Willkommen in der Business Community

Tekkleberry · ‎03.02.2017

Hallo zusammen,

ich habe hier einen SBS 2008 hinter einer Digitalisierungsbox hängen und bisher von außen via PPTP-VPN darauf zugegriffen, was soweit auch wunderbar funktioniert. Aus unterschiedlichsten Gründen möchte ich nun auch via L2TP IPSEC VPN darauf zugreifen können, bekomme das aber nicht zum laufen. Ich verwende dazu nicht die integrierte Lösung der Digitalisierungsbox sondern die Mittel des SBS 2008.

Der Server ist soweit eingerichtet (UDP 500 & 4500, ESP, L2TP 1701) und der VPN-Tunnel lässt sich intern auch aufbauen, womit ich davon ausgehe, dass Server und Client richtig konfiguriert sind.

In der Digitalisierungsbox sind die NAT eingehend (ip-sec UDP 500, ipsec-natt UDP 4500, ESP, GRE, L2TP UDP 1701) alle konfiguriert und auch in der Firewall freigegeben (außer GRE, da es dafür keine Vorlage gibt).

Leider ist eine Anmeldung nicht möglich. Je nach Client-Device lauten die Fehlermeldungen unterschiedlich, aber im Prinzip immer "der Server antwortet nicht". Solangsam sehe ich den Wald vor lauter Bäumen nicht mehr, woran kann es noch liegen?

Wäre über jeden Tipp dankbar! - Vielen Dank und viele Grüße

EDIT: Zwei Screenshots von NAT und Firewall Config angehängt.

Adriana P. · ‎07.03.2017

Guten Morgen @Tekkleberry,

wie mit @Jörg D. besprochen, habe ich ein Serviceticket für Sie eröffnet.

Die Kollegen der technischen Fachabteilung melden sich zeitnah bei Ihnen. Ich würde mich freuen, wenn Sie mich auf dem Laufenden halten.

Liebe Grüße
Adriana P.

AlexMuc81 · ‎29.12.2020

Gab es hier irgendwann eine Lösung? Ich habe das gleiche Problem. Server funktioniert, nur die IPSEC Protokolle werden nicht an den Server weitergeleitet. PPTP funktioniert dagegen einwandfrei....

Melanie B. · ‎30.12.2020

Hallo @AlexMuc81,

vielleicht kommt dazu noch eine Antwort aus der Community. Ansonsten kann ich dazu gern ein Ticket an die Kollegen vom Remoteservice weiterleiten.
Unter Umständen ist die jedoch kostenpflichtig.
Geben Sie mir hier gern einen Wink, falls Sie auf das Angebot zurückkommen möchten.

Lieben Gruß, Melanie B.

Tekkleberry · ‎04.01.2021

Leider war bei der Telekom tatsächlich offenbar niemand in der Lage dieses Problem zu lösen und schien mit dem Produkt 'Digitalisierungsbox Premium' insgesamt komplett überfordert zu sein. Da mein Kunde mittlerweile auf Cloud-Dienste umgestiegen ist, habe ich es irgendwann nicht mehr weiter verfolgt.

Ich persönlich vermute, dass 'KarlNapp2016' im Beitrag #11 hier recht hat und die DigiBox einen heftigen Fehler hat der die Einstellungen in irgendeiner Art 'einfriert'. Zumindest würde ich hier nochmal ansetzen wenn ich den Fehler finden müsste. Da dies einem wirtschaftlichen Totalschaden nahe kommt, würde ich vermutlich einen neuen Router kaufen, diesen neu aufsetzen und dann austauschen.

Alles in allem sehr unzufriedenstellend und irgendwie auch eine Bankrotterklärung seitens der Telekom.

AlexMuc81 · ‎04.01.2021

Diesen Eindruck hatte ich auch. Zumindest ist ein IPSEC Forwarding nicht möglich. Auch Wireshark hat keinen Traffic erkennen können hinter der Digibox. Interessant ist allerdings, dass PPTP funktioniert. Ich denke die Digibox will einfach als primärer IPSEC VPN dienen und lässt kein forwarding zu.

wari1957 · ‎04.01.2021

@AlexMuc81

IPSec kann man in der DB auch deaktivieren.

AlexMuc81 · ‎04.01.2021

@wari1957
ja hatte ich auch deaktiviert bzw. ist aktuell deaktiviert, aber hat mein Problem leider nicht gelöst

Das Forwarding bzw. passthrough funktioniert für IPSEC trotzdem nicht.

wari1957 · ‎04.01.2021

@AlexMuc81

Dann machst du etwas falsch.

Ich habe das gerade mal mit einer FB hinter meiner DB ausprobiert.

In der DB IPSec deaktiviert, NAT-und FW-Regeln für die FB eingerichtet (ipsec-group).

Kein Problem eine IPSec-Verbindung von einem anderen DSL-Anschluß zur FB aufzubauen.

Tekkleberry · ‎04.01.2021

@wari1957 schrieb: Dann machst du etwas falsch ...

... oder die Digitalisierungsbox Premium eben und der Support wohl auch. 🙄

AlexMuc81 · ‎04.01.2021

@wari1957

können wir das kurz vergleichen

INTERNET & NETZWERK > VPN > IPSEC > OPTIONEN: IPSEC deaktiviert

INTERNET & NETZWERK > FIREWALL > RICHTLINIEN > IPV4-FILTERREGELN: Quelle WAN_DTAG - Ziel BRIDGE_BR0 - Dienste: ip-sec, ipsec-natt- l2tp und esp auf Zugriff

INTERNET & NETZWERK > PORTWEITERLEITUNG: ip-sec, ipsec-natt- l2tp und esp and interne FW (192.168.1.2) weitergeleitet

DigiBox hat 192.168.1.1

Danke

wari1957 · ‎04.01.2021

@AlexMuc81

- INTERNET & NETZWERK > VPN > IPSEC > OPTIONEN: IPSEC deaktiviert

Ja.

- INTERNET & NETZWERK > FIREWALL > RICHTLINIEN > IPV4-FILTERREGELN: Quelle WAN_DTAG - Ziel BRIDGE_BR0 - Dienste: ip-sec, ipsec-natt- l2tp und esp auf Zugriff

Sieht bei mir so aus (Der Internetzugang erfolgt über LAN_EN1-2):

Mehr Infos

- INTERNET & NETZWERK > PORTWEITERLEITUNG: ip-sec, ipsec-natt- l2tp und esp and interne FW (192.168.1.2) weitergeleitet

Sieht bei mir so aus:

Ich habe einfach die bisher bestehenden eingehenden Regeln für IPSec von en1-2 auf die FB umgebogen.

Mehr Infos

AlexMuc81 · ‎04.01.2021

@wari1957

Danke dir, es lag an der NAT Konfiguration. Meine Setting waren zwar drin, aber es gab einen extra Bereich "Internet". Nach dem ich die Sektion "Beliebig" so wie du geändert habe, kommen die IPSEC Request durch.

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Digitalisierungsbox Premium L2TP IPSEC Passthrough auf SBS 2008