Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Freigaben für eine VPN Verbindung zu einem anderen Terminalserver in der Digitalisierungsbox Premium einrichten

Wir haben die Digitalisierungsbox Premium neu im Einsatz und ich bekomme es einfach nicht hin, im NAT- und Firewallbereich entsprechende Freigaben einzurichten, damit wir per VPN eine Verbindung zu unserem Terminalserver an einem anderen Standort herstellen können. Wir nutzen den VPN Client von Shrew Soft, was aber sicherlich egal sein sollte. Wenn man die Digibox  aus dem Netzwerk nimmt und wieder unsere alte Fritz!Box als Router rein nimmt, funktioniert es wie gewohnt ohne Probleme. Das Problem muss definitiv an den Freigaben der Digibox liegen. Ich bin IT-mässig nicht gerade unversiert, jedoch scheiter ich an der gescheiten Einrichtung einer VPN Verbindung über die Box nach draussen. Ich bitte dringend um Hilfe dieses Problem lösen zu können, da unsere MItarbeiter dringend auf den Terminal zum arbeiten zugreifen müssen. Genutzt werden auf der Gegenseite die Standart Ports 500, 4500 und das Protokoll ESP. Ich danke im Voraus für jeden Tip und/oder Hilfe!

Hallo @aim-wetzlar,

ich habe das mal ausprobiert.

 

IPSec Shrewsoft-Client <-> Digitalisierungsbox <-> Internet <-> FritzBox.

Funktioniert ohne besondere Einträge in der Digitalisierungsbox.

 

Ich habe allerdings in der Digitalisierungsbox mit dem Assistenten VPN schon VPN-Verbindungen angelegt (Einwahl eines einzelnen Clients).

 

 

Hallo und danke für die Antwort. Muss ich generell (auch wenn ich mit Shewsoft verbinden will) auch die selbige VPN Verbnidung in der Digibox anlegen? Ihr letzter Satz warf bei mir diese generelle Frage auf..

 

LG

@aim-wetzlar

Normalerweise nicht.

Ich habe das nur erwähnt, weil der Assistent VPN auch NAT- und Firewall-Einträge in der Digitalisierungsbox erstellt. Ob die jetzt irgendwelche (positiven) Auswirkungen auf abgehende VPN-Verbindungen haben, weiß ich nicht.

Wäre Sie oder möglicher jemand anderes in der Lage mir bei dieser Gelegenheit per TeamViewer zu helfen? Evtl. würde man das Problem gemeinsam lösen können. Ich bin leider mit meinem Latein so langsam am Ende und am verzweifeln.

 

LG

@aim-wetzlar

 

Da Du ja schon bei den NAT- und Firewall-Einstellungen herumprobiert hast, würde ich mal mit einem Werksreset beginnen. Dann die aktuelle Firmware installlieren.

 

Wenn man von einer Fritzbox zur Digibox wechselt muss man halt nur beachten, dass die Fritzbox standardmäßig 192.168.178.0/24 und die Digibox 192.168.2.0/24 als lokales Netz verwendet. Wenn man mit statischen Adreesen arbeitet könnte das schon ein Problem sein.

 

Ansonsten gibt es für ausgehende VPN-Verbindungen über IPv4 eigentlich nichts in der Digibox zu konfigurieren.

@Micknick

 

Eine Frage ...  Die VPN Geschichte auf dem Server der Gegenseite (wohin verbunden werden soll) wurde von extern eingerichtet. Ich selbst kenne mich nicht so intensiv aus was eine Einrichtung seitens des Servers angeht. Es ist ja so ...

 

Wenn man nun die Fritz Box wieder anschließt anstatt die Digibox funktioniert ja alles wie gewohnt. Ist es möglich, dass auf der Serverseite eine Konfiguration vorliegt, die ausschließlich Verbindungen aus einem 192.168.178er Netz erlaubt? Falls ja, dann müsste ich doch einfach die Digibox ändern auf diese Netzadresse und alles wäre so wie bei der FritzBox. 

 

Danke im Voraus für Infos !

Hallo @aim-wetzlar,

Ich vermute das der per VPN angebundene Client versucht die IP-Adresse des Servers per NetBIOS aufzulösen. Diese NetBIOS-Anfrage des Clients wird per Broadcast an den VPN-Tunnel der Digibox gesendet. Die Digitalisierungsbox müsste nun also zwischen dem VPN-Tunnel und der LAN-Schnittstelle transparent Broadcast-Pakete übermitteln.
Diese Funktion wäre mit einem L2TP-oder GRE-Tunnel möglich, allerdings nicht mit einer Layer-3 Schnittstelle wie die IPSec-Tunnel-Schnittstelle.
Wen Sie eine feste IP-nutzen, versuchen Sie einmal über DNS aufzulösen. Zum testen einfach eine DynDNS-Adresse verwenden.

Bin gespannt, ob es dann funktioniert.

Gruß Jörg D.

@Jörg D

 

Ich bekomme das Problem einfach nicht in den Griff! Ich bin nun mit meinem Wissen am Ende und habe absolut keinen Rat mehr woran es liegen könnte. An dieser Stelle muss ich jemanden um Rat bzw. Hilfe bitten. Womöglich dann auch gegen eine Bezahlung. Meine allgemeine Frage zielt dahin ab, ob es hier jemanden gibt, der bereit wäre, mich bei der Problemlösung zur Seite zu stehen (Team Viewer oder ähnliches). Wir müssen diese Geschichte dringend zum laufen bringen Traurig

 

Ich bin für jede Hilfe und/oder Vorschlag dankbar. 

 

LG

Hallo @aim-wetzlar,

wenn es nicht an den IP-Adressen, wie @Micknick schrieb, und es auch nicht an NetBIOS liegt, habe ich leider auch keine Idee mehr.
An der Digitalisierungsbox wird bei diesem Szenario keine Konfiguration vorgenommen. Und für den
VPN Client von Shrew Soft bieten wir keinen Support an.
Eventuell hat ja noch ein User eine Idee?

Gruß Jörg D.