Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Digitalisierungsbox Smart 2 - VPN funktioniert nicht mehr
vor 6 Monaten
Hallo zusammen,
wir haben seit Monaten die DB Smart 2 im Einsatz. Das VPN haben wir bisher mit dem Bintec Secure Client gemacht.
Das ganze hat Monate problemlos funktioniert. Seit gestern ist irgendwie das VPN down.
Im Client kommt die Meldung: IKE-Fehler (Phase 1) Vorschlag nicht akzeptiert.
In der Logdatei der Box kommt folgende Meldung:
- Jul 11 15:04:27 digi daemon.info syslog: 14[NET] received packet: from x.x.x.x[39488] to x.x.x.x[500] (1060 bytes)
- Jul 11 15:04:27 digi daemon.info syslog: 14[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_D_IP) N(NATD_S_IP) V V V V N(FRAG_SUP) N(REDIR_SUP) N(HASH_ALG) ]
- Jul 11 15:04:27 digi daemon.info syslog: 14[IKE] no IKE config found for x.x.x.x...x.x.x.x, sending NO_PROPOSAL_CHOSEN
Es lief in der Vergangenheit ohne Probleme, an der Konfig haben wir nichts geändert. Auch ein Neustart der Box hat nichts gebracht.
Hat jemand von euch eine Idee oder gibt es ggf. einen Support der sich das mal anschauen kann?
Danke euch.
Grüße
Robert
333
28
Das könnte Ihnen auch weiterhelfen
3259
2
1
vor 2 Jahren
1505
2
5
772
3
2
125
0
2
5 Sterne Mitgestalter
vor 6 Monaten
Hatten wir heute schon mal.
Du mußt auf die alte Firmware zurückgehen (16.40.2.15.01).
http://fw-acs.telekom.de/tftpboot/BDTWDBPREM2VZ/16.40.2.15.01.img
Automatische Firmware-Updates mußt du in der DB2 natürlich deaktivieren.
Es gibt glaube ich zwei Schalter.
6
Antwort
von
vor 6 Monaten
Moin @Robert777,
wie schaut es aus, wenn Sie dem Hinweis von @wari1957 folgen?
Wir freuen uns über eine kurze Rückmeldung.
Beste Grüße
Louisa
1 Sterne Mitglied
vor 6 Monaten
ich habe das gleiche Problem mit der FW_ 16.40.2.16.00
es funktioniert kein VPN mehr und es können keine VPN Profile gelöscht werden.
Ist ein Downgrade wirklich die einzige Lösung? was passiert mit den Einstellungen.
Eigentlich sollte es doch Info's über die Änderungen der neuen FW geben!
Wird die FW nicht sorgfältig getestet?
Wann wird es ein update für diesen VPN Bug geben?
Bitte um Rückmeldung und Hilfe.
Danke
1
Antwort
von
vor 6 Monaten
Hallo @Klaus_70,
ich begrüße Sie hier in unserer Community als neues Mitglied und freue mich, dass Sie mit Ihren Fragen den Weg zu uns gefunden haben.
Es wundert mich nicht, dass die momentane Situation für Sie nicht zufriedenstellend ist. Aktuell gibt es nur den hier bereits beschriebenen Weg das Problem kurzfristig zu beheben. Ihre Einstellungen sollten Sie im besten Fall vor dem Firmwarewechsel zurück auf die vorherige Version sichern.
Informationen über die Änderungen der neuen Firmware erhalten Sie auf dieser Seite. Und ja, die Firmware wird selbstverständlich getestet, bevor sie für alle Nutzer*innen freigegeben wird. Ich gehe davon aus, dass es zu dem Zeitpunkt zu keinen Fehlern gekommen ist. Wann es ein Update für diesen VPN Bug geben wird, kann ich zum jetzigen Zeitpunkt nicht sagen, aber ich werde die Frage gern bei uns in der Fachabteilung platzieren. Sobald ich mehr weiß, werde ich die Informationen hier in der Community zur Verfügung stellen. An dieser Stelle ist noch etwas Geduld gefragt und es tut mir sehr leid, dass ich Ihnen heute keine andere Antwort geben kann.
Viele Grüße
Tanja
1 Sterne Mitglied
vor 6 Monaten
Hallo Tanja,
vielen Dank für die Rückmeldung. Bevor ich eine Downgrade starte müsste ich schon wissen wie ich die Einstellungen sichere, damit die ältere Version, die Sicherung der neueren Version später auch rücksichert.
"Ihre Einstellungen sollten Sie im besten Fall vor dem Firmwarewechsel zurück auf die vorherige Version sichern"
Kann jemand die geöffneten Ports der Firewall von der alten Version bitte senden.
Ich sehe in der aktuellen Version keine offene Ports für VPN .
Bei einem Vergleich, könnte ich diese zum testen mal öffnen.
Danke
1
Antwort
von
vor 6 Monaten
Das Downgrade hat bei mir leider nichts gebracht. Das VPN Problem bleibt bestehen.
Da hilft vermutlich nur das komplette zurücksetzen und neu einrichten.
Da wir noch ein Synology NAS Gerät haben, habe ich jetzt auf dem Gerät einen VPN Server installiert. Das scheint mir zuverlässiger zu sein wie die Telekom Box.
1 Sterne Mitglied
vor 6 Monaten
mir erscheinen die offenen Ports einfach zu wenig, kann jemand von der alten Software, ebenfalls mal einen Screenshot machen und posten.
Danke, das würde weiterhelfen
DigiBox_Smart2_offenePortsspdf.pdf
0
1 Sterne Mitglied
vor 6 Monaten
@Robert777 vielen Dank für Deine Antwort.
Was "vermutlich helfen" könnte erwarte ich eigentlich vom Telekom Support, aber das sieht ebenfalls nicht so gut aus wie mit dem FW testen
Bintec/Elmec ist insolvent, ich glaube auch nicht das da noch etwas kommen wird. Die Boxen sollten vom Markt genommen werden, wenn so einfache Funktionen wie VPN nicht funktionieren und nicht schnellsmöglich gefixt werden können.
Ein Downgrade wird mit höchster Wahrscheinlichkeit, keine konifg Sicherung von einer höheren Version nehmen, kenne ich von keinem Produkt.
Wer will sich ein komplettes zurücksetzen und neu einrichten antun. Da ist viel Luft nach oben.
Ich werde Deine, echt gute alternative anwenden!
Hast du die SYnology in der DMZ oder welche Ports hast du dann auf dem Router geöffnet?
Danke
5
Antwort
von
vor 5 Monaten
Hallo @Klaus_70 ,
heute melde ich mich erneut bei Ihnen, um Ihnen zumindest eine Zwischeninfo zu geben.
Aktuell liegt uns noch keine weitere Rückmeldung aus der Fachabteilung vor. Ich hoffe, dass ich Ihnen bald mehr dazu sagen kann, wann es ein Update zu dem VPN Bug geben wird. Bis dahin ist noch weiterhin Geduld gefragt.
Beste Grüße
Tanja
1 Sterne Mitglied
vor 5 Monaten
Hallo,
zur Info:
Auf unserer Digibox Premium 2 wurde die Tage unbemerkt, obwohl automatische Updates deaktiviert waren, eine neue Firmware 16.40.2.17.00 installiert!
Wir haben das nur bemerkt, weil das VPN auf einmal wieder nicht mehr funktioniert hat (nachdem wir, wie oben beschrieben auf die 16.40.2.15.01 zurückgerollt haben).
Nach einem Neustart der Digibox, funktioniert scheinbar auch das VPN nun wieder.
Die Version ist scheinbar so brandneu, dass noch nicht einmal google darüber was weiß...
Kann das ggf. hier jemand (im besten Fall die Telekom) bestätigen?
Viele Grüße,
Harald
6
Antwort
von
vor 2 Monaten
Moin @Harald99,
vielen Dank für deine Rückmeldung. Ich möchte mir den Anschluss und die Geräte einmal im Detail ansehen. Bitte sei so nett und hinterlege deine Daten im Profil. Über einen Hinweis, wann dir ein Gespräch passt, freue ich mich.
Viele Grüße
Lin
1 Sterne Mitglied
vor 2 Monaten
Ich habe das selbe Probleme und werde später ein FW Downgrade vornehmen weil ich nicht damit leben kann den Router in jeder Situation im Produktivbetrieb neu zu starten aber das kann ja wohl schlecht die Lösung sein oder?!
Echt traurig dass Zyxel das Problem hier gekonnt ignoriert, ich bin enttäuscht. @Lin J.
Wie sieht's denn mit ner Gutschrift aus für alle betroffenen Kunden? Vielleicht tut sich dann endlich mal was. @telekomhilft
0
1 Sterne Mitglied
vor 23 Tagen
Guten Morgen,
mal wieder wurde, obwohl automatisch Update deaktiviert waren, eine neue Firmware 16.40.2.19.00 istalliert! Dort sollen laut Release-Notes VPN -Probleme behoben worden sein.
VPN funktioniert jetzt aber überhaupt nicht mehr! Selbst nach einem Neustart.
Es nervt einfach!!!
1
Antwort
von
vor 23 Tagen
Moin @Harald99,
deine Verärgerung ist für mich absolut nachvollziehbar. Ich helfe dir gerne und möchte mir den Anschluss im Detail ansehen. Bitte hinterlege deine Daten im Profil. Im Anspruch freue ich mich über einen kurzen Hinweis, wann dir ein Gespräch passt. Wirf' bitte noch einmal einen Blick auf die eingetragene Kundennummer, hier scheinen Ziffern zu fehlen.
Viele Grüße
Lin