Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Digitalisierungsbox - Zugriff auf Netzlaufwerke über VPN

Hallo,

 

ich würde gerne über VPN auf ein Netzlaufwerk des Servers zugreifen. Die VPN Verbindung steht und die Digitalisierungsbox (192.168.0.11) lässt sich von dem VPN Client über einen Ping und über den Web-Browser "von außen" erreichen.

 

Das Problem liegt glaube ich in der NAT Konfiguration der Portfreigaben. Ich habe dort den Port 500 und 4500 freigegeben (Schnittstelle: WAN_DTAG Internet-Zugang, Dienst: Benutzerdefiniert, Protokoll UDP, Zielport 500 (bzw. 4500). Was muss jetzt beim Ziel-Host eingetragen werden? Die IP von dem Rechner mit dem das Netzlaufwerk verbunden werden soll (192.168.0.1)?

 

AH und ESP Eingehend entsprechend festgelegt.

 

Firewall habe ich auch schon ausgeschaltet, aber keine PING oder Zugriff möglich!

 

Oder muss bei der Schnittstelle die IPSec Connection anstatt WAN_DTAG Internet-Zugang gewählt werden?

 

Gibt es eine Anleitung zur Einrichtung eines Zugriffs auf ein Netzlaufwerk via VPN für die Digibox?

 

VPN Client ist der "mitgelieferte" NCP von bintec. Digibox Smart mit aktueller Firmware.

 

Danke für die Hilfe!

 

Hallo @arli ,

du nutzt den in der DB integrierten IPSec-Server?

Wenn ja, darfst du die Portweiterleitungen wieder löschen, die sind dann eh nicht aktiv.

Der Ping zu deinem Netzlaufwerk muß funktionieren.

Hast du für die entsprechende IPSec-Schnittstelle in der DB Proxy-ARP freigegeben?

 

Danke für die Antwort. Ja nutze den IPSec Server der Box.

 

Ping geht wie gesagt nur auf die ..11 (DB) nicht auf die .1 (server)

 

Hast du für die entsprechende IPSec-Schnittstelle in der DB Proxy-ARP freigegeben?

 

Nein, wo gebe ich die frei?

 

@arli 

Einmal bei dem entsprechenden IPSec-Peer (Internet & Netzwerk -> Mehr anzeigen -> IPSec) unter Mehr anzeigen.

Für die Schnittstelle br0 sollte Proxy-ARP auch aktiviert werden.

Die DB kann auch einen Wireshark-Trace erstellen.

Die VPN - Zugänge der Digitalisierungsbox Smart oder Premium werden (für den Client) OHNE NAT konfiguriert. Die automatisch angelegten NAT - Einträge sind für die zugrundeliegende Verbindung. Aus Sicht des Clients befindet man sich im Zielnetzwerk. 

Hallo Kalle,

 

vielen Dank für die Antwort. Habe das ganze jetzt noch mal komplett neu gemacht. Ohne NAT zu konfigurieren. Das Ergebnis ist immer das gleiche. Ich komme auf die Box (per Weboberfläche - oder PING), aber von da nicht weiter auf die Netzlaufwerke bzw. Server.

 

Noch eine Idee?

@arli 

Ich gehe davon aus, daß dein Server an einem der gelben Netzwerkports der DB angeschlossen ist.

Starte mal einen Trace in der DB auf der Schnittstelle br0, pinge deinen Server, dann sieht man ja was passiert.

Im Trace sollte man dann ICMP-Pakete sehen.

 

 

Hmm....? Habe das mal über den DIME Manager gemacht. Egal ob ich die 0.1 oder 0.11 mit einem PING versuche zu erreichen. Er zeigt mir immer:

 

IP-Packet from 192.168.0.11 to 192.168.0.110 protocol ICMP

ICMP-Message, type echo rely

 

bzw. beim ersten Paket:

 

IP-Packet from 192.168.0.1 to 192.168.0.110 protocol ICMP

ICMP-Message, type echo rely

 

dann nur noch

 

IP-Packet from 192.168.0.110 to 192.168.0.1 protocol ICMP

ICMP-Message, type echo request

 

In der Eingabeaufforderung des Clients zeigt er mir bei der 192.168.0.11 die Antwort an. Bei 192.168.0.1 geht der erste Ping (warum auch immer nur der erste) durch und bei allen weiteren dann "Zeitüberschreitung der Anforderung".

@arli 

Starte doch in der DB unter Home -> Mehr anzeigen -> Trace einen Trace mit der Trace-Schnittstelle br0, mach den ping von deinem IPSec-Client auf den Server, beende den Trace und poste die Trace-Datei.

 

Telekom hilft Team
Hallo @arli,

herzlich willkommen in unserer Community und vielen Dank für Ihren Beitrag.

Haben die vielen Tipps hier schon weitergeholfen oder brauchen Sie noch Unterstützung?

Viele Grüße Martina Ha.