Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

bintec-elmeg vpn-Bypass oder Split Tunneling

Hallo,

nachdem mir leider die buissness Hotline nicht weiterhelfen konnte/wollte(?) habe ich jetzt zwangsläufig mal den bintec-elmeg vpn client installiert und ausprobiert. Dies Lizenzmodel kostet mich zwar einen haufen Geld (90€/Arbeitsplatz) aber anders geht vpn wohl nicht.
Leider blockiert mir der bintec-client bei einer aktiven Verbindung weitere Internetzugänge. Ich habe alle Einstellung gemäß der Hilfe probiert (Split-Tunneling / vpn Bypass) aber als einziges Ergebnis ging der vpn-Tunel nicht mehr. Hat hier jemand schon Erfahrungen gesammelt und kann mir weiter helfen?

Danke für eure Info´s Peter

Hallo @bvctrafo,

was meinen Sie mit "weitere Internetzugänge"?

 

Gelöschter Nutzer

Ich denke es ist gemeint das der SecureClient den kompletten Netzverkehr des Clientgeräts über den Tunnel leitet.

Dann würden z.B. die Firewalleinstellungen auf VPN-Server-Seite greifen.

Über Split-Tunneling soll ja eigentlich sichergestellt werden, das man im eigenen Netz noch kommunizieren kann. Lt. BA sollen da auch nur private IP's eingetragen werden.

Telekom hilft Team
Hallo @bvctrafo,

ich hoffe Sie erhalten dazu hilfreiche Antworten aus der Community.

Lieben Gruß Melanie B.

Hallo Herr Schmidthaus,

wenn ich auf meinem Notebook irgendwo auf der Welt den Client gestartet habe und einen vpn Tunnel zur DigiBox aufgebaut habe kann ich keine emails mehr abrufen oder parrallel dazu eine Internetseite öffnen.

Mit freundlichen Grüßen

Peter

Gelöschter Nutzer

Hallo @bvctrafo,

 

wie sind denn die Firewalleinstellungen in der be.ip für VPN-Clients?

Wenn VPN-Clients nicht als vertrauenswürdig eingestuft sind müssen hier separate "allow"Regeln für diesen Verkehr eingepflegt werden.

Ohne diese Regeln sollte sonst nur der Verkehr in das Netz hinter der be.ip möglich sein (z.B. auf das Home-NAS) jeglicher Verkehr ins Internet geht aber nicht.

Irgendwo gab es dazu mal Workshops bei bintec. Ich hab aber gerade keinen Zugriff darauf.

 

Ob ich mit meiner Vermutung richtig liege sollte sich im Log der be.ip nachvollziehen lassen. dazu den Loglevel auf debug einstellen und idealerweise das log auf einen externen Syslogserver schreiben (in der be.ip ist der Speicherplatz beschränkt). Wenn Verkehr geblockt wird (was ich vermute) sieht man das im Log.

Hallo @Gelöschter Nutzer

ich habe keine be.ip. Bei mir zu Hause steht eine Digitalisierungsbox Premium der Telekom und bisher habe ich nur mit dem bintec-elmeg client einen vpn-Tunnel hinbekommen. Leider warte ich nun seit knapp 24h auf den vereinbarten Rückruf der Telekom Buissness Hotline und bintec gibt keine Auskünfte.

Gelöschter Nutzer

Sorry, mein fehler.

 

be.ip plus und Digitalisierungsbox premium sind bis auf Marginalitäten gleich.

Die Digitalisierungsbox premium ist OEM bintec-elmeg be.ip plus.

 

bintec bietet nur kostenpflichtigen Support für Endkunden. Ansprechpartner ist hier die Telekom. Und da sind nur eine handvoll Spezies - die sind sicher gut ausgelastet.

 

Ausser dem bintec secure Client soll auch der VPN-Client von Shrewsoft gut funktionieren,  das sollte an Deinem Problem - so ich richtig liege- aber rein garnix ändern. Es ist Aufgabe eines guten VPN-Clienten sicherzustellen das der gesamte Netzverkehr über den Tunnel läuft. Alles andere würde den höheren Sicherheitslevel, der durch das VPN gewährleistet werden soll, karikieren.

Über den VPN-Tunnel wirst Du zu einem internen Teilnehmer in Deinem Heimnetz. Jetzt musst Du natürlich der Firewall des Heimnetzes auch sagen, was erlaubt ist und was nicht. Der Verkehr nach innerhalb ist bei Dir scheinbar erlaubt - der Verkehr nach WAN (ausserhalb) anscheinend verboten.

Deshalb klappt der Zugriff Laptop-->VPN-->be.ip-->Internet vrmtl. nicht.

 

Telekom hilft Team
Hallo @bvctrafo,

gern helfe ich Ihnen zwecks Rückruf der Telekom Business Hotline weiter.

Dafür füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil http://bit.ly/Kundeninfos

Im Anschluss freue ich mich über eine kurze Rückmeldung.


Lieben Gruß Melanie B.

Hallo @bvctrafo,

Sie haben garantiert einen Konfigurationsfehler gemacht. Denn das "Split Tunneling" ist eine Grundfunktion in der Profil - Konfiguration des VPN Clients.

Hallo Herr Schmidthaus,

sicher habe ich einen Konfiguratiosnfehler. Deshalb versuche ich ja hier oder über die Hotline jemanden zu finden der sich auskennt und mir sagt was ich einstellen muss damit es klappt. Bisher leider erfolglos.

Dann machen Sie Screenshots von allen Konfigurationen. In der Community geht das nicht anders.

Ich weiß nicht, ob es dafür eine Schritt für Schritt - Anleitung gibt. Ich bin für deren Erstellung nicht zuständig und werde dafür auch nicht bezahlt.

 

Ansonsten brauchen Sie jemanden der sich das per Fernwartung ansieht.

 

 

Telekom hilft Team
Hallo @bvctrafo,

vielen Dank für das freundliche Gespräch.
Wenn Sie Unterstützung von meiner Seite benötigen, melden Sie sich gern erneut.

Lieben Gruß Melanie B.