Gelöst
Digitalisierungsbox Premium 2: VPN-Verbindungen erscheinen im LAN unter Router-IP
vor 2 Monaten
Hallo zusammen,
ich habe eine Frage zum Verhalten der Digitalisierungsbox Premium 2 bei VPN -Verbindungen.
Geräte-Setup
Router: Digitalisierungsbox Premium 2
Firmware: 16.40.2.21.00 (Stand: 22.05.2025)
Router-IP im LAN: 192.168.1.254
VPN -Konfiguration
Zwei IPsec- VPN -Verbindungen (IKEv2) wurden eingerichtet.
Verbindung 1:
Beschreibung: Test-1
Lokale ID: Digibox
Entfernte ID: Test-1
IPSec-Filter: 192.168.1.40/32
Verbindung 2:
Beschreibung: Test-2
Lokale ID: Digibox
Entfernte ID: Test-2
IPSec-Filter: 192.168.1.41/32
Beide Verbindungen verwenden denselben VPN -IP-Pool:
192.168.8.10 – 192.168.8.20
Beobachtung
Wenn sich VPN -Clients mit Zielnetzwerk verbinden und via RDP auf Zielsysteme zugreifen, sieht die Gegenstelle folgende Verbindungsmuster (Auszug aus netstat):
TEST-PC-1:
TCP 192.168.1.40:3389 192.168.1.254:51701 HERGESTELLT
TEST-PC-2:
TCP 192.168.1.41:3389 192.168.1.254:49289 HERGESTELLT
Obwohl die VPN -Clients im NCP Secure Entry Client jeweils eine korrekte VPN -IP (z. B. 192.168.8.11) erhalten, erfolgt die Weiterleitung im Zielnetz offenbar immer über die LAN-IP der Digibox (192.168.1.254) – mit verschiedenen Quell-Ports.
Frage
Ist dieses Verhalten standardmäßig so gewollt, d. h. dass die Digibox alle VPN -Verbindungen im LAN mit ihrer eigenen IP (192.168.1.254) repräsentiert?
Oder lässt sich dies ggf. durch eine Einstellung ändern, sodass die VPN -Clients im Zielnetz direkt mit ihrer VPN -IP sichtbar sind?
Ich wäre für jede Rückmeldung oder Hinweise sehr dankbar!
56
0
7
Das könnte Ihnen auch weiterhelfen
vor 2 Jahren
264
0
1
288
0
2
461
0
1
522
0
6
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Angebote für Geräte & Zubehör.
vor 2 Monaten
Ist dieses Verhalten standardmäßig so gewollt, d. h. dass die Digibox alle VPN -Verbindungen im LAN mit ihrer eigenen IP (192.168.1.254) repräsentiert?
Hallo zusammen,
ich habe eine Frage zum Verhalten der Digitalisierungsbox Premium 2 bei VPN -Verbindungen.
Geräte-Setup
Router: Digitalisierungsbox Premium 2
Firmware: 16.40.2.21.00 (Stand: 22.05.2025)
Router-IP im LAN: 192.168.1.254
VPN -Konfiguration
Zwei IPsec- VPN -Verbindungen (IKEv2) wurden eingerichtet.
Verbindung 1:
Beschreibung: Test-1
Lokale ID: Digibox
Entfernte ID: Test-1
IPSec-Filter: 192.168.1.40/32
Verbindung 2:
Beschreibung: Test-2
Lokale ID: Digibox
Entfernte ID: Test-2
IPSec-Filter: 192.168.1.41/32
Beide Verbindungen verwenden denselben VPN -IP-Pool:
192.168.8.10 – 192.168.8.20
Beobachtung
Wenn sich VPN -Clients mit Zielnetzwerk verbinden und via RDP auf Zielsysteme zugreifen, sieht die Gegenstelle folgende Verbindungsmuster (Auszug aus netstat):
TEST-PC-1:
TCP 192.168.1.40:3389 192.168.1.254:51701 HERGESTELLT
TEST-PC-2:
TCP 192.168.1.41:3389 192.168.1.254:49289 HERGESTELLT
Obwohl die VPN -Clients im NCP Secure Entry Client jeweils eine korrekte VPN -IP (z. B. 192.168.8.11) erhalten, erfolgt die Weiterleitung im Zielnetz offenbar immer über die LAN-IP der Digibox (192.168.1.254) – mit verschiedenen Quell-Ports.
Frage
Ist dieses Verhalten standardmäßig so gewollt, d. h. dass die Digibox alle VPN -Verbindungen im LAN mit ihrer eigenen IP (192.168.1.254) repräsentiert?
Oder lässt sich dies ggf. durch eine Einstellung ändern, sodass die VPN -Clients im Zielnetz direkt mit ihrer VPN -IP sichtbar sind?
Ich wäre für jede Rückmeldung oder Hinweise sehr dankbar!
Ich hoffe nicht, wurden die Verbindungen seit dem Update auf 16.40.2.21.00 neu eingerichtet?
Oder lässt sich dies ggf. durch eine Einstellung ändern, sodass die VPN -Clients im Zielnetz direkt mit ihrer VPN -IP sichtbar sind?
Hallo zusammen,
ich habe eine Frage zum Verhalten der Digitalisierungsbox Premium 2 bei VPN -Verbindungen.
Geräte-Setup
Router: Digitalisierungsbox Premium 2
Firmware: 16.40.2.21.00 (Stand: 22.05.2025)
Router-IP im LAN: 192.168.1.254
VPN -Konfiguration
Zwei IPsec- VPN -Verbindungen (IKEv2) wurden eingerichtet.
Verbindung 1:
Beschreibung: Test-1
Lokale ID: Digibox
Entfernte ID: Test-1
IPSec-Filter: 192.168.1.40/32
Verbindung 2:
Beschreibung: Test-2
Lokale ID: Digibox
Entfernte ID: Test-2
IPSec-Filter: 192.168.1.41/32
Beide Verbindungen verwenden denselben VPN -IP-Pool:
192.168.8.10 – 192.168.8.20
Beobachtung
Wenn sich VPN -Clients mit Zielnetzwerk verbinden und via RDP auf Zielsysteme zugreifen, sieht die Gegenstelle folgende Verbindungsmuster (Auszug aus netstat):
TEST-PC-1:
TCP 192.168.1.40:3389 192.168.1.254:51701 HERGESTELLT
TEST-PC-2:
TCP 192.168.1.41:3389 192.168.1.254:49289 HERGESTELLT
Obwohl die VPN -Clients im NCP Secure Entry Client jeweils eine korrekte VPN -IP (z. B. 192.168.8.11) erhalten, erfolgt die Weiterleitung im Zielnetz offenbar immer über die LAN-IP der Digibox (192.168.1.254) – mit verschiedenen Quell-Ports.
Frage
Ist dieses Verhalten standardmäßig so gewollt, d. h. dass die Digibox alle VPN -Verbindungen im LAN mit ihrer eigenen IP (192.168.1.254) repräsentiert?
Oder lässt sich dies ggf. durch eine Einstellung ändern, sodass die VPN -Clients im Zielnetz direkt mit ihrer VPN -IP sichtbar sind?
Ich wäre für jede Rückmeldung oder Hinweise sehr dankbar!
Ich kann dazu keine finden... Hier sollte man Rücksprache mit dem Remote Service halten.
1
von
vor 2 Monaten
Ist dieses Verhalten standardmäßig so gewollt, d. h. dass die Digibox alle VPN -Verbindungen im LAN mit ihrer eigenen IP (192.168.1.254) repräsentiert?
Ich hoffe nicht, wurden die Verbindungen seit dem Update auf 16.40.2.21.00 neu eingerichtet?
Oder lässt sich dies ggf. durch eine Einstellung ändern, sodass die VPN -Clients im Zielnetz direkt mit ihrer VPN -IP sichtbar sind?
Ich kann dazu keine finden... Hier sollte man Rücksprache mit dem Remote Service halten.
Vielen Dank für deine Antwort!
Ja, die VPN -Verbindungen wurden nach dem Update eingerichtet – sie wurden also nicht aus einer früheren Konfiguration übernommen.
0
Uneingeloggter Nutzer
von
vor 2 Monaten
Hallo @mihu,
vielen Dank für die Nachfrage zur Digitalisierungsbox Premium 2 und den VPN -Verbindungen.
Danke auch an @Jumpignon für die Unterstützung.
Leider habe ich Sie gerade nicht erreicht.
Schreiben Sie mir gern, wann ich es erneut versuchen kann.
Ich kann dazu gern ein Ticket an den Remote-Service weiterleiten. Unter Umständen ist dieser Service kostenpflichtig.
Lieben Gruß, Melanie
0
0
vor 2 Monaten
Hallo Melanie,
ich habe leider den Anruf verpasst (Klingelton war ausgeschaltet). Könnten Sie mich bitte noch einmal anrufen? Vielen Dank!
0
0
vor 2 Monaten
Vielen Dank für das sehr freundliche Telefonat, @mihu.
Ich habe das Ticket an den Remote-Service weitergeleitet und die Anrufzeiten dort hinterlegt.
Wenn es dazu noch Fragen gibt, melden Sie sich gern hier in der Community.
Lieben Gruß, Melanie
0
0
Offizielle Lösung
akzeptiert von
vor 2 Monaten
Hallo @mihu,
ich habe vom Remote-Service die Antwort bekommen, dass das Verhalten gewollt ist.
Zyxel hat uns das auch bestätigt, das dies Verhalten gewollt ist und mit dem Support für Traffic Selector 0.0.0.0/0 eingeführt wurde (Release16.40.2.21.00)
Die nochmal zur Info für die Mitleser.🙂
Lieben Gruß, Melanie
0
1
von
vor 2 Monaten
Schade, dass es so gewollt ist – aber vielen Dank für die Info, Melanie!
Uneingeloggter Nutzer
von
Uneingeloggter Nutzer
von