Speedport W724V IPsec-fähig?

bitiHB · ‎21.02.2018

Hallo,

wir lassen unsere Praxis-Rechner über den Speedport W724 V Typ B laufen. Nun müssen wir eine neue Telematik-Infrastruktur installieren. Dafür müssen wir wissen, ob dieser Router IPsec-fäfig ist? Außerdem ob hier die IP-Adressen frei zu vergeben sind?

Für eine schnelle Auskunft dankt

Birgit

Lin J. · ‎01.11.2018

Moin @Rob_kunde,

grundsätzlich unterstützen die Speedport W 724V – Modelle abgehende IPSec VPN-Verbindungen im Client-Betrieb (IPSec for VPN passthrouh). Was aber nicht unterstützt wird, ist die Nutzung eines VPN-Servers im Netzwerk des Speedport W 724V.

Liebe Grüße,
Lin J.

Lösung in ursprünglichem Beitrag anzeigen

muc80337_2 · ‎21.02.2018

Also geht es vermutlich um IPsec passthrough.

Das steht in keinem Speedport Dokument als zugesicherte Eigenschaft drin. Heißt wenn es heut funktioniert, dann weißt Du nicht, wie die Sitation sein wird nach dem nächsten Firmwareupgrade des Speedport. Ich würd es halt probieren mit dem Speedport und vorbereitet sein udn ggf. schnell auf eine Fritzbox umswitchen.

Lösung in ursprünglichem Beitrag anzeigen

Liner113 · ‎21.02.2018

Hallo @bitiHB,

der 724v ist nicht für VPN Verbindungen ausgelegt.

Hier wäre der Umstieg auf eine Digibox zu empfehlen.

bitiHB · ‎21.02.2018

Hallo Dominik,

Mist... wäre ja auch zu schön gewesen... aber ist die Digibox nicht nur für Geschäftskunden? Wir sind Privatkunden der Telekom...

Liner113 · ‎21.02.2018

Hab mich von dem Wort „Praxis“ etwas in die Geschäftskundenecke drängen lassen. Die Digibox kannst du auch als Privatkunde bekommen aber wenn es wirklich nur um VPN geht reicht auch eine Fritzbox 7490 oder höher aus diese gibts mittlerweile auch über die Telekom.

muc80337_2 · ‎21.02.2018

@bitiHB

Es scheint mir, dass Du mit der Materie nicht ganz so gut vertraut bist. Deshalb stellst Du möglicherweise/vermutlich die Fragen falsch und erhältst Antworten, die gar nicht Dein Problem abdecken.

Beschreib doch einfach, was Du machen möchstest.

Wenn es Dir darum geht, dass Du unterwegs bist oder dass die Firma auf den Speedport zugreifen will:

Was nicht geht mit dem Speedport ist ein Zugriff aus der Ferne über IPsec auf den Speedport. Auch nicht ohne IPsec wie z.B. per https. Aber man kann einen DynDNS-Dienst eintragen und dann kann man aus der Ferne zumindest mal die öffentliche IP-Adresse herausfinden, über welche der Speedport am Internet hängt. Und man kann Portweiterleitungen auf ein Gerät im heimischen LAN machen.

Wenn es Dir darum geht, dass Du daheim bist und von daheim aus via Speedport auf das Netz in der Firma zugreifen willst über einen VPN Client der mit IPsec arbeitet, dann ist das eine ganz andere Fragestellung.

Liner113 · ‎21.02.2018

@muc80337_2

soweit ich weiß handelt es sich bei der genannten TI um einen end to end vpn mit IPSec.

bitiHB · ‎21.02.2018

Es geht wohl am ehesten darum, dass wir über unseren Router (noch Speedport) via VPN auf "die Firma" zugreifen müssen.

Sorry, es ist deshalb etwas undeutlich, weil ich selbst nicht genau weiß, was da auf uns zukommt, da es die Konnektoren, also quasi die VPN-Router, die zwischen Rechner und eigenem Router geschaltet werden (so ist es zumindest jetzt noch) noch nicht gibt.

bitiHB · ‎21.02.2018

Ja genau. Und kann das mein Speedport?

Liner113 · ‎21.02.2018

@bitiHB

jetzt wird ein Schuh draus, aber wozu soll der Speedport IPSec unterstützen wenn ohnehin noch ein VPN Router zum Einsatz kommen soll?

bitiHB · ‎21.02.2018

Gute Frage, die ich (noch) nicht beantworten kann. Das Praxis-Softwarehaus (Psyprax), das die TI-Infrastruktur besorgt, hat auf seiner Homepage geschrieben, dass am besten eine Fritzbox geht; wenn man aber einen Speedport Router hat (oder eine O2-Homebox), sollte man klären, ob sein Router IPsec-fähig ist und die IP-Adressen frei vergeben werden können.

Im Moment haben wir auch eine VPN-Box zwischengeschaltet (eine sogenannte DGN GUS-Box) und das hat auch mit dem Speedport funktioniert...

Liner113 · ‎21.02.2018

Also ich würde jetzt einfach mal frech behaupten das es dabei keine Probleme gibt, wenn wirklich noch zusätzlicher VPN Router dazu kommt.

Hatte vor 3 oder 4 Jahren ein ähnliches Szenario für den Heimarbeitsplatz meiner Mutter eingerichtet ebenfalls mit dem 724v.

muc80337_2 · ‎21.02.2018

Also geht es vermutlich um IPsec passthrough.

Das steht in keinem Speedport Dokument als zugesicherte Eigenschaft drin. Heißt wenn es heut funktioniert, dann weißt Du nicht, wie die Sitation sein wird nach dem nächsten Firmwareupgrade des Speedport. Ich würd es halt probieren mit dem Speedport und vorbereitet sein udn ggf. schnell auf eine Fritzbox umswitchen.

bitiHB · ‎21.02.2018

Okay, dankeschön, das hat mir geholfen. Ich werde jetzt noch mal zu klären versuchen, ob dieser Konnektor wirklich ein VPN-Router ist - ähnlich dem, der jetzt schon bei uns läuft - und dann weiß ich Bescheid, dass wir zur Not auf eine Fritzbox umschwenken.

Danke an alle!!!

Heike Ha. · ‎24.02.2018

Hallo @bitiHB,

vielen Dank für den Beitrag.

Hier ist ja bereits eine Antwort gefunden worden.
Falls doch noch Fragen offen sind und Hilfe benötigt wird, bitte melden.

Viele Grüße aus Kiel Heike Ha.

Rob_kunde · ‎29.10.2018

Sehr geehrte Telekom,

als ebenso Betroffener von der Telematikinfrastruktur (TI) und dem Verweis darauf, dass die Telekom selbst ein Telematikinstrastruktur-Anbieter ist, finde ich diese Antworten in dem Beitrag nicht sehr zuverlässig.
Von der TI werden auf früher oder später sehr viele Arztpraxen und Psychotherapiepraxen betroffen sein.

Als IT-Versierter schockiert mich daher die Aussage, dass womöglich ein weiteres Firmwareupdate die TI außer Kraft setzen sollte.

Ich war in mehreren Telekomläden vor Ort und kein Mitarbeiter konnte mir eine verlässliche Antwort auf meine Frage nach TI-Fähigkeit der Router geben.

Als Telekomkunde erhoffe ich mir daher eine genauere Antwort von ihnen auf diesem Wege.

Wir haben als Praxis monatlich Geld für den Speedport gezahlt, müssten das auch weiterhin und sollten daher von einem TI-Anbieter (bei Konnektoren) schon eine verlässliche Antwort über seine Routerfunktionen erhalten können.

Vielen Dank für ihre weiteren Ausführungen darüber, welche Router IPSec-fähig sind und ob das noch in 5 Jahren (auch nach Firmware-Updates) der Fall sei.

Telekom als TI-Anbieter: https://geschaeftskunden.telekom.de/startseite/cloud-it/vernetzung/418298/telematikinfrastruktur.htm...
Angaben der Gematik zu IPSec: https://www.gematik.de/fileadmin/user_upload/gematik/files/Faktenblaetter/Faktenblatt_VPN-Zugangsdie...

muc80337_2 · ‎29.10.2018

Ein Speedport ist einfach grundsätzlich kein Router für einen Geschäftskundenanschluss.

Eine kleine Ausnahme: wenn DSL zu mies oder gar gar nicht möglich ist, dann gibt es zwei Speedport Router, die ausnahmsweise auch im Geschäftskundenbereich angeboten werden, weil sie auch mit LTE umgehen können: Speedport Hybrid und Speedport LTE II

Das Routerportfolio für Geschäftskunden

https://geschaeftskunden.telekom.de/startseite/festnetz-internet/endgeraete/291972/router-fuers-busi...

Und das ist nicht nur einfach eine Larifari-Antwort. Gerade wenn es um Patientendaten geht, dann wollte ich mir als im Heilgewerbe Tätiger keinesfalls irgendwann mal den Vorwurf machen lassen, dass Patientendaten gestohlen wurden nur weil ein paar Euro am falschen Ende gespart wurden.

Lin J. · ‎30.10.2018

Moin @Rob_kunde,

ich kann nachvollziehen, dass Ihnen detailliertere Informationen wichtig sind. Allerdings haben wir für die Telematikinfrastruktur spezielle Ansprechpartner in unserem Haus. Diese sind für Sie hier ersichtlich. Die Kollegen sind per Kontaktformular als auch telefonisch für Sie erreichbar.

Viele Grüße,
Lin J.

Rob_kunde · ‎30.10.2018

Vielen Dank an muc80337_2 und Lin J., für Ihre Antworten.

Im Grunde steht ja die Frage im Raum: Ist der Router W724V IPSec-fähig oder nicht.
@muc80337_2 dies ist ein guter Hinweis. Spannenderweise wird unter den von Ihnen empfohlenen Routern auch die Konkurrenz von AVM genannt. Mir ist noch nicht ganz klar, weshalb ein Speedport - wo er ja von der Telekom stammt - nicht sicher genug sein sollte.
@Lin J. ich sehe es schon kommen, dass diese Ansprechpartner mich wieder zurückschicken werden mit Verweis darauf, dass der Router ja nicht unmittelbar mit dem TI-Paket zusammenhängt. Von daher fände ich es ganz praktisch hier die Aussage zu erhalten, ob der W724V IPSec-fähig ist und zwar unabhängig von einem Firmware-Update wie es zuvor ein User angemerkt hatte.

Lin J. · ‎30.10.2018

Moin,

das kläre ich für Dich. Spätestens Freitag hast Du eine Rückmeldung von mir. Das bekommen wir raus.

Viele Grüße,
Lin

muc80337_2 · ‎31.10.2018

@Rob_kunde schrieb:
Spannenderweise wird unter den von Ihnen empfohlenen Routern auch die Konkurrenz von AVM genannt. Mir ist noch nicht ganz klar, weshalb ein Speedport - wo er ja von der Telekom stammt - nicht sicher genug sein sollte.

Es geht um die Firewall. Ein Speedport erlaubt einfach weniger Kontrolle über den Datenverkehr als eine Fritzbox. Und die wiederum weniger als ein darauf spezialisierteres Produkt.

Das mit IPsec beim Speedport - ich habe da zwar keinen Einblick, aber ich gehe davon aus, dass das einfach gar kein Punkt in der Spezifikation des Gerätes gegenüber dem Lieferanten der Telekom ist. Und dass die Frage ob das in einer Firmwareversion funktioniert oder nicht dann letztlich der Anwender rausbekommt, was der Lieferant da diesbezüglich an der Firmware gemacht hat.

Lin J. · ‎01.11.2018

Moin @Rob_kunde,

grundsätzlich unterstützen die Speedport W 724V – Modelle abgehende IPSec VPN-Verbindungen im Client-Betrieb (IPSec for VPN passthrouh). Was aber nicht unterstützt wird, ist die Nutzung eines VPN-Servers im Netzwerk des Speedport W 724V.

Liebe Grüße,
Lin J.

Speedport W724V IPsec-fähig?

Social Media