Gelöst
Digitalisierungsbox Smart 2 mit Shrew Soft VPN Client
vor 10 Monaten
Kurzbericht nach einiger Verwirrung durch eine gesamt eher suboptimal verlaufenen Tarifumstellung und einem damit verbundenen Wechsel einer Digitalisierungsbox Smart auf eine Digitalisierungsbox Smart 2.
Szenario: Einige wenige Windows 7 Pro Laptops sind hier noch im Homeoffice Einsatz und nutzen den Shrew Soft VPN Client mit IPsec IKEv1 Protokoll.
Im Verlauf der Umstellung wurde uns gesagt, es würde nicht mehr mit Shrew funktionieren und man müsse für diese Laptops jeweils der in der Digitalisierungsbox Smart 2 beim VPN Export genannte bintec Secure IPSec Client bzw. jetzt NCP Secure Entry Client gekauft und damit IKEv2 genutzt werden.
Nach etwas Recherche und diversen Versuchen und Logs lesen haben wir die folgende Lösung für das bestehende Szenario mit minimalen Eingriffen gefunden. Es gibt sicherlich noch andere Lösungsmöglichkeiten. Vielleicht hilft die Beschreibung auch anderen weiter.
Es geht in diesem Beitrag wohlgemerkt nicht darum, ob/warum man nicht IKEv1 und/oder Windows 7 Pro nutzen sollte, das darf gerne an anderer Stelle in anderen Foren diskutiert werden, sondern alleine um die technische Möglichkeit einer Zusammenarbeit der Digibox Smart 2 mit Shrew, um solche Einzelfälle zunächst ohne grosse Eingriffe wieder zum Laufen zu bekommen.
Digitalisierungsbox Smart 2:
- Die Nutzung von "IKEv1 aggressive mode" mit PSK global aktivieren
- Bei der jeweiligen VPN Verbindung "IKEv1 Aggressive Mode" einstellen
- Bei der jeweiligen VPN Verbindung die IPSec Proposals IKE und ESP auf "SCU01 & SCU02" einstellen
- Bei der jeweiligen VPN Verbindung optional noch "Mobike" deaktivieren, es wird in dem Fall ohnehin nicht genutzt
Im Shrew Soft VPN Client auf den Laptops:
- Anpassungen in den Tabs "Phase 1" und "Phase 2" an die "SCU01 & SCU02" Proposal Einstellungen IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1536 und ESP:AES_CBC_256/HMAC_SHA1_96/MODP_1536/NO_EXT_SEQ der Digibox Smart 2 und in diesem Fall im Tab "Policy" Ergänzung "Remote Network Resource" statt "Auto Topology".
Screenshots der Digibox Smart 2 und aller Shrew Einstellungen und eine Konfigurationsdatei für den Shrew Soft VPN Client im Anhang (mit anonymisierter IP/PSK und mit ergänzter .txt Dateiendung für das Forum).
1421
7
Das könnte Ihnen auch weiterhelfen
1633
0
5
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 10 Monaten
Hallo @tw23,
ich leite deine Anfrage an unsere Abteilung für Geschäftskunden weiter.
Bitte habe etwas Geduld.
Grüße Detlev
0
0
Akzeptierte Lösung
akzeptiert von
vor 10 Monaten
Hallo @tw23,
vielen Dank für das Posten deiner Lösung.😀
Einen schönen Abend wünscht Melanie
0
vor 4 Monaten
Danke! Super Arbeit! Hat funktioniert mit dem Shrew Client auch mit der Digibox Premium 2.
Viele Grüsse
Alfred
1
Antwort
von
vor 4 Monaten
@alfredm
0
Uneingeloggter Nutzer
Antwort
von
vor 4 Tagen
Hallo, darf ich nochmal an ihren Post anknüpfen, danke dafür, ich hab das so eingestellt, allerdings hab ich eine neuere Firmware auf die Box. Es kam immer der Fehler 'no proposal chosen'. Ich hab noch einen anderen Post gefunden, der besagt, dass die IP-Range des IP-Sec NICHT im Bereich des LANs sein darf. Ich hab eine komplett andere Range eingetragen und jetzt geht der Verbindungsaufbau weiter, hängt aber jetzt mit dem Fehler: "Authentication failed". Leider hab ich keine Ahnung, welche Auth hier gemeint ist.
Haben Sie evtl. noch eine Idee?
Danke, Vg, Michael
0
2
Antwort
von
vor 4 Tagen
Hallo @lengenfelder_adelsdorf,
danke für die Nachfrage zur Konfiguration der Digitalitalisierungsbox Smart 2.
Vielleicht hat @tw23 noch eine Idee?
Ansonsten kann ich auch den Remote-Service anbieten. Dieser Service ist unter Umständen kostenpflichtig.
Wenn das gewünscht wird, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Handynummer“ aus. Über den Menüpunkt "Meine Einstellungen" beim Klick auf Ihr Bild rechts oben gelangen Sie an den richtigen Punkt "Kundendaten für den Kundenservice". Im Anschluss freue ich mich über eine Rückmeldung mit einem Zeitfenster, wann ein Rückruf gut passen würde. Und damit Sie im Telefonat nicht suchen müssen, halten Sie zur schnelleren Authentifikation schon mal Ihre IBAN und Kundennummer bereit. Weitere Infos zur Authentifikation.
Lieben Gruß, Melanie
0
Antwort
von
vor 4 Tagen
Fehler: "Authentication failed"
Hallo, darf ich nochmal an ihren Post anknüpfen, danke dafür, ich hab das so eingestellt, allerdings hab ich eine neuere Firmware auf die Box. Es kam immer der Fehler 'no proposal chosen'. Ich hab noch einen anderen Post gefunden, der besagt, dass die IP-Range des IP-Sec NICHT im Bereich des LANs sein darf. Ich hab eine komplett andere Range eingetragen und jetzt geht der Verbindungsaufbau weiter, hängt aber jetzt mit dem Fehler: "Authentication failed". Leider hab ich keine Ahnung, welche Auth hier gemeint ist.
Haben Sie evtl. noch eine Idee?
Danke, Vg, Michael
Einen Preshared Key hast du in der DB2 und im ShrewSoft Client eingetragen?
0
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von