‎VPN bei Digitalsierungsbox Premium 2 funktioniert nicht mehr!

Telekom Business Community

Telekom hilft Community

Business customers

Telekom Shops

Contact

Solved

VPN bei Digitalsierungsbox Premium 2 funktioniert nicht mehr!

2 months ago

Hallo liebe Community,

seit heute früh funktioniert bei keiner eingesetzten Digitalisierungsbox Premium 2 (wir habe insgesamt 12 Stück im Einsatz)

die VPN -Verbindung mehr!!!

Die VPN -Verbindung wird zwar überall erfolgreich per "NCP Secure Client for Windows" hergestellt, aber wir haben keinerlei Zugriff auf die Remotenetzwerke, auch ein Ping ist nicht möglich.

Aufgefallen ist uns, das alle Geräte kürzlich auf die neuste Firmware "16.40.2.21.00" (veröffentlicht 06/2025)

aktualisiert wurden.

Kann das jemand bestätigen?

Muss irgendetwas umkonfiguriert werden?

Kann jemand helfen?

Vielen Dank im Voraus!

426

Official Solution
accepted by
2 months ago
Hallo an Alle, die mri helfen wollten/geholfen haben, oder denen es ebenso ergangen ist!

Die Router-Spezialisten haben sich tatsächlich gemeldet, die Ursache erklärt und einen Workaround bekanntgegeben:

Die Ursache liegt in einer grundsätzlichen VPN -Änderung in der jetzigen und allen zukünftigen Firmware-Versionen von Zyxel (kein JointVenture mehr mit der toten Bintec). Diese Änderung hat die Telekom wohl selber erst heute und erst auf Nachfrage erhalten.

Die IPSec-Pools, dürfen nicht wie bisher (oder auch bei so vielen anderen Herstellern) aus dem Adressbereich des Netzes sein (Remotenetzwerk), auf das man per VPN zugreifen möchte und nicht aus dem Netz, von welchem man aus zugreifen möchte, da die neue Firmware ab sofort VPN routet.

In meinem angeführten Beispiel, war der Adresspool " VPN " aus dem Adressbereich des Routernetzwerkes (192.168.16.220 - 192.168.16.230).

Im Adresspool " VPN neu" jetzt die Änderung auf einen wirkürlichen Adressbereich (192.168.160.10 - 192.168.160.20).

Damit funktioniert auch mit der 21er-Firmware sowohl die eigentliche VPN -Verbindung, als auch der Zugriff auf das Remotenetzwerk und auch wieder DNS.

Obwohl die neuste Firmware zur Zeit von der Telekom gestoppt wurde, sollte man dennoch die neuste Firmware installieren, da diese Änderung ab sofort zwingend gilt,

da die restlichen VPN -Probleme (zeitweise Verbindungsabbrüche etc.) behoben wurden.

Meine erste Idee gestern, ein Downgrade durchzuführen ist auch nicht hilfreich, da die Änderung im VPN -Stack damit nicht rückgängig gemacht wird, deswegen auch meine DNS-Fehler mit der alten Firmware.

Mittlerweile habe ich meine Router wieder auf die neuste Firmware geupdatet und die empohlenen Änderungen im IPSec-Pool durchgeführt - alles geht wieder und

die alten VPN -Probleme sind wohl bisher auch gelöst.

Ob und wie die Telekom diese Infos aktiv an die Betroffenen weiterleitet ist noch nicht ganz entschieden, aber ich werde gerne unterstützen und diese Infos in mehreren Communities teilen.

Hier nochmals ein grossen Dank an alle, die mich nicht alleine gelassen haben und natürlich auch an den Service des "Digital Office" der Telekom.

Die Reaktionszeit war mal Spitze und die Telekom kann auch nichts dafür, wenn der Hersteller grundlegende Speziifikationen ohne Infos ändert.

Ganz liebe Grüße
13
Answer
from
26 days ago
Hallo,

da wir grad ein ähnliches Problem mit den Smart-Boxen haben:

Wie wirken sich die Änderungen auf site-2-site- VPN aus?

wie sind hier die IP-Pools einzustellen? Einfach irgendein 192.168...-Netz? Auf beiden Seiten gleich oder unterschiedlich?

Gibt es aktualisierte Anleitungen irgendwo?
0
Answer
from
26 days ago

GWC

Wie wirken sich die Änderungen auf site-2-site- VPN aus?

wie sind hier die IP-Pools einzustellen? Einfach irgendein 192.168...-Netz? Auf beiden Seiten gleich oder unterschiedlich?

Hallo,

da wir grad ein ähnliches Problem mit den Smart-Boxen haben:

Wie wirken sich die Änderungen auf site-2-site- VPN aus?

wie sind hier die IP-Pools einzustellen? Einfach irgendein 192.168...-Netz? Auf beiden Seiten gleich oder unterschiedlich?

Gibt es aktualisierte Anleitungen irgendwo?

GWC

Wie wirken sich die Änderungen auf site-2-site- VPN aus?

wie sind hier die IP-Pools einzustellen? Einfach irgendein 192.168...-Netz? Auf beiden Seiten gleich oder unterschiedlich?

Bei der Site-to-Site Verbindung wird nur das lokale und entfernte Netz abgefragt, die müssen logischerweise unterschiedlich sein. Eine Nutzung des IP Pools ist hier nicht möglich.

0
Answer
from
24 days ago
Hallo @GWC,

es freut mich, dass du uns mit deinem Anliegen kontaktierst.

@Jumpignon hat dir bereits Unterstützung angeboten und dir Antworten auf deine Fragen gegeben. Sind deine Fragen damit vollständig geklärt oder wird noch weitere Hilfe benötigt?

Viele Grüße

Tanja
0
Unlogged in user
Answer
from