Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Digitalisierungsbox LAN LAN Kopplung über IPSec aufbauen

Gelöst

Hallo Zusammen,

 

wir haben bisher zwei Standorte mit einer LAN-LAN-Kopplung per Fritz!Box vernetzt und haben für zwei weitere Standorte nun eine Digitalisierungsbox Premium erhalten.

 

Ich konnte dort jedoch nicht ganz mit den Einstellungen zurück.
Das Setup sieht derzeit wie folgt aus:

Hauptstelle (Fritz!Box 7490):
Netzwerk 192.168.2.X / 255.255.255.0
Öffentliche FQDN: hauptstelle.dyndns.domain

Es ist ein PreSharedKey vergeben

Außenstelle neu (Digitalisierungsbox)
Netzwerk 192.168.3.X / 255.255.255.0
Öffentliche FQDN: zweistelle.dyndns.domain

Bei den Einstellungen der Digitalisierungsbox bin ich an mehreren Stellen etwas überfragt und konnte auch im Handbuch keine Hinweise finden, was ich Eintragen sollte:

Peer-Adresse: Muss ich hier eine IP-Adresse eintragen? Falls es eine öffentliche sein soll - heißt es, dass eine statische IPAdresse benötigt wird?

Peer-ID: ist das die FQDN der entfernten Stelle?

IP-Adressvergabe: Das ist vermutlich auf statisch zu stellen?
Lokale IP-Adresse: Dort habe ich 192.168.3.0 eingetragen
Entfernte IP-Adresse: Dort habe ich 192.168.2.0 der Hauptstelle eingetragen

Für jede Hilfe wäre ich soweit Dankbar.

Viele Grüße,
Mark

3 AKZEPTIERTE LÖSUNGEN
Hallo @Kalle2014, das Hinzufügen der VPN Verbindung im Administrativen Zugruff hat beide Probleme gelöst! Vielen Dank. MfG

Lösung in ursprünglichem Beitrag anzeigen  

Hallo Jörg,

ich habe das gerade probiert, leider zuerst ohne Erfolg - Status war immer noch blockiert.


Mir ist dann noch eine Sache aufgefallen:
Beim Phase 1 Profil muss unten ein lokaler ID-Wert angegeben werden, in diesem steht in deiner Anleitung "lokales Netz Digitalisierungsbox".
Wenn ich unter lokaler ID-Typ wie in der Anleitung IPv4 auswähle und in die Textbox etwas eingebe erhalte ich die Fehlermeldung "Ungültiges IP-Format".
Interessanterweise findet keine Prüfung statt, wenn ich den Standardwert belasse.

 

Ich habe es nun mit  der Umstellaung auf FQDN und dem DynDNS-Eintrag der Digitalisierungsbox versucht.
Jetzt geht es!

Vielen Dank für die Hilfe Fröhlich

Lösung in ursprünglichem Beitrag anzeigen  

Lösung
Telekom hilft Team

Hallo @Irgendware,

schön, Sie bei uns zu haben.

Ich habe einmal einen Anleitung mit Screenshots für Sie gebastelt. Wobei ich die von @Kalle2014 genannte Idee, die Fritzbox gegen eine Digitalisierungsbox auszutauschen auch besser finde. Zwinkernd

Schauen Sie sich bitte die angehängte PDF-Datei an. Über eine Rückmeldung, ob es geklappt hat, freue ich mich.

Gruß Jörg D.

Lösung in ursprünglichem Beitrag anzeigen  

Hallo Heike, die anderen Beiträge habe ich verwendet und auch alles noch einmal kontrolliert. Ich finde leider keine Lösung für das Problem. Die Kundennummer zu dem betroffenen Anschluss habe ich in meinem Profildaten hinterlegt. VG
Telekom hilft Team
Hallo @lu-ma,

herzlichen Dank für das sehr nette Gespräch.

Schade, dass die Hinweise und Screenshots der anderen User nicht weiter geholfen haben.
Ich bin zuversichtlich, das wir, das Problem mithilfe der Kollegen von der Technik klären können.
Bitte um Rückmeldung, sofern Sie weitere Informationen erhalten.

Viele Grüße Heike Ha.

Hallo Heike Ha.,

 

bitte entschuldigen Sie die späte Rückmeldung. Leider konnte mir die Kollegin von der Technik nicht weiterhelfen, da sie in dem Thema Digitalisierungsbox nicht drinsteckt. Auch sie bot mir den Service Computerhilfe an, welcher für mich nicht in Frage kommt.

Ich konnte das Problem nun so lösen, dass die FRITZ!Boxen die VPN-Verbindung dauerhaft halten und eine Verbindung somit zustandekommen kann.

 

Vielen Dank dennoch für die Hilfe.

 

MfG

lu-ma

Telekom hilft Team
Hallo @lu-ma,

vielen Dank für die Rückmeldung.

Es freut mich, dass Sie das Problem haben lösen können.
Falls erneut Fragen aufkommen sollten, bitte wieder melden.

Viele Grüße Heike Ha.
Hallo, noch zwei abschließende Fragen zur VPN-Verbindung: 1. Ich erreichende Konfiguration über 192.168.2.1 nicht aus den anderen Netzwerken, auf andere Geräte kann ich allerdings zugreifen. Ist das eine Einstellung? 2. Ich wollte mich gerne aus einem entfernten Netzwerk mit einem IP-Telefon an der Digitalisierungsbox anmelden, leider schlägt die Anmeldung fehl. In der Firewall habe ich den SIP-Filter bereits deaktiviert, aber es geht dennoch nicht. Muss noch mehr beachtet werden? MfG

Hallo @lu-ma,

für den Zugriff auf das Webinterface der Digitalisierungsbox muss der VPN - Tunnel beim Administrativen Zugriff erlaubt (hinzugefügt) werden.

 

Zum SIP - Telefon: was wurde denn bei der Endgerätekonfiguration als Standort angegeben? Um was für ein Telefon handelt es sich?

Hallo @Kalle2014, das Hinzufügen der VPN Verbindung im Administrativen Zugruff hat beide Probleme gelöst! Vielen Dank. MfG