Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

VPN Problem Digitalisierungsbox Premium

Gelöst

Hallo,

 

wir haben hier eine DB Premium im Einsatz auf der bereit eine LAN-2-LAN VPN Verbindung konfiguriert worden ist und auch läuft.

Verbunden wird hier zu einer FritzBox.

 

Jetzt habe ich versicht eine VPN Verbindung zum extra beschafften Bintec Client aufzubauen. Der Assistens hierzu wurde komplett durchlaufen, das Ergebnis wurde exportiert und im besagten Client importiert.

 

Wenn ich nun versuche diese Verbindung herzustellen, meldet der Client "VPN-Fehler VPN Gateway antwortet nicht. Bitte überprüfen Sie ihre Internet-Verbindung".

 

Da die LAN-2-LAN funktioniert, habe ich keinen Argwohn bei der Firewall (oder sollte ich?!) und bin mittlerweile ratlos.

 

Welche Infos fehlen mir hier um dise Verbindung herstellen zu können?

 

Grüße

U

1 AKZEPTIERTE LÖSUNG

Hallo,

 

der Einstieg in die Problemlösung von den Kollegen begann mit "ich bin kein Spezialist für VPN, aber wir geben unser Bestes".

Was sagt man dazu!

 

Wir haben das dann lieber abgebrochen. Diese Digitalisierungsbox werden wir nun gegen eine Fritzbox austauschen.

 

Vielen Dank für den Einsatz!

 

Grüße

Lösung in ursprünglichem Beitrag anzeigen  

Hallo @madmasculin,

bitte bei den VPN-Verbindungen beachten, dass die FRITZ!Box nur IPSec IKEv1 unterstützt.

bintec: http://faq.bintec-elmeg.com/index.php?title=Kategorie:VPN_ALL-IP

Hallo,

 

die verbindung zur fritzbox lan 2 lan steht ja ohne Probleme. 

 

Der secure Client kann keine Verbindung etablieren!

 

Gruß

Telekom hilft Team

Hallo @madmasculin,

herzlich willkommen in unserer Community. Schön, dass Sie mit Ihrem Anliegen den Weg zu uns gefunden haben.
Vielen Dank für Ihren Beitrag.

Eine Anleitung zum Thema bintec Secure Client finden Sie hier.

Falls weitere Unterstützung benötig wird, bitte erneut melden.


Lieben Gruß Melanie B.

Hallo,

 

leider besteht das Problem immer noch, da alle Einstellungen genau so sind, wie im Video aufgezeigt. Die entsprechende Verbindung sollte, nach den Firewallregeln, eine Verbindung herstellen können.

 

Wie bereits in der Eingangsfrage dargestellt, funktioniert eine VPN Verbindung zwischen der Box und einer entfernten FritzBox einwandfrei.

 

Gruß

Hallo @madmasculin,

bevor der Export beendet wurde, hast du unter Öffentliche Gateway-Adresse auch das Richtige eingetragen?

 

Hallo,

 

ich habe die öffentliche IP eingetragen.

Nur um sicher szu gehen, habe ich den PING mal auf der Box aktiviert und die IP angepingt - ging...

 

Grüße

@madmasculin

Wenn du die Verbindung aufbauen möchtest, gibts in den Systemmeldungen der Digitalisierungsbox irgendwelche Meldungen im Subsystem IPSec?

Wenn nein, würde ich mal einen Trace auf der WAN-Schnittstelle starten.

 

Hallo,

 

die WAN Schnitstelle hat regen Betrieb.

ansonsten kommt das:

Digitalisierungsbox Premium: Internes Protokoll - Systemmeldungen

P1: peer 6 (LAN-2-LAN) sa 696 (R): failed ip xx.xxx.xxx.xx <- id fqdn(any:0,[0..18]=IPSec_Connection_9.) (No proposal chosen)

@madmasculin

LAN-2-LAN ist doch sicher die IPSec-Verbindung zur Fritzbox.

Wie testest du die Client-Verbindung zur Digitalisierungsbox?

 

Hallo @madmasculin,

von meiner Seite aus habe ich die Möglichkeit, das Problem an die Kollegen vom Remote-Service weiterzuleiten.

Sollten Sie dies wünschen, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil http://bit.ly/Kundeninfos

Im Anschluss freue ich mich über eine kurze Rückmeldung.


Lieben Gruß Melanie B.

Hallo,

 

ja, das wird die Lan-2-Lan sein. Komisch allerdings, dass die als IPSec_Connection_9. Verbindung gewertet wird, wo dass doch eigentlich zufällig der Export für den SecureClient von Bintec sein sollte.

 

Die Clientverbindung kommt irgendwie garnicht durch, da ja schon der Client mit der im ersten Beitrag angezeigten FEhlermeldung abbricht.

 

Was wäre hier nun zielführend?!

 

Grüße

Hallo,

 

ja, so geht es nicht weiter. Heute war jemand von der Telekom da und hat die Box auf 0 gesetzt und nur die SIP Telefonie in Gang gebracht. Mehr war nicht drin, das der Techniker sagte, dass er nur Privatkundentechniker sei und keine Ahung von VPN habe...

 

Na gut, was soll ich sagen - die LAN-zu-LAN Strecke funktioniert wieder nach der Neueinrichtung einwandfrei!

 

Ein Versuch eine Verbindung mit den Client zu atablieren, schlug wieder fehl.

 

Ich benötige hier belastbare Hilfe, gerne auch per Fernwartung !!

 

Grüße

Hallo @madmasculin,

vielen Dank für das freundliche Gespräch.
Ich habe das Ticket an die Kollegen vom Remote-Service weitergeleitet.

Lieben Gruß Melanie B.

Hallo,

 

leider konnte der Kollege, der remote auf der Box war, das Problem nicht lösen. Er wollte das an einen Kollegen weiterleiten, der kurz darauf angerufen hat und ein 24 Monate Abo verkaufen wollte...

 

Ich bin verzweifelt... Eine andere Digitalisierungsbox an einem anderen Standort tut es einwandfrei, so dass es kaum am PC liegen kann, der die Verbindung aufbauen soll.

 

Grüße

 

 

Hallo @madmasculin,

vielen Dank für das freundliche Gespräch und Ihre Geduld.
Ich habe erneut dazu ein Ticket an die Kollegen weitergeleitet.
Wir bleiben dazu weiterhin in Kontakt.

Lieben Gruß Melanie B.

Hallo,

 

der Einstieg in die Problemlösung von den Kollegen begann mit "ich bin kein Spezialist für VPN, aber wir geben unser Bestes".

Was sagt man dazu!

 

Wir haben das dann lieber abgebrochen. Diese Digitalisierungsbox werden wir nun gegen eine Fritzbox austauschen.

 

Vielen Dank für den Einsatz!

 

Grüße

Hallo @madmasculin,

vielen Dank für Ihre Rückmeldung und das freundliche Gespräch.
Es tut mir wirklich leid, dass es nicht zur gewünschten Lösung geführt hat.

Lieben Gruß Melanie B.

Hallo,

 

nach einiger Zeit des "Abkühlens" habe ich mich da nochmals drangesetzt.

Ich habe die Box komplett zurückgesetzt und nach den Zugangsdaten direkt über den Assistenten eine LAN zu LAN Verbindung zusammengeklickt. Das erfolgte nach bekanntem Muster mit einer FritzBox.

 

Jetzt steht bei Status "blockiert" und ich kann mir nicht erkläen warum...

 

Gruß

Hallo @madmasculin,

sind Sie nach dieser Anleitung vorgegangen?

Sind alle IP-Adressen richtig eingetragen? Bitte auch Schreibfehler prüfen.

Lieben Gruß Melanie B.

Auch wenn der Post schon etwas älter ist: Ich habe genau exakt das selbe Problem.

Nur fdass ich auch einen Datenbankfehler angezeigt bekomme habe!

Die Anleitung habe ich schon 10x durchgespielt,leider ohne Erfolg. Irgendwie  steht bei mir immer eine falsche externe IP.

Scheinbar muss ich auch mal reseten um den Datenbankfehler wegzubekommen.

 

Hallo @Felix Sch,

ist die aktuelle Firmware vorhanden und haben Sie einmal versucht die Digibox auf Werkseinstellung zurück zusetzten?

Wenn das alles nichts hilft, dann kann ich Ihnen anbieten, die Einstellungen einmal von unserem Remote-Service überprüfen zu lassen.

Geben Sie mir bitte Bescheid, wenn Sie das wünschen.

Viele Grüße Martina Ha.

Ja Zurücksetzen hat in der Tat geholfen. Der VPN Tunnel steht nun wieder.

Allerdings kann ich keine Daten drüber schicken. Ping geht nicht:

  1. Administrative Zugriff für VPN erlaubt
  2. Proxy Arp der BR Schnittstelle aktiviert
  3. Proxy Arp der VPN VErbindung angeschaltet
  4. Firewall auf Zile Windows 10 Host deaktiviert
  5. Fireewall der Digitalisierungsbox testweise deaktiviert

Leider kein Ping möglich, Tunnel steht einwandfrei, auch via Dyndns

 

 

@Felix Sch 

Was heißt Tunnel steht einwandfrei?

Funktioniert ein ping aus der Konfigurationsoberfläche der DB (Home -> Mehr anzeigen -> Wartung Diagnose -> Ping-Test) in Richtung FB?

Wie sieht denn die Routing-Tabelle in der DB aus?

 

Ping geht leider nicht von der Db zur FB.

Routing im Anhang.