LAN-2-LAN VPN-Digitalisierungsbox Premium zu Fritzbox 7580 endet mit Datenbankfehler auf der Digitalisierungsbox
vor 5 Jahren
Liebe Experten,
ich habe Stunden mit der Konfiguration der Digitalisierungsbox verbraucht und bin Ratlos.
Die Anleitungen habe ich strikt befolgt und ich bin auch vom IT Fach, jedoch kein Digitalisierungsbox-Experte.
Ich habe die VPN Verbindung 1x erfolgreich aufbauen können, dann hat Ping usw jedoch nicht funktioniert. Nat, Firewall, Administrativer Zugriff,alles habe ich penibel überprüft. Leider habe ich dann DYNDNS eingerichtet und die Verbindung wieder gelöscht, ein riesen Fehler, denn nun kann ich keine Verbindung mehr aufbauen und nun hat es die Digitalisierungsboxdatenbank anscheinend zerschossen, da immer in der Config eine alte IP Adresse steht die gar nicht mehr existiert. Ich habe Ipsec auch schon kompett zurückgesetzt, aber die hartnäckige externe Ip oder der Datenbankfehler kommt erneut. (Habe stundenlang versucht)
VPN peer wird immer deaktiviert. Phase1 wird gar nicht erst aktiviert. Ich bin am Ende. Anbei die genaue Config der Digitalisierungsbox und der Fritzbox.
Ich hoffe ein Experte kann den Fehler finden, da ich nur noch mit einem gesamten Reset der Digitalisierungsbox weiter komme. Wir nutzen diese aber geschäftlich und haben jede Menge Anwendungen die wahrscheinlich nicht gespeichert werden können (Call Center, Kallender) Hoffentlich kann jemand zu dem Fehler helfen. Ich vermute das es zu einem Datenbankdefekt wegen Dyndns kam.
Ich freue mich über jeden Tipp.
Vielen Dank
Freundliche Grüße
F. Schüler
475
6
Das könnte Ihnen auch weiterhelfen
vor 3 Jahren
794
0
2
3765
0
1
vor 5 Jahren
1084
0
3
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Mobilfunk-Angebote.
vor 5 Jahren
Tipp, auch wenn es klugscheisserisch wirkt:
Vor Änderungen einer Konfiguration immer die aktuelle einmal sichern. Das ist der Weg zurück.
Anleitungen hin oder her, die Box ist auf Logebene eigentlich recht Auskunftsfreudig. Dazu lokal ins Netz einen syslogserver hängen.
So gelang mir letztes WE die Einrichtung einer Verbindung auch ohne Anleitung mit nativen Android-Clienten (ike v1&v2).
Ob das Log einer Fritte auch so umfangreich ist, kann ich nicht sagen. LAN-toLAn will ich an einem einsamen Weihnachtsabend einrichten.
Einen DDNS-Provider solltest Du auf VPN -Serverseite zuerst funktionabel konfigurieren.
Alternativ (zum Test) sollte die Verbindung aber auch mit IP-ADRESSEN funzen.
Was jetzt an der Box genau das Problem ist, weiss ich nicht. Datenbankfehler hört sich nicht gut an. Wäre bei mir der späteste Punkt des Neubeginns.
Ps: Häufig wird lokale und remote Identität verwechselt. Ergibt dann einen Abbruch gleich in Phase1.
Auf beiden Seiten muss das gleiche Verschlüsselungsprotokoll verfügbar sein.
Deine Hostnamen sind keine fqdn.
1
Antwort
von
vor 5 Jahren
Hi du,
die Digitalisierungsbox ist nicht der erste Router den ich konfiguriere, natürlich habe ich ein Backup aber dennoch danke für den Hinweis.
Das Backup habe ich bereits 5x eingespielt ohne Erfolg. IPsec Daten sind nach dem Restore alle weg aber nach der Neuverbindung habe ich leider immer diese doofe externe IP Leiche bzw. den Datenbankfehler.
Ip Adresse anstatt der Dyndns-Adressse habe ich anfangs auch schon mindestens 20x ergebnislos versucht, da ich ein Cacheproblem, mittlerweile ein Datenbankproblem der Digitalisierungsbox vermute.
Verschlüsselungsprotokoll habe ich gemäß Anleitung erstellt. AES256/DH2,das hat Anfangs ja einmal super funktioniert,bis der Dyndns mir die Ipsecdatenbank wohl zerschossen hat.
Was sollte ich deiner Meinung nach als lokaler Typ eintragen ? Ip Adrdesse hat ebenfalls nciht funktioniert. FQDN habe ich aus den ganzen Anleitungen übernommen, das hat 1x funktioniert.
Entfernte IPSec ID muss man ja nicht eingeben, nur das Gateway. Das wurde in den ganzen ofiziellen Videos und Beiträgen so verbreitet.
Bin weiter über jeden Tipp dankbar,hoffentlich kann jemand mit meinem Datenbankfehler und meiner genauen Beschreibung etwas anfangen, sodass ich um einen Komplettreset rumkomme.
Eine Frage noch an die Experten: Bezüglich dem vermuteten Datenbankfehler. Ist es normal bei nur einem Peer, dass man mit den Pfeilen beliebig oft hoch und runter klicken kann und dann unterschiedliche Statuse der Verbindung bekommt ?
1-5 Klick = blockiert, 6 klick= deaktiviert, 7 klick=wird aktiviert usw. Sieht für mich soaus,also ob hier jede einmal vorhandene Verbindung gecached wird, auch wenn sie gelöscht wurde. Setze ich IPsec zurück und lege eine neue Verbindung an ist nur der Wartenmodus=z aktiv,egal wie ich klicke.Füge ich dann ein Phase1-2 Profil aber hinzu, dann kann ich wie beschrieben hoch und runter scollen und bekommenicht immer nur An und aus, sondern die ganze Palette. Logisch scrolle ich bei meinen VErsuchen immer auf "Wird aktiviert" leider wird die Verbindung dann aber nach wenigen Minuten sofort als Blockiert gemeldet.
Am liebsten würde ich ja die Digibox auf Werkseinstellungen zurücksetzen, aber da hängt ein kleines, produktives Büro dran.
Es hat mich Tage gekostet die ganzen Anwendungsregeln, Call Center, Abwurf- und Kallenderfunktionen, Gruppenfunktion, Nachtschaltungen, verschiedene Anrufmethoden und Telefone verständnisvoll einzustelllen. Wenn man mal Stunden investiiert hat, dann versteht man es auch, bis dahin ist es aber leider alles nicht so ganz logisch programmiert. Hab etwas Angst dass das durch den Configexport meine oberen Erungenschaften nicht wieder importiert bekomme.
Lieben Gruß Felix
Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
herzlich willkommen in unserer Community. Schön, dass Sie mit Ihrem Anliegen den Weg zu uns gefunden haben.
Hilft der Hinweis von @Gelöschter Nutzer weiter?
Lieben Gruß, Melanie B.
3
Antwort
von
vor 5 Jahren
leider noch nicht. Ich hoffe einfach weiter auf kostenlose Hilfe.
Vielleicht hat ein anderer betroffene User ja noch eine Idee.
Ansonsten hilft vielleicht wirklich nur ein Werkreset, dafür muss ich einige Stunden einplanen und genau testen welche Einstellungen nicht importiert werden können. (Vermutlich die ganzen Calllösungen, Kallender, Abwurfregeln usw)
Antwort
von
vor 5 Jahren
Reset hat geholfen, allerdings kann ich kein Ping über den bestehenden Tunnel absetzen.
Administrative zugriff und Proxy arp ist in der Schnittstelle und im VPN aktiv.
lokale Firewall und Digiboxfirewall habe ich ebenfalls mal ausgeschaltet.
Hat jemand eine Idee?
Antwort
von
vor 5 Jahren
Hat jemand noch eine Idde ? Da der Tunnel ja steht muss es irgendeine NAT/Firewall/Routenabhängigkeit sein.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von