- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Portforwarding Digitalisierungsbox Premium für OpenVPN
24.05.2016 10:05
Hallo zusammen,
ich hab ein etwas kniffliges Problem mit der Digitalisierungsbox Premium:
Wir haben eine VPN Verbindung von außen über Port 1194.
D.h. die Digitalisierungsbox soll eingehende Anfragen auf Port 1194 einfach auf eine interne Adresse 192.168.129.103 weiterleiten.
Meine alte Fritzbox hat das ohne Probleme geschafft - d.h. es liegt nicht am Remote-Client und auch nicht am lokalem Server...
Screenshots anbei.
Bitte um Hilfe, Danke.
Schöne Grüße,
Jochen
Gelöst! Gehe zu Lösung.
Hallo,
um bei einer Digitalisierungsbox OpenVPN Verbindungen eingehend aus dem WAN zum VPN-Server zu erlauben, benötigen Sie 2 Konfigurationsschritte:
- NAT Portforwarding
- Firewallregel, die den Zugriff aus dem WAN auf den VPN-Server im LAN erlaubt
Die folgenden Screenshots beziehen sich auf die Softwareversion 10. 1 Rev. 3 und sind für alle Patchlevel gültig. Von einer gültigen Adresslage im LAN und der Verwendung der Digitalisierungsbox als Standardgateway beim VPN-Server gehe wir aus - weiter siehe Anlage:
Grüße
PR
24.05.2016 10:27 Zuletzt bearbeitet: 24.05.2016 10:28 durch den Autor
Die Netmask in der Firewall Adresse ist falsch.
24.05.2016 10:31
Klasse, @Kalle2014, ich wollte Dich schon vor 15min herbeirufen, kam aber ein Telefonat dazwischen.
Und nun ist der Fall schon "erledigt" - primstens
24.05.2016 14:15
willkommen in unserer Community.
ich haben Ihren Beitrag in unseren Geschäftskundebereich verschoben.
@Kalle2014 hat den Fehler bereits gefunden.
Ergänzend dazu möchte ich den richtigen Eintrag nennen. Bitte tragen Sie in die Adressliste als Netzmaske die 255.255.255.255 ein. So wird die Weiterleitung direkt auf die IP 192.168.129.103 erfolgen.
Gruß Jörg D.
27.05.2016 09:44
29.05.2016 23:02 Zuletzt bearbeitet: 29.05.2016 23:04 durch den Autor
Wie testets du es, innerhalb des gleichen Netzes? Bei der Fritzbox klappt das weil Loopback automatisch aktiv ist. Bei der Digibox muss das noch aktiviert werden. Auf den Screens habe ich gesehen das du es nicht aktiviert hast.
Oder teste es mal aus einem anderen Netz zum Beispiel über dein Handynetz.
Die Einstellungen für eine Portweiterleitung sind nach der Änderung zumindest richtig.
30.05.2016 00:05
Hallo KarlNapp2016,
vielen Dank für Deine Antwort.
Wir versuchen es auf den klassischen Weg wie bisher auch: der Remote Client wählt sich ins Internet ein (DSL) und versucht dann, über dyn. DNS auf den Server via Portforwarding zuzugreifen. Da ist also kein Handynetz im Spiel.
Ich frag morgen mal nach, welchen Anbieter (Telekom, Vodafone, etc.) der Remote Client verwendet, wenn das hilft!?
Soll ich an der NAT-Schnittstelle einfach mal das Loopback aktivieren und probieren?
Schöne Grüße,
Jochen
30.05.2016 00:09
Ich meinte damit das der Remote Client nicht den gleichen Internet Zugang benutzen kann, bei euren Einstellungen.
02.06.2016 08:58 Zuletzt bearbeitet: 03.06.2016 10:24 durch den Autor
Hallo @frisch-spritzmatic1,
ich übernehme für meinen Kollegen Jörg.
Ich habe Ihre Frage bezüglich Portforwarding Digitalisierungsbox Premium für OpenVPN an unseren Digitalisierungsexperten @peter.raetz weitergeleitet.
Hier http://bit.ly/24jWBun auf der Seite 4 finden Sie seine Antwort.
Hilft Ihnen diese Antwort weiter?
Über eine Rückmeldung freuen wir uns.
Liebe Grüße
Behiye G.
Hallo,
um bei einer Digitalisierungsbox OpenVPN Verbindungen eingehend aus dem WAN zum VPN-Server zu erlauben, benötigen Sie 2 Konfigurationsschritte:
- NAT Portforwarding
- Firewallregel, die den Zugriff aus dem WAN auf den VPN-Server im LAN erlaubt
Die folgenden Screenshots beziehen sich auf die Softwareversion 10. 1 Rev. 3 und sind für alle Patchlevel gültig. Von einer gültigen Adresslage im LAN und der Verwendung der Digitalisierungsbox als Standardgateway beim VPN-Server gehe wir aus - weiter siehe Anlage:
Grüße
PR
06.07.2016 17:35
Leider funktioniert es noch immer nicht. Ich hab jetzt die beigefügten Dokumente nochmals mit meinen Einstellungen verglichen: 1:1 gleich.
Es muss was anders sein. Ich lass es jetzt einfach gut sein mit OVPN (obwohl diese Lösung unter meiner alten FritzBox super funktioniert hat). Ich versuchs jetzt mal mit den Bintec IPSec Client...schade.
07.07.2016 07:13
Falls Sie nicht weiterkommen, bitte eine Störung melden, damit unsere Telekom-Experten Ihre Einstellungen detailliert nachvollziehen können, um so, den Fehler zu lokalisieren.
Grüße
Peter Rätz
07.07.2016 16:52 Zuletzt bearbeitet: 07.07.2016 16:53 durch den Autor
Hallo @frisch-spritzmatic1,
mit unserem Störungsassistenen können Sie bequem und schnell im Internet eine Störung melden.
Liebe Grüße
Behiye G.