Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Portforwarding Digitalisierungsbox Premium für OpenVPN

Gelöst

Hallo zusammen,

 

ich hab ein etwas kniffliges Problem mit der Digitalisierungsbox Premium:

Wir haben eine VPN Verbindung von außen über Port 1194.

D.h. die Digitalisierungsbox soll eingehende Anfragen auf Port 1194 einfach auf eine interne Adresse 192.168.129.103 weiterleiten.

 

Meine alte Fritzbox hat das ohne Probleme geschafft - d.h. es liegt nicht am Remote-Client und auch nicht am lokalem Server...

 

Screenshots anbei.

 

Bitte um Hilfe, Danke.

 

Schöne Grüße,

Jochen

1 AKZEPTIERTE LÖSUNG
Lösung
Telekom Experte

Hallo,

um bei einer Digitalisierungsbox OpenVPN Verbindungen eingehend aus dem WAN zum VPN-Server zu erlauben, benötigen Sie 2 Konfigurationsschritte:

  • NAT Portforwarding
  • Firewallregel, die den Zugriff aus dem WAN auf den VPN-Server im LAN erlaubt

Die folgenden Screenshots beziehen sich auf die Softwareversion 10. 1 Rev. 3 und sind für alle Patchlevel gültig. Von einer gültigen Adresslage im LAN und der Verwendung der Digitalisierungsbox als Standardgateway beim VPN-Server gehe wir aus - weiter siehe Anlage:

 

Grüße

PR

Lösung in ursprünglichem Beitrag anzeigen  

Die Netmask in der Firewall Adresse ist falsch.

Klasse, @Kalle2014, ich wollte Dich schon vor 15min herbeirufen, kam aber ein Telefonat dazwischen.

Und nun ist der Fall schon "erledigt" - primstens Lachend

Telekom hilft Team
Hallo @frisch-spritzmatic1,

willkommen in unserer Community.
ich haben Ihren Beitrag in unseren Geschäftskundebereich verschoben.

@Kalle2014 hat den Fehler bereits gefunden.
Ergänzend dazu möchte ich den richtigen Eintrag nennen. Bitte tragen Sie in die Adressliste als Netzmaske die 255.255.255.255 ein. So wird die Weiterleitung direkt auf die IP 192.168.129.103 erfolgen.

Gruß Jörg D.

Hallo zusammen,

 

vielen Dank für Ihre schnellen Lösungsansätze.

Allerdings ist auch mit der 4x255 das Resultat das gleiche - die Verbindung kann nicht aufgebaut werden.

(meine Anpassungen siehe Screenshot).

Könnten Sie sich das nochmals ansehen? Merci.

 

Lg

J. Dinkel

 

Wie testets du es, innerhalb des gleichen Netzes?  Bei der Fritzbox klappt das weil Loopback automatisch aktiv ist. Bei der Digibox muss das noch aktiviert werden. Auf den Screens habe ich gesehen das du es nicht aktiviert hast. 

Oder teste es mal aus einem anderen Netz zum Beispiel über dein Handynetz.

 

Die Einstellungen für eine Portweiterleitung sind nach der Änderung zumindest richtig.   

 

Hallo KarlNapp2016,

 

vielen Dank für Deine Antwort.

Wir versuchen es auf den klassischen Weg wie bisher auch: der Remote Client wählt sich ins Internet ein (DSL) und versucht dann, über dyn. DNS auf den Server via Portforwarding zuzugreifen. Da ist also kein Handynetz im Spiel.

Ich frag morgen mal nach, welchen Anbieter (Telekom, Vodafone, etc.) der Remote Client verwendet, wenn das hilft!?

Soll ich an der NAT-Schnittstelle einfach mal das Loopback aktivieren und probieren?

Schöne Grüße,

Jochen

Ich meinte damit das der Remote Client nicht den gleichen Internet Zugang benutzen kann, bei euren Einstellungen. 

 

Hallo @frisch-spritzmatic1,

ich übernehme für meinen Kollegen Jörg.

Ich habe Ihre Frage bezüglich Portforwarding Digitalisierungsbox Premium für OpenVPN an unseren Digitalisierungsexperten @peter.raetz weitergeleitet.

Hier http://bit.ly/24jWBun auf der Seite 4 finden Sie seine Antwort.
Hilft Ihnen diese Antwort weiter?

Über eine Rückmeldung freuen wir uns. Fröhlich

Liebe Grüße
Behiye G.

Lösung
Telekom Experte

Hallo,

um bei einer Digitalisierungsbox OpenVPN Verbindungen eingehend aus dem WAN zum VPN-Server zu erlauben, benötigen Sie 2 Konfigurationsschritte:

  • NAT Portforwarding
  • Firewallregel, die den Zugriff aus dem WAN auf den VPN-Server im LAN erlaubt

Die folgenden Screenshots beziehen sich auf die Softwareversion 10. 1 Rev. 3 und sind für alle Patchlevel gültig. Von einer gültigen Adresslage im LAN und der Verwendung der Digitalisierungsbox als Standardgateway beim VPN-Server gehe wir aus - weiter siehe Anlage:

 

Grüße

PR

Leider funktioniert es noch immer nicht. Ich hab jetzt die beigefügten Dokumente nochmals mit meinen Einstellungen verglichen: 1:1 gleich.

Es muss was anders sein. Ich lass es jetzt einfach gut sein mit OVPN (obwohl diese Lösung unter meiner alten FritzBox super funktioniert hat). Ich versuchs jetzt mal mit den Bintec IPSec Client...schade.

Falls Sie nicht weiterkommen, bitte eine Störung melden, damit unsere Telekom-Experten Ihre Einstellungen detailliert nachvollziehen können, um so, den Fehler zu lokalisieren.

 

Grüße

Peter Rätz

Hallo @frisch-spritzmatic1,

mit unserem Störungsassistenen können Sie bequem und schnell im Internet eine Störung melden.

Liebe Grüße
Behiye G.