Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Digitalisierungsbox VPN mit Shrewsoft Client

Gelöst

Hallo, ich habe auf einer Digitalisierungsbox Premium einen VPN-Zugang mit dem VPN Assistenten eingerichtet. Dann den Shrewsoft Client so konfiguriert, dass eine Verbindung hergestellt werden kann. Das funktioniert auch, ich kann auf ein NAS im internen Netz hinter der Digitalisierungsbox zugreifen. Aber: es kommt mir beim Kopieren von Daten auf das NAS schnarchlangsam vor, jedenfalls im Vergleich zu der Fritzbox, die wir vorher als Router benutzt haben, ebenfalls mit dem Shrewsoft Client. Andere, die dieselbe Konfiguration benutzen, beschweren sich über instabile Verbindungen.

Hat jemand ähnliche Erfahrungen und weiß sogar, wie man das verbessern kann?

Danke für hilfreiche Antworten

1 AKZEPTIERTE LÖSUNG
Lösung
Telekom hilft Team
Hallo @fietespr,

folgende Rückmeldung habe ich von unseren Kollegen erhalten:
In Abstimmung mit dem Hersteller können wir für dieses Szenario keine weitere Hilfestellung leisten.

Hier: http://bit.ly/1PgMzoB hatte ein anderer User eine ähnliche Frage gestellt. Darauf hatte ich bereits geantwortet. Schauen Sie sich bitte diesen Link einmal an.

Haben Sie dazu noch weitere Fragen?

Liebe Grüße
Behiye G.

Lösung in ursprünglichem Beitrag anzeigen  

Telekom hilft Team

Hallo @fietespr,

 

es tut mir leid, dass wir Ihnen hier erst jetzt antworten. 

 

Ich erkundige mich gerne für Sie in unserer Fachabteilung, ob es zu dem, was Sie geschrieben haben, ähnliche Erfahrungen gibt. Ich informiere Sie, sobald ich eine Rückmeldung erhalte.

 

Vielleicht kann in der Zwischenzeit @Kalle2014 Ihnen mehr dazu sagen.
Vielen Dank schon mal an Kalle2014.

 

Liebe Grüße
Behiye G.

Mit welchem Protokoll werden die Dateien übertragen?

Im allgemeinen wird mir von Anwendern der Digitalisierungsbox berichtet, das die VPN - Verbindungen schneller sind als bei der FB.

Oh, ich hatte schon nicht mehr mit einer Antwort gerechnet. Im Shrewsoft Access Manager habe ich folgendes eingetragen:

Authentication: Mutual PSK

Phase 1: Exchange Type agressive / DH Exchange group2 / Cipher Algorithm aes / Cipher Key Length 128 / Hash Algorithm md5

Phase 2: Transform Algorithm esp-aes / Transform Key Length 128 / HMAC Algorithm md5 / PFS Exchange group 2 / Compress Algoritm disabled

Policy: Policy Generation Level auto / Obtain Topology Automatically or Tunnel All aktiviert

Da ich inzwischen persönlich Opfer der Telekom-Kündigungsoffensive geworden bin, habe ich seit ein paar Tagen einen 50000er-VoIP-Anschluss. Vorher hatte ich einen 16000er DSL/Universalanschluss. Durch die Anschlussumstellung hat sich die Übertragungsgeschwindigkeit von weniger als 100KB/s auf etwa 900 KB/s ungefähr  verzehnfacht. Das ist weit unter den Möglichkeiten des Anschlusses und auch weit von den Angaben entfernt, die bintec-elmeg auf dieser Webseite macht:

http://www.bintec-elmeg.com/de/Leistungsfaehigkeit-der-beIP-Serie-3480,145330.html

Danke für die Antworten

Mit "Protokoll" meinte ich z.B. FTP. Denn wie man sehen kann, ist die Performance auch von der Paketgröße abhängig.

Da ich selbst nur eine DSL Leitung mit 12K habe, kann ich dir leider keine Vergleichwerte liefern. Verbindungsabbrüche habe ich keine.

Gute Frage. Ich stelle den VPN-Tunnel her und verbinde dann einen Freigabeordner auf dem NAS im Windows Explorer als Netzwerklaufwerk. Zum Daten übertragen / Kopieren benutze ich dann ctrl-c und ctrl-v. Aber was Windows für ein Protokoll verwendet, darüber habe ich mir noch keine Gedanken gemacht. FTP sicher nicht. Und wie ich dabei die Paketgröße beeinflussen kann, weiß ich leider auch nicht.

Noch etwas zu den Verbindungsabbrüchen. Als ich versucht habe, die Probleme meiner Vereinsfreunde nachzustellen, wurde die Übertragung abgebrochen, wenn das NAS die bei Windows vergebenen Ordnernamen wie ".@-thumbs" nicht akzeptiert hat. Ich vermute, dass die Vereinsfreunde daran verzweifelt sind, kann es jedoch im Augenblick nicht verifizieren. Im Protokoll der Digitalisierungsbox wurden ja auch keine Fehler angezeigt.

Das Protokoll wird wohl SMB / CIFS sein. Version 2.1, da ich noch Windows 7 verwende.

Lösung
Telekom hilft Team
Hallo @fietespr,

folgende Rückmeldung habe ich von unseren Kollegen erhalten:
In Abstimmung mit dem Hersteller können wir für dieses Szenario keine weitere Hilfestellung leisten.

Hier: http://bit.ly/1PgMzoB hatte ein anderer User eine ähnliche Frage gestellt. Darauf hatte ich bereits geantwortet. Schauen Sie sich bitte diesen Link einmal an.

Haben Sie dazu noch weitere Fragen?

Liebe Grüße
Behiye G.

Welche Frage sollte ich noch stellen, wenn in Abstimmung mit dem Hersteller keine Antworten gegeben werden? Dass es vom Hersteller bintec-elmeg eine Client Software zu kaufen gibt, ist mir bekannt.

Telekom hilft Team
Hallo @fietespr,

ich meinte, zu der Antwort in dem Link.
Haben Sie dazu noch allgemein Fragen?

Liebe Grüße
Behiye G.

Ähnliches Verhalten auch hier ... (Digibox Premium & Shrew Soft VPN Client)

 

Mit dem Windows-Explorer schaffe ich über die VPN-Verbindung knapp 640 kbit/s.

Verwende ich jedoch den Total-Commander, sind es knapp 2MBit/s, was auch dem maximalen Upload der Leitung entspricht.

Hallo ! Könnte ich mal Fragen wie und was in dem ShrewSoft Client eingestellt wurde ... Ich habe hier eine Elmeg be IP Plus (Digibox Premium) und bekomme keine VPN Verbindung mit dem Shrew Client ... mit dem Bintec Client kann ich die VPN Verbindung herstellen ...

Hab mal Screenshots meiner Einstellungen gemacht (siehe Anhang) ...

 

Die dazugehörigen Einstellungen auf der Digibox kann ich derzeit nicht posten, da ich per VPN nicht auf das Webinterface komme und derzeit auch keinen Rechner mit Remotedesktop oder TeamViewer im Zielnetz zur Verfügung habe ...

Danke für die schnelle Antwort !

Habe das nach den Einstellungen getestet leider kommt immer wieder
"negotiation timout occurred"

das mit dem "Mutual PSK + XAuth" habe ich mal auf "Mutual PSK" angepasst, da ich keinen benutzernamen oder passwort in der exportierten ini Datei finde ...

echt blöd, da es ja mit dem Bintec VPN Client funktioniert ... Das kann doch nur irgendeine einstellung sein die da nicht passt ... grübel grübel ... Besorgt

Bei der aktuellen Firmware wird DH Exchange group 5 und sha1 verwendet. MD5 gehört der Vergangenheit an.

 

Ich verwende Mutual PSK mit User Fully Qualified Domain Name für die Local Identity, und Fully Qualified Domain Name für Remote.

Ich verwende die derzeit aktuelle Firmware (V.10.1.7.111) mit der geposteten Konfiguration. Die VPN-Einrichtung auf der Digibox habe ich aber noch mit einer älteren Firmware durchgeführt (altes Webinterface, welches ich persönlich besser fand). Vielleicht läuft es deshalb noch mit diesen Einstellungen.

 

Wobei ... MD5? Wo habe ich denn MD5 verwendet?

Ich sehe da zwar DH Exchange group 2, aber mit sha1 ...

Hallo,

ich habe das gleiche Szenario und wäre über ein paar Tipps zur Konfiguration von DigiBox und ShrewSoft VPN Client sehr dankbar. Mit dem Assistenten habe ich bereits ein VPN angelegt, komme aber nicht weiter.

Ich wollte zunächst auf die kostenpflichtige Variante des Bintec VPN-Client verzichten und erst mal mit freien Tools versuchen, eine VPN-Verbindung herzustellen.

Vielen Dank schon mal im Voraus.

H.Kunz

Hallo ... 

ich bin mitlerweile auch noch nicht weitergekommen ... ich denke es liegt auch an dem fehlenden benutzernamen und passwort in der erstellten konfig datei für den bintec client ... ich glaube da muss nachträglich was mit xauth hinzugefügt werden in der anlage ... aber das übersteigt mein wissen leider ... 

 

Vielleicht kann ja doch nochmal einer eine kurze Anleitung schreiben ... 

 

bitte ... 

 

danke !! 

Nein, das xauth wird beim iPhone / iPad verwendet um die von Apple mitgelieferte VPN - Client Software zu verwenden. Und dazu gibt es auch eine offizielle Anleitung.

 

@holger.kunz

@Newbie2017

Ich habe hier mal eine kurze Anleitung.

 

danke Wari1957 - hast mir echt geholfen Fröhlich - Stand eben genau vor dem gleichen Problem