Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

IPSec-VPN-Konfiguration der Digibox Premium für Macbook Pro

Gelöst

Hallo,

ich versuche eine VPN-Verbindung zwischen der Digitalisierungsbox Premium und einem Macbook Pro herzustellen um für die Belegschaft Home Office zu ermöglichen. Bin in einem externen Netz und greife per Fernzugriff auf die Digibox zu.

 

Habs nach folgender Anleitung probiert: Klick Die Adresse des DeutschlandLAN-Anschlusses ist statisch, deshalb habe ich den DynDNS-Teil weggelassen. Ansonsten habe ich alles entsprechend ausgeführt.

 

Auf dem Macbook nutze ich den "hauseigenen" VPN-Client und dort L2TPüber IPSec.

 

Folgende Fehlermeldung kann ich aus den Logs der Digibox lesen:

16:46:13Information/IPSecP1: peer 0 () sa 79 (R): Vendor ID: 217.233.xxx.xxx:65037 (No Id) is 'draft-ietf-ipsec-nat-t-ike-02'
16:46:13Information/IPSecP1: peer 0 () sa 79 (R): Vendor ID: 217.233.xxx.xxx:65037 (No Id) is '4048b7d56ebce88525e7de7f00d6c2d380000000'
16:46:13Information/IPSecP1: peer 0 () sa 79 (R): Vendor ID: 217.233.xxx.xxx:65037 (No Id) is 'Dead Peer Detection (DPD, RFC 3706)'
16:46:13Information/IPSecP1: peer 0 () sa 79 (R): failed ip 80.147.xxx.xxx <- ip 217.233.xxx.xxx (Authentication failed)

 

Haben Sie eine Idee oder gibt es ein BestPractice um das VPN einzurichten?

 

Vielen Dank vorab und Grüße,

 

Guido

1 AKZEPTIERTE LÖSUNG
Gelöschter Nutzer

Ich gehe mal davon aus, daß IPSec der Digitalisierungsbox nicht L2TP ist.

 Edit: Oder L2TP konfiguriert werden müsste. Die iPhone Anbindung ist nicht L2TP.

Lösung

Großen Dank. Mit der Anleitung hat es funktioniert.

Hallo erstmal

 

Bei mir hat es leide rnicht geklappt nach der Anleitung Traurig

 

Ich vermute mal es liegt am Peer Namen vom MacBook den ich der Digibox falsch eingetragen habe. Bedeutet der wird vermutlich anders sein als Iphone_peer. Ich bin leider kein Mac Spezialist und finde somit nicht den peer Namen vom Macbook. Wo finde ich den bzw isz das der Name vom Rechner?

 

oder hat jemand eine andere Anleintung gefunden für ein Macbook?

 

danke und beste Grüße

Denis

Nein, den Peer - Namen vergibt man selbst. Dieser muss nur auf beiden Seiten gleich genannt werden.

 

Vielleicht hilft Ihnen das neue Hilfe-Video Premium - Apple iOS VPN per IKEv2

 

http://digitalisierungsbox.bintec-elmeg.com/digitalisierungsbox-premium/

 

hey das ging ja schnell

 

super danke werde ich heute mittag gleich mal ausprobieren Fröhlich und gib dann bescheid.

 

beste Grüße

Denis

Telekom hilft Team
Moin Moin @d.listar,

hat der Hinweis von @Kalle2014 Ihnen weitergeholfen? Falls nicht, melden Sie sich gerne wieder bei uns, dann finden wir eine Lösung.

Herzliche Grüße,
Lin J.

Bin leider nicht dazu gekommen, das macbook war noch unterwegs.

Ich werde definitiv bescheid geben  ...kann sich nur noch um stunden handeln Fröhlich

 

danke und beste Grüße

Denis

...und wie der zufall so will ist es grade angekommen Fröhlich

 

gleich ans Werk gemacht und kurz vorm Ende ein PRoblem endeckt. Ich kann beim Macbook nicht IKEv2 auswählen.

 

gibt nur

 

L2TP über IPSec

PPTP

und Cisco IPSec

 

gibt es sonst eine Alternative?

 

danke und beste Grüße

Denis

so ich nochmal

 

Ich vermute mal das das MAC OS zu alt ist, werde versuchen übers Wochenende das System zu aktuallisieren und melde mich wenn ich weiter gekommen bin.

 

danke und beste Grüße

Denis

Telekom hilft Team
@d.listar
Alles klar, dann machen wir das so. Melden Sie sich einfach, wenn's was Neues gibt.

Ich wünsche Ihnen ein schönes Wochenende.

Viele Grüße,
Lin J.

@d.listar

Mit Cisco IPSec und den Einstellungen in der Anleitung

https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-iphone-uebervpn.pdf

gibts keinen Grund warum das nicht funktionieren sollte.

Wichtig sind die händischen Anpassungen, nachdem der Assistent ausgeführt wurde.

 

bin grade nicht mehr in mein Account gekommen und hab kein plan wieso?????

 

und sorry wenn ich mich neu registriert habe Traurig

 

 

....egal was ich mache es will einfach nicht funktionieren. Ich bekomme es mit beiden Anleitungen nicht hin.

Als ob das MacBokk gar nicht versucht die Dynadresse anzusprechen jedoch ist sie richtig weil ich ja über diese Adresse auf den Router zugreife.

 

Unter Monitoring ist auch nichts zu finden. Die Verbindung selbst ist vertrauenswürdig, somit kann es auch nicht die Firewall sein.

Muss ich in den NAT einstellungen noch was machen? Hab es jetzt mit der digibox und der be.IP ausprobiert und 2 Macbooks von dem ich eins grade upgedatet habe weil es kein IKEv2 hatte.

 

...bin grade etwas planlos

 

bei bintec auf der Seite gibts auch eine Anleitung nur nicht ganz so schön wie hier. Aber dort sind wieder ganz andere Angaben als in den Videos Traurig

...jemand noch eine Idee?

 

 

danke vielmals  und beste Grüße

Denis

 

melde mich sobald ich mehr habe

 

danke

Denis

....mal nebenbei ist es witzig das ich keine neues Passwort bekomme aber eine bestätigunsmail das ich mir hier selber antworte 😄 aber das ist ein anderes Problem 

 

Aber das mit dem VPN würde ich schon gerne hinbekommen. Ist die be.IP was das angeht analog zur Digititalisierungsbox zu konfigurieren eigentlich?

...weis das jemand?  und ist es wirklich egal ob es ein Ipad oder ein MacBook ist?

 

danke und beste Grüße

Denis

@d.listar2

Wie testest du das Ganze, lokal oder von einem anderer xDSL-Anschluß?

Unter Monitoring -> Internes Protokoll solltest du auch entsprechende Meldungen sehen (Information/IPSec).

Die maximale Anzahl der Systemmeldungen auf 1000 und den Nachrichtenlevel auf Information einstellen (Systemverwaltung -> Globale Einstellungen).

 

...letztes mal aus der Firma (Telekom) und heute von zu Hause (1und1). Beides VDSL Anschlüsse. 

und genau das meine ich ja ich finde unter monitoring gar nichts was IPsec angeht

 

aber die Dyndnsadresse ist unter garantie richtig.

 

danke und beste Grüße

Denis

@d.listar2

IPSec auf der Digitalisierungsbox ist aber schon aktiviert?

An Stelle des DynDNS-Namens könnte man ja mal die öffentliche IPv4-Adresse der Digitalisierungsbox nutzen.

ipsec ist aktiviert und das mit der öffentlichenaktuellen hat auch nicht geklappt. Traurig und auch keine meldungen im Protokoll.

selbst die Firwall hab ich mal deaktiviert aber selbst wenn sie an ist müsste das protokoll was anzeigen.

 

hat das MacBook ein log?

Ist denn am MacBook vielleicht was einzustellen was am Iphone anders ist?

 

 

danke und beste Grüße

Denis

@d.listar2

Ob das Macbook ein log hat, weiß ich nicht, habe keines.

Hast du einen "normalen" PC oder ein Iphone oder ein Android-Smartphone, mit dem man die IPSec-Verbindung testen könnte?

 

 

pc und android mit der gleichen konfiguration?? Oo

soweit mir bekannt ist hat doch windows so kein IPSec und ich hätte noch ein Android Smartphone aber das wäre doch dann eine andere konfiguration.   ....oder bin ich jetzt volkommen verplant?

 

danke trotzdem für die antworten

 

beste Grüße

Denis

So habe es jetzt mit meinem Android Tablet versucht und ging auch nicht. Als ob er den Router nicht findet weil auch nichts im Systemprotokoll darüber steht. Adresse und ip aber beides ist richtig weil ich mit beidem auf den router wiederum raufkomme. 

 

....ein großes Fragezeichen in meinem Kopf grade

 

weiter infos kommen wenn ich mehr habe

 

danke und beste Grüße

Denis