Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Digitalisierungsbox Premium - VPN Verbindung

Hallo,

seit ca. 1 Jahr läuft die Digitalisierungsbox Premium. Nun wurde der VPN-Server für Client-Verbindungen konfiguriert. Das Profil wurde exportiert und im bintec-elmeg Secure Client importiert. Von ca. 10 Versuchen werden 2 Versuche verbunden. Die Firmware ist auf dem neuesten Stand. Es wurde immer mit Win10 2004 getestet.

Der bintec-elmeg Secure Client ist ein 64bit.

Fehlermeldung: IKE-Fehler (Phase 2) - Kontakt zur Gegenstelle verloren.

Wie kann eine stabile Verbindung eingerichtet werden?

Vielen Dank.

Hallo @Heckflosse ,

die VPN-Verbindung schon mal mit einem anderen IPSec-Client getestet (Android nativ, Shrewsoft PC, ...)?

Man könnte versuchsweise die Erreichbarkeitsprüfung abschalten.

 

Der bintec Secure IPSec Client läuft bei mir stabiler als jeder andere, von daher wundert mich das. Haben Sie mal einen Dauer - Ping gestartet und geprüft was dieser so an Zeiten und Paketverlusten angibt?

Hallo,

vielen Dank für den Hinweis. Ich führe ab jetzt einen Dauer-PING auf die 8.8.8.8 durch und melde mich heute Abend mit dem Ergebnis. Bei dem Leitungsinhaber handelt es sich um einen Neukunden, dessen Netz ich erst übernommen habe. Von Mittwoch auf Donnerstag gab es auch einen Leitungsausfall. Mit einem Kaltstart der Digitalisierungsbox war dies wieder erledigt. Bei Nachfrage der Telekom gab es kein Leitungsproblem. Mein Vorschlag den Router gegen einen Lancom auszustauschen hat der Techniker unterstützt. Fröhlich

Handelt es sich bei der Digitalisierungsbox um das gleiche Gerät, dass den Sicherheitsvorfall ausgelöst hat: https://www.borncity.com/blog/2019/11/22/datenleck-bei-arztpraxis-und-schwachstelle-bei-der-telekom-...

Den bintec-Client möchte ich weiter nutzen, da ich diesen von Lancom kenne und hier nie Probleme hatte.

Die letzten fünf Verbindungsversuche in der letzten Stunde haben alle funktioniert.

Gruß

Ich sehe zwar keinen Sinn darin, die Digitalisierungsbox gegen einen Lancom auszutauschen, aber da scheint wohl jemand zuviel Geld zu haben. Für mich sind bintec und Lancom im Routerbereich durchaus gleichwertig. Bei der Telefonie hat hingegen bintec elmeg die Nase vorn.
Zum Sicherheitsvorfall: Das war nicht wirklich ein Sicherheitsproblem, denn da hat man bei der Einrichtung nicht aufgepasst. Die Schwachstelle war und ist nicht im Router, sondern wurde bei der Konfiguration gemacht. Portweiterleitungen die man einrichtet, sollte man sich auch genau ansehen.
Na ja, wenn man 443 freigeben will und dann wird automatisch 440 bis 449 geöffnet, ist das schon sehr verwunderlich. War dann die Portfreigabe ersichtlich oder waren die Ports im Hintergrund geöffnet mit 443? Wenn offensichtlich, dann gebe ich Dir Recht und jemand hat nicht aufgepasst.
Wo liegen die Vorteile genau bei der Telefonie und bintec?
Die Portfreigaben waren in der Übersicht der NAT - Einträge alle sichtbar. Das hätte jedem Fachmann auffallen müssen.

Zur Telefonie: bintec elmeg hat mit den Elmeg - Produkten schon langjährige Erfahrung im Bereich der Telefonie, incl. der IP-Telefonie. Und diese sind dann in die Digitalisierungsbox Premium mit eingeflossen.
Das ist korrekt, das hätte jedem Profi auffallen müssen. Da hat der Herr Doktor wieder selbst gemurkst...

Ich lasse es jetzt den Kunden entscheiden was er haben will. Weiter die Digitalisierungsbox und einen Lancom.
Mir liegen derzeit keine Erkenntnisse dazu vor, das es überhaupt an der Digitalisierungsbox liegen könnte.
Wie viele concurrent VPNs unterstützt die Digitalisierungsbox Premium überhaupt?

Leider nur 5 gleichzeitige Verbindungen. Das wäre dann das Entscheidungskriterium für Lancom. Wir benötigen im Endausbau mind. 10 User gleichzeitig im VPN. Schade...

Das ist richtig, mehr als 10 VPN - Tunnel gibt es bei bintec mit der bintec RS353.