Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

VPN (IPSec) mit Digibox Premium und LTE-Backup Zyxel LTE3302

Gelöst

Hallo,

 

ich habe bedingt durch die Umstellung auf IP-Anschluss eine Digitalisierungsbox Premium erhalten und hier mehrere VPN over IPSec eingerichtet. Da der Secure Client der Digibox in der Stückzahl limitiert ist, nutze ich den VPN Client von Shrewsoft. Das funktioniert auch problemlos.

 

Da leider seit der Umstellung auf IP-Anschluss die Stabilität und Zuverlässigkeit der Internetverbindung nachgelassen hat, habe ich einen Zyxel LTE3302 als Backup angeschafft und gem. dieser Anleitung eingerichtet:

https://www.telekom.de/hilfe/downloads/digitalisierungsbox-lte-backup.pdf

Sobald die DSL-Verbindung ausfällt, übnimmt der Zyxel LTE3302, sobald die DSL-Verbindung wieder verfügbar ist, erfolgt der Wechsel zurück auf die DSL-Verbindung.


Probleme habe ich aktuell nur noch mit den eingehenden VPN-Verbindungen wenn der Zyxel LTE3302 aktiv ist. Für die Aktualisierung der IP-Adresse nutze ich DynDNS, hier erfolgt die Aktualisierung der IP-Adresse auch innerhalb weniger Minuten, das habe ich mit Pings auf den DynDNS-Namen getestet. Ich kann jedoch sobald der Zyxel LTE3302 aktiv ist keine VPN-Verbindung aufbauen.

Testweise habe ich im Zyxel LTE3302 auch bereits im NAT ein Portforwarding der Ports 500 und 4500 auf die IP-Adresse der Digibox gesetzt, jedoch ohne Erfolg.

Kann es daran liegen, dass der Zyxel LTE3302 am blauen Port der Digibox angeschlossen ist?

 

Digitalisierungsbox Premium / 192.168.2.1 / BOSS-Version10.2.01.104 from 2018/10/25 00:00:00
Zyxel LTE3302 / 192.168.1.1

 

Ich hoffe es kann mir jemand bei dieser Konfiguration helfen.

1 AKZEPTIERTE LÖSUNG

@Markus41

 

Bei dem Screenshout 2 hast du den Bridge Harken vergessen, wenn du ihn aktivierst, müsste es so laufen.

 

Ggf. Kann es immer noch zu Problemen kommen, deaktiviere dann ipv6.

 

Läuft's?

Lösung in ursprünglichem Beitrag anzeigen  

@Markus41

Normalerweise bekommt man im LTE Netz keine öffentliche IP und ist deswegen eingehend nicht erreichbar. Um eine öffentliche IP zu bekommen muss man den APN auf internet.t-d1.de ändern.

@Micknik

Ich meine gelesen zu haben, das LTE Backup liefe über den Home APN.

 

@Markus41

Welcher APN ist bei dem LTE Backup verwendet?

 

Wird ipv4 oder ipv6 VPN genutzt?

 @Micknik vielen Dank für die schnelle Rückmeldung.

Die Hürde mit dem APN war mir bekannt, hatte ich leider vergessen zu erwähnen. Anbei zwei Screenshots aus dem Zyxel.

@Mächschen

Und der home APN bekommt öffentliche IPs?

@Mächschen vielen Dank für die schnelle Rückmeldung.

Die Hürde mit dem APN war mir bekannt, hatte ich leider vergessen zu erwähnen. Anbei zwei Screenshots aus dem Zyxel.

@Markus41

Was sagen denn die Logs von der Digibox und dem Shrewsoft client?

Wenn ich in der Konfigurationsanleitung nichts übersehen habe läuft die Box mit dem LTE-Modem ja im NAT-Betrieb. Ist den die eigentliche Digitalisierungsbox als DMZ eingerichtet oder werden die zum VPN gehörenden Ports entsprechend weitergeleitet?

@Markus41

 

Bei dem Screenshout 2 hast du den Bridge Harken vergessen, wenn du ihn aktivierst, müsste es so laufen.

 

Ggf. Kann es immer noch zu Problemen kommen, deaktiviere dann ipv6.

 

Läuft's?

Telekom hilft Team
Hallo @Markus41,

herzlich willkommen hier bei uns in der Community und vielen Dank für den gestellten Beitrag.

Wie ich hier schon gelesen habe, gab es ja schon mehrere Ideen für Sie.

Ich hoffe, dass Sie damit schnell zur gewünschten Lösung kommen.

Ansonsten kommen Sie hier gerne auf mich zu.

Liebe Grüße
Sandra Ha.

Vielen Dank für den Hinweis, wenn ich den Bridge Modus aktiviere funktioniert das VPN. Ich hatte den Bridge Modus deaktiviert, da dies in der Anleitung für die Einrichtung (https://www.telekom.de/hilfe/downloads/digitalisierungsbox-lte-backup.pdf) des LTE 3302 an der Digibox so vorgegeben war.

Vielen Dank an alle für die schnelle und zielführende Hilfe.

Telekom hilft Team
Hallo @Markus41,
prima, das freut mich mit, hier zu sehen, dass Sie schon Ihre Lösung gefunden haben. Fröhlich
Liebe Grüße
Sandra Ha.