Solved
Speedbox IPSec
4 years ago
Guten Tag,
Eine Kollegin von mir hat seit letzte Woche eine Speedbox ( 4G ) von der Telekom.
Jetzt kann Sie sich leider nicht mehr mit dem VPN verbinden.
Wir verwenden das IPSec-Protokoll.
Wir erhalten die Meldung, dass der VPN -Gateway nicht erreichbar ist, per ping erhalten wir aber eine Antwort.
Per TeamViewer habe ich die Konfiguration von der Speedbox angeschaut. Gäste-WLAN ist deaktiviert und die Kindersicherung ebenfalls. Sie hat wie unser Gateway eine öffentliche IPv4-Adresse, auch hier sollte es kein Problem sein.
Hat die Speedbox eine Firewall, die das blockiert? Oder ist es ein Server, der die Pakete verarbeitet?
Laut Entwickler müssen die Ports 500, 4500 und 10000 offen sein.
Bei uns im Büro funktioniert die Einwahl einwandfrei (Festnetz, Telekom), auch mit dem mobilen Hotspot vom Smartphone gibt es hier keine Probleme.
Es wäre Klasse, wenn mir hier jemand weiterhelfen kann, oder einfach bestätigen, dass es mit der Speedbox nicht funktioniert.
2547
4
This could help you too
4 years ago
673
0
3
Accepted Solution
accepted by
4 years ago
Guck mal welcher APN in der Speedbox eingestellt ist. Sollte es sich um den "internet.v6.telekom" handeln, würde ich mal auf "internet.telekom" umstellen und dann testen ob es geht.
2
Answer
from
4 years ago
Hallo lejupp,
Vielen Dank für die schnelle Hilfe, das war die Lösung.
Es war wohl doch ein IPv-Problem.
Gestern war meine Kollegin wieder im Home Office.
Ich habe ein neues Profil angelegt und dort die APN "internet.telekom" eingetragen.
Das neue Profil als Standard definiert, die LTE Verbindung getrennt und wiederhergestellt.
Die Einwahl ins VPN funktioniert auf Anhieb.
Ich habe ein Bild vom Profil angehängt, falls jemand dasselbe Problem hat.
Das Passwort lautet: telekom
APN_Speedbox.JPG
Answer
from
4 years ago
Schön zu hören dass es jetzt klappt.
Beim "internet.v6.telekom" ist der Zugriff auf Server, die nur per IPv4 erreichbar sind nur über einen IPv6<->IPv4-Übersetzungsmechanismus ("NAT64") möglich. Soweit ich die Sache verstehe, legen manche IPSec-Varianten eine Prüfsumme über das gesamte IP-Paket und verwerfen Pakete bei denen die Prüfsumme nicht stimmt. Wenn jetzt NAT64 den IPv4-Header durch einen IPv6-Header austauscht, dann stimmen die Prüfsummen aller Pakete nicht mehr und die Verbindung kommt nicht zustande.
Ein Hinweis noch: Der Benutzername und das Passwort werden beim internet.telekom (und wahrscheinlich auch beim "internet.v6.telekom) ignoriert, man kann dort eintragen was man möchte, oder die Felder auch leer lassen soweit das nicht vom Endgerät verhindert wird.
Unlogged in user
Answer
from