Gelöst
Speedbox IPSec
vor 4 Jahren
Guten Tag,
Eine Kollegin von mir hat seit letzte Woche eine Speedbox ( 4G ) von der Telekom.
Jetzt kann Sie sich leider nicht mehr mit dem VPN verbinden.
Wir verwenden das IPSec-Protokoll.
Wir erhalten die Meldung, dass der VPN -Gateway nicht erreichbar ist, per ping erhalten wir aber eine Antwort.
Per TeamViewer habe ich die Konfiguration von der Speedbox angeschaut. Gäste-WLAN ist deaktiviert und die Kindersicherung ebenfalls. Sie hat wie unser Gateway eine öffentliche IPv4-Adresse, auch hier sollte es kein Problem sein.
Hat die Speedbox eine Firewall, die das blockiert? Oder ist es ein Server, der die Pakete verarbeitet?
Laut Entwickler müssen die Ports 500, 4500 und 10000 offen sein.
Bei uns im Büro funktioniert die Einwahl einwandfrei (Festnetz, Telekom), auch mit dem mobilen Hotspot vom Smartphone gibt es hier keine Probleme.
Es wäre Klasse, wenn mir hier jemand weiterhelfen kann, oder einfach bestätigen, dass es mit der Speedbox nicht funktioniert.
2551
4
Das könnte Ihnen auch weiterhelfen
vor 11 Monaten
197
0
10
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
Guck mal welcher APN in der Speedbox eingestellt ist. Sollte es sich um den "internet.v6.telekom" handeln, würde ich mal auf "internet.telekom" umstellen und dann testen ob es geht.
2
Antwort
von
vor 4 Jahren
Hallo lejupp,
Vielen Dank für die schnelle Hilfe, das war die Lösung.
Es war wohl doch ein IPv-Problem.
Gestern war meine Kollegin wieder im Home Office.
Ich habe ein neues Profil angelegt und dort die APN "internet.telekom" eingetragen.
Das neue Profil als Standard definiert, die LTE Verbindung getrennt und wiederhergestellt.
Die Einwahl ins VPN funktioniert auf Anhieb.
Ich habe ein Bild vom Profil angehängt, falls jemand dasselbe Problem hat.
Das Passwort lautet: telekom
APN_Speedbox.JPG
Antwort
von
vor 4 Jahren
Schön zu hören dass es jetzt klappt.
Beim "internet.v6.telekom" ist der Zugriff auf Server, die nur per IPv4 erreichbar sind nur über einen IPv6<->IPv4-Übersetzungsmechanismus ("NAT64") möglich. Soweit ich die Sache verstehe, legen manche IPSec-Varianten eine Prüfsumme über das gesamte IP-Paket und verwerfen Pakete bei denen die Prüfsumme nicht stimmt. Wenn jetzt NAT64 den IPv4-Header durch einen IPv6-Header austauscht, dann stimmen die Prüfsummen aller Pakete nicht mehr und die Verbindung kommt nicht zustande.
Ein Hinweis noch: Der Benutzername und das Passwort werden beim internet.telekom (und wahrscheinlich auch beim "internet.v6.telekom) ignoriert, man kann dort eintragen was man möchte, oder die Felder auch leer lassen soweit das nicht vom Endgerät verhindert wird.
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
hast du den Ratschlag aus der Community bereits ausprobiert? Funktioniert es jetzt wieder?
Bitte gib uns eine kurze Rückmeldung.
Viele Grüße
Sarah E.
0
Uneingeloggter Nutzer
Frage
von