- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Digitalisierungsbox Premium L2TP IPSEC Passthrough auf SBS 2008
03.02.2017 15:48 Zuletzt bearbeitet: 03.02.2017 16:00 durch den Autor
Hallo zusammen,
ich habe hier einen SBS 2008 hinter einer Digitalisierungsbox hängen und bisher von außen via PPTP-VPN darauf zugegriffen, was soweit auch wunderbar funktioniert. Aus unterschiedlichsten Gründen möchte ich nun auch via L2TP IPSEC VPN darauf zugreifen können, bekomme das aber nicht zum laufen. Ich verwende dazu nicht die integrierte Lösung der Digitalisierungsbox sondern die Mittel des SBS 2008.
Der Server ist soweit eingerichtet (UDP 500 & 4500, ESP, L2TP 1701) und der VPN-Tunnel lässt sich intern auch aufbauen, womit ich davon ausgehe, dass Server und Client richtig konfiguriert sind.
In der Digitalisierungsbox sind die NAT eingehend (ip-sec UDP 500, ipsec-natt UDP 4500, ESP, GRE, L2TP UDP 1701) alle konfiguriert und auch in der Firewall freigegeben (außer GRE, da es dafür keine Vorlage gibt).
Leider ist eine Anmeldung nicht möglich. Je nach Client-Device lauten die Fehlermeldungen unterschiedlich, aber im Prinzip immer "der Server antwortet nicht". Solangsam sehe ich den Wald vor lauter Bäumen nicht mehr, woran kann es noch liegen?
Wäre über jeden Tipp dankbar! - Vielen Dank und viele Grüße
EDIT: Zwei Screenshots von NAT und Firewall Config angehängt.
07.03.2017 09:19
wie mit @Jörg D. besprochen, habe ich ein Serviceticket für Sie eröffnet.
Die Kollegen der technischen Fachabteilung melden sich zeitnah bei Ihnen. Ich würde mich freuen, wenn Sie mich auf dem Laufenden halten.
Liebe Grüße
Adriana P.
29.12.2020 19:18 Zuletzt bearbeitet: 29.12.2020 19:19 durch den Autor
Gab es hier irgendwann eine Lösung? Ich habe das gleiche Problem. Server funktioniert, nur die IPSEC Protokolle werden nicht an den Server weitergeleitet. PPTP funktioniert dagegen einwandfrei....
30.12.2020 07:42
vielleicht kommt dazu noch eine Antwort aus der Community. Ansonsten kann ich dazu gern ein Ticket an die Kollegen vom Remoteservice weiterleiten.
Unter Umständen ist die jedoch kostenpflichtig.
Geben Sie mir hier gern einen Wink, falls Sie auf das Angebot zurückkommen möchten.
Lieben Gruß, Melanie B.
04.01.2021 09:29 Zuletzt bearbeitet: 04.01.2021 09:53 durch den Autor
Leider war bei der Telekom tatsächlich offenbar niemand in der Lage dieses Problem zu lösen und schien mit dem Produkt 'Digitalisierungsbox Premium' insgesamt komplett überfordert zu sein. Da mein Kunde mittlerweile auf Cloud-Dienste umgestiegen ist, habe ich es irgendwann nicht mehr weiter verfolgt.
Ich persönlich vermute, dass 'KarlNapp2016' im Beitrag #11 hier recht hat und die DigiBox einen heftigen Fehler hat der die Einstellungen in irgendeiner Art 'einfriert'. Zumindest würde ich hier nochmal ansetzen wenn ich den Fehler finden müsste. Da dies einem wirtschaftlichen Totalschaden nahe kommt, würde ich vermutlich einen neuen Router kaufen, diesen neu aufsetzen und dann austauschen.
Alles in allem sehr unzufriedenstellend und irgendwie auch eine Bankrotterklärung seitens der Telekom.
04.01.2021 09:47
Diesen Eindruck hatte ich auch. Zumindest ist ein IPSEC Forwarding nicht möglich. Auch Wireshark hat keinen Traffic erkennen können hinter der Digibox. Interessant ist allerdings, dass PPTP funktioniert. Ich denke die Digibox will einfach als primärer IPSEC VPN dienen und lässt kein forwarding zu.
04.01.2021 09:48
04.01.2021 09:56
@wari1957
ja hatte ich auch deaktiviert bzw. ist aktuell deaktiviert, aber hat mein Problem leider nicht gelöst
Das Forwarding bzw. passthrough funktioniert für IPSEC trotzdem nicht.
04.01.2021 10:22
Dann machst du etwas falsch.
Ich habe das gerade mal mit einer FB hinter meiner DB ausprobiert.
In der DB IPSec deaktiviert, NAT-und FW-Regeln für die FB eingerichtet (ipsec-group).
Kein Problem eine IPSec-Verbindung von einem anderen DSL-Anschluß zur FB aufzubauen.
04.01.2021 10:46
@wari1957 schrieb: Dann machst du etwas falsch ...
... oder die Digitalisierungsbox Premium eben und der Support wohl auch. 🙄
04.01.2021 10:57
können wir das kurz vergleichen
INTERNET & NETZWERK > VPN > IPSEC > OPTIONEN: IPSEC deaktiviert
INTERNET & NETZWERK > FIREWALL > RICHTLINIEN > IPV4-FILTERREGELN: Quelle WAN_DTAG - Ziel BRIDGE_BR0 - Dienste: ip-sec, ipsec-natt- l2tp und esp auf Zugriff
INTERNET & NETZWERK > PORTWEITERLEITUNG: ip-sec, ipsec-natt- l2tp und esp and interne FW (192.168.1.2) weitergeleitet
DigiBox hat 192.168.1.1
Danke
04.01.2021 11:19
- INTERNET & NETZWERK > VPN > IPSEC > OPTIONEN: IPSEC deaktiviert
Ja.
- INTERNET & NETZWERK > FIREWALL > RICHTLINIEN > IPV4-FILTERREGELN: Quelle WAN_DTAG - Ziel BRIDGE_BR0 - Dienste: ip-sec, ipsec-natt- l2tp und esp auf Zugriff
Sieht bei mir so aus (Der Internetzugang erfolgt über LAN_EN1-2):
- INTERNET & NETZWERK > PORTWEITERLEITUNG: ip-sec, ipsec-natt- l2tp und esp and interne FW (192.168.1.2) weitergeleitet
Sieht bei mir so aus:
Ich habe einfach die bisher bestehenden eingehenden Regeln für IPSec von en1-2 auf die FB umgebogen.
04.01.2021 17:02
Danke dir, es lag an der NAT Konfiguration. Meine Setting waren zwar drin, aber es gab einen extra Bereich "Internet". Nach dem ich die Sektion "Beliebig" so wie du geändert habe, kommen die IPSEC Request durch.