Hallo,
wir betreiben einige Digitalisierungsboxen, die per site-to-site VPN verbunden sind.
Auf Grund des deutlich besseren WLAN der Digitalisierungsbox Smart 2, möchte ich die Boxen nach und nach erneuern.
Nur leider gelingt es mir nicht die Digitalisierungsbox Smart 2 per site-to-site VPN mit den "alten" Digitalisierungsboxen zu verbinden.
Welche Einstellungen müssen die der "alten" Digibox Smart vorgenommen werden?
Wie kann ich eine Statusanzeige oder Fehlermeldungen der VPN Verbindung in der Digibox Smart 2 sehen?
Vielen Dank für Hilfe,
freundliche Grüße
Ulrich H.
vor 4 Jahren
leider gab es hier ja noch keine Antworten von anderen Usern.
Ich habe deshalb eine Anfrage an die Herstellfirma weitergeleitet. Sobald es etwas Neues gibt, melde ich mich wieder.
Vielleicht können ja @wari1957 oder @Kalle2014 hier noch einen Tipp geben?
Viele Grüße Martina Ha.
0
12
Antwort
von
vor einem Jahr
Hallo @säbelzahntiescher,
entschuldige bitte, dass du so lange nichts von uns gehört hast. Wir haben dich und dein Anliegen selbstverständlich nicht vergessen. Heute erhältst du eine Zwischeninfo von mir. Leider liegt uns aus der Fachabteilung noch keine Antwort vor. Daher habe ich dort noch einmal eine Nachfrage platziert. Ich hoffe, dass wir dir sehr bald eine Rückmeldung geben können.
Beste Grüße
Tanja R.
0
Antwort
von
vor einem Jahr
Moin @säbelzahntiescher,
wir haben eine Rückmeldung von der Fachseite erhalten.
Allerdings ist die von dir gewünschte Einstellung auch weiterhin nicht möglich.
Tut mir leid, dass ich dir keine anderen Neuigkeiten mitbringen kann.
Beste Grüße
Louisa
0
Antwort
von
vor einem Jahr
Hallo an alle. Ich habe was experimentiert und die ipsec in v1 funktioniert jetzt. Ob es stabil bleibt, werden wir sehen.
In Digibox 2 bei der Globale Einstellungen -> Erlaube die Nutzung des "IKEv1 aggressive mode" für Preshared Key Authentifizierung.
Digibox v1: Ganz normal Lan2Lan mit dem Assistent eingerichtet, 2 Feste IP Adressen, ich glaube es funktioniert aber auch mit DDNS.
Digibox v2: Derselbe wie bei DB1, wird aber IKE2 eingerichtet. Dann habe ich neue IKE/ESP Proposals in DB2 erstellt:
Dannach habe ich in DB2 auf IKE1 geändert.
Die Verbindung funktionierte sofort. Ob es stabil läuft, werde ich mal beobachten.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
Hallo @u-hetzel,
es hat etwas gedauert, aber hier ist nun die Antwort:
Die neuen Digitalisierungsboxen unterstützen im IPSec aktuell das folgende Proposal für Phase1/Phase2:
PSKs mit AES256 / SHA2 256, DH=PFS=14, IKEv2, Lifetime=14400 sec.
Mit dem nächsten großen Release (Release 1.5/voraussichtlich Ende Januar) wird es zu jeder VPN -Verbindung eine Übersicht-Seite mit erweiterten Informationen und Statistiken geben.
Ich wünsche Ihnen noch schöne Weihnachten.
Viele Grüße Martina Ha.
0
vor 3 Monaten
Hi,
obwohl die Frage schon etwas älter ist - ich habe jetzt dasselbe Problem an 2 Standorten, einmal mit Digitalisierungsbox Smart und einmal Digitalisierungsbox Smart 2. Egal was ich einstelle, es gelingt mir nicht, eine Site2Site VPN Verbindung aufzubauen. Die Einstellmöglichkeiten scheinen nicht kompatibel zu sein.
Irgendwelchen Tipps / Tutorials? Bitte um Hilfe.
0
9
Antwort
von
vor 29 Tagen
Hallo G0ldmember, ich habe es geschaft VPN stabil zum laufen zu bringen.
Digibox version 2, Ipsec v1 freischalten, dann erstellst du Phase 1 und Phase 2
IKE
ESP:
Das Problem: Digibox 2 schaltet manchmal ipsec ab, auch für RoadWarriors , nicht nur Site2Site. Ich melde mich dann an Digibox 2, kurz IPSEC regler auf aus, dann nach 4-5 Sekunden wieder an, unde es geht wieder.
Warum weiss ich nicht, Firmware Probleme?
0
Antwort
von
vor 29 Tagen
Das ist doch Mist :-). Trotzdem danke für den Tipp. Ich hab's jetzt aufgegeben und ein separates Site2Site VPN konfiguriert. Das funktioniert wenigstens. Hier besteht ganz klar Nachbesserungsbedarf, das kann jede Fritzbox besser.
0
Antwort
von
vor 29 Tagen
Hallo @G0ldmember,
Es ist wirklich schade, dass der Tipp nicht ganz so funktioniert hat, wie du es dir erhofft hast. Es ist jedoch toll zu hören, dass du eine Lösung gefunden hast, die für dich funktioniert, und dass du bereit bist, deine Erfahrungen mit uns in der Community zu teilen.
Wie meine Kollegin Kerstin bereits erwähnt hat, besteht nach wie vor auch die Möglichkeit, unseren Remote Service zu nutzen. Dies könnte eine hilfreiche Option sein, um weitere Unterstützung zu erhalten und sicherzustellen, dass alles reibungslos funktioniert.
Viele Grüße
Tanja
0
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von