- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Freigaben für eine VPN Verbindung zu einem anderen Terminalserver in der Digitalisierungsbox Premium einrichten
21.05.2017 11:51 Zuletzt bearbeitet: 21.05.2017 11:53 durch den Autor
Wir haben die Digitalisierungsbox Premium neu im Einsatz und ich bekomme es einfach nicht hin, im NAT- und Firewallbereich entsprechende Freigaben einzurichten, damit wir per VPN eine Verbindung zu unserem Terminalserver an einem anderen Standort herstellen können. Wir nutzen den VPN Client von Shrew Soft, was aber sicherlich egal sein sollte. Wenn man die Digibox aus dem Netzwerk nimmt und wieder unsere alte Fritz!Box als Router rein nimmt, funktioniert es wie gewohnt ohne Probleme. Das Problem muss definitiv an den Freigaben der Digibox liegen. Ich bin IT-mässig nicht gerade unversiert, jedoch scheiter ich an der gescheiten Einrichtung einer VPN Verbindung über die Box nach draussen. Ich bitte dringend um Hilfe dieses Problem lösen zu können, da unsere MItarbeiter dringend auf den Terminal zum arbeiten zugreifen müssen. Genutzt werden auf der Gegenseite die Standart Ports 500, 4500 und das Protokoll ESP. Ich danke im Voraus für jeden Tip und/oder Hilfe!
21.05.2017 13:10
Hallo @aim-wetzlar,
ich habe das mal ausprobiert.
IPSec Shrewsoft-Client <-> Digitalisierungsbox <-> Internet <-> FritzBox.
Funktioniert ohne besondere Einträge in der Digitalisierungsbox.
Ich habe allerdings in der Digitalisierungsbox mit dem Assistenten VPN schon VPN-Verbindungen angelegt (Einwahl eines einzelnen Clients).
22.05.2017 16:32
Hallo und danke für die Antwort. Muss ich generell (auch wenn ich mit Shewsoft verbinden will) auch die selbige VPN Verbnidung in der Digibox anlegen? Ihr letzter Satz warf bei mir diese generelle Frage auf..
LG
22.05.2017 16:53
Normalerweise nicht.
Ich habe das nur erwähnt, weil der Assistent VPN auch NAT- und Firewall-Einträge in der Digitalisierungsbox erstellt. Ob die jetzt irgendwelche (positiven) Auswirkungen auf abgehende VPN-Verbindungen haben, weiß ich nicht.
23.05.2017 13:44
Wäre Sie oder möglicher jemand anderes in der Lage mir bei dieser Gelegenheit per TeamViewer zu helfen? Evtl. würde man das Problem gemeinsam lösen können. Ich bin leider mit meinem Latein so langsam am Ende und am verzweifeln.
LG
23.05.2017 14:01
Da Du ja schon bei den NAT- und Firewall-Einstellungen herumprobiert hast, würde ich mal mit einem Werksreset beginnen. Dann die aktuelle Firmware installlieren.
Wenn man von einer Fritzbox zur Digibox wechselt muss man halt nur beachten, dass die Fritzbox standardmäßig 192.168.178.0/24 und die Digibox 192.168.2.0/24 als lokales Netz verwendet. Wenn man mit statischen Adreesen arbeitet könnte das schon ein Problem sein.
Ansonsten gibt es für ausgehende VPN-Verbindungen über IPv4 eigentlich nichts in der Digibox zu konfigurieren.
24.05.2017 10:08 Zuletzt bearbeitet: 24.05.2017 10:09 durch den Autor
Eine Frage ... Die VPN Geschichte auf dem Server der Gegenseite (wohin verbunden werden soll) wurde von extern eingerichtet. Ich selbst kenne mich nicht so intensiv aus was eine Einrichtung seitens des Servers angeht. Es ist ja so ...
Wenn man nun die Fritz Box wieder anschließt anstatt die Digibox funktioniert ja alles wie gewohnt. Ist es möglich, dass auf der Serverseite eine Konfiguration vorliegt, die ausschließlich Verbindungen aus einem 192.168.178er Netz erlaubt? Falls ja, dann müsste ich doch einfach die Digibox ändern auf diese Netzadresse und alles wäre so wie bei der FritzBox.
Danke im Voraus für Infos !
24.05.2017 12:18
Ich vermute das der per VPN angebundene Client versucht die IP-Adresse des Servers per NetBIOS aufzulösen. Diese NetBIOS-Anfrage des Clients wird per Broadcast an den VPN-Tunnel der Digibox gesendet. Die Digitalisierungsbox müsste nun also zwischen dem VPN-Tunnel und der LAN-Schnittstelle transparent Broadcast-Pakete übermitteln.
Diese Funktion wäre mit einem L2TP-oder GRE-Tunnel möglich, allerdings nicht mit einer Layer-3 Schnittstelle wie die IPSec-Tunnel-Schnittstelle.
Wen Sie eine feste IP-nutzen, versuchen Sie einmal über DNS aufzulösen. Zum testen einfach eine DynDNS-Adresse verwenden.
Bin gespannt, ob es dann funktioniert.
Gruß Jörg D.
29.05.2017 11:49
Ich bekomme das Problem einfach nicht in den Griff! Ich bin nun mit meinem Wissen am Ende und habe absolut keinen Rat mehr woran es liegen könnte. An dieser Stelle muss ich jemanden um Rat bzw. Hilfe bitten. Womöglich dann auch gegen eine Bezahlung. Meine allgemeine Frage zielt dahin ab, ob es hier jemanden gibt, der bereit wäre, mich bei der Problemlösung zur Seite zu stehen (Team Viewer oder ähnliches). Wir müssen diese Geschichte dringend zum laufen bringen
Ich bin für jede Hilfe und/oder Vorschlag dankbar.
LG
29.05.2017 14:33
wenn es nicht an den IP-Adressen, wie @Micknick schrieb, und es auch nicht an NetBIOS liegt, habe ich leider auch keine Idee mehr.
An der Digitalisierungsbox wird bei diesem Szenario keine Konfiguration vorgenommen. Und für den
VPN Client von Shrew Soft bieten wir keinen Support an.
Eventuell hat ja noch ein User eine Idee?
Gruß Jörg D.