- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
VPN (IPSec) mit Digibox Premium und LTE-Backup Zyxel LTE3302
17.01.2019 09:41
Hallo,
ich habe bedingt durch die Umstellung auf IP-Anschluss eine Digitalisierungsbox Premium erhalten und hier mehrere VPN over IPSec eingerichtet. Da der Secure Client der Digibox in der Stückzahl limitiert ist, nutze ich den VPN Client von Shrewsoft. Das funktioniert auch problemlos.
Da leider seit der Umstellung auf IP-Anschluss die Stabilität und Zuverlässigkeit der Internetverbindung nachgelassen hat, habe ich einen Zyxel LTE3302 als Backup angeschafft und gem. dieser Anleitung eingerichtet:
https://www.telekom.de/hilfe/downloads/digitalisierungsbox-lte-backup.pdf
Sobald die DSL-Verbindung ausfällt, übnimmt der Zyxel LTE3302, sobald die DSL-Verbindung wieder verfügbar ist, erfolgt der Wechsel zurück auf die DSL-Verbindung.
Probleme habe ich aktuell nur noch mit den eingehenden VPN-Verbindungen wenn der Zyxel LTE3302 aktiv ist. Für die Aktualisierung der IP-Adresse nutze ich DynDNS, hier erfolgt die Aktualisierung der IP-Adresse auch innerhalb weniger Minuten, das habe ich mit Pings auf den DynDNS-Namen getestet. Ich kann jedoch sobald der Zyxel LTE3302 aktiv ist keine VPN-Verbindung aufbauen.
Testweise habe ich im Zyxel LTE3302 auch bereits im NAT ein Portforwarding der Ports 500 und 4500 auf die IP-Adresse der Digibox gesetzt, jedoch ohne Erfolg.
Kann es daran liegen, dass der Zyxel LTE3302 am blauen Port der Digibox angeschlossen ist?
Digitalisierungsbox Premium / 192.168.2.1 / BOSS-Version10.2.01.104 from 2018/10/25 00:00:00
Zyxel LTE3302 / 192.168.1.1
Ich hoffe es kann mir jemand bei dieser Konfiguration helfen.
Gelöst! Gehe zu Lösung.
Bei dem Screenshout 2 hast du den Bridge Harken vergessen, wenn du ihn aktivierst, müsste es so laufen.
Ggf. Kann es immer noch zu Problemen kommen, deaktiviere dann ipv6.
Läuft's?
17.01.2019 09:49 Zuletzt bearbeitet: 17.01.2019 09:50 durch den Autor
Normalerweise bekommt man im LTE Netz keine öffentliche IP und ist deswegen eingehend nicht erreichbar. Um eine öffentliche IP zu bekommen muss man den APN auf internet.t-d1.de ändern.
17.01.2019 09:50 Zuletzt bearbeitet: 17.01.2019 09:51 durch den Autor
17.01.2019 09:57
@Micknik vielen Dank für die schnelle Rückmeldung.
Die Hürde mit dem APN war mir bekannt, hatte ich leider vergessen zu erwähnen. Anbei zwei Screenshots aus dem Zyxel.
17.01.2019 09:57
Und der home APN bekommt öffentliche IPs?
17.01.2019 09:58
@Mächschen vielen Dank für die schnelle Rückmeldung.
Die Hürde mit dem APN war mir bekannt, hatte ich leider vergessen zu erwähnen. Anbei zwei Screenshots aus dem Zyxel.
17.01.2019 10:08
Was sagen denn die Logs von der Digibox und dem Shrewsoft client?
17.01.2019 10:09
Wenn ich in der Konfigurationsanleitung nichts übersehen habe läuft die Box mit dem LTE-Modem ja im NAT-Betrieb. Ist den die eigentliche Digitalisierungsbox als DMZ eingerichtet oder werden die zum VPN gehörenden Ports entsprechend weitergeleitet?
Bei dem Screenshout 2 hast du den Bridge Harken vergessen, wenn du ihn aktivierst, müsste es so laufen.
Ggf. Kann es immer noch zu Problemen kommen, deaktiviere dann ipv6.
Läuft's?
17.01.2019 10:23
herzlich willkommen hier bei uns in der Community und vielen Dank für den gestellten Beitrag.
Wie ich hier schon gelesen habe, gab es ja schon mehrere Ideen für Sie.
Ich hoffe, dass Sie damit schnell zur gewünschten Lösung kommen.
Ansonsten kommen Sie hier gerne auf mich zu.
Liebe Grüße
Sandra Ha.
17.01.2019 10:42
Vielen Dank für den Hinweis, wenn ich den Bridge Modus aktiviere funktioniert das VPN. Ich hatte den Bridge Modus deaktiviert, da dies in der Anleitung für die Einrichtung (https://www.telekom.de/hilfe/downloads/digitalisierungsbox-lte-backup.pdf) des LTE 3302 an der Digibox so vorgegeben war.
17.01.2019 10:44
Vielen Dank an alle für die schnelle und zielführende Hilfe.
17.01.2019 11:07
prima, das freut mich mit, hier zu sehen, dass Sie schon Ihre Lösung gefunden haben.
Liebe Grüße
Sandra Ha.