Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Digitalisierungs Box Smart mit 2 LAN2LAN Kopplungen per IPSec (2x Außenstellen mit Fritzboxen)

Gelöst

Hallo Zusammen,

 

im Firmennetzwerk ist eine Digitalisierungs Box Smart im Einsatz. Ich möchte zwei außenliegende Büros per IPsec LAN2LAN Kopplung an die Digitalisierungs Box anschließen. Die erste Kopplung habe ich per youtube Videoanleitung anbinden können.

Die zweite Kopplung wollte ich genauso machen wie die erste nur das ich eine andere lokale IPSec ID und ein anderen presharedkey verwendet habe. Zusätzliche habe ich unterschiedliche IPSec-Phase1 und IPSec-Phase2 Profile eingerichtet.

Leider verbindet sich die zweite Fritzbox auch auf das erste Profil.

 

Über eine Hilfe wäre ich sehr dankbar

 

VG Andreas

 

2 AKZEPTIERTE LÖSUNGEN
Lösung

Probieren Sie es doch einfach mal aus, und verwenden Sie zwei verschiedene Peer Adressen und unterschiedliche Preshared Keys.

 

Lösung in ursprünglichem Beitrag anzeigen  

Lösung
Telekom hilft Team
Hallo @ameinl,

wie versprochen, kommt heute die Rückmeldung.

Hier kann irgendetwas nicht stimmen, wenn die lokale IP Sec ID unterschiedlich ist und auch der Preshared Key unterschiedlich ist, dann
kann sich die zweite Fritz Box nicht auf den anderen VPN Tunnel einwählen. Bitte mal die Schreibweisen überprüfen und auch die Preshared Keys.

Die entfernten IPV4 Netzwerke (also die, der beiden Fritzboxen) sollten möglichst nicht mit den gleichen IP Adressen arbeiten.

Viele Grüße Heike Ha.

Lösung in ursprünglichem Beitrag anzeigen  

Telekom hilft Team
Hallo @ameinl,

herzlich willkommen in unserer Community und vielen Dank für Ihren Beitrag.

Da es hier noch keine Antworten gibt, habe ich mich einmal an unseren technischen Fachbereich gewendet. Sobald ich hier eine Antwort habe, melde ich mich bei Ihnen. Spätestens Anfang nächster Woche.

Viele Grüße Martina Ha.
Lösung
Telekom hilft Team
Hallo @ameinl,

wie versprochen, kommt heute die Rückmeldung.

Hier kann irgendetwas nicht stimmen, wenn die lokale IP Sec ID unterschiedlich ist und auch der Preshared Key unterschiedlich ist, dann
kann sich die zweite Fritz Box nicht auf den anderen VPN Tunnel einwählen. Bitte mal die Schreibweisen überprüfen und auch die Preshared Keys.

Die entfernten IPV4 Netzwerke (also die, der beiden Fritzboxen) sollten möglichst nicht mit den gleichen IP Adressen arbeiten.

Viele Grüße Heike Ha.

Hallo @Heike Ha.,

 

vielen Dank für die Info, auch der Tipp brachte kein Erfolg die Fritzboxen verbinden sich zwar mit der Digitalisierungsbox aber werden schienbar geblockt. Bei beiden Verbindungen ist nun keine Kommunikation mehr möglich d.h. z.B. lässt sich nun die URL unseres NAS über die erste Fritzbox nicht mehr aufrufen.

Im Anhang hätte ich die Konfiguration mit der Bitte um Prüfung beigefügt.

Viele Grüße

Andreas

Ich sehe in der Konfiguration keine Peer-ID, den gleichen Preshard Key sollte man auch nicht nehmen und wieso ist die Peer-Adresse in beiden Profilen gleich? Das kann doch nicht stimmen.

Hallo @Kalle2014 

 

im Video auf YouTube von Fa. CLP wird keine Peer ID verwendet, diese kann auch in der Fritzbox nicht eingetragen werden und bei der ersten Verbindung klappt es auch ohne.   Es ist mir bewusst, dass der gleiche Preshard Key ein sichterheitsrisiko darstellt. Es soll erst einmal funktionieren. Die gleiche Peer-Adresse muss es sein da ich ja nur eine WAN Adresse habe und die per DynDNS angesprochen wird (Zentrale). Der Aufbau der beiden VPN-Tunnel ist wie folgt eine Zentrale (Digitalisierungsbox) und zwei Außenstellen mit je einer Fritzbox.

VPN Verbindungen sind für mich etwas Neuland.

Gruss

Andreas

Das kann nicht funktionieren. Zum einen ist die Peer-Adresse in der DigiBox nicht die eigene sondern die Adresse vom anderen Tunnelende. Somit kann diese nicht identisch sein.

Wie soll das System denn die beiden  Verbindungen unterscheiden? Bei gleichem Preshared Key ist das Chaos dann auch noch perfekt.

 

Hallo @Kalle2014,

 

Ihre Antwort ist einleuchtend aber in der Fritzbox kann ich nur die IPSec ID der Digitalisierungs Box eintragen nicht die lokale IPSec ID.

Für mich ergibt sich das Ergebins, dass nur eine Fritzbox angebunden werden kann.

Aus diesem Grund werde ich auf End-to-Site-VPN umstellen.

 

@Heike Ha. @Kalle2014 

Vielen Dank für eure Mithilfe

Gruss Andreas

Lösung

Probieren Sie es doch einfach mal aus, und verwenden Sie zwei verschiedene Peer Adressen und unterschiedliche Preshared Keys.

 

Telekom hilft Team
Hallo @ameinl,
haben die Tipps von @Kall2014 Ihnen helfen können.
Ansonsten schauen wir gerne noch mal gemeinsam auf Ihren Anschluss.
Liebe Grüße
Sandra Ha.

Hallo @Sandra Ha. ,

 

leider hat auch der letzte Tipp von @Kalle2014 nicht geklappt.

Ich werde eine Client VPN Lösung einrichten.

 

VG Andreas

Telekom hilft Team
Guten Tag @ameinl,

vielen Dank für Ihre Rückmeldung.
Sollten Sie erneut an Anliegen haben melden Sie sich gerne.

Freundliche Grüße
Marita W.