Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Gelöst
Speedbox IPSec
vor 4 Jahren
Guten Tag,
Eine Kollegin von mir hat seit letzte Woche eine Speedbox ( 4G ) von der Telekom.
Jetzt kann Sie sich leider nicht mehr mit dem VPN verbinden.
Wir verwenden das IPSec-Protokoll.
Wir erhalten die Meldung, dass der VPN -Gateway nicht erreichbar ist, per ping erhalten wir aber eine Antwort.
Per TeamViewer habe ich die Konfiguration von der Speedbox angeschaut. Gäste-WLAN ist deaktiviert und die Kindersicherung ebenfalls. Sie hat wie unser Gateway eine öffentliche IPv4-Adresse, auch hier sollte es kein Problem sein.
Hat die Speedbox eine Firewall, die das blockiert? Oder ist es ein Server, der die Pakete verarbeitet?
Laut Entwickler müssen die Ports 500, 4500 und 10000 offen sein.
Bei uns im Büro funktioniert die Einwahl einwandfrei (Festnetz, Telekom), auch mit dem mobilen Hotspot vom Smartphone gibt es hier keine Probleme.
Es wäre Klasse, wenn mir hier jemand weiterhelfen kann, oder einfach bestätigen, dass es mit der Speedbox nicht funktioniert.
2517
4
Das könnte Ihnen auch weiterhelfen
vor 2 Jahren
in
542
0
3
vor 4 Jahren
656
0
3
vor 7 Monaten
178
0
10
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
Guck mal welcher APN in der Speedbox eingestellt ist. Sollte es sich um den "internet.v6.telekom" handeln, würde ich mal auf "internet.telekom" umstellen und dann testen ob es geht.
2
Antwort
von
vor 4 Jahren
Schön zu hören dass es jetzt klappt.
Beim "internet.v6.telekom" ist der Zugriff auf Server, die nur per IPv4 erreichbar sind nur über einen IPv6<->IPv4-Übersetzungsmechanismus ("NAT64") möglich. Soweit ich die Sache verstehe, legen manche IPSec-Varianten eine Prüfsumme über das gesamte IP-Paket und verwerfen Pakete bei denen die Prüfsumme nicht stimmt. Wenn jetzt NAT64 den IPv4-Header durch einen IPv6-Header austauscht, dann stimmen die Prüfsummen aller Pakete nicht mehr und die Verbindung kommt nicht zustande.
Ein Hinweis noch: Der Benutzername und das Passwort werden beim internet.telekom (und wahrscheinlich auch beim "internet.v6.telekom) ignoriert, man kann dort eintragen was man möchte, oder die Felder auch leer lassen soweit das nicht vom Endgerät verhindert wird.