abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Sie sind hier:
Aktueller Hinweis
Antworten
Gelöst

Digitalisierungsbox Premium VPN LAN to LAN mit einer FritzBox

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 1 von 36

Hallo, 

 

ich weiß es gibt schon sehr viele Einträge zu VPN und der DigiBox Premium. Aber ich werde aus den bisherigen Einträgen einfach nicht schlau bzw. kann mein Vorhaben nicht erfolgreich abschließen. 

 

Wir haben vor eine LAN to LAN Verbindung zwischen zwei entfernten Standorten einzurichten. Auf der einen Seite (Firma) ist ein Anschluss der Telekom mit DigiBox Premium vorhanden. Auf der anderen Seite (wir nennen es "Privat")  ist ein 1&1 Anschluss mit einer FritzBox 7412 vorhanden. Diese FritzBox könnte aber auch durch eine 7490 ersetzt werden, da wir diese noch vorrätig haben... 

 

DigiBox:

VPN- IPsec wurde über den Assistenten erstellt.

Lokale IPSec ID: Firma

Entfernte IPSec ID: Privat

Lokale IP-Adresse: 192.168.2.1

IPSec-Peer-Adresse: DynDNS Adresse von FritzBox

IP-Adresse des Remote-Netzwerkes: 192.168.1.0

Netzmaske: 255.255.255.0

---------

FritzBox:

VPN- IPsec wurde über den Assistenten als "mit Firmennetzwerk verbinden" erstellt.

Lokale IPSec ID: Privat

Entfernte IPSec ID: Firma

Lokale IP-Adresse: 192.168.1.1

IPSec-Peer-Adresse: DynDNS Adresse von DigiBox

IP-Adresse des Remote-Netzwerkes: 192.168.2.0

Netzmaske: 255.255.255.0

 

Preshared Key wurde auch vergeben.

 

Auf der Statusseite ist zu erkennen, dass der Tunnel einen grünen Pfeil hat! Gehe ich dann in die VPN Einstellung ist dort ein grüner Pfeil nach oben gerichtet, welcher sich bewegt. Daneben ist eine "0" zu sehen... Somit ist Phase-1-Aktiv

 

 

Separat habe ich eine VPN Verbindung in der FritzBox angelegt, um von hier aus der Ferne die FritzBox einstellen zu können. Sonnst würde ich nie etwas einstellen können, da die Privatadresse zu weit weg ist. 

 

Wenn ihr euch über diverse Einstellungen wundert, bitte nicht aufregen. Ich habe alles mir mögliche probiert was ich in Foren gefunden habe...

 

Ich lege unten ein paar Screenshots dabei, ich hoffe ihr könnt mir helfen... Vielen Dank schonmal Fröhlich

1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen
4 Sterne Mitglied
4 Sterne Mitglied
Lösung
Akzeptiert von
Beitrag: 4 von 36

Hi,

 

Bild Digibox16:

 

PFS-Gruppe deaktivieren, da die FB diese nach den Werten aus der Phase 1 bezieht. Daher hier nicht notwendig.

IP-Komprimierung deaktivieren. (Wurde aber schon geschrieben)

 

Bild FritzBox1:

VPN-Benutzername (Key-ID) ist nicht gleich dem in Bild DigiBox15 angezeigtem Lokalem ID-Wert. Die müssen gleich sein.

Entweder auf beiden Seiten Digi...Box oder ....spdns.de. Hier reicht aber auch ein einfacher Begriff, wie "0815VPN" o.ä..

Sonst klappt zwar Phase 1 (Bild DigiBox12 grüner Pfeil nach oben) aber Phase2 scheitert.

 

Frage zu Bild FritzBox: Hast du zwei Einträge zur selben Gegenstelle in der Box?

 

 

 

35 ANTWORTEN 35
Community Guide
Community Guide
Beitrag: 2 von 36

Ich weiß nicht, ob ich etwas übersehen habe, aber so auf dem ersten Blick ist mir nichts besonderes aufgefallen.

Das Einzige: Hast Du schon mal getestet, in der DigiBox die IP-Kompriemierung abzuschalten (Bild16)?

Evtl. hat @Kalle2014 noch eine Idee oder ihm fällt was auf...

5 Sterne Mitgestalter
5 Sterne Mitgestalter
Beitrag: 3 von 36

Fritzboxen sind nicht mein Fachgebiet, denn denen gehe ich aus dem Weg.

Das Problem beim IPSec ist, das es sehr viele Parameter gibt und sich das Verhalten der Fritzbox von Firmware zu Firmware ändert.

Man müsste sich also am besten den IPSec - Trace ansehen und die Fehlermeldungen analysieren.

 

Übrigens: Ich hätte noch sowohl bintec be.IP plus als auch DigiBox Smart oder Premium auf Lager. Diese laufen sehr gut am 1&1 - Anschluss. Zwinkernd

Gruß,
Karlheinz Schmidthaus
selbstst. IT-Dienstleister & DigiBox-Premium/Smart - Experte (kein Telekom-Mitarbeiter) www.ksit.de
.........................................................................................
bintec be.ip plus / Digitalisierungsbox Premium
für den ALL-IP-Anschluss, incl. vorhandener ISDN-TK-Anlage, Team-Ruf, WLAN-Controller, Anrufbeantworter, Nachtschaltung, Parallelruf, VPN, u.v.m.
Hilfe / Kontakt per PN etc. möglich
4 Sterne Mitglied
4 Sterne Mitglied
Lösung
Akzeptiert von
Beitrag: 4 von 36

Hi,

 

Bild Digibox16:

 

PFS-Gruppe deaktivieren, da die FB diese nach den Werten aus der Phase 1 bezieht. Daher hier nicht notwendig.

IP-Komprimierung deaktivieren. (Wurde aber schon geschrieben)

 

Bild FritzBox1:

VPN-Benutzername (Key-ID) ist nicht gleich dem in Bild DigiBox15 angezeigtem Lokalem ID-Wert. Die müssen gleich sein.

Entweder auf beiden Seiten Digi...Box oder ....spdns.de. Hier reicht aber auch ein einfacher Begriff, wie "0815VPN" o.ä..

Sonst klappt zwar Phase 1 (Bild DigiBox12 grüner Pfeil nach oben) aber Phase2 scheitert.

 

Frage zu Bild FritzBox: Hast du zwei Einträge zur selben Gegenstelle in der Box?

 

 

 

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 5 von 36

Hallo Haustekki, 

 

vielen Dank für deine tollen Ideen. 

 

Hab enun nach dienem Beitrag den ersten Schritt durchgeführt (Bild DigiBox16) und siehe da, der grüne Pfeil ist da, mit einer "1" :D

 

Ich kann mich nun direkt im Browser auf Geräte im entfernten Netzwerk aufschalten! 

 

Super, hab tausend dank. Auch an alle anderen die Ihre Gedanken und HIrnschmalz dafür aufgewendet haben. 

 

Viele Grüße 

Laserprofi