Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Speedport pro VPN IPSec Windows Problem
vor einem Jahr
Hallo,
Auf dem Speedport Pro ist VPN L2TP/IPSec eingerichtet und aktiviert.
Clients wurden streng nach Bedienungsanleitung des Speedport eingerichtet.
Unter MacOS (Cisco IPSec) läuft alles perfekt. Wie erwartet. 😀
MacBook bekommt vom Gateway eine Adresse und im Zielnetz sind sofort alle Freigaben und Websites erreichbar. RDP und VNC laufen problemlos.
Unter Windows (Shrew Client) wird die Verbindung zwar scheinbar aufgebaut (Tunnel enabled),
aber schon im Bereich Network sieht die Verbindung für mich nicht korrekt aus (Established - 0).
Der Windows PC erhält zwar eine IP vom Gateway (172.18.30.xx) aber er wird nicht ins Zielnetz gerouted. Wäre bei uns 192.168.xx.0/24.
Somit sind Freigaben und Drucker nicht erreichbar, auch die Weboberflächen der Server u. anderer Geräte nicht. Und RDP läuft natürlich auch nicht. Der PC ist isoliert.
Habe schon etliche Parameter im Client modifiziert. Bisher leider ohne Erfolg.
Muss an Windows nochwas zusätzlich konfiguriert werden? (Win11 Pro 22H2)
Habe testweise schonmal die Firewall ausgeschaltet. Auch keine Änderung.
Bin für alle Ideen dankbar.
Vg Marc
PS: Mit dem verwendeten Windows Rechner werden mit demselben Shrew Client durchaus VPNs erfolgreich aufgebaut.
Z.B. zu einem Lancom Router, aber auch zu Fritzboxen. Nur bei diesem Speedport hängt es, obwohl die Konfiguration streng nach Anleitung eingegeben wurde. 🤔
232
15
Das könnte Ihnen auch weiterhelfen
vor 7 Jahren
3497
0
2
1844
0
2
vor 5 Jahren
8972
0
1
vor 4 Jahren
429
0
1
vor einem Jahr
111
0
2
3 Sterne Mitgestalter*in
vor einem Jahr
Hey,
im Shrewsoft hast du auch 192.168.xx.0 255.255.255.0 eingetragen?
Ansonsten schau mal hier:
https://telekomhilft.telekom.de/t5/Festnetz-Internet/glasfasermodem-fritzbox-vpn-verbindung/m-p/6057362#solutions
vielleicht hilfts
Achso: und denk an die Firewalls (Client und Server).
1
Antwort
von
vor einem Jahr
Hi,
Danke für die Hinweise.
Lt. Anleitung habe ich im Shrew Client unter Local Host erstmal keine Adresse eingetragen. Damit liefert das Gateway eine Adresse aus dem Bereich 172.18.30.0/24.
Das scheint standardmäßig im Speedport so konfiguriert zu sein. Kann ich nicht selbst einstellen. Eine solche Adresse bekommen übrigens auch die MacBooks, mit denen das Routing dann aber zu 192.168.xx.0/24 ja klappt.
Ich hatte aber tatsächlich dort auch schon mal 192.168.xx.yy _ 255.255.255.0 _ MTU 1380 oder 1492 eingetragen. Diese Adresse wird dann auch verwendet. Der PC bleibt aber isoliert, d.h. er ist bei einem IP Scan dann das einzige Gerät in diesem Netz. Alle anderen werden nicht gefunden.
Die Firewall im Speedport, bzw. im Zielnetz schließe ich mal aus, da die MacBooks ja reinkommen.
Die Firewall auf dem Windows Gerät habe ich testweise komplett ausgeschaltet.
Alles ohne Erfolg.
Die Einstellungen aus dem Link für die Fritz!Boxen werde ich noch testen. Komme aber leider erst am Freitag dazu.
Habe aber tatsächlich auch selbst funktionierende Konfigurationen zu Fritz!Boxen, die aber noch anders sind. 🤔
vg Marc
Community Guide
vor einem Jahr
Was ist denn überhaupt dein Use Case? Wo steht der Speedport, wo befinden sich die erwähnten Rechner, auf welches Zielnetz soll da zugegriffen werden?
Viele Grüße
Thomas
3
Antwort
von
vor einem Jahr
Und so sieht es aus wenn es funktioniert. Local User mit Adresse wie oben, gleiche Gateway-Adresse wie oben,
Routing ins LAN korrekt. -> Aber eben nur unter MacOS. (Cisco IPSec)
3 Sterne Mitgestalter*in
vor einem Jahr
Die Screenshots sind leider nicht aussagekräftig.
Screenshots von der Konfig (alle Reiter) (ohne keys, pswds, WAN-IP) im Shrewsoft wären aufschlussreicher
Daher nochmal meine Frage:
192.168.xx.0 255.255.255.0 hast du im Shrewsoft-Client eingetragen?
(Und zwar nicht unter localhost, sondern fürs Routing)
3
Antwort
von
vor einem Jahr
Ok, hatte ich übersehen. Ändert aber auch nichts. Tunnel enabled, Established 0, Failed ....
Community Guide
vor einem Jahr
Eher nicht sondern IpSec.
Genau, weil IpSec und nicht L2TP.
1
Antwort
von
vor einem Jahr
Vielen Dank für den Hinweis. Mir ist dasbewusst.
Allerdings musste ich bisher lernen, dass man hier im Forum großen Wert darauf legt, die exakte Sprachregelung der Telekom zu verwenden. Auch wenn es offensichtlicher Unsinn ist.
Und so bezeichnet die Telekom dieses VPN :
In der Web-Konfig des Speedport Pro:
Und auf S. 200 ff. im Manual:
vg Marc
3 Sterne Mitgestalter*in
vor einem Jahr
ich würde zumindest erstmal die settings 1 zu 1 übernehmen wie ich sie dir geschickt habe.
wenn immer noch nicht, die Firewall auf dem Windows überprüfen und ggf. mit wireshark mal prüfen, ob überhaupt etwas zurückkommt.
mehr Ideen habe ich jetzt auch nicht.
1
Antwort
von
vor einem Jahr
Hi @jpts,
habe versucht Deine Settings 1:1 zu übernehmen.
Ich habe aber keinen Key ID String (Authentication//Local//Key Identifier) ?
Leer lassen führt zu Abbruch des Verbindungsaufbaus.
...
negotiation timout occurred
tunnel disabled
detached from key daemon
...
3 Sterne Mitglied
vor einem Jahr
Hallo,
vielen Dank für die Unterstützung.
Die Settings aus Deinem Link hatte ich schon versucht, auch testweise nur einzelne Teile davon und noch etliche Varianten, die ich hier aus anderen funktionierenden Settings habe. Das Ergebnis ist nahezu immer das Gleiche. Bei einzelnen Einstellungen läuft die Verbindung auch in einen TimeOut. Deshalb bin ich für meine Beschreibung hier wieder zu dem Setting aus der Original Telekom Anleitung zurückgekehrt.
Die aus Deinen Screenshots werde ich heute Abend 1:1 testen. Vielen Dank schonmal.
Die Firewall ist jeweils komplett aus. Es laufen auch keine 3rd Party Viren- oder Malwarescanner o.ä.
Mit Wireshark muss ich mich erstmal vertraut machen. Ich werde berichten.
VG Marc
0