VPN Verbindung DigiBox Premium 2 zu FritzBox 7590

Hallo nochmal,

 

nächste Problem ist schon da....

 

Ich versuche eine VPN Verbindung von der DigiBox Premium 2 zu einer FritzBox herzustellen.

 

Ich habe die VPN Verbindung in der DigiBox über VPN "Neu" eingerichtet und keine weiteren Einstellungen vorgenommen, habe dazu auch ein altes Video von der Telekom angeschaut. Hier ist aber das Problem das zum Beispiel "Phase1" und "Phase 2" nicht mehr existieren...

 

In der FritzBox habe ich die VPN Verbindung  zu einem Firmen Netzwerk ausgewählt und alles eingetragen wie es im Video genannt wurde.

 

Leider kommt keine Verbindung zu Stande.

 

Das steht in der DigiBox wenn ich bei VPN auf die "Lupe" drücke:

Letzter IKE-Handshake-Fehler
09-02-2024 16:53:18 received NO_PROPOSAL_CHOSEN error notify

 

Hat schon jemand diese Konstellation zum laufen gebracht?

 

Anbei Bilder der Konfiguration.

Hallo @Rickesec ,

kann die FB IKEv2 bei Site2Site?

Wenn nein, mußt du die DB2 für IKEv1 konfigurieren.

 

Vielleicht hilft die das weiter:

https://blog.vpntracker.com/de/vpn-fuer-telekom-digitalisierungsbox-premium-2-einrichten/

 

Die FritzBox unterstütz kein IKEv2 Protokoll.

 

Eingerichtet habe ich es schon als IKEv1 im "aggressiv" mode.

 

leider kommt immer noch keine Verbindung zu Stande.

 

Muss bestimmt an der Verschlüsselungsmethode liegen (AES, SHA1 usw...) 

 

Im Anhang habe ich die Vorgaben von AVM. Nur die Frage was ich dann in der DigiBox einstellen muss. Denke mal das ich bei "IPSEC IKE PROPOSAL" und "IPSEC ESP PROPOSALS" Änderungen vornehmen muss.

@Rickesec 

Zeigt die DB2 die möglichen/eingestellten Proposals an bzw. kann man da auch etwas einstellen?

Wenn die DB2 dazu keine Einstellmöglichkeiten bietet, wirds schwierig.

 

Im Anhang sind die Einstellungsmöglichkeiten. 

 

Einige davon habe ich schon durch probiert, ohne Erfolg

@Rickesec 

bei PFS hätte ich alles weggeklickt.

Bei Verschlüsselungs- und Integritätsalgorithmem würde ich einfach mal alle aktivieren.

Was bedeutet Gruppenindex, was sagt die Hilfe dazu?

Also der Gruppenindex ist nicht so Relevant.

 

andere Einstellungen habe ich auch schon ausprobiert, ohne Erfolg.

 

Im Anhang sind Bilder von der Hilfe die man in der DigiBox anklicken kann.

 

Alles frustrierend das die DigiBox nicht mit den am meisten verkauften Router Deutschlands so schlecht "kommunizieren" kann.

 

Das in Zeiten von Homeoffice und co.....

 

Hilfe Videos von Telekom sind auch mittlerweile veraltet und sollten mal erneuert werden....

@Rickesec 

Ich habe so das Gefühl als ob die DB2 für Site2Site nur IKEv2 beherrscht.

IKEv1 scheint mir für die Einwahl von VPN-Clients vorgesehen.

 

Hallo ich habe das selbe proplem und bekomme eine VPN site to site  zwischen digibox Premium 2 und FB 7590 einfach nicht zum Laufen. Hat es denn mittlerweile jemand geschaft. Vielleicht kann ja auch mal jemand von der Technik was dazu schreiben. 

Ich habe das gleich Problem. Wir sind Geschäftskunden mit Digital Office Service. Wenn man dort jemanden erreicht, kennt sich angeblich keiner mit VPN aus. Seit 2 Tagen warte ich auf mehrmals fest zugesagten Rückruf. Es ist erbärmlich.

Und sie bewegt sich doch!

 

Ein ganz wunderbarer Mitarbeiter des Digital Office Service hat sich richtig reingekniet und mir heute die Lösung gezeigt:

 

In der Digibox:

 

- Folgende Parameter müssen für IKE und ESP-Proposals ausgewählt werden:

AES_CBC_256/HMAC_SHA2_512_256/PRF_HMAC_SHA2_512/MODP_1024

- bei Globale IPSec-Einstellungen muss „Erlaube die Nutzung des „IKEv1 aggressive mode“ aktiviert sein [IKEv2 redirects habe ich zusätzlich "off" gestellt]

- Internet Key Exchange Version: IKEv1 Aggressive Mode 

- Entfernter Endpoint: IP-Adresse oder Domainname -> myfritz.net-Adresse der Fritzbox

- Entfernte ID: myfritz-net-Adresse der Fritzbox

- Lokale ID: WAN-IP der Digibox

 

In der FritzBox:

- Ihr Heimnetz mit einem weiteren FritzBox-Netzwerk verbinden [!!!]

- Preshard-Key wie in der Digibox ausgewählt

- Name der VPN-Verbindung: habe hier denselben wie in der Digibox gewählt, ob das etwas zur Sache tut, weiß ich nicht genau

- Internet-Adresse Gegenseite: WAN-IP der Digibox

- Internet-Adresse dieser Fritzbox: Myfritz-ID
- VPN-Verbindung dauerhaft erhalten

Das wars. Ich bin begeistert.

Edit: Fürs Protokoll noch die Notiz, dass die FritzBox bei mir eine 6591 Cable an Vodafone ist.

 

Die Freude währte leider nicht lang. Seit dem neusten Firmware-Update der Digibox Premium 2 auf Version 16.40.2.16.00 (welches sie ungefragt durchgeführt hat, trotz anderer Einstellung) kommt kein Handshake mehr zustande. 

 

no IKE config found for x.x.x.x...y.y.y.y, sending NO_PROPOSAL_CHOSEN

Hi @Guardian1,

 

(welches sie ungefragt durchgeführt hat, trotz anderer Einstellung)

Ich kann es gerade nicht nachsehen, aber glaube, man kann das auto Update bei der Digitalisierungsbox V2 nicht mehr deaktivieren?!

 

no IKE config found for x.x.x.x...y.y.y.y, sending NO_PROPOSAL_CHOSEN

Ich denke mal du hast die Einstellungen überprüft?

Vor einem FW Release wird diese im Testlabor unter die Lupe genommen und Szenarios getestet. Dabei 

kann natürlich nicht jedes in der praxis Existierende getestet werden. Wenn du auf die ältere Version (16.40.2.15.01) downgraden möchtest, kann ich diese zur Verfügung stellen (ohne Gewähr).

 

Ich persöhnlich würde zu einem VPN-Szenario mit einem Hersteller raten.

 

Grüße

Habe auch das vergleichbares Problem, aber nur zwischen 2 Digiboxen Premium 2 - VPN nach Update nicht mehr möglich oder nur sehr kurz. Telefone am Standort 2 sind nicht mehr einbindungsfähig, wenn VPN mal steht. 

 

Nur das der Digital Office Service M mir nicht helfen wollte. Man sein nur intern zuständig, aber nicht für Lan to Lan obwohl wir zwei Business Telekom Anschlüsse haben. Die Digibox Premium 1 war deutlich besser, hatte zuletzt aber immer mehr Gesprächsabbrüche.

Moin @Jumpignon ,

 

man kann das Autoupdate bei der digibox Premium 2 offiziell schon deaktivieren, der Schalter in der Benutzeroberfläche ist vorhanden. Jedoch scheint dieser keine Funktion mehr zu haben, da ich gerade ein downgrade auf 16.40.2.15.01 durchgeführt habe. Ich wollte mich gerade wieder in der Box anmelden, als sie plötzlich nicht mehr erreichbar war - kurz darauf stand sie wieder mit der aktuellen Firmware 16.40.2.16.00 da. Unglaublich.

 

Auch ein Zurücksetzen der Box führte nicht zur Lösung des VPN Problems. Ich habe mir jetzt noch eine digibox premium 1 zugelegt, die ich hinter der Fritzbox betreiben und so versuchen will, damit ein VPN zur digibox premium 2 aufzubauen.

@Guardian1laut eines anderen Users sind wohl zwei Schalter vorhanden.

https://telekomhilft.telekom.de/t5/Festnetz-Internet/Digibox-Premium-2-VPN-keine-Verbindung/m-p/6835...

Würde ich jetzt vorher noch mal ausprobieren, bevor man auf andere Hardware schwenkt.

Das Problem ist wohl dem Hersteller bekannt und an einem Bugfix wird gearbeitet.

Es gibt seit August eine neue Firmware (16.40.2.17.00), die direkt über die digibox bezogen werden kann.  Nachdem ich diese installiert hatte, wollte das VPN erst noch nicht. Dann habe ich die Box jedoch auf Werkseinstellungen zurückgesetzt und meine letzte "VPN-funktionierende" Konfiguration aufgespielt. Seitdem läuft es wieder!

Die Verbindung blieb 1,5 Tage stabil, dann ließ sie sich nur durch Neustart der Digibox wieder aufbauen (das Problem wird auch hier diskutiert: https://telekomhilft.telekom.de/t5/Festnetz-Internet/VPN-erfordert-regelmaessig-Neustart-der-Digital... ).

 

Ich bin jetzt auf die Firmware 16.40.2.15.01 zurück und werde weiter beobachten.

Verbindung zwischen der FB 6591 Cable und der digibox 2 Premium ist seit Tagen stabil und hat sich auch nach einem versuchsweisen Neustart der FB wieder von alleine aufgebaut. Im Moment läuft alles.

 

 

Was ich oben zu meinen Einstellungsparametern vom 27.05. noch hinzufügen muss:

 

In der Digibox muss in den Einstellungen der VPN-Verbindung unter "Mehr anzeigen" noch als Startmodus "immer aktiv" ausgewählt sein. Sonst baut sich die Verbindung zwar auf, bricht aber irgendwann ersatzlos ab.