Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Problem mit Digitalisierungsbox Premium und LANCOM Advanced VPN Client

Gelöst

Hallo, 

 

es ist VPN IPSEC Digitalisierungsbox Premium (bei Herrn Schneider) vorhanden.

3 Mann müssen via VPN verbinden.

Vom alten Router sind noch 3 x LANCOM Advanced VPN Lizenzen da und der Idee war die weiter zu benutzten. (NCP Software ist der Hersteller)

 

Haben VPN  nun nach Vorbild der BINTEC BE.IP PLUS bei Herrn Mustermann eingerichtet.

Habe die Mustermann ini-Datei in den LANCOM Client importiert und VPN war sofort erfolgreich verbunden.

 

Wenn wir von ausserhalb probieren zur Digibox von Herrn Schneider zu verbinden sagt der LANCOM Client immer   

 

VPN-Fehler  -   VPN Gateway antwortet nicht. Bitte überprüfen Sie Ihre Internet-Verbindung.

 

Es ist komisch, die Digitalisierungsbox ist nicht pingbar - eine vorhandene Portweiterleitung 8080 funktioniert zum lokalen Mailsserver.

 

Im Logbuch steht das dann so: 

 

12.10.2018 14:00:06 - Pthru: Got ARP response on Adapter=200 for IP address = 192.168.43.1
12.10.2018 14:00:06 - Pthru: Got NCPPING response on Adapter=200 for IP address = 192.168.43.1
12.10.2018 14:00:07 - Pthru: Ip Address Change,index=200,IpAddress=192.168.43.167
12.10.2018 14:00:07 - WLAN adapter <Realtek RTL8723AE Wireless LAN 802.11n PCI-E NIC> is connected with SSID <AndroidAP>
12.10.2018 14:00:07 - Pthru: Got NCPPING response on Adapter=200 for IP address = 8.8.8.8
12.10.2018 14:00:17 - System: Remove Adapter - index=201,name=<Realtek PCIe GBE Family Controller>
12.10.2018 14:00:17 - Pthru: Ip Address Change,index=201,IpAddress=192.168.22.1
12.10.2018 14:00:32 - INFO - MONITOR: Communication Medium changed - LAN => Wi-Fi
12.10.2018 14:00:32 - System: DNSHandling=0
12.10.2018 14:00:32 - IPSec: Start building connection
12.10.2018 14:00:32 - IPSec: DNSREQ: resolving GW=<feste ip herr schneider> over lan:
12.10.2018 14:00:32 - IPSec: DNSREQ resolved vpn ipadr=feste-ip-herr schneider,ipadr6=0.0.0.0
12.10.2018 14:00:32 - ipsdial: resolved at least one remote tunnel endpoint.
12.10.2018 14:00:32 - System: ikeusesocket=0
12.10.2018 14:00:32 - IpsDial: connection time interface choice,LocIpa=192.168.43.167,AdapterIndex=200
12.10.2018 14:00:33 - Ike: Opening connection in PATHFINDER mode : schneider
12.10.2018 14:00:33 - Ike: Outgoing connect request AGGRESSIVE mode - gateway=feste-ip-herr schneider : schneider
12.10.2018 14:00:33 - Ike: ConRef=1, XMIT_MSG1_AGGRESSIVE, name=schneider, vpngw=feste-ip-herr schneider:500
12.10.2018 14:00:33 - ike_phase1:send_id:ID_FQDN:pid=0,port=0,IPSec_Connection_3.
12.10.2018 14:00:36 - Ike: ConRef=1, retry timeout, resend to=feste-ip-herr schneider
12.10.2018 14:00:36 - Isakmp: re-sending packet to=feste-ip-herr schneider:500,size=1047
12.10.2018 14:00:40 - Ike: Switching to TCP ENCAPSULATION in PATHFINDER_1 : schneider
12.10.2018 14:00:40 - Ike: Opening PATHFINDER1 connection: schneider
12.10.2018 14:00:40 - Ike: Pathfinder-Outgoing connect request AGGRESSIVE mode - : schneider
12.10.2018 14:00:40 - Ike: ConRef=1, XMIT_MSG1_AGGRESSIVE, name=schneider, vpngw=feste-ip-herr schneider:443
12.10.2018 14:00:40 - ike_phase1:send_id:ID_FQDN:pid=0,port=0,IPSec_Connection_3.
12.10.2018 14:00:43 - Ike: ConRef=1, retry timeout, resend to=feste-ip-herr schneider
12.10.2018 14:00:43 - Isakmp: re-sending packet to=feste-ip-herr schneider:443,size=971
12.10.2018 14:00:47 - Ike: Switching to TCP ENCAPSULATION in PATHFINDER_2 : schneider
12.10.2018 14:00:47 - Ike: Opening PATHFINDER2 connection: schneider
12.10.2018 14:00:47 - Ike: Pathfinder-Outgoing connect request AGGRESSIVE mode - : schneider
12.10.2018 14:00:47 - Ike: ConRef=1, XMIT_MSG1_AGGRESSIVE, name=schneider, vpngw=feste-ip-herr schneider:443
12.10.2018 14:00:47 - ike_phase1:send_id:ID_FQDN:pid=0,port=0,IPSec_Connection_3.
12.10.2018 14:00:51 - Ike: ConRef=1, retry timeout, resend to=feste-ip-herr schneider
12.10.2018 14:00:51 - Isakmp: re-sending packet to=feste-ip-herr schneider:443,size=971
12.10.2018 14:00:55 - INFO - MONITOR: Communication Medium changed - Wi-Fi => LAN
12.10.2018 14:00:55 - INFO - MONITOR: Disconnected
12.10.2018 14:00:55 - INFO - MONITOR: Media=Wi-Fi, Tx=0 Byte, Rx=0 Byte
12.10.2018 14:00:55 - ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2 > - schneider.
12.10.2018 14:00:55 - Ike: phase1:name(schneider) - ERROR - retry timeout - max retries
12.10.2018 14:00:55 - IPSec: Disconnected from schneider on channel 1.
12.10.2018 14:01:00 - Sockif: connectdone ERROR=10060 Locport=9500,rc=-1
12.10.2018 14:01:02 - Sockif: PF2 - PathFinder: TCP connect to feste-ip-herr schneider failed

 

1 AKZEPTIERTE LÖSUNG
Lösung

Hallo @account477,

um die Digitalisierungsbox anpingen zu dürfen, muß erstmal:

- unter Systemverwaltung -> Administrativer Zugriff für die Schnittstelle DTAG Internet-Zugang (hat eventuell einen anderen Namen) der Haken bei Ping gesetzt werden.

- dann brauchts noch einen NAT- und Firewall-Eintrag.

Unbenannt.JPG

Unbenannt.JPG

Der Name der Schnittstelle kann natürlich auch anders lauten (z.B. DTAG Internet-Zugang, ...)

Damit sollte der Ping auf die öffentliche IPv4-Adresse funktionieren.

 

Zum Thema VPN:

Du hast die VPN-Verbindung in der Digitalisierungsbox mit Hilfe des Assistenten angelegt?

 

 

 

 

Lösung in ursprünglichem Beitrag anzeigen  

Lösung

Hallo @account477,

um die Digitalisierungsbox anpingen zu dürfen, muß erstmal:

- unter Systemverwaltung -> Administrativer Zugriff für die Schnittstelle DTAG Internet-Zugang (hat eventuell einen anderen Namen) der Haken bei Ping gesetzt werden.

- dann brauchts noch einen NAT- und Firewall-Eintrag.

Unbenannt.JPG

Unbenannt.JPG

Der Name der Schnittstelle kann natürlich auch anders lauten (z.B. DTAG Internet-Zugang, ...)

Damit sollte der Ping auf die öffentliche IPv4-Adresse funktionieren.

 

Zum Thema VPN:

Du hast die VPN-Verbindung in der Digitalisierungsbox mit Hilfe des Assistenten angelegt?

 

 

 

 

Telekom hilft Team
Guten Abend @account477,

hat Ihnen der Tipp von @wari1957 bereits weiter geholfen?

Freundliche Grüße
Marita W.
Hallo Wari1957 ich habe ein ähnliches Problem wie der TO. Würden Sie mich bei dem Problem hier unterstützen, oder soll ich einen neuen Thread aufmachen?

@David_K1 

Welche Probleme hast du denn?

 

Erstmal vielen Dank!
Also ich habe 2 Netze die aus Sicherheitsgründen nur über eine VPN gekoppelt werden sollen. Dafür habe ich auf der Digitalisierungsbox den VPN Assitenten genutzt und eine End-to-Side Verbindung eingerichtet. Diese Verbindung habe ich getestet indem ich mit dem Smartphone ein Hotspot aufgemacht habe und erfolgreich mit dem Laptop und dem LANCOM Advanced VPN Client eine VPN aufgebaut habe.

Probiere ich das gleiche Senario aber aus meinem 2 Netz kann das Gateway nicht erreicht werden(es wird ein Proxy genutzt der auch Ordnungsgemäß eingetragen wurde).


@David_K1 

Und wie sieht das Log in der DB aus?