Telekom Digitalisierungsbox Premium und VPN für einen Benutzer

Mit der Digitalisierungsbox Premium der Telekom besteht die Möglichkeit bis zu 5 VPN-Zugänge auf Basis von IPsec einzurichten. Da die Box auf den be.IP-Produkten von bintec elmeg basiert, findet sich relativ viel Dokumentation als auch Hilfestellung.

Im folgenden geht es dabei um die Standard-(Freeware-)Version des VPN-Clients von Shrew Soft unter Windows 8.1. Die Einrichtung des VPN-Zugangs in der Digitalisierungsbox kann man aus dem be.IP Benutzerhandbuch (PDF) in Kapitel 7 ab Seite 51 nachlesen. In diesem Fall wurde mittels des Assistenten die Einrichtung vorgenommen.

Update 27.04.2017

Aufgrund von Änderungen in der Firmware bitte die Kommentare und den unter Quellen verlinkten Telekom-Forumsbeitrag beachten! Die nachfolgenden Schritte funktionieren nur, wenn das VPN mit einer älteren Firmware-Version erstellt wurde.

Shrew Soft VPN Client Standard

  • Den VPN Client herunterladen und installieren.
  • Den VPN Client starten, auf „Add“ klicken und wie folgt konfigurieren:
    - "General - Remote Host: <IP/DDNS>"
    - "Name Resolution" - DNS und WINS deaktivieren
    - "Authentication - Authentication Method: Mutual PSK"
    - "Authentication - Local Identity: IPSec_Connection_1."
    - "Authentication - Credentials - Pre Shared Key: <PSK>"
    - "Phase 1 - Cipher Algorithm: aes, Cipher Key Lenght: 128 Bits, Hash Alogrithm: md5"
    - "Phase 2 - Transform Algorithm: esp-aes, Transform Key Length: 128 Bits, HMAC Algorithm: md5, PFS Exchange: group 2"

Möchte man DNS und WINS verwenden kann man dieses auch aktiviert lassen. In diesem Szenario ging es allerdings nur darum, mittels IP-Adressen zugreifen zu können. „<IP/DDNS>“ und „<PSK>“ durch die eigene IP oder den (Dyn)DNS-Namen bzw. den eigenen Pre Shared Key ersetzen.

Quelle

Telekom Community – Digitalisierungsbox VPN mit Shrewsoft Client – Beitrag von „fietespr“ am ‎30.01.2016 11:54

9 Kommentare

  • Pingback: Shrew Soft VPN Client – Nicht alles durch den Tunnel schicken | Andys Blog – Linux, Mac, Windows

  • Hallo,

    ich kann zwar mit der Digitalisierungsbox Smart eine Verbindung aufbauen, habe aber keinen Zugriff auf den Server.
    Weißt du was ich falsch mache?

    Gruß

    Peter

  • Das kann einige Gründe haben: Firewall (VPN-Client blockt, Server lässt keine externen Verbindungen zu, Firewall im Router), Routing (Route fehlt, auf beiden Seiten das gleiche IP-Netz), sofern via Host-/Computername zugegriffen werden soll fehlende Namensauflösung (DNS, WINS), bei Windows ggf. falsche Netzwerkkategorie auf Server-Seite, …

  • Hallo,

    mit Firmware V.10.1.7.109 IPv6, IPSec, MGW from 2016/10/04 00:00:00 funktioniert es leider nicht mehr. Haben in den über den Assistenten erstellten Configs gesehen, dass diese anders sind (z.B. Gruppe 5). Wenn ich das im Shrew anpasse, klappt es leider aber auch nicht. Eine Idee?

  • Da muss ich leider passen. Wir haben nur einen Kunden mit Digitalisierungsbox und bis jetzt (erst vor ein paar Minuten getestet) funktioniert der VPN-Zugang wie beschrieben. Es kommt die genannte Firmware zum Einsatz, möglicherweise läuft nun der Assistent anders ab, andere Voreinstellungen etc., bestehende VPN-Konfigurationen scheint das Firmware-Update nicht zu ändern.

    Evtl. mal bei bintec-elmeg nachfragen, die Bauen diese Box für die Telekom.

  • Guten Morgen,
    der Post ist ja schon etwas älter – ich benutze die gleiche Version in der Digibox – gibt es da schon Erkenntnisse wie sich das Problem lösen lässt ??

    Gruß Leo

  • Erklärung was sich geändert hat findet sich im Telekom-Forum:

    Digitalisierungsbox VPN mit Shrewsoft Client – Seite 4

    Die Anleitung von Kudo aus dem verlinkten Telekom-Forum ist ca. 4 Wochen alt und scheint mir auf den ersten Blick für die aktuelle Situation passend zu sein (von mir allerdings ungetestet):

    https://telekomhilft.telekom.de/riokc95758/attachments/riokc95758/festnetz/31834/1/vpn.pdf

  • Hallo Andy,
    vielen Dank für die Anleitung zur Installation des Shrew Soft Client, habe lange probiert, viele Internettipps befolgt und bin fast verzweifelt. Erst durch Deine Seite habe ich die richtigen Einstellungen gefunden (neueste Software der Premiumbox).
    :-)))))))))))))))

  • Boah nervt dieser bintec elmeg mist.
    ******************************
    ANDYS ANLEITUNG IST SOWEIT NOCH KORREKT!
    STAND FIRMWARE 10.2.01.102 from 2018/03/29
    ******************************

    IHR MÜSST LEDIGLICH FOLGENDES ÄNDERN:

    Phase 1
    Hash Alogrithm: sha1
    DH exchange: group 5

    Phase 2
    HMAC Algorithm: sha1
    PFS Exchange: group 5

    Ich habs einfach nich eingesehen diese Lizenz vom bintec vpn client zu zahlen 🙂
    Alternativ hädd ich mir ne Fritzbox dahinter geklemmt 😀

    GUTES GELINGEN!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.