VPN UDM-SE zu Swyx/Telekom

Es gibt 7 Antworten in diesem Thema, welches 2.197 mal aufgerufen wurde. Der letzte Beitrag () ist von UnfiFreund-DS.

    Hallo,


    wir nutzen eine Swyx-Netphone-Anlage (Telekom). Bisher baut ein Lancom Router die VPN-Verbindung zur Anlage auf. In der Verbindung sind zwei öffentliche IPs eingetragen, ein Gateway und der eigentliche Swyx-Server.


    Nun möchten wir den Lancom durch eine UDM SE ersetzen. In der lege ich eine neue Site-to-Site VPN an, trage unter Remote-IP das o.g. Gateway ein und müsste unter Shared Remote Subnets den Swyx-Server eintragen. Beim Speichern meckert die UDM aber, weil hier offensichtlich nur private Adressräume akzeptiert werden. Jedenfalls meckert sie nicht, wenn ich statt dem Swyx-Server irgendein 172er-Netz eintrage.


    Vielleicht mache ich grundsätzlich etwas falsch. Wenn ich hier im Forum nach Swyx suche, scheint es ein oder zwei Leute zu geben, bei denen UDM+Swyx funktioniert. Es sollte also grundsätzlich möglich sein.


    Hat jemand eine Idee?

    Hallo,
    ich hoffe, es ist ok, wenn ich nach 4 Tage pushe. Wir sind mit dem Problem noch nicht weitergekommen und ich hoffe einfach, dass das hier jemand liest, der die UDM zusammen mit einer Swyx erfolgreich nutzt und uns vielleicht einen Tipp geben kann.

    Zitat von kw23

    In der lege ich eine neue Site-to-Site VPN an, trage unter Remote-IP das o.g. Gateway ein und müsste unter Shared Remote Subnets den Swyx-Server eintragen. Beim Speichern meckert die UDM aber, weil hier offensichtlich nur private Adressräume akzeptiert werden. Jedenfalls meckert sie nicht, wenn ich statt dem Swyx-Server irgendein 172er-Netz eintrage.

    Die meckert zu Recht :smiling_face: Die "Remote-IP" sollte die entfernte öfentliche Adresse sein, mit welcher Du eine VPN-Verbindung herstellen und das "Shared Remote Subnet" ist das entfernte LAN (Subnetz), mit welchem Du Dein heimisches LAN (Subnetz) verbinden willst . Du musst also ermitteln, in welchem Netzwerkbereich die Swyx sich befindet - site2site ist nun einmal LAN-LAN-Kopplung. Übrigens, die Adressbereiche der beteilgten Subnetze müssen sich aber auf jeden Fall unterscheiden.

    Das Problem ist nur das ich für meine Verbindung den Phase 2 ESP DH Group auf 21 stellen soll dies in dem Drop Down Menü nicht verfügbar ist.


    Außerdem kann ich nirgendwo meine "Identity of remote VPN Gateway" und "Identity of remote VPN Gateway" angeben.




    Danke für alle Antworten im Voraus!

    Zitat von bic

    Die meckert zu Recht :smiling_face: Die "Remote-IP" sollte die entfernte öfentliche Adresse sein, mit welcher Du eine VPN-Verbindung herstellen und das "Shared Remote Subnet" ist das entfernte LAN (Subnetz), mit welchem Du Dein heimisches LAN (Subnetz) verbinden willst . Du musst also ermitteln, in welchem Netzwerkbereich die Swyx sich befindet - site2site ist nun einmal LAN-LAN-Kopplung. Übrigens, die Adressbereiche der beteilgten Subnetze müssen sich aber auf jeden Fall unterscheiden.

    Vielen Dank für den Hinweis. :thumbs_up: Ich werde bei Gelegenheit nochmal die Telekom-Technik kontaktieren. Mal schauen, on sie mit den nötigen infos rausrücken. :winking_face: Wir testen gerade eine andere Firewall, das wird also noch etwas dauern...

    UnfiFreund-DS ... daher leider noch kein Lösung.

    Meine Temporäre Lösung einen Lancom Router die VPN aufbauen zulassen versagt gerade, scheinbar hat das ding eine Macke und schmiert jede Stunde für ein paar Minuten ab und gibt somit den Uplink nicht durch. Ich habe alle Infos der Telekom ich weiß nur nicht wo ich im Interface die DH Group auf 21 (521-bit random ECP group) stellen kann und wo ich die Identity of local VPN Gateway welche in folgender Form vorliegt ([email protected]) angeben muss .

    Hallo,


    kleines Update leider ist der Lancom Router defekt und hat ausfälle provoziert deswegen musste er weichen und wurde durch eine FritzBox ersetzt (für DSL). Jedoch fällt damit auch die VPN weg habt ihr eine Lösung für den VPN Aufbau oder zumindest einen Ansatz. Ich bin ratlos.

    kw23