Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Digitalisierungsbox Premium VPN mit Windows10 Client

Gelöst

Hallo,

bei einem Geschäftkunden habe ich den Auftrag ein VPN einzurichten. Dazu wollte ich die Windows 10 Home - Integrierte Möglichkeit nutzen, um diese VPN-Verbindung herzustellen.

Ein DynDNS-Dienst ist bereits aktiv (allerdings nicht mit dem integrierten Tool der Digibox, da dies mit dem Dienst nicht funktionierte).

Ich habe bereits die Anleitung "Beispielkonfiguration für die Einwahl eines iPhone über einen IPSec-VPN-Tunnel" (13 Seiten mit Screenshots) durchgearbeitet und getestet, da ich annahm, der Vorgang sei prinzipiell ähnlich. Allerdings scheitert der Verbindugsaufbau.

Es wäre super, wenn mir da jemand helfen könnte. Muss ich denn unbedingt den bintec-Client benutzen, der nach einer Probezeit  kostenpflichtig ist? Ich habe diesen Client allerdings auch noch nicht getestet, ob meine Einrichtung prinzipiell richtig ist.

Geplant ist ein Ausbau auf ca. 3-5 Clients, die später von zu Hause aus mit Laptop auf Ressourcen des Firmennetzes vis VPN zugreifen dürfen.

Vielen Dank schon mal im Voraus für die Hilfe.

 

1 AKZEPTIERTE LÖSUNG
Lösung
Hallo @holger.kunz,

in Abstimmung mit dem Hersteller können wir für dieses Szenario keine Hilfestellung leisten.

hier: http://bit.ly/1PgMzoB hatte ein anderer User eine ähnliche Frage gestellt. Darauf hatte ich bereits geantwortet. Schauen Sie sich bitte diesen Link einmal an.

Liebe Grüße
Behiye G.

Lösung in ursprünglichem Beitrag anzeigen  

Das einfachste ist es den Bintec Client zu nutzen. 

 

Den vpn assistenten durchlaufen, am Ende die Datei für den Client laden. Danach die Datei in den Client importieren fertig. 

 

 

Mit Boardmitteln von Windows 10 ist es leider nicht möglich, eine IPSec Verbindung zur Digitalisierungsbox aufzubauen.

Denn die von der Digitalisierungsbox unterstützten IPSec - Verbindungen sind nicht im Windows 10 verfügbar. Bei Apple sieht das anders aus.

Der bintec Secure IPSec Client hat den Vorteil, das man die IPSec - Konfigurationsdatei aus der DigiBox importieren kann.

 

Es gibt noch ein anderes Produkt, den Shrew Soft VPN Client, aber der muss manuell konfiguriert werden.

Hallo Herr Schmidthaus,

danke für die schnelle Antwort. Hätte ich den Artikel im PC-Magazin 12/2016 (S.98) nochmals genau gelesen, hätte ich mir die Frage sparen können. Ich war aber so vertieft in meine Konfigurationsproblematik, dass ich das nicht mehr auf dem Schirm hatte (dort war auch explizit ein VPN mit der FritzBox beschrieben, was mich dann abgelenkt hatte).

Wie auch immer, ich versuche mal den Shrew Soft VPN (Standard) und melde mich auf jeden Fall nochmal - entweder ergeben sich noch Fragen oder der Daumen geht nach oben ;-).

Die Installation ging schon mal gut (hatte zunächst bedenken, weil Windows 10 nicht mit bei "unterstützte Betriebssysteme" aufgeführt war.

Also Danke nochmals. Schöne Grüße aus Sachsen.

H. Kunz

 

Hallo,

das habe ich auch schon überlegt. Dazu habe ich noch eine Frage: Kann man den Bintec-Client nach Ablauf der Testphase weiter benutzen, gibt es dann Einschränkungen und wenn ja welche?

Ich habe folgendes Szenario:

Im lokalen Netz hinter der DigiBox ist auf einem Windows7pro-PC ein Ordner freigegeben, auf den der Benutzer des Laptops zu Hause mittels VPN zugreifen soll.

 

Vielen Dank im Voraus.

H. Kunz

Der bintec IPSec Secure Client ist nach Ablauf der Testzeit ohne den Kauf einer Lizenz nicht mehr verwendbar.

 

Über den VPN - Tunnel befindet man sich im lokalen Netz, so als wäre der Rechner wie jeder andere angeschlossen.

Es können bei Bedarf natürlich Zugriffsbeschränkungen über die Firewall des Routers eingerichtet werden.

Vielen Dank, gut zu wissen.

Ich möchte dann die Shrew Soft VPN-Variante probieren. Gibt es da irgendwo eine Beispielkonfiguration, wo dann die Verbindung mit der DigiBox funktioniert?

Die Konfigurationsmöglichkeiten sind doch recht vielfältig auf beiden Seiten.

Für ein paar Hinweise / Links wäre ich sehr dankbar.

H. Kunz

 

Lösung
Hallo @holger.kunz,

in Abstimmung mit dem Hersteller können wir für dieses Szenario keine Hilfestellung leisten.

hier: http://bit.ly/1PgMzoB hatte ein anderer User eine ähnliche Frage gestellt. Darauf hatte ich bereits geantwortet. Schauen Sie sich bitte diesen Link einmal an.

Liebe Grüße
Behiye G.

Hallo,

ich benötige noch mal einen Tipp für den Bintec-Client: Es wird mehrfach beschrieben, dass man für diesen Client in der DigiBox eine Konfigurationsdatei laden kann, um die Konfiguration zu vereinfachen bzw. zu beschleunigen.

Wo finde ich diese, wenn der VPN-Assistent in der DigiBox schon mal ausgeführt wurde nachträglich? Muss ich den Assistenten nochmals durchlaufen?

Danke.

 

Ja, im Assistenten die vorhandene Position aufrufen und die Option "Konfigurationsdatei für bintec Secure IPSec Client exportieren" auswählen und mit OK bestätigen.

Hallo,

mit dem Bintec-Client funktioniert noch etwas nicht richtig. Die zuvor exportierte Konfigurationsdatei ist übernommen worden. Aber es kommt stets die Meldung "VPN Gateway antwortet nicht".

- Je nach Übertragungsmedium (bei automatischer Wahl des Verbindungsmediums) wird dann ein gelber Punkt davor angezeigt

- Bei manueller Konfiguration des NIC (LAN/WLAN) sowie bei aktivierter/deaktivierter Firewall (Win10home/64Bit)

- Bei Verwendung der (zZt aktuellen) IP-Adresse im Gateway (Tunnel-Endpunkt) - DynDns ist aber i.O.

 

Es erscheint stets diese Fehlermeldung (Screenshot).

 

Muss ich im Bintec-Client evtl. noch was verändern? Für einen Hinweis wäre ich sehr dankbar.

 

Hallo @holger.kunz,

wie testen Sie die VPN-Verbindung? Aus dem gleichen Netzwerk, oder nutzen Sie dazu einen anderen Internetanschluss?

Gruß Jörg D.

Hallo Jörg D.

Also die Verbindung steht erst mal mit einer Einwahl von zu Hause aus (also anderes Netzwerk). Ich muss nur noch die DynDns-Problematik klären, da hatte die IP-Auflösung nicht richtig geklappt, ich verwende also erst mal die IP-Adresse des entfernten DigiBox (Premium)-Routers, die ich zuvor ermittle.

Aber zurück zum eigentlichen Problem: Wie kann ich nach erfolgreicher Einwahl auf einen freigegebenen Ordner zugreifen? Es wird beschrieben, dass man nach der Einwahl im Firmennetzwerk eigebunden wäre, so als wäre man vor Ort.

ipconfig bringt folgende Ergebnisse:

ethernet2 (VPN)

- IP-Adresse (aus lokalem Pool per DHCP zugewiesen)/24

- DNS-Adresse, Lease usw. alles i.O.

- ABER: KEIN Gateway

 

Ansonsten ist noch eine WLAN-Verbindung aktiv, über die ich auch jetzt diesen Log schreibe (und über die der VPN-Tunnel erfolgreich aufgebaut wurde).

 

Jetzt trete ich erst mal wieder auf der Stelle. Muss ich in der DigiBox noch irgendetwas einstellen?

 

Bin für jeden Tipp dankbar.

 

 

 

@holger.kunz um was für ein Verzeichnis geht es? Ist es ein Verzeichnis eines Windows-Rechners? Über eine VPN-Verbindung werden diese Verzeichnisse nicht automatisch erkannt.

Wenn der Client ein Windows 10 Rechner ist, geben Sie bitte in die Taskleiste die IP des entfernten Rechners mit zwei Backslashs ein, zum Beispiel //192.168.2.50.
Danach werden Ihnen die geöffneten Verzeichnisse angezeigt.
Sie können allerdings auch das Verzeichnis als Netzwerklaufwerk einrichten.

Hilft Ihnen dies weiter?

Gruß Jörg D.

Hallo,

der Beitrag ist ja nun schon etwas älter ... gibt es zwischenzeitlich eine Möglichkeit, über den Windows-Client eine Verbindung zur Digitalisierungsbox aufzubauen?

 

MfG

Telekom hilft Team
Moin @lu-ma,

vielen Dank für deine Anfrage. Ich platziere dein Anliegen gerne bei unseren Fachansprechpartnern. Die Rückmeldung kann jedoch einige Tage in Anspruch nehmen, ist das für Dich in Ordnung?

Viele Grüße,
Lin J.

Hallo @Lin J.,

natürlich ist das in Ordnung!

Danke!

Telekom hilft Team

Moin @lu-ma,

bitte entschuldige die späte Rückmeldung. Wirf' doch einmal einen Blick hierauf.

Viele Grüße,
Lin J.

Hallo @Lin J. ,

 

das habe ich auch schon gesehen, allerdings verwende ich ein Surface im Windows 10 S Mode und kann daher keine Programme installieren, sodass ich gerne den integrierten VPN-Client (wenn möglich) nutzen würde.

 

VG

lu-ma

@lu-ma 

 


@lu-ma  schrieb:
der Beitrag ist ja nun schon etwas älter ... gibt es zwischenzeitlich eine Möglichkeit, über den Windows-Client eine Verbindung zur Digitalisierungsbox aufzubauen?

Nein.

Habe gesehen das bei der Smart2 jetzt "EAP-TLS MS-CHAPv2" als Authentifizierungsmethode zur Auswahl steht. Damit sollte es doch möglich sein. Kann mir da jemand weiter helfen?

Die V2 - Generation der Digitalisierungsbox ist eine ganz andere Hardware und verwendet ein anderes Betriebssystem. Daher bitte sollten die Themen auch getrennt behandelt werden.

@Pathh80 

Spricht die DB2 L2TP/IPSec?

Wenn nein, dann nicht möglich.

 

@Kalle2014 Ok das wusste nicht Sorry.