- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
IPSec-VPN-Konfiguration der Digibox Premium für Macbook Pro
Hallo,
ich versuche eine VPN-Verbindung zwischen der Digitalisierungsbox Premium und einem Macbook Pro herzustellen um für die Belegschaft Home Office zu ermöglichen. Bin in einem externen Netz und greife per Fernzugriff auf die Digibox zu.
Habs nach folgender Anleitung probiert: Klick Die Adresse des DeutschlandLAN-Anschlusses ist statisch, deshalb habe ich den DynDNS-Teil weggelassen. Ansonsten habe ich alles entsprechend ausgeführt.
Auf dem Macbook nutze ich den "hauseigenen" VPN-Client und dort L2TPüber IPSec.
Folgende Fehlermeldung kann ich aus den Logs der Digibox lesen:
16:46:13 | Information/IPSec | P1: peer 0 () sa 79 (R): Vendor ID: 217.233.xxx.xxx:65037 (No Id) is 'draft-ietf-ipsec-nat-t-ike-02' |
16:46:13 | Information/IPSec | P1: peer 0 () sa 79 (R): Vendor ID: 217.233.xxx.xxx:65037 (No Id) is '4048b7d56ebce88525e7de7f00d6c2d380000000' |
16:46:13 | Information/IPSec | P1: peer 0 () sa 79 (R): Vendor ID: 217.233.xxx.xxx:65037 (No Id) is 'Dead Peer Detection (DPD, RFC 3706)' |
16:46:13 | Information/IPSec | P1: peer 0 () sa 79 (R): failed ip 80.147.xxx.xxx <- ip 217.233.xxx.xxx (Authentication failed) |
Haben Sie eine Idee oder gibt es ein BestPractice um das VPN einzurichten?
Vielen Dank vorab und Grüße,
Guido
Gelöst! Gehe zu Lösung.
Hallo @gkrugmsp,
versuch es mal nach dieser Anleitung:
https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-iphone-uebervpn.pdf
06.04.2016 17:18 Zuletzt bearbeitet: 06.04.2016 17:27 durch den Autor
Ich gehe mal davon aus, daß IPSec der Digitalisierungsbox nicht L2TP ist.
Edit: Oder L2TP konfiguriert werden müsste. Die iPhone Anbindung ist nicht L2TP.
Hallo @gkrugmsp,
versuch es mal nach dieser Anleitung:
https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-iphone-uebervpn.pdf
06.04.2016 17:47
Großen Dank. Mit der Anleitung hat es funktioniert.
11.01.2018 10:36
Hallo erstmal
Bei mir hat es leide rnicht geklappt nach der Anleitung
Ich vermute mal es liegt am Peer Namen vom MacBook den ich der Digibox falsch eingetragen habe. Bedeutet der wird vermutlich anders sein als Iphone_peer. Ich bin leider kein Mac Spezialist und finde somit nicht den peer Namen vom Macbook. Wo finde ich den bzw isz das der Name vom Rechner?
oder hat jemand eine andere Anleintung gefunden für ein Macbook?
danke und beste Grüße
Denis
11.01.2018 10:47
Nein, den Peer - Namen vergibt man selbst. Dieser muss nur auf beiden Seiten gleich genannt werden.
Vielleicht hilft Ihnen das neue Hilfe-Video Premium - Apple iOS VPN per IKEv2
http://digitalisierungsbox.bintec-elmeg.com/digitalisierungsbox-premium/
11.01.2018 11:05
hey das ging ja schnell
super danke werde ich heute mittag gleich mal ausprobieren und gib dann bescheid.
beste Grüße
Denis
12.01.2018 09:57
hat der Hinweis von @Kalle2014 Ihnen weitergeholfen? Falls nicht, melden Sie sich gerne wieder bei uns, dann finden wir eine Lösung.
Herzliche Grüße,
Lin J.
12.01.2018 10:08
Bin leider nicht dazu gekommen, das macbook war noch unterwegs.
Ich werde definitiv bescheid geben ...kann sich nur noch um stunden handeln
danke und beste Grüße
Denis
12.01.2018 10:18
...und wie der zufall so will ist es grade angekommen
gleich ans Werk gemacht und kurz vorm Ende ein PRoblem endeckt. Ich kann beim Macbook nicht IKEv2 auswählen.
gibt nur
L2TP über IPSec
PPTP
und Cisco IPSec
gibt es sonst eine Alternative?
danke und beste Grüße
Denis
12.01.2018 11:16
so ich nochmal
Ich vermute mal das das MAC OS zu alt ist, werde versuchen übers Wochenende das System zu aktuallisieren und melde mich wenn ich weiter gekommen bin.
danke und beste Grüße
Denis
12.01.2018 12:09
Alles klar, dann machen wir das so. Melden Sie sich einfach, wenn's was Neues gibt.
Ich wünsche Ihnen ein schönes Wochenende.
Viele Grüße,
Lin J.
12.01.2018 12:39
Mit Cisco IPSec und den Einstellungen in der Anleitung
https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-iphone-uebervpn.pdf
gibts keinen Grund warum das nicht funktionieren sollte.
Wichtig sind die händischen Anpassungen, nachdem der Assistent ausgeführt wurde.
14.01.2018 11:24 Zuletzt bearbeitet: 14.01.2018 11:33 durch den Autor
bin grade nicht mehr in mein Account gekommen und hab kein plan wieso?????
und sorry wenn ich mich neu registriert habe
....egal was ich mache es will einfach nicht funktionieren. Ich bekomme es mit beiden Anleitungen nicht hin.
Als ob das MacBokk gar nicht versucht die Dynadresse anzusprechen jedoch ist sie richtig weil ich ja über diese Adresse auf den Router zugreife.
Unter Monitoring ist auch nichts zu finden. Die Verbindung selbst ist vertrauenswürdig, somit kann es auch nicht die Firewall sein.
Muss ich in den NAT einstellungen noch was machen? Hab es jetzt mit der digibox und der be.IP ausprobiert und 2 Macbooks von dem ich eins grade upgedatet habe weil es kein IKEv2 hatte.
...bin grade etwas planlos
bei bintec auf der Seite gibts auch eine Anleitung nur nicht ganz so schön wie hier. Aber dort sind wieder ganz andere Angaben als in den Videos
...jemand noch eine Idee?
danke vielmals und beste Grüße
Denis
melde mich sobald ich mehr habe
danke
Denis
14.01.2018 11:47 Zuletzt bearbeitet: 14.01.2018 11:48 durch den Autor
....mal nebenbei ist es witzig das ich keine neues Passwort bekomme aber eine bestätigunsmail das ich mir hier selber antworte 😄 aber das ist ein anderes Problem
Aber das mit dem VPN würde ich schon gerne hinbekommen. Ist die be.IP was das angeht analog zur Digititalisierungsbox zu konfigurieren eigentlich?
...weis das jemand? und ist es wirklich egal ob es ein Ipad oder ein MacBook ist?
danke und beste Grüße
Denis
14.01.2018 12:24 Zuletzt bearbeitet: 14.01.2018 12:24 durch den Autor
Wie testest du das Ganze, lokal oder von einem anderer xDSL-Anschluß?
Unter Monitoring -> Internes Protokoll solltest du auch entsprechende Meldungen sehen (Information/IPSec).
Die maximale Anzahl der Systemmeldungen auf 1000 und den Nachrichtenlevel auf Information einstellen (Systemverwaltung -> Globale Einstellungen).
14.01.2018 12:51
...letztes mal aus der Firma (Telekom) und heute von zu Hause (1und1). Beides VDSL Anschlüsse.
und genau das meine ich ja ich finde unter monitoring gar nichts was IPsec angeht
aber die Dyndnsadresse ist unter garantie richtig.
danke und beste Grüße
Denis
14.01.2018 13:24
IPSec auf der Digitalisierungsbox ist aber schon aktiviert?
An Stelle des DynDNS-Namens könnte man ja mal die öffentliche IPv4-Adresse der Digitalisierungsbox nutzen.
14.01.2018 13:33
ipsec ist aktiviert und das mit der öffentlichenaktuellen hat auch nicht geklappt. und auch keine meldungen im Protokoll.
selbst die Firwall hab ich mal deaktiviert aber selbst wenn sie an ist müsste das protokoll was anzeigen.
hat das MacBook ein log?
Ist denn am MacBook vielleicht was einzustellen was am Iphone anders ist?
danke und beste Grüße
Denis
14.01.2018 14:08
Ob das Macbook ein log hat, weiß ich nicht, habe keines.
Hast du einen "normalen" PC oder ein Iphone oder ein Android-Smartphone, mit dem man die IPSec-Verbindung testen könnte?
14.01.2018 14:16
pc und android mit der gleichen konfiguration?? Oo
soweit mir bekannt ist hat doch windows so kein IPSec und ich hätte noch ein Android Smartphone aber das wäre doch dann eine andere konfiguration. ....oder bin ich jetzt volkommen verplant?
danke trotzdem für die antworten
beste Grüße
Denis
14.01.2018 14:43
So habe es jetzt mit meinem Android Tablet versucht und ging auch nicht. Als ob er den Router nicht findet weil auch nichts im Systemprotokoll darüber steht. Adresse und ip aber beides ist richtig weil ich mit beidem auf den router wiederum raufkomme.
....ein großes Fragezeichen in meinem Kopf grade
weiter infos kommen wenn ich mehr habe
danke und beste Grüße
Denis