Ich habe weitere 3 Fritzboxen, die zu der zentralen Fritzbox eine VPN aufbauen. Diese laufen alle problemlos. Nur die VPN zu der Digitalisierungsbox nicht..

Was mir aber iaufgefallen ist:

Sobald im Bereich "IPSEC-PEERS" der Status auf grün aber mit einer "2" wechselt, ist die Kommunikation (Ping, RDP) nicht mehr möglich.

Im Monitor habe ich folgendes gefunden:

P1: peer 1 (IPSec_Connection_1) sa 10 (R): delete ip "feste IP Digibox" <- ip "feste IP Fritzbox": Received delete

P2: peer 1 (IPSec_Connection_1) traf 0 bundle -4 (I): established ("feste IP Digibox"<->"feste IP Fritzbox") with 2 SAs life 28800 Sec/0 Kb rekey 23040 Sec/0 Kb Hb none PMTU

P1: peer 1 (IPSec_Connection_1) sa 7 (R): delete ip "feste IP Digibox" <- ip "feste IP Fritzbox": Lifetime expired

P2: peer 1 (IPSec_Connection_1) traf 0 bundle 2 (R): established ("feste IP Digibox"<->"feste IP Fritzbox") with 2 SAs life 3600 Sec/0 Kb rekey 3240 Sec/0 Kb Hb none PMTU

Ich weiß einfach nicht wieso noch eine zweite Verbindung aufgebaut wird. Diese wird - vermute ich - stören..

Thilo

@abendroth

tut mir leid, aber da sind meine Kenntnisse leider nicht tief genug um das analysieren zu können.

Evtl. hat ja AVM hier eine Antwort.

Ein weitere gutes Forum wäre noch das IP-Phone-Forum, mit einigen Kompetenten Mitgliedern.

Gruss -LERNI-

Guten Morgen zusammen!

Mit dem AVM-Support habe ich bereits Kontakt aufgenommen. Leider nur deren Standard-Anwort mit "Bitte geben Sie die Seriennummer an..." und das Support-Protokoll versendet. Der Fall ist heute früh im Second Level Support gelandet...

Am Wochenende noch einmal die Anleitung von Kalle neu umgesetzt und die VPN lief über das Wochenende konstant durch. Heute früh unter Last nach knapp einer Stunde einen Abbruch. 

Die VPN wird auf beiden Seiten korrekt aktiv angezeigt. Nur in der Digitalisierungsbox ist zu lesen: 

P1: peer 1 (IPSec_Connection_1) sa 120 (R): delete ip festeIPDigitalbox <- ip festeIPFritzbox: Lifetime expired

Die VPN wurde auf beiden Seite grün angezeigt aber es kam kein Traffic durch.

Wenn das über eine Sötrungsmeldung bearbeitet werden kann: Sehr gerne.

Thilo

Moin Thilo,

bitte sei so nett und hinterlege die Kundennummer in Deinem Profil, damit ich mich um die Störungsaufnahme kümmern kann. Lass' mir bitte hierzu eine kurze Rückmeldung zukommen. Danke Dir.

LG Lin

Hallo Lin!

Vielen Dank! Meine Kundennummer ist hinterlegt.

Thilo

Hallo Lin,

Ist schon etwas bekannt zwecks der Störungsmeldung? Wir haben wieder Abbrüche zu vermelden. Die VPN wird in Phase 1 und 2 als aktiv angezeigt. Ping usw. ist nicht möglich...

Danke!

Thilo

Hallo,

wir haben genau das gleiche Problem. Gibt es hier mittlerweile schon eine Lösung?

Danke!

Viele Grüße

S. Walter

Bei uns leider nicht... auch über den kostenintensiven Telekom Support (Digitalisierungsbox VPN) leider nicht.

Nachdem zwei Niederlassungen immer wieder mit diesem Problem kämpfen und auch eine Fritzbox hinter der Digitalisierungsbox uns nicht wirklich zugesagt hat, haben wir einen komplett anderen Ansatz für uns gefunden:

Wir sind zu Vodafone (Business Anschluss) gewechselt! Wir haben jetzt per Kabel einen 3 Mal schnellen Anschluss (bei gleichem Preis), eine Fritzbox als Router und KEINE Abbüche mehr..

Sicherlich nicht für jeden durchführbar aber für uns ein Schritt in die richtige Richtung.

Thilo

Hallo Thilo,

vielen Dank für deine Antwort! Freut mich, dass ihr eine gute Lösung für euch gefunden habt. Leider wäre das bei uns nicht so einfach. Wir haben noch drei Elmeg IP630 Telefone an der Digitalisierungsbox. Diese würden an Funktionen verlieren, wenn man sie z.B. mit einer Fritzbox verbinden würde. Du sagtest, dass es für euch keine Option war, die Digitalisierungsbox hinter einen anderen Router / Fritzbox zu hängen. Welche Gründe gab es dafür? Wüßtest du, wie hierfür das Vorgehen wäre?

Danke!

Viele Grüße

S. Walter

Es war ein wenig anders gedacht.

Wir hatten zuvor ein VPN-Netz zwischen lauter Fritzboxen und das lief ohne derartige Probleme. Nachdem wir für zwei Niederlassungen jeweils Digitalisierungsboxen Premium erhalten haben, mussten wir auch von der Fritzbox Abstand nehmen. Und ab diesem Zeitpunkt fingen die Probleme an.

Ich meinte eine Fritzbox hinter der Digitalisierungsbox hat uns nicht wirklich zugesagt. Diese ist von "außen" nicht per myFritz erreichbar. So konnte ich bei Wartungsarbeiten bei denen die VPN wegbrechen könnte die Fritzbox nicht mehr anpassen.

Der Wechsel zu Kabel in Verbindung mit einer Fritzbox hat für uns das VPN-Problem gelöst.

Thilo

Hallo @Martina Ha. ,

wäre es denn kostenpflichtig, wenn der Technische Service einmal drauf schaut? Wenn ja, was wird uns das kosten?

Danke!

Viele Grüße

S. Walter

Hallo @Martina Ha. ,

die Situation ist Folgende: wir haben zwei Standorte. An Standort A nutzen wir die Digitalisierungsbox. An dem anderen Standort (B) verwenden wir eine Fritzbox. Die Situation ist also die gleiche wie beim Fragesteller (abendroth).

Viele Grüße

S. Walter

Hallo @swalter-ki,

ich habe eine Antwort bekommen:

Schauen Sie sich bitte im Anhang einmal die Anleitung an. Vielleicht hilft die Ihnen schon weiter.

Ansonsten kann man dazu so pauschal keine Aussage treffen.

Hier hat der Hersteller noch einen Hinweis zur Fehleranalyse gegeben:

Grundsätzlich ist für eine fundierte Aussage das Systemprotokoll der Digitaliserunsgbox hilfreich, dafür benötigt der Kunde einen Syslog Server.
Unser DIME-Tool beinhaltet z. B. einen Syslogserver (Download über unsere Webseite. Das Tool an sich ist nicht für die Digiboxen geeignet, enthält aber einen Syslogserver). Möglicherweise muss noch die Firewall des Rechners auf dem der Syslogserver läuft, konfiguriert werden, um den eingehenden Datenverkehr zuzulassen.
Wenn der Syslog Srever läuft, muss die Digibox unter Externe Berichterstellung-->Systemprotokoll-->Syslogserver entsprechend mit den erforderlichen Daten versorgt werden.

Anhand des Systemprotokolls ist dann eine Fehleranalyse möglich.

Wenn Sie das Problem nicht selber beheben können, nehme ich gerne ein Ticket für den Remote-Service auf. Die Kosten kann ich nicht benennen (da nach Aufwand berechnet). Ich kann aber gerne die Kollegen bitten, Sie vorher über die zu erwartenden Kosten zu informieren.

Viele Grüße Martina Ha.

Hallo @Martina Ha. ,

die Anleitung schau ich mir gerne an - leider ist sie nicht im Anhang. Können Sie die Anleitung noch einmal anfügen?

Danke!

Viele Grüße

S. Walter