Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

  • Sie sind hier:
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Geschäftskunden 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen & Diskussionen 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Cloud & IT 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • AW: digitalisierungsbox premium: nach firmware-upd... 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
Aktueller Hinweis

digitalisierungsbox premium: nach firmware-update kein vpn mehr

Gelöst

‎17.03.2020 09:55

Hallo in die Runde!

 

Wir haben gestern unser Digitalisierungsbox Premium auf die Firmware 11.01.03.101 vom 2020/03/02 ugedatet. Seit diesem Zeitpunkt laufen unsere IPsec-VPN-Verbindungen von MacOS/ IOS nicht mehr (Fehlermeldung: "VPN-Verbindung: Kommunikation mit dem VPN-Server fehlgeschlagen."). Settings in Router und client wurden nicht verändert. Kann es sein, dass durch das update hier etwas verändert/verstellt wurde?

 

Wir sind auf VPN dringend angewiesen, gerade in Zeiten von Corona.

 

Weiß jemand Hilfe? Vielen Dank!

0 Kudos
Letzte Aktivität
am von
386 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
1 AKZEPTIERTE LÖSUNG
«
»
« »

‎17.03.2020 10:12

Hallo @NLS ,

was steht denn in den Systemmeldungen der DB im Subsystem IPSec?

Welche Version hatte die alte Firmware?

 

0 Kudos
Letzte Aktivität
am von
341 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Antwort auf wari1957

‎17.03.2020 10:19

schon einmal vielen Dank für die schnelle Reaktion! Wo finde ich denn die Datenbank im Interface?

0 Kudos
Letzte Aktivität
am von
335 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Antwort auf wari1957

‎17.03.2020 10:22

die Version der alten fw haben wir nicht notiert. ist die irgendwo protokolliert?

0 Kudos
Letzte Aktivität
am von
333 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Antwort auf NLS

‎17.03.2020 10:28

@NLS  

Die Sytemmeldungen findest du unter Home -> Mehr anzeigen -> Monitoring Internes Protokoll.

Falls nicht schon geschehen solltest du unter Home -> Mehr anzeigen -> Systemverwaltung Globale Einstellungen die Maximale Anzahl der Syslog-Protokolleinträge auf 1000 setzen.

Das Minimale Nachrichtenlevel auf Information.

 

0 Kudos
Letzte Aktivität
am von
330 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Antwort auf wari1957

‎17.03.2020 10:40 Zuletzt bearbeitet: ‎17.03.2020 14:22 von Telekom hilft Team

danke, ich habe es gefunden:

 

####

Inhalt auf Userwunsch gelöscht. - André A. von Telekom hilft

0 Kudos
Letzte Aktivität
am von
139 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Antwort auf NLS

‎17.03.2020 11:00

@NLS  

Was steht denn unter Internet & Netzwerk -> Mehr anzeigen -> VPN IPsec unter IPSec-Peers für deine Verbindung als Peer-ID?

Was steht denn unter Internet & Netzwerk -> Mehr anzeigen -> VPN IPsec unter Phase1-Profile für deine Verbindung als Lokaler ID-Typ?

Warum man bei dir als Vendor ID eine lokale IP-Adresse sieht verstehe ich gerade nicht.

Bei mir steht da immer die öffentliche IP-Adresse.

0 Kudos
Letzte Aktivität
am von
132 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Antwort auf wari1957

‎17.03.2020 11:04

Internet & Netzwerk -> Mehr anzeigen -> VPN IPsec unter IPSec-Peers: "MAC-peer"
Internet & Netzwerk -> Mehr anzeigen -> VPN IPsec unter Phase1-Profile > Lokaler ID-Typ: "Fully Qualified Domain Name (FQDM)"
0 Kudos
Letzte Aktivität
am von
128 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Antwort auf NLS

‎17.03.2020 11:13

@NLS  

Und der "MAC-Peer" hat was für eine ID (Schlüssel-ID, FQDN,...)?

Ist das eine IKEv1- oder IKEv2-Verbindung?

 

0 Kudos
Letzte Aktivität
am von
125 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Antwort auf wari1957

‎17.03.2020 11:17

sorry, FQDM und IKEv1
0 Kudos
Letzte Aktivität
am von
122 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Antwort auf NLS

‎17.03.2020 11:23

@NLS  

Dann sollte eigentlich alles passen.

Die Meldung P1: peer 0 () sa 30 (R): failed ip 217.92.166.100 <- id key_id(any:0,[0..7]=MAC-peer) (No proposal chosen)

bringt die DB wenn der Typ nicht passt.

Also in der DB z.B. Schlüssel-ID konfiguriert und der Client liefert aber einen FQDN.

 

Hast du schon mal versucht per PC mit dem Shrewsoft-Client eine Verbindung herzustellen?

Wenn du mir die nötigen Daten per PN mitteilst, versuche ich mich mal mittels Shrewsoft-Client zu verbinden.

 

0 Kudos
Letzte Aktivität
am von
138 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Antwort auf wari1957

‎17.03.2020 11:27

shrewsoft habe ich nicht versucht, bintec secure ipsec client schon - funktioniert. Nur der Zugriff über MacOS und IOS (die haben wohl noch den cisco ipsec-client) klappt nicht. Das Problem ist, das wir draußen eben nur MacOS und IOS haben, und die bis vor dem firmwareupdate auch funktionert haben (wir haben ja die Konfiguration nach dem udate nicht verändert - ich weiß, das sagen alle, stimmt aber)
0 Kudos
Letzte Aktivität
am von
134 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Antwort auf NLS

‎17.03.2020 11:35

@NLS  

Dann ändere doch den Typ der Peer-ID einfach mal auf Schlüssel-ID und teste dann.

0 Kudos
Letzte Aktivität
am von
130 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Antwort auf wari1957

‎17.03.2020 11:38

leider keine Besserung...
0 Kudos
Letzte Aktivität
am von
127 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Lösung
Antwort auf NLS

‎17.03.2020 11:47

@NLS  

Für Apple gibt es von Bintec diesen Hinweis, eigentlich aber nur für IKEv2:

https://helpcenter.bintec-elmeg.com/client-to-site-ipsec-vpn-mit-ikev2-apple-macos-vpn-client/

Letzte Aktivität
am von
363 Ansichten
18 Antworten
Alle anzeigen
Antwort auf Micknik

‎17.03.2020 12:14

Hallo Micknik, danke für den link auf das Video; ich habe nach Anleitung jetzt einen IKEv2-zugang konfiguiert und der klappt. Ich lasse IKEv1 aus Praktikabilitätsgründen jetzt sein nehme IKEv2.

Vielen Dank!

PS: gibt es eine Möglichkeit, die von mir in den Chat hochgeladenen Log-Daten wieder zu löschen?
Letzte Aktivität
am von
176 Ansichten
18 Antworten
Alle anzeigen
Antwort auf NLS

‎17.03.2020 12:39

@NLS  

Wenn du deinen Beitrag noch bearbeiten darfst, kannst du das selbst löschen.

 

0 Kudos
Letzte Aktivität
am von
172 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Antwort auf wari1957

‎17.03.2020 13:26

Sorry, aber ich finde zum editieren vorhergehender Beiträge im chat keine Schaltfläche?
0 Kudos
Letzte Aktivität
am von
163 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
Antwort auf NLS

‎17.03.2020 13:37

@NLS  

Rechts über dem Beitrag x von y die drei Punkte.

 

0 Kudos
Letzte Aktivität
am von
151 Ansichten
0 Kudos
18 Antworten
Alle anzeigen
«
»
« »
-->