‎IPSEC Verbindung Digibox smart-Lancom 1781 nach Lancom1784 - Securepoint RC 200

Telekom Business Community

Telekom hilft Community

Business customers

Telekom Shops

Contact

Solved

IPSEC Verbindung Digibox smart-Lancom 1781 nach Lancom1784 - Securepoint RC 200

5 years ago

Hallo, wir verbinden derzeit mehrere Standorte mit einer Zentrale per VPN IPSEC. Die Außenstellen haben Lancoms 1781, in einem Subnetz mit Digibox smart oder anderen Modems.Alle haben feste IP.

Die Zentrale hat einen LANCOM 1784, wegen 4 ISDN Kanälen, in einem Subnetz mit einer Securepoint RC 200.

Die VPN Verbindungen funktionieren alle, bis auf eine: Diese hat eine Digibox smart in einem Subnetz mit einem LANCOM 1781. Scheinbar wird durch die Digibox etwas ausgefiltert, was die erfolgreiche Verbindung mit einer Securepoint Firewall verhindert. Mit einem TCPDump haben wir festgestellt, dass die Securepoint die Verbindung aufbauen will, der LANCOM aber nicht reagiert.

Interesanterweise funktioniert von diesem Standort aus eine VPN Verbindug zu einem LANCOM Router, den wir testweise anstelle der Securepoint in der Zentrale verwendet haben.

Es scheint so, als wenn die Digibox etwas filtert, was die Securepoint braucht.

Hoffe ich habe mich deutlich ausgedrückt -)

Thomas

847

5 years ago
Hallo @ThomasSWCS ,
so ganz habe ich die Konstruktion nicht verstanden.
Der IPSec-Server der DB ist ausgeschaltet?

1
Answer
from
5 years ago
Hallo @wari1957, ja, der ist ausgeschaltet. Der LANCOM ist als "exposed host" eingetragen und auch direkt an der öffentlichen IP erreichbar. Digibox und Lancom bilden ein eigenes Subnetz, am Lancom, hier eth0, liegt das interne Netz an. Funktioniert bei LANCOM zu LANCOM wunderbar und SEHR stabil.
Unlogged in user
Answer
from
5 years ago
Ich habe eben gesehen, das bei LANCOM VPN Verbindungen immer "Encapsulation: none" steht, aber wenn die Securepoint beteiligt ist, "Encapsulation: UDP" steht. Dann wäre ja auch Port 4500 beteiligt. Wird der eventuell trotz "exposed host" ausgefiltert ?

Thomas
7
Answer
from
5 years ago
@ThomasSWCS

- Deshalb war meine ursprüngliche Frage: "Filter die Digibox trotz exposed Host da was aus ?" -)

Deshalb meine ursprüngliche Antwort: Netzwerkmitschnitt.

Answer
from
5 years ago
Guten Abend @ThomasSWCS,

leider habe ich noch keine abschließende Antwort von der Fachseite. Ich hake noch einmal nach und melde mich im neuern Jahr erneut.
Ich wünsche Ihnen schöne Feiertage.

Viele Grüße
Angela G.
Answer
from
5 years ago
Hallo Frau G -),
ich habe eine Lösung gefunden. Zum einen war ein Firmwareupdate notwendig, welches auch wohl einige Sicherheitslücken schliesst. Dann habe ich, trotz exposed host, noch den Port 4500 an den LANCOM weitergeleitet. Es gab noch ein paar Herausforderungen bezüglich der Authentisierung, die ich aber durch "Try and error" herausfinden konnte.

Unlogged in user
Answer
from
5 years ago
Hallo @ThomasSWCS,

herzlich willkommen in unserer Community. Schön, dass Sie den Weg hierher gefunden haben.
Ich frage einmal bei unserer Fachseite nach, ob die Digibox da etwas herausfiltert oder ob es noch andere Tipps zu Ihrer Frage gibt. Sobald ich von dort Rückmeldung habe, melde ich mich hier wieder.

Viele Grüße
Angela G.
1
Answer
from
5 years ago
Hallo, vielen Dank, das wäre prima. Habe auch meine Rufnummer hinterlegt, falls Fragen sind
Unlogged in user
Answer
from
Accepted Solution
accepted by
5 years ago
Hallo Frau G -),
ich habe eine Lösung gefunden. Zum einen war ein Firmwareupdate notwendig, welches auch wohl einige Sicherheitslücken schliesst. Dann habe ich, trotz exposed host, noch den Port 4500 an den LANCOM weitergeleitet. Es gab noch ein paar Herausforderungen bezüglich der Authentisierung, die ich aber durch "Try and error" herausfinden konnte.

0
5 years ago
Hallo @ThomasSWCS,

vielen Dank für die Rückmeldung. Das freut mich, dass Sie eine Lösung gefunden haben. Ich gebe diese Info auch an unsere Fachseite weiter.
Ich wünsche Ihnen einen guten Rutsch ins Jahr 2020.

Viele Grüße
Angela G.
0