- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
digitalisierungsbox premium: nach firmware-update kein vpn mehr
17.03.2020 09:55
Hallo in die Runde!
Wir haben gestern unser Digitalisierungsbox Premium auf die Firmware 11.01.03.101 vom 2020/03/02 ugedatet. Seit diesem Zeitpunkt laufen unsere IPsec-VPN-Verbindungen von MacOS/ IOS nicht mehr (Fehlermeldung: "VPN-Verbindung: Kommunikation mit dem VPN-Server fehlgeschlagen."). Settings in Router und client wurden nicht verändert. Kann es sein, dass durch das update hier etwas verändert/verstellt wurde?
Wir sind auf VPN dringend angewiesen, gerade in Zeiten von Corona.
Weiß jemand Hilfe? Vielen Dank!
Gelöst! Gehe zu Lösung.
Für Apple gibt es von Bintec diesen Hinweis, eigentlich aber nur für IKEv2:
https://helpcenter.bintec-elmeg.com/client-to-site-ipsec-vpn-mit-ikev2-apple-macos-vpn-client/
17.03.2020 10:12
Hallo @NLS ,
was steht denn in den Systemmeldungen der DB im Subsystem IPSec?
Welche Version hatte die alte Firmware?
17.03.2020 10:19
schon einmal vielen Dank für die schnelle Reaktion! Wo finde ich denn die Datenbank im Interface?
17.03.2020 10:22
die Version der alten fw haben wir nicht notiert. ist die irgendwo protokolliert?
17.03.2020 10:28
Die Sytemmeldungen findest du unter Home -> Mehr anzeigen -> Monitoring Internes Protokoll.
Falls nicht schon geschehen solltest du unter Home -> Mehr anzeigen -> Systemverwaltung Globale Einstellungen die Maximale Anzahl der Syslog-Protokolleinträge auf 1000 setzen.
Das Minimale Nachrichtenlevel auf Information.
17.03.2020 10:40 Zuletzt bearbeitet: 17.03.2020 14:22 von André A.
danke, ich habe es gefunden:
####
Inhalt auf Userwunsch gelöscht. - André A. von Telekom hilft
17.03.2020 11:00
Was steht denn unter Internet & Netzwerk -> Mehr anzeigen -> VPN IPsec unter IPSec-Peers für deine Verbindung als Peer-ID?
Was steht denn unter Internet & Netzwerk -> Mehr anzeigen -> VPN IPsec unter Phase1-Profile für deine Verbindung als Lokaler ID-Typ?
Warum man bei dir als Vendor ID eine lokale IP-Adresse sieht verstehe ich gerade nicht.
Bei mir steht da immer die öffentliche IP-Adresse.
17.03.2020 11:04
Internet & Netzwerk -> Mehr anzeigen -> VPN IPsec unter Phase1-Profile > Lokaler ID-Typ: "Fully Qualified Domain Name (FQDM)"
17.03.2020 11:13
Und der "MAC-Peer" hat was für eine ID (Schlüssel-ID, FQDN,...)?
Ist das eine IKEv1- oder IKEv2-Verbindung?
17.03.2020 11:17
17.03.2020 11:23
Dann sollte eigentlich alles passen.
Die Meldung P1: peer 0 () sa 30 (R): failed ip 217.92.166.100 <- id key_id(any:0,[0..7]=MAC-peer) (No proposal chosen)
bringt die DB wenn der Typ nicht passt.
Also in der DB z.B. Schlüssel-ID konfiguriert und der Client liefert aber einen FQDN.
Hast du schon mal versucht per PC mit dem Shrewsoft-Client eine Verbindung herzustellen?
Wenn du mir die nötigen Daten per PN mitteilst, versuche ich mich mal mittels Shrewsoft-Client zu verbinden.
17.03.2020 11:27
17.03.2020 11:35
Dann ändere doch den Typ der Peer-ID einfach mal auf Schlüssel-ID und teste dann.
17.03.2020 11:38
Für Apple gibt es von Bintec diesen Hinweis, eigentlich aber nur für IKEv2:
https://helpcenter.bintec-elmeg.com/client-to-site-ipsec-vpn-mit-ikev2-apple-macos-vpn-client/
17.03.2020 12:14
Vielen Dank!
PS: gibt es eine Möglichkeit, die von mir in den Chat hochgeladenen Log-Daten wieder zu löschen?
17.03.2020 12:39
17.03.2020 13:26
17.03.2020 13:37