Gelöst
Digitalisierungsbox Passthrough / Portweiterleitung zu Cisco Meraki MX Geräten zum Verbindungsaufbau einer VPN auf die Meraki MX
vor 3 Jahren
Liebe Community,
ich benötige dringend Hilfe für unsere Digitalisierungsboxen der Telekom made by bintec elmeg.
Und zwar habe ich die folgende Problemstellung. Ich betreibe hinter meinen beiden Digitalisierungsboxen eine Cisco Meraki MX-XX Firewall. Diese funktioniert auch problemlos. Allerdings habe ich Probleme eine VPN Verbindung zu dieser aufzubauen da meine geliebten Digitalisierungsboxen den Port nicht zu dieser weiterleiten möchte und ich so keine VPN Verbindung zur Meraki MX-XX aufbauen kann.
Ich hatte wirklich jedes Tutorial welches ich im Internet finden konnte umgesetzt aber leider hatte nichts funktioniert.
Meine letzten Hoffnungen hatte ich auf dieses Video gesetzt gehabt, da es hier 1 zu 1 um meine Problemstellung geht, allerdings hatte mir dieses auch nicht weiter geholfen.
https://www.youtube.com/watch?v=Ci-ztrL7qSc
Hätte vielleicht jemand eine Idee, wie alles an Gerät welches an meiner Digitalisierungsbox anschließe, weitergeleitet wird und sich so endlich eine VPN Verbindung aufbauen kann???
Ich kann die Digitalisierungsbox leider nicht zurücksetzten, da diese an eine Telefonanlage angeschlossen ist.
Ich würde mich über jedes Feedback welches mich weiter kommen lassen würde freuen! Ich sitze heute leider schon seit 15,5 h dran.
LG
1013
21
Das könnte Ihnen auch weiterhelfen
76
0
2
vor einem Jahr
290
0
3
65
0
3
vor 3 Jahren
Schon mal hier geschaut Klick
Viel Erfolg
0
vor 3 Jahren
Hallo @university ,
Hast du schon versucht IPSec in der DB zu deaktivieren?
Screenshots (NAT, Firewall) der DB wären nicht von Nachteil.
1
Antwort
von
vor 3 Jahren
Guten morgen nein hatte ipsec nicht in der Digitalisierungsbox deaktiviert. Wüsste ehrlich gesagt auch nicht wo. hatten die Box leider ein paar mal gestern abgeschossen. Und mühen gehabt diese danach wieder zum Laufen gebracht.
Wegen den Screenshoots, waren wir spezifisch nach Video Tutorial allerdings mit der richtigen Ziel ipadresse vorgegangen.
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Wenn du nach der DB deine Firewall hast und es dann in dein Netz geht - warum machst du die VPN Einwahl nicht auf der DB?
Dann bekommst die Firewall wirklich nur eingehende Traffic für dein Netz zur Prüfung/Verarbeitung und spielt nicht noch selbst Endpoint und hängt mit dem A nen Stück im Internet.
15
Antwort
von
vor 3 Jahren
@university
Antwort
von
vor 3 Jahren
Danke es Läuft jetzt zumindest konnte ich mich extern schon mal in die Meraki einwählen.
METHODE 1: (LÄUFT NICHT RUND, IP wird nicht mehr der der Meraki gematched + kein Server Zugriff)
Ich bin laut deinen Screenshots und diesem Video vorgegangen:
https://www.youtube.com/watch?v=Ci-ztrL7qSc
Als Firewall Richtlinie habe ich den Dienst ipsec-group freigegeben siehe screenshoot.
Ich werde jetzt auch nochmal versuchen einen "Exposed Host" anzulegen.
Werde euch dann gleich mitteilen, ob es dann so auch klappt oder nicht.
METHODE 2: Funktioniert einwandfrei.
http://faq.bintec-elmeg.com/index.php?title=Einrichten_eines_%22Exposed_Host%22
Ich versuche jetzt alles noch mal etwas zu entschlacken und melde mich dann nochmals!
Danke auch schon mal @wari1957 & Co.
Bildschirmfoto 2022-03-28 um 13.03.13.png
Antwort
von
vor 3 Jahren
Beschreibung zur Einrichtung einer externen Firewall (z.B. einer Cisco Meraki MX-64) an einer Digitalisierungsbox der Telekom, welche im Vorfeld bereits mit der integrierten VPN Funktion der Digitalisierungsbox betrieben wurde und mit einer Telefonanlage verbunden ist:
Geräte:
Digitalisierungsbox Smart & Cisco Meraki MX-64
Anmerkung:
Nimmt zuerst alle Einstellungen vor, ohne die Konfiguration der Digitalisierungsbox zu speichern! So könnt Ihr die Box falls etwas nicht klappen sollte jederzeit neustarten und behält so auch eure vorherige Konfiguration.
Sämtliche Konfigurationen finden im Reiter "Internet & Netzwerk" statt:
1.) Lokale Dienste > DynDNS-Client > DynDNS-Aktualisierung > Aktualisierung aktiv > ABSCHALTEN
2.1.) VPN > IPSec > OPTIONEN > Globale Optionen > IPSec aktivieren > ABSCHALTEN
2.2.) VPN > IPSec > OPTIONEN > Globale Optionen > Vollständige IPSec- Konfiguration löschen > BESTÄTIGEN
2.3.) VPN > IPSec > IP POOLS > Noch vorhandene IP Pools vollständig löschen
Als nächstes folgt ihr der Anleitung von bintec-elmeg (den Herrschaften, die mir heute die Hilfe verweigert hatten) zur Einrichtung eines sogenannten "Exposed Host" im Prinzip einer Portweiterleitung / Port Forwarding bei dem der gesamte Datenverkehr uneingeschränkt (in beide oder auch nur eine Richtung) über die Firewall eurer Wahl weiter geleitet wird.
Für die Konfiguration einer Cisco MX könnt Ihr den Punkt ausgehend bei der Konfiguration weglassen.
Danach könnt Ihr nach vorheriger Einrichtung eines VPN Tunnels im Meraki Dashboard problemlos per VPN auf eure Netzwerke zugreifen.
Lg university
Bildschirmfoto 2022-03-28 um 19.46.47.png
Bildschirmfoto 2022-03-28 um 19.47.29.png
Bildschirmfoto 2022-03-28 um 19.47.44.png
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Moin @university,
vielen Dank für deine Nachfrage. Ich habe gesehen, dass du bereits fleißig unterstützt wirst. Besteht noch weiterer Klärungsbedarf? Melde dich gerne und jederzeit.
Liebe Grüße,
Lin J.
0
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
Beschreibung zur Einrichtung einer externen Firewall (z.B. einer Cisco Meraki MX-64) an einer Digitalisierungsbox der Telekom, welche im Vorfeld bereits mit der integrierten VPN Funktion der Digitalisierungsbox betrieben wurde und mit einer Telefonanlage verbunden ist:
Geräte:
Digitalisierungsbox Smart & Cisco Meraki MX-64
Anmerkung:
Nimmt zuerst alle Einstellungen vor, ohne die Konfiguration der Digitalisierungsbox zu speichern! So könnt Ihr die Box falls etwas nicht klappen sollte jederzeit neustarten und behält so auch eure vorherige Konfiguration.
Sämtliche Konfigurationen finden im Reiter "Internet & Netzwerk" statt:
1.) Lokale Dienste > DynDNS-Client > DynDNS-Aktualisierung > Aktualisierung aktiv > ABSCHALTEN
2.1.) VPN > IPSec > OPTIONEN > Globale Optionen > IPSec aktivieren > ABSCHALTEN
2.2.) VPN > IPSec > OPTIONEN > Globale Optionen > Vollständige IPSec- Konfiguration löschen > BESTÄTIGEN
2.3.) VPN > IPSec > IP POOLS > Noch vorhandene IP Pools vollständig löschen
Als nächstes folgt ihr der Anleitung von bintec-elmeg (den Herrschaften, die mir heute die Hilfe verweigert hatten) zur Einrichtung eines sogenannten "Exposed Host" im Prinzip einer Portweiterleitung / Port Forwarding bei dem der gesamte Datenverkehr uneingeschränkt (in beide oder auch nur eine Richtung) über die Firewall eurer Wahl weiter geleitet wird.
Für die Konfiguration einer Cisco MX könnt Ihr den Punkt ausgehend bei der Konfiguration weglassen.
Danach könnt Ihr nach vorheriger Einrichtung eines VPN Tunnels im Meraki Dashboard problemlos per VPN auf eure Netzwerke zugreifen.
Lg university
Bildschirmfoto 2022-03-28 um 19.46.47.png
Bildschirmfoto 2022-03-28 um 19.47.29.png
Bildschirmfoto 2022-03-28 um 19.47.44.png
0
Uneingeloggter Nutzer
Frage
von