Solved
Digitalisierungsbox Smart 2 mit Shrew Soft VPN Client
1 year ago
Kurzbericht nach einiger Verwirrung durch eine gesamt eher suboptimal verlaufenen Tarifumstellung und einem damit verbundenen Wechsel einer Digitalisierungsbox Smart auf eine Digitalisierungsbox Smart 2.
Szenario: Einige wenige Windows 7 Pro Laptops sind hier noch im Homeoffice Einsatz und nutzen den Shrew Soft VPN Client mit IPsec IKEv1 Protokoll.
Im Verlauf der Umstellung wurde uns gesagt, es würde nicht mehr mit Shrew funktionieren und man müsse für diese Laptops jeweils der in der Digitalisierungsbox Smart 2 beim VPN Export genannte bintec Secure IPSec Client bzw. jetzt NCP Secure Entry Client gekauft und damit IKEv2 genutzt werden.
Nach etwas Recherche und diversen Versuchen und Logs lesen haben wir die folgende Lösung für das bestehende Szenario mit minimalen Eingriffen gefunden. Es gibt sicherlich noch andere Lösungsmöglichkeiten. Vielleicht hilft die Beschreibung auch anderen weiter.
Es geht in diesem Beitrag wohlgemerkt nicht darum, ob/warum man nicht IKEv1 und/oder Windows 7 Pro nutzen sollte, das darf gerne an anderer Stelle in anderen Foren diskutiert werden, sondern alleine um die technische Möglichkeit einer Zusammenarbeit der Digibox Smart 2 mit Shrew, um solche Einzelfälle zunächst ohne grosse Eingriffe wieder zum Laufen zu bekommen.
Digitalisierungsbox Smart 2:
- Die Nutzung von "IKEv1 aggressive mode" mit PSK global aktivieren
- Bei der jeweiligen VPN Verbindung "IKEv1 Aggressive Mode" einstellen
- Bei der jeweiligen VPN Verbindung die IPSec Proposals IKE und ESP auf "SCU01 & SCU02" einstellen
- Bei der jeweiligen VPN Verbindung optional noch "Mobike" deaktivieren, es wird in dem Fall ohnehin nicht genutzt
Im Shrew Soft VPN Client auf den Laptops:
- Anpassungen in den Tabs "Phase 1" und "Phase 2" an die "SCU01 & SCU02" Proposal Einstellungen IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1536 und ESP:AES_CBC_256/HMAC_SHA1_96/MODP_1536/NO_EXT_SEQ der Digibox Smart 2 und in diesem Fall im Tab "Policy" Ergänzung "Remote Network Resource" statt "Auto Topology".
Screenshots der Digibox Smart 2 und aller Shrew Einstellungen und eine Konfigurationsdatei für den Shrew Soft VPN Client im Anhang (mit anonymisierter IP/PSK und mit ergänzter .txt Dateiendung für das Forum).
digibox2-IKEv1.png
digibox2-t520-ipsec-1.png
digibox2-t520-ipsec-2.png
shrew-settings-grid.png
VPN T520 123.123.123.123.vpn.txt
1526
7
This could help you too
1786
0
5
Popular tags last 7 days
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
1 year ago
Hallo @tw23,
ich leite deine Anfrage an unsere Abteilung für Geschäftskunden weiter.
Bitte habe etwas Geduld.
Grüße Detlev
0
0
Accepted Solution
accepted by
1 year ago
Hallo @tw23,
vielen Dank für das Posten deiner Lösung.😀
Einen schönen Abend wünscht Melanie
0
6 months ago
Danke! Super Arbeit! Hat funktioniert mit dem Shrew Client auch mit der Digibox Premium 2.
Viele Grüsse
Alfred
1
from
6 months ago
@alfredm
0
Unlogged in user
from
2 months ago
Hallo, darf ich nochmal an ihren Post anknüpfen, danke dafür, ich hab das so eingestellt, allerdings hab ich eine neuere Firmware auf die Box. Es kam immer der Fehler 'no proposal chosen'. Ich hab noch einen anderen Post gefunden, der besagt, dass die IP-Range des IP-Sec NICHT im Bereich des LANs sein darf. Ich hab eine komplett andere Range eingetragen und jetzt geht der Verbindungsaufbau weiter, hängt aber jetzt mit dem Fehler: "Authentication failed". Leider hab ich keine Ahnung, welche Auth hier gemeint ist.
Haben Sie evtl. noch eine Idee?
Danke, Vg, Michael
0
2
from
2 months ago
Hallo @lengenfelder_adelsdorf,
danke für die Nachfrage zur Konfiguration der Digitalitalisierungsbox Smart 2.
Vielleicht hat @tw23 noch eine Idee?
Ansonsten kann ich auch den Remote-Service anbieten. Dieser Service ist unter Umständen kostenpflichtig.
Wenn das gewünscht wird, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Handynummer“ aus. Über den Menüpunkt "Meine Einstellungen" beim Klick auf Ihr Bild rechts oben gelangen Sie an den richtigen Punkt "Kundendaten für den Kundenservice". Im Anschluss freue ich mich über eine Rückmeldung mit einem Zeitfenster, wann ein Rückruf gut passen würde. Und damit Sie im Telefonat nicht suchen müssen, halten Sie zur schnelleren Authentifikation schon mal Ihre IBAN und Kundennummer bereit. Weitere Infos zur Authentifikation.
Lieben Gruß, Melanie
0
from
2 months ago
Fehler: "Authentication failed"
Hallo, darf ich nochmal an ihren Post anknüpfen, danke dafür, ich hab das so eingestellt, allerdings hab ich eine neuere Firmware auf die Box. Es kam immer der Fehler 'no proposal chosen'. Ich hab noch einen anderen Post gefunden, der besagt, dass die IP-Range des IP-Sec NICHT im Bereich des LANs sein darf. Ich hab eine komplett andere Range eingetragen und jetzt geht der Verbindungsaufbau weiter, hängt aber jetzt mit dem Fehler: "Authentication failed". Leider hab ich keine Ahnung, welche Auth hier gemeint ist.
Haben Sie evtl. noch eine Idee?
Danke, Vg, Michael
Einen Preshared Key hast du in der DB2 und im ShrewSoft Client eingetragen?
0
Unlogged in user
from
Unlogged in user
from