Solved
Digibox Premium Lan2Lan mit Fehlermeldung
9 years ago
Hallo,
wir kämpfen seit Wochen mit der Digibox Premium und nun mit einer Lan2Lan Verbindung. Wir hatten extra den Telekom Installationsservice gebucht und die ersten beiden Techniker hatten nur Ahnung von der Digibox aber nicht von der Premium. Der dritte Techniker war wenigstens für die Premium geschult, aber nach 6 Stunden bauen funktionierte noch nicht alles.
Was für ein Wahnsinn!
Der Vertrieb hatte uns 5 IP 120 Telefone mit dazu verkauft und es wäre auch kein Problem ein Telefon am Homearbeitsplatz hinzustellen, waren seine Worte. Leider ist bei der Digibox nichts einfach und problemlos.
Die IP120 haben keinen eingebauten VPN -Client und können deshalb nur mit einer Lan2Lan Verbindung angebunden werden und bei einem Homearbeitsplatz sind technischen Voraussetzungen da eher schwierig.
Nun wollen wir hinter der Homearbeitsplatz-Fritzbox einen Lancom 1711 Router anschließen. Der Soll die Lan2Lan Verbindung zur Digibox aufbauen und an den Lancom werden das Telefon und das Notebook angeschlossen.
Bei der Digibox und dem Lancom wurde eine L2L mit dem VPN -Assistenten eingerichtet und Phase1 und 2 entsprechend angepasst.
Als Grundgerüst diente die Anleitung: https://www2.lancom.de/kb.nsf/1275/7E7491249EBCA4E8C1257E9600305615?OpenDocument
Ich sehe in der Digibox (Monitoring/Internes Protokoll) die reinkommende Anfrage, bekomme dann aber ein NAT: Access denied (siehe Bild)
Wenn ich den VPN -Assistenten benutzt habe, muss ich dann noch eine NAT-Regel per Hand einrichten und wenn ja, was?
Ich hoffe jemand hat einen Tipp!
Vielen Dank, Marcus Beier
841
35
This could help you too
6 years ago
248
0
2
2 years ago
211
0
2
6 months ago
161
0
4
9 years ago
@Kalle2014 weiß da eventuell was.
28
Answer
from
9 years ago
Hallo @marcus_beier,
was wird den im LANcom angezeigt warum der Tunnel nicht aufgebaut wird? Hier kann man den ganzen VPN Status mittracen und bekommt auch recht genau gesagt was nicht funktioniert.
Ihr betreibt den Lancom hinter der Fritzbox richtig?
Ich habe hier auch eine Mehrseitige PDF für die VPN Verbindung Lancom < - Digibox Premium (allerdings noch für die alte Firmware).
MfG
Patrick
Answer
from
9 years ago
Hallo Kalle,
die Fritzbox ist bei einem Privatanschluss eingerichtet und die nutzen Entertain, Fax und TV via LAN!
Die Digibox kann zwar Entertain, aber nicht Fax und TV via LAN und deswegen kann sie nicht getauscht werden.
Die Digibox Premium ist nicht gerade die günstigste Box und noch ein Lancom verfügbar war, wurde dieser genutzt. Eigentlich soll nur ein Außenstellentelefon via Lan2Lan angeschlossen werden, wofür die Digibox schon ein schweres Geschütz wäre.
Fall sich eine Lan2Lan mit zwei Digiboxen aber problemlos bewerkstelligen ließe, würde ich darüber nachdenken. Nur leider sind meine Erfahrungen mit der Digibox nie problemlos und ich befürchte dass es nicht anders ist, wie mit dem Lancom.
Gibt es irgendwo eine Anleitung für Lan2Lan Verbindungen mit einer Digibox (egal mit welchem zweiten Router auch immer)?
In dem Lancom kann ich zumindest alles IPsec nötige konfigurieren, aber ich finde nicht den Fehler.
Gibt es überhaupt Erfahrungen mit Lan2Lan bei der Digibox?
Der VPN -Assistent sollte eigentlich alles einrichten, denke ich, oder?
Muss man irgendwelche NAT-Rules selber setzen, die der Assistent nicht einträgt?
Wenn ja, welche und was muss noch per Hand eingetragen werden?
Vielen Dank, Marcus
Answer
from
9 years ago
Eine LAN zu LAN - Verbindung zw. zwei DigiBoxen und / oder der bintec be.IP plus ist kein Problem. Ich habe einen Kunden der auf diesem Weg drei Standorte miteinander vernetzt hat.
Ich würde auf jeden Fall die VPN - Konfiguration über den Assistenten -> VPN anlegen und dann im VPN - Menu die evtl. notwendigen Anpassungen vornehmen. Denn über den Assistenten werden z.B. auch die NAT Einträge vom System angelegt.
Unlogged in user
Answer
from
9 years ago
@marcus_beier
Die beiden Pakete, die denied werden, sind ICMP Anfragen. So lange der Tunnel nicht steht ist das auch völlig korrekt.
Für den UDP Port 500 war NAT auch geöffnet und wird wegen einem Timeout wieder geschlossen.
4
Answer
from
9 years ago
Hallo @marcus_beier,
mein Angebot steht noch. Im LANconfig Programm ein Trace des VPN -Status anfertigen. Dann sehen wir woran es liegt oder ob die Digibox garnicht antwortet.
MfG
Patrick
Answer
from
9 years ago
Hallo Patrick,
vielen Dank für das Angebot!
Wo kann ich im Lanconfig den ein Trace des VPN -Status machen lassen?
Außer Meldung/Systemereignisse habe ich nichts gefunden.
Der Lancom ist ein 1711 VPN mit Firmware 8.82.01 RU1.
Vielen Dank, Marcus
Answer
from
9 years ago
Hallo Micknik, vielen Dank für die schnelle Antwort! Leider sehe ich nicht mehr als Fehlermeldung bei der Digibox. Immerhin weiß ich das der Lancom ein Request schickt, nur warum dieser abgelehnt wird, erschließt sich mir noch nicht. Dann muss ich wohl weiter suchen und experimentieren. Danke, Marcus
Hallo Micknik, vielen Dank für die schnelle Antwort!
Leider sehe ich nicht mehr als Fehlermeldung bei der Digibox. Immerhin weiß ich das der Lancom ein Request schickt, nur warum dieser abgelehnt wird, erschließt sich mir noch nicht.
Dann muss ich wohl weiter suchen und experimentieren.
Danke, Marcus
Welche Firmware ist denn überhaupt auf der Digibox installiert?
Was siehst Du bei aktiviertem Vollzugriff unter Monitoring -> IPSec?
Für genaueres Debugging solltest Du einen syslog Server einrichten, auf der Ebene "Debug" siehst Du dann deutlich mehr Infos.
Einfach einen anderen Router kaufen löst das Problem auch nicht, auch der will erst einmal konfiguriert werden...
Unlogged in user
Answer
from
Accepted Solution
accepted by
9 years ago
Hallo @PatrickKnott und @Kalle2014!
Das war es (fast)!
Bei den Standorten muss die IPsec Lan2Lan Schnittstelle eingetragen werden, aber zusätzlich muss auch unter Endgeräte --> Elmeg Systemtelefone --> ElmegIP die Schnittstelle von LAN auf den anderen Standort geändert werden.
Mi diesen beiden Änderungen könnte ich nun das Telefon über den Lancom mit der IPsec VPN -Verbindung an der Digibox registrieren und telefonieren.
Es scheint auch alles zu funktionieren, wie bei den anderen Telefone am Hauptstandort.
Ich möchte mich echt bei euch für die Geduld bedanken!
Also Zusammengefasst für andere mit dem gleichen Problem:
Ich habe am Hauptstandort eine Digibox Premium und vom Nebenstandort mit einer Fritzbox soll ein Elmeg Systemtelefon IP120 an die Digibox am Hauptstandort angebunden werden.
Die Fritzbox hat zu wenige IPsec Einstellungsmöglichkeiten (soll aber auch irgendwie gehen), weshalb ich hinter die Fritzbox einen zweiten Router geschaltet habe. Ich habe es mit einem Lancom 1711 und einer Digibox probiert. Mit den zwei Digiboxen kann man es mit dem VPN -Assistenten machen. Vorsicht, bei unterschiedlichen Firmwareständen werden unterschiedliche Proposals von den Assistenten verwendet!
Den Lancom Router habe ich mit Hilfe von PatrickKnott (vielen Dank dafür) anbinden können.
Das Telefon hat sich trotz voller VPN -Tunnelfunktionalität nicht an der Telefonanlage registriert und der entscheidende Hinweis kam vom Kalle2013 und PatrickKnott. Der entfernte Standort muss bei den VoIP-Einstellungen --> Standort hinzugefügt werden und dann habe ich noch rausgefunden, dass bei den Telefoneinstellungen die Schnittstelle (Endgeräte --> Elmeg Systemtelefone --> ElmegIP die Schnittstelle von LAN auf den anderen Standort ändern) für die Kommunikation geändert werden muss.
Vielleicht hilft es ja jemanden, der etwas ähnlich verbasteltes vor hat. Es funktioniert in dieser Konstallation, aber mit viel Mühen.
Grüße, Marcus
0
Unlogged in user
Ask
from