchsweisen Neustart der FB wieder von alleine aufgebaut. Im Moment läuft alles.

Was ich oben zu meinen Einstellungsparametern vom 27.05. noch hinzufügen muss:

In der Digibox muss in den Einstellungen der VPN -Verbindung unter "Mehr anzeigen" noch als Startmodus "immer aktiv" ausgewählt sein. Sonst baut sich die Verbindung zwar auf, bricht aber irgendwann ersatzlos ab. 

Hallo, habe das Ganze auch gut funktionierend laufen mit Firmware 16.40.2.15.01 und FritzOS 8.02 und den oben genannten Einstellungen von @Guardian1. Das ist natürlich die alte Firmware und es unbedingt darauf zu achten dass bei der Freigabe von Ports für https 443 auch Ports für SMB freigegeben werden. Da sollte man unbedingt nachprüfen.

Ich hatte es zwischenzeitlich auch mit der letzten Firmware am laufen (16.40.2.18.00), allerdings gab es Verbindungsabrüche für ca. 5 Minuten jede Stunde...

Die Selektoren für den Datenverkehr funktionieren auch nicht richtig, sodass ich letztlich das gesamte Netz (192.168.2.0/24) freigegeben habe und an der Fritzbox festgelegt habe welche Geräte aus dem privaten Netz Zugriff haben dürfen.