- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Digitalisierungsbox LAN LAN Kopplung über IPSec aufbauen
07.04.2017 21:39
Hallo Zusammen,
wir haben bisher zwei Standorte mit einer LAN-LAN-Kopplung per Fritz!Box vernetzt und haben für zwei weitere Standorte nun eine Digitalisierungsbox Premium erhalten.
Ich konnte dort jedoch nicht ganz mit den Einstellungen zurück.
Das Setup sieht derzeit wie folgt aus:
Hauptstelle (Fritz!Box 7490):
Netzwerk 192.168.2.X / 255.255.255.0
Öffentliche FQDN: hauptstelle.dyndns.domain
Es ist ein PreSharedKey vergeben
Außenstelle neu (Digitalisierungsbox)
Netzwerk 192.168.3.X / 255.255.255.0
Öffentliche FQDN: zweistelle.dyndns.domain
Bei den Einstellungen der Digitalisierungsbox bin ich an mehreren Stellen etwas überfragt und konnte auch im Handbuch keine Hinweise finden, was ich Eintragen sollte:
Peer-Adresse: Muss ich hier eine IP-Adresse eintragen? Falls es eine öffentliche sein soll - heißt es, dass eine statische IPAdresse benötigt wird?
Peer-ID: ist das die FQDN der entfernten Stelle?
IP-Adressvergabe: Das ist vermutlich auf statisch zu stellen?
Lokale IP-Adresse: Dort habe ich 192.168.3.0 eingetragen
Entfernte IP-Adresse: Dort habe ich 192.168.2.0 der Hauptstelle eingetragen
Für jede Hilfe wäre ich soweit Dankbar.
Viele Grüße,
Mark
Gelöst! Gehe zu Lösung.
Hallo Jörg,
ich habe das gerade probiert, leider zuerst ohne Erfolg - Status war immer noch blockiert.
Mir ist dann noch eine Sache aufgefallen:
Beim Phase 1 Profil muss unten ein lokaler ID-Wert angegeben werden, in diesem steht in deiner Anleitung "lokales Netz Digitalisierungsbox".
Wenn ich unter lokaler ID-Typ wie in der Anleitung IPv4 auswähle und in die Textbox etwas eingebe erhalte ich die Fehlermeldung "Ungültiges IP-Format".
Interessanterweise findet keine Prüfung statt, wenn ich den Standardwert belasse.
Ich habe es nun mit der Umstellaung auf FQDN und dem DynDNS-Eintrag der Digitalisierungsbox versucht.
Jetzt geht es!
Vielen Dank für die Hilfe
08.04.2017 12:19 Zuletzt bearbeitet: 10.04.2017 09:53 durch den Autor
Hallo @Irgendware,
schön, Sie bei uns zu haben.
Ich habe einmal einen Anleitung mit Screenshots für Sie gebastelt. Wobei ich die von @Kalle2014 genannte Idee, die Fritzbox gegen eine Digitalisierungsbox auszutauschen auch besser finde.
Schauen Sie sich bitte die angehängte PDF-Datei an. Über eine Rückmeldung, ob es geklappt hat, freue ich mich.
Gruß Jörg D.
08.04.2017 09:20 Zuletzt bearbeitet: 08.04.2017 09:24 durch den Autor
Mit der FB als VPN - Tunnelende habe ich keine Erfahrungen.
Mein Vorschlag: Verbinden Sie die beiden DigiBoxen über VPN mit dem VPN - Assistenten als LAN zu LAN - Verbindung.
Wenn das klappt, erstellen Sie eine weitere VPN - Verbindung und passen diese im VPN - Menu an.
Für jede VPN - Verbindung wird vom VPN Assistenten ein neuer Eintrag im VPN - Menu mit Einträgen für Phase 1 und 2 angelegt.
Wobei ich die Fritzbox gegen eine Digitalisierungsbox Premium oder eine bintec be.IP plus austauschen würde, denn die Fritzboxen sind (so schreibt es AVM) für "ihr Heimnetzwerk", das ist kein Gerät für Unternehmen.
08.04.2017 12:19 Zuletzt bearbeitet: 10.04.2017 09:53 durch den Autor
Hallo @Irgendware,
schön, Sie bei uns zu haben.
Ich habe einmal einen Anleitung mit Screenshots für Sie gebastelt. Wobei ich die von @Kalle2014 genannte Idee, die Fritzbox gegen eine Digitalisierungsbox auszutauschen auch besser finde.
Schauen Sie sich bitte die angehängte PDF-Datei an. Über eine Rückmeldung, ob es geklappt hat, freue ich mich.
Gruß Jörg D.
08.04.2017 14:03 Zuletzt bearbeitet: 08.04.2017 14:23 durch den Autor
Hallo Jörg,
erstmal herzlichen Dank für die tolle Anleitung.
Eine Frage hätte ich dazu:
Muss zwingend eine öffentliche IPv4 Adresse angegeben oder geht auch eine DynDNS Adresse?
Wir haben noch Anschlüsse mit Zwangstrennung und bekommen daher jede Nacht eine neue IPv4 Adresse.
Gerade habe ich es mit dem FQDN versucht - das hat leider nicht geklappt, es wird als Status immer "blockiert" angezeigt.
Auch der VPN Assistent fragt mit nach einer IP-Adresse von daher ahne ich schlimmes...
Viele Grüße,
Mark
Edit: ich habe noch Screenshots der Konfigurationen angehangen
Heute bin ich an einem anderen Standort, bei dem die Digibox ein 35er Netz hat
08.04.2017 14:24
Als IPsec Peer IPv4-Adresse kann man auch einen DNS - Namen angeben.
08.04.2017 14:37 Zuletzt bearbeitet: 08.04.2017 14:48 durch den Autor
@Irgendware dass funktioniert auch, wie @Kalle2014 schon schrieb.
Tragen Sie bei "Peer-Adresse" die DynDNS Adresse ein.
Gruß Jörg D.
08.04.2017 15:37
Super, da fällt mir schon mal ein Stein vom Herzen.
Eine kurze Frage noch:
Wenn ich jetzt die DNS Adresse im Feld Peer-Adresse eintrage, muss Peer-ID dann leer sein oder trage ich da auch die Adresse ein?
08.04.2017 15:55
Die Peer-ID ist unabhängig davon, da kann auch rutsch-mir-den-puckel-runter drin stehen. Es muss nur auf beiden Seiten das gleiche sein. So ist es zumindestens bei LAN zu LAN zw. DigiBoxen oder bintec be.IP plus.
08.04.2017 15:58
Danke, ich melde mich dann Montagabend nochmal mit dem Ergebnis
10.04.2017 08:50
ich habe es gestern mit einer Fritzbox 7490 und einer Digitalisierungsbox Premium gestestet.
Bei Peer-Adresse kommt die DynDNS Adresse rein.
Bei Peer-ID muss FQDN ausgewählt werden, aber es darf dort nichts eingetragen werden.
Alle anderen Einstellungen können von der PDF-Anleitung übernommen werden. Ich werde diese aber noch anpassen.
Gruß Jörg D.
Hallo Jörg,
ich habe das gerade probiert, leider zuerst ohne Erfolg - Status war immer noch blockiert.
Mir ist dann noch eine Sache aufgefallen:
Beim Phase 1 Profil muss unten ein lokaler ID-Wert angegeben werden, in diesem steht in deiner Anleitung "lokales Netz Digitalisierungsbox".
Wenn ich unter lokaler ID-Typ wie in der Anleitung IPv4 auswähle und in die Textbox etwas eingebe erhalte ich die Fehlermeldung "Ungültiges IP-Format".
Interessanterweise findet keine Prüfung statt, wenn ich den Standardwert belasse.
Ich habe es nun mit der Umstellaung auf FQDN und dem DynDNS-Eintrag der Digitalisierungsbox versucht.
Jetzt geht es!
Vielen Dank für die Hilfe
11.04.2017 09:45
mit dem Eintrag "lokales Netz Digitalisierungsbox" habe ich die IP-Adresse des Netzwerkes gemeint. In Ihrem Fall ist das die 192.168.3.0. Mit der IP-Adresse sollte keine Fehlermeldung kommen. Aber egal, wenn es auch so läuft.
Vielen Dank für Ihre Rückmeldung. Ich freue mich, dass meine Anleitung funktioniert.
Gruß Jörg D.
08.11.2017 10:25 Zuletzt bearbeitet: 08.11.2017 10:26 durch den Autor
08.11.2017 10:37
Wir haben leider nach einem ersten Erfolg auch immer wieder Schwierigkeiten gehabt und inzwischen alle Digitalisierungsboxen durch Fritz!Boxen ausgetauscht.
Ich drücke die Daumen, dass es bei dir klappt
24.11.2017 14:38
Also mit der gezeigten Konfiguration funktioniert es von der FRITZ!Box auf die Digibox, aber nicht andersrum. Da wird die Verbindung blockiert.
Kann da jeman weiterhelfen?
25.11.2017 09:21
beim erstellen der Anleitung funktionierte der Zugriff bei mir in beiden Richtungen. Warum es bei Ihnen nicht funktioniert, ist aus der Ferne schwer zu beantworten.
Meine Kollegen von der Computerhilfe Business haben da mehr Möglichkeiten und können Ihnen dabei weiterhelfen.
Hier habe ich einen Link zur Computerhilfe Business: http://bit.ly/29bS9dY
Gruß Jörg D.
22.12.2017 20:51 Zuletzt bearbeitet: 22.12.2017 20:53 durch den Autor
Vielen Dank für die Lösung. Ich habe zwei Fritzboxen, die per VPN mit der Digibox verbunden sind. Die erste Box habe ich mit einer generierten Config-Datei ohne Probleme verbinden können, die zweite Box wollte mit einer ähnlichen Config-datei sich nicht verbinden. Ich habe die Lösung von Kalle mit der Modifikation bei Phrase 1von Irgenware (FQDN anstatt IP-Adresse der Digibox) durchgeführt und es hat funktioniert.
Jetz sind beide FB per VPN mit der Digibox verbunden. Es ist vor allem mit 3 verschiedenen Büros/Praxen sehr hilfsreich im Netzwerk verbunden zu sein und die Telefonie mit Nebenstellen geht auch sehr gut. Ich hoffe, dass es stabil bleibt.
Danke nochmals an Jörg Kalle und Irgenware.
Schöne Feiertage.
03.01.2018 18:20
kannst Du auch ein paar Screenis machen und als .pdf hochladen?
Ich habe das gleiche Problem auf einer FB 7490 und bekomme die beiden nicht zusammen.
Die FB macht keine Verbindung auf und die Digibox geht ständig auf "blockiert". Ich könnte mir vorstellen, das es auch bei mir nur ein kleiner Fehler ist.
LG
Thomas
03.01.2018 21:46 Zuletzt bearbeitet: 03.01.2018 21:49 durch den Autor
Ich habe die Screenshots unten beigefügt. Geschwärzt habe ich nur die DynDns Servernamen. Das Beispiel bei mir geht davon aus, dass die Digibox die IP-Lokal-Adresse 192.168.178.1 hat und die entfernte FB die Adresse lokal 192.168.168.1 hat.
Die Einrichtung an der FB ist sehr einfach, da nur eine VPN-Verbindung im Heimatnetz erstellt werden sollte - die erste Möglichkeit nach VPN-Verbindung hinzufügen. Dort gebe ich die entfernte IP-Adresse vom Netzwerk (in meinem Fall dann 192.168.178.0) mit dem Subnetz 255.255.255.0 sowie die Preshared Key ein und ich markiere die Verbindung als Dauerverbindung. In der Digibox mussen noch die Phrases den Screenshots entsprechend konfiguriert werden. Bei mir sind es 2x FB und eine Digibox Premium. Ich kann die Digibox mit der Lokaladresse von beiden entfernten Netzwerken erreichen und ich kann andersum die entfernten FB jeweils von der Digibox erreichen mit der Lokaladressen. Ich kann nicht aber die FB1 von FB2 lokal erreichen d.h. ich kann nicht die Adresse 192.168.168.1 vom Netzwerk 192.168.138.0 erreichen oder andersum ich kann nicht die Adresse 192.168.138.1 vom Netzwerk 192.168.168.0 erreichen (vom Browser direkt auf die FB. Für mich spielt es keine Rolle und ich bin nicht sicher, ob dies funktionieren sollte. Kommischerweise konnte ich die eine FB per Konfiguraionsdatei mit VPN an die Digibox verbinden. Bei der zweiten FB habe ich den gezeigten Weg durchgeführt, da es per Konfigurationsdatei die Verbindung nicht zustande kam. Dieser Weg ist sehr einfach, da muss man nur die Felder ausfüllen und richtig zwischen IP-Adresse und IP-Netzwerk unterscheiden. Warum ich die Dauerverbindung bei der VPN-Verbindung an der FB angewählt habe ? Einfach weil die Verbindung seitens der Digibox geblockt wurde oder nicht akzeptiert wurde, wenn ich die Dauerverbindung in der FB nicht gewählt htte.
Ich hoffe, es hilft den anderen. Die Digibox hat Ihre Programmierweise und nicht gerade einfach für den Laien wie ich.
04.01.2018 14:00
Super, besten Dank.
Nach Deinen Screenis hat es funktioniert.
Ich wünsche Euch allen noch ein gesundes Jahr.
LG
Thomas
15.01.2018 18:53
Hallo,
mit dieser Konfiguartion funktioniert es auch in beide Richtungen bei mir!
Eine kurze Frage hätte ich noch. Ich habe zwei Verbindungen konfiguriert. Die eine ist jedoch immer blockiert. Kann ich das Phase-1-Profil und das Phase-2-Profil mehrfach verwenden, wenn dann immer "ein Benutzer" nur zugelassen ist? Oder brauche ich für jede Verbindung ein Profil?
LG
16.01.2018 00:40
Hallo lu-ma,
bei mir sind es immer getrennte Profile aber wahrscheinlich ist es kein muss. Bei dem hochgeladenen PDF fiel mir auf, dass bei Phase 2 die IP-Komprimierung nicht aktiviert wurde. Vielleicht erklärt sich dadurch, warum die eine Verbindung blockiert wird.
LG
23.01.2018 20:12
Hallo,
ich kann die Screenshots leider nicht finden.
26.02.2018 14:08
Hallo,
nach etwas längerer Probzeit kann ich nun leider folgendes feststellen:
Der Aufbau der VPN-Verbindung von der FRITZ!Box zur Digitalisierungsbox funktioniert einwandfrei, andersrum leider nicht. Es erscheint als Satus "blockiert". Nur wenn der Aufbau durch das Netzwerk der FRITZ!Box erfolgt, kann ich z. B. auch eine Remotdesktopverbindung aus dem Netzwerk der Digitalisierungsbox starten. Kann es sein, das einer der beiden Router eine Sperre hat?
VG
04.03.2018 23:00
vielen Dank für den Beitrag.
Ich habe mir die Beiträge einmal angeschaut, aber auf die schnelle keine Lösung parat. Die Beiträge der anderen User haben auch nicht weiter geholfen?
Ich möchte mir das alles einmal anschauen.
Füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil http://bit.ly/Kundeninfos Im Anschluss freue ich mich über eine kurze Rückmeldung.
Viele Grüße aus Kiel Heike Ha.