Hallo zusammen,

ich habe eine Frage zum Verhalten der Digitalisierungsbox Premium 2 bei VPN -Verbindungen.

Geräte-Setup

Router: Digitalisierungsbox Premium 2

Firmware: 16.40.2.21.00 (Stand: 22.05.2025)

Router-IP im LAN: 192.168.1.254

VPN -Konfiguration

Zwei IPsec- VPN -Verbindungen (IKEv2) wurden eingerichtet.

Verbindung 1:

Beschreibung: Test-1

Lokale ID: Digibox

Entfernte ID: Test-1

IPSec-Filter: 192.168.1.40/32

Verbindung 2:

Beschreibung: Test-2

Lokale ID: Digibox

Entfernte ID: Test-2

IPSec-Filter: 192.168.1.41/32

Beide Verbindungen verwenden denselben VPN -IP-Pool:

192.168.8.10 – 192.168.8.20

Beobachtung

Wenn sich VPN -Clients mit Zielnetzwerk verbinden und via RDP auf Zielsysteme zugreifen, sieht die Gegenstelle folgende Verbindungsmuster (Auszug aus netstat):

TEST-PC-1:

TCP 192.168.1.40:3389 192.168.1.254:51701 HERGESTELLT

TEST-PC-2:

TCP 192.168.1.41:3389 192.168.1.254:49289 HERGESTELLT

Obwohl die VPN -Clients im NCP Secure Entry Client jeweils eine korrekte VPN -IP (z. B. 192.168.8.11) erhalten, erfolgt die Weiterleitung im Zielnetz offenbar immer über die LAN-IP der Digibox (192.168.1.254) – mit verschiedenen Quell-Ports.

Frage

Ist dieses Verhalten standardmäßig so gewollt, d. h. dass die Digibox alle VPN -Verbindungen im LAN mit ihrer eigenen IP (192.168.1.254) repräsentiert?

Oder lässt sich dies ggf. durch eine Einstellung ändern, sodass die VPN -Clients im Zielnetz direkt mit ihrer VPN -IP sichtbar sind?

Ich wäre für jede Rückmeldung oder Hinweise sehr dankbar!