- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
VPN Digitalisierungsbox Premium - Fritzbox aktiv aber Kommunikation reißt laufend ab
19.10.2018 13:33
Hallo zusammen!
Ich weiß das Thema VPN Digitalisierungsbox Premium - Fritzbox ist nervig aber ich weiß echt nicht mehr weiter.
Ich habe die VPN zwischen der Digitalisierungsbox Premium und der Fritzbox 7590 (beide haben die aktuelle Software) hergestellt. Diese läuft auch bis die Kommunikation nach wenigen Minuten wieder abreißt.
Auf beiden Seiten wird die VPN allerdings noch als aktiv angezeigt. Nur kann kann ich nicht mehr pingen usw. In beide Richtungen nicht. Komisch ist nur, dass ich noch auf der Digitalisierungsbox Premium per Browser bin (von der Fritzbox-Seite aus) und Einstellungen vornehmen kann. Aus der Digitalisierungsbox heraus kann die Fritzbox nicht angepingt werden.
Als Fehler im Monitoring habe ich gelesen:
P1: peer 1 (IPSec-Connection_1) sa 5 (I): delete ip "feste öffentliche IP der Digibox" --> "feste öffentlich IP der Fritzbox": blocked
Ich kann auf der Digitalisierungsbox noch arbeiten aber mehr nicht. Erst wenn das DSL-Kabel der Digitalisierungsbox getrennt und wieder angesteckt wird, ist die VPN sofort wieder verfügbar.
IP Komprimierung ist aus
PFS Gruppe ist aus
Kann mir jemand weiterheilfen?
Vielen Dank schon einmal!
Thilo
19.10.2018 18:27
Hallo @abendroth
leider habe ich da keine Lösung für Dich, wollte aber trotzdem bemerken, dass in meinem Umfeld 4 Fritzboxen über VPN angebunden sind und das ohne jedes Problem funktioniert.
Eine zusätzliches PPTP-VPN Verbindung (ja ich weiß, das ist nicht mehr 100%ig sicher) von außen durch die FB in das interne Netz zu meinem SBS2011 funktioniert ebenfalls fehlerfrei.
Die Fehlermeldung, welche Du hier reinkopiert hast, lässt ja den Schluss zu, dass die IPSEC-Verschlüsselung nicht richtig klappt und daher die Verbindung unterbrochen wird.
Gruss LERNI-
19.10.2018 19:06
Ich habe weitere 3 Fritzboxen, die zu der zentralen Fritzbox eine VPN aufbauen. Diese laufen alle problemlos. Nur die VPN zu der Digitalisierungsbox nicht..
Was mir aber iaufgefallen ist:
Sobald im Bereich "IPSEC-PEERS" der Status auf grün aber mit einer "2" wechselt, ist die Kommunikation (Ping, RDP) nicht mehr möglich.
Im Monitor habe ich folgendes gefunden:
P1: peer 1 (IPSec_Connection_1) sa 10 (R): delete ip "feste IP Digibox" <- ip "feste IP Fritzbox": Received delete
P2: peer 1 (IPSec_Connection_1) traf 0 bundle -4 (I): established ("feste IP Digibox"<->"feste IP Fritzbox") with 2 SAs life 28800 Sec/0 Kb rekey 23040 Sec/0 Kb Hb none PMTU
P1: peer 1 (IPSec_Connection_1) sa 7 (R): delete ip "feste IP Digibox" <- ip "feste IP Fritzbox": Lifetime expired
P2: peer 1 (IPSec_Connection_1) traf 0 bundle 2 (R): established ("feste IP Digibox"<->"feste IP Fritzbox") with 2 SAs life 3600 Sec/0 Kb rekey 3240 Sec/0 Kb Hb none PMTU
Ich weiß einfach nicht wieso noch eine zweite Verbindung aufgebaut wird. Diese wird - vermute ich - stören..
Thilo
20.10.2018 10:40
tut mir leid, aber da sind meine Kenntnisse leider nicht tief genug um das analysieren zu können.
Evtl. hat ja AVM hier eine Antwort.
Ein weitere gutes Forum wäre noch das IP-Phone-Forum, mit einigen Kompetenten Mitgliedern.
Gruss -LERNI-
20.10.2018 19:08
hast Du Dich mit dem dem Hersteller (AVM) bereits in Verbindung gesetzt? Alternativ können wir natürlich auch eine Störung für Deinen Anschluss platzieren, sodass sich unsere Techniker damit auseinandersetzen. Parallel wäre es dennoch interessant zu wissen, ob der Support von AVM eine Idee hierzu hat.
Viele Grüße,
Lin J.
22.10.2018 09:39
Guten Morgen zusammen!
Mit dem AVM-Support habe ich bereits Kontakt aufgenommen. Leider nur deren Standard-Anwort mit "Bitte geben Sie die Seriennummer an..." und das Support-Protokoll versendet. Der Fall ist heute früh im Second Level Support gelandet...
Am Wochenende noch einmal die Anleitung von Kalle neu umgesetzt und die VPN lief über das Wochenende konstant durch. Heute früh unter Last nach knapp einer Stunde einen Abbruch.
Die VPN wird auf beiden Seiten korrekt aktiv angezeigt. Nur in der Digitalisierungsbox ist zu lesen:
P1: peer 1 (IPSec_Connection_1) sa 120 (R): delete ip festeIPDigitalbox <- ip festeIPFritzbox: Lifetime expired
Die VPN wurde auf beiden Seite grün angezeigt aber es kam kein Traffic durch.
Wenn das über eine Sötrungsmeldung bearbeitet werden kann: Sehr gerne.
Thilo
22.10.2018 11:32 Zuletzt bearbeitet: 22.10.2018 11:32 durch den Autor
Moin Thilo,
bitte sei so nett und hinterlege die Kundennummer in Deinem Profil, damit ich mich um die Störungsaufnahme kümmern kann. Lass' mir bitte hierzu eine kurze Rückmeldung zukommen. Danke Dir.
LG Lin
22.10.2018 12:27
Hallo Lin!
Vielen Dank! Meine Kundennummer ist hinterlegt.
Thilo
25.10.2018 14:31
Hallo Lin,
Ist schon etwas bekannt zwecks der Störungsmeldung? Wir haben wieder Abbrüche zu vermelden. Die VPN wird in Phase 1 und 2 als aktiv angezeigt. Ping usw. ist nicht möglich...
Danke!
Thilo
18.02.2019 11:44
Hallo,
wir haben genau das gleiche Problem. Gibt es hier mittlerweile schon eine Lösung?
Danke!
Viele Grüße
S. Walter
18.02.2019 12:12
Bei uns leider nicht... auch über den kostenintensiven Telekom Support (Digitalisierungsbox VPN) leider nicht.
Nachdem zwei Niederlassungen immer wieder mit diesem Problem kämpfen und auch eine Fritzbox hinter der Digitalisierungsbox uns nicht wirklich zugesagt hat, haben wir einen komplett anderen Ansatz für uns gefunden:
Wir sind zu Vodafone (Business Anschluss) gewechselt! Wir haben jetzt per Kabel einen 3 Mal schnellen Anschluss (bei gleichem Preis), eine Fritzbox als Router und KEINE Abbüche mehr..
Sicherlich nicht für jeden durchführbar aber für uns ein Schritt in die richtige Richtung.
Thilo
18.02.2019 13:00 Zuletzt bearbeitet: 18.02.2019 13:01 durch den Autor
Hallo Thilo,
vielen Dank für deine Antwort! Freut mich, dass ihr eine gute Lösung für euch gefunden habt. Leider wäre das bei uns nicht so einfach. Wir haben noch drei Elmeg IP630 Telefone an der Digitalisierungsbox. Diese würden an Funktionen verlieren, wenn man sie z.B. mit einer Fritzbox verbinden würde. Du sagtest, dass es für euch keine Option war, die Digitalisierungsbox hinter einen anderen Router / Fritzbox zu hängen. Welche Gründe gab es dafür? Wüßtest du, wie hierfür das Vorgehen wäre?
Danke!
Viele Grüße
S. Walter
18.02.2019 13:23
Es war ein wenig anders gedacht.
Wir hatten zuvor ein VPN-Netz zwischen lauter Fritzboxen und das lief ohne derartige Probleme. Nachdem wir für zwei Niederlassungen jeweils Digitalisierungsboxen Premium erhalten haben, mussten wir auch von der Fritzbox Abstand nehmen. Und ab diesem Zeitpunkt fingen die Probleme an.
Ich meinte eine Fritzbox hinter der Digitalisierungsbox hat uns nicht wirklich zugesagt. Diese ist von "außen" nicht per myFritz erreichbar. So konnte ich bei Wartungsarbeiten bei denen die VPN wegbrechen könnte die Fritzbox nicht mehr anpassen.
Der Wechsel zu Kabel in Verbindung mit einer Fritzbox hat für uns das VPN-Problem gelöst.
Thilo
18.02.2019 15:46
herzlich willkommen in unserer Community und vielen Dank für Ihre Anfrage.
Informieren Sie mich bitte, wenn Sie eine Überprüfung durch unseren technischen Service wünschen. Ich veranlasse dann alles Weitere.
Viele Grüße Martina Ha.
20.02.2019 13:28
Hallo @Martina Ha. ,
wäre es denn kostenpflichtig, wenn der Technische Service einmal drauf schaut? Wenn ja, was wird uns das kosten?
Danke!
Viele Grüße
S. Walter
20.02.2019 13:55
eine Frage habe ich noch. Warum wird zur Digitalisierungsbox noch eine Fritzbox eingesetzt? VPN wäre doch auch alleine über die Digitalisierungsbox möglich.
Viele Grüße Martina Ha.
20.02.2019 14:33
Hallo @Martina Ha. ,
die Situation ist Folgende: wir haben zwei Standorte. An Standort A nutzen wir die Digitalisierungsbox. An dem anderen Standort (B) verwenden wir eine Fritzbox. Die Situation ist also die gleiche wie beim Fragesteller (abendroth).
Viele Grüße
S. Walter
20.02.2019 15:12
für die Digitalisierungsbox gibt es einen Remote-Service. Hier könnten per Fernwartung die Einstellungen überprüft werden. Dies gibt es für die Fritzbox leider nicht. Dies könnte sich nur ein Techniker vor Ort anschauen. Vorausgesetzt es handelt sich um eine Fritzbox die auch von uns vertrieben wird.
Wenn es nicht sehr eilig ist, dann frage ich pauschal einmal beim Hersteller der Digitalisierungsbox nach, ob es da ein bekanntes Problem gibt.
Viele Grüße Martina Ha.
21.02.2019 11:29 Zuletzt bearbeitet: 21.02.2019 11:32 durch den Autor
Hallo @swalter-ki,
ich habe eine Antwort bekommen:
Schauen Sie sich bitte im Anhang einmal die Anleitung an. Vielleicht hilft die Ihnen schon weiter.
Ansonsten kann man dazu so pauschal keine Aussage treffen.
Hier hat der Hersteller noch einen Hinweis zur Fehleranalyse gegeben:
Grundsätzlich ist für eine fundierte Aussage das Systemprotokoll der Digitaliserunsgbox hilfreich, dafür benötigt der Kunde einen Syslog Server.
Unser DIME-Tool beinhaltet z. B. einen Syslogserver (Download über unsere Webseite. Das Tool an sich ist nicht für die Digiboxen geeignet, enthält aber einen Syslogserver). Möglicherweise muss noch die Firewall des Rechners auf dem der Syslogserver läuft, konfiguriert werden, um den eingehenden Datenverkehr zuzulassen.
Wenn der Syslog Srever läuft, muss die Digibox unter Externe Berichterstellung-->Systemprotokoll-->Syslogserver entsprechend mit den erforderlichen Daten versorgt werden.
Anhand des Systemprotokolls ist dann eine Fehleranalyse möglich.
Wenn Sie das Problem nicht selber beheben können, nehme ich gerne ein Ticket für den Remote-Service auf. Die Kosten kann ich nicht benennen (da nach Aufwand berechnet). Ich kann aber gerne die Kollegen bitten, Sie vorher über die zu erwartenden Kosten zu informieren.
Viele Grüße Martina Ha.
21.02.2019 11:32
Hallo @Martina Ha. ,
die Anleitung schau ich mir gerne an - leider ist sie nicht im Anhang. Können Sie die Anleitung noch einmal anfügen?
Danke!
Viele Grüße
S. Walter
21.02.2019 11:39
er müsste jetzt auf jeden Fall zu sehen sein. Ich habe ihn vor fünf Minuten hochgeladen.
Viele Grüße Martina Ha.