Hallöchen, die LanCom Anleitung funktionierte, wenn auch nicht per Telnet Zugang, sondern direkt über das Webinterface der Digi-Box aka Bintec. Aus Gründen, die sich mir nicht erschlossen kam ich per Telnet nicht auf die Box. Der erste Teil der LanCom Anleitung mit dem Wizard für L2L sollte selbsterklärend sein.

Im Bintec Router muss man nun die in der Anleitung gemachten Schritte im Grunde "nur" unter VPN /IPSec in den entsprechenden  Tabs eintragen. Logischerweise wichtig dabei, sich an die vorangegangen eingetragenen Daten und das Passwort zu halten. Erst den Peer konfigurieren, dann Im Phase 1 und 2 Profil stellt man jeweils analog zur Telnet Eingabe ein:

Phase 1:

 Als Proposal legen wir 3DES und als Hash-Algorithmus MD5 fest. IKE Group auf 2 1024 bit und den Mode auf Aggressive.
Bitte beachten Sie, dass die local ID der zuvor im LANCOM-Router festgelegten Remote-ID entspricht (lancom.test).

Phase 2:

Das Proposal auf DES3 mit MD5 und PFS auf Group 2. (mit DES3 ist auch 3DES gemeint...)

Was dort noch fehlt ist, dass man im Webinterface unter Phase 1 und 2 noch die Auswahl von Multipurposal auf den eigenen aktuell eingetragenen IKE und IPSec Wert festlegt (auswählen und darunter auf OK) Wenn man dies nicht macht, dann erstellt der Bintec plötzlich einen dritten Wert darunter, der aber nicht funktioniert.

Anschließend einmal ausloggen und die Veränderungen damit abspeichern!

In jedem Fall sollte man nach dem erneuten Login einmal unter "Assistenten" / VPN und unter VPN / IPSec, die Einträge nochmal sorgfälltig überprüfen ob die Werte mit dem des LanCom übereinstimmen.

Bei mir hatte sich da noch ein Fehler eingeschlichen, den ich meiner Meinung nach so nicht eingetragen hatte. Im zweiten Anlauf klappte der Verbindungsaufbau dann innerhalb weniger Sekunden. Um einen Anhaltspunkt für Fehler zu haben, wirft man einen Blick unter Monitoring in den Bereich Internes Protokoll.

Eine Sache störte mich allerdings noch. Es gibt zwar die Möglichkeit "fremde" DynDNS Dienste als die

vorgebenenen zu nutzen, jedoch gelang es mir auf der Digitalisierungsbox nicht, DDNSS als Anbieter ans Laufen zu bringen. Im LanCom hingegen konnte ich dies manuell mit recht wenig Aufwand zügig zum Laufen bringen (Assistenten durchlaufen lassen mit sinnlos Angabgen und anschließend die angelegten 4 Einträge per LanConfig auf die eigenen Daten anpassen).

Zumindest bei meinem jetzigen Kunden ist das nicht von Belang, da dort ein T-Business mit fester IP an den Standorten jeweils vorhanden ist, aber für Kunden, die keinen der Anbieter aus der Liste nehmen wollen ist das vielleicht ein Problem. Auch die Bintec Anleitung sowie Recherche im Netz brachten mich da nicht weiter.

Gut, also geht, vielen Dank für die Hilfe!