VPN UDM-SE zu Swyx/Telekom

    Hallo,

    wir nutzen eine Swyx-Netphone-Anlage (Telekom). Bisher baut ein Lancom Router die VPN-Verbindung zur Anlage auf. In der Verbindung sind zwei öffentliche IPs eingetragen, ein Gateway und der eigentliche Swyx-Server.

    Nun möchten wir den Lancom durch eine UDM SE ersetzen. In der lege ich eine neue Site-to-Site VPN an, trage unter Remote-IP das o.g. Gateway ein und müsste unter Shared Remote Subnets den Swyx-Server eintragen. Beim Speichern meckert die UDM aber, weil hier offensichtlich nur private Adressräume akzeptiert werden. Jedenfalls meckert sie nicht, wenn ich statt dem Swyx-Server irgendein 172er-Netz eintrage.

    Vielleicht mache ich grundsätzlich etwas falsch. Wenn ich hier im Forum nach Swyx suche, scheint es ein oder zwei Leute zu geben, bei denen UDM+Swyx funktioniert. Es sollte also grundsätzlich möglich sein.

    Hat jemand eine Idee?

    Hallo,
    ich hoffe, es ist ok, wenn ich nach 4 Tage pushe. Wir sind mit dem Problem noch nicht weitergekommen und ich hoffe einfach, dass das hier jemand liest, der die UDM zusammen mit einer Swyx erfolgreich nutzt und uns vielleicht einen Tipp geben kann.

    Quote from kw23

    In der lege ich eine neue Site-to-Site VPN an, trage unter Remote-IP das o.g. Gateway ein und müsste unter Shared Remote Subnets den Swyx-Server eintragen. Beim Speichern meckert die UDM aber, weil hier offensichtlich nur private Adressräume akzeptiert werden. Jedenfalls meckert sie nicht, wenn ich statt dem Swyx-Server irgendein 172er-Netz eintrage.

    Die meckert zu Recht

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Die "Remote-IP" sollte die entfernte öfentliche Adresse sein, mit welcher Du eine VPN-Verbindung herstellen und das "Shared Remote Subnet" ist das entfernte LAN (Subnetz), mit welchem Du Dein heimisches LAN (Subnetz) verbinden willst . Du musst also ermitteln, in welchem Netzwerkbereich die Swyx sich befindet - site2site ist nun einmal LAN-LAN-Kopplung. Übrigens, die Adressbereiche der beteilgten Subnetze müssen sich aber auf jeden Fall unterscheiden.

    Das Problem ist nur das ich für meine Verbindung den Phase 2 ESP DH Group auf 21 stellen soll dies in dem Drop Down Menü nicht verfügbar ist.

    Außerdem kann ich nirgendwo meine "Identity of remote VPN Gateway" und "Identity of remote VPN Gateway" angeben.


    Danke für alle Antworten im Voraus!

    Quote from bic

    Die meckert zu Recht

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Die "Remote-IP" sollte die entfernte öfentliche Adresse sein, mit welcher Du eine VPN-Verbindung herstellen und das "Shared Remote Subnet" ist das entfernte LAN (Subnetz), mit welchem Du Dein heimisches LAN (Subnetz) verbinden willst . Du musst also ermitteln, in welchem Netzwerkbereich die Swyx sich befindet - site2site ist nun einmal LAN-LAN-Kopplung. Übrigens, die Adressbereiche der beteilgten Subnetze müssen sich aber auf jeden Fall unterscheiden.

    Vielen Dank für den Hinweis.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Ich werde bei Gelegenheit nochmal die Telekom-Technik kontaktieren. Mal schauen, on sie mit den nötigen infos rausrücken.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Wir testen gerade eine andere Firewall, das wird also noch etwas dauern...

    UnfiFreund-DS ... daher leider noch kein Lösung.

    Meine Temporäre Lösung einen Lancom Router die VPN aufbauen zulassen versagt gerade, scheinbar hat das ding eine Macke und schmiert jede Stunde für ein paar Minuten ab und gibt somit den Uplink nicht durch. Ich habe alle Infos der Telekom ich weiß nur nicht wo ich im Interface die DH Group auf 21 (521-bit random ECP group) stellen kann und wo ich die Identity of local VPN Gateway welche in folgender Form vorliegt (officexxxx@xxxxxxxxxxxxx.com) angeben muss .

    Hallo,

    kleines Update leider ist der Lancom Router defekt und hat ausfälle provoziert deswegen musste er weichen und wurde durch eine FritzBox ersetzt (für DSL). Jedoch fällt damit auch die VPN weg habt ihr eine Lösung für den VPN Aufbau oder zumindest einen Ansatz. Ich bin ratlos.

    kw23

    Hallo zusammen,

    ich habe nächste Woche exakt dieses Thema bei einem Kunden. Mit dem aktuellen Unifi OS lassen sich die DH Gruppen ja auf die benötigten Werte stellen. Ich habe vom Telekom Business Support auch ein Swyx Datenblatt erhalten und kann soweit ich es "trocken" beurteilen kann alles so in der UDM Pro Max abbilden.

    Daher hier nochmal die Frage, ob ein Kollege diese Konstellation (Lancom und dahinter eine UDM welche den Site-to-Site VPN zu Swyx aufbaut) erfolgreich betreibt.

    Vielen Dank für die Auskunft und beste Grüße :)

    Hallo stefan_s,

    ich hatte den LANCOM Router kurzzeitig wie beschrieben im Einsatz. Das Gerät wurde mit einem Script von der Telekom konfiguriert, fiel jedoch nach wenigen Monaten aus. Wahrscheinlich handelte es sich bereits um ein defektes Gerät, das die Techniker kostenlos zur Verfügung gestellt hatten, weil es noch verfügbar war.

    Anschließend versuchte ich erneut, die Site-to-Site-VPN-Verbindung in der UDM zu konfigurieren – leider erfolglos. Diese Versuche liegen jedoch bereits 1,5 Jahre zurück, und seither hat sich im UniFi OS diesbezüglich einiges geändert.

    Nach den beschriebenen Problemen baute ich das einzige Gerät in Vorot ab, da der Remote Connector für Yealink-Telefone angekündigt war. Nach sechs Monaten war das Update verfügbar. Nach einem Server-Patch wählte sich das Gerät automatisch ein und funktioniert seither zumindest verbindungstechnisch einwandfrei. Alle Swyx Mobile-Geräte (Android 15, Google Pixel 7) liefen bereits vorher über den externen Server (Remote Connector).

    Probleme mit der Swyx Mobile App:

    Die Swyx Mobile App bereitet mir erhebliche Schwierigkeiten. Die ursprüngliche Version hatte extreme Probleme beim Roaming zwischen Access Points – dies wurde in der neuen Version deutlich verbessert. Aktuell tritt jedoch folgendes Problem auf: Ein Gerät erkennt teilweise nicht, wenn ein Anruf abgebrochen oder aufgelegt wird, und gibt dann kontinuierlich einen Störton aus, da das System noch einen aktiven Anruf vermutet.

    Der Telekom-Support empfiehlt mir, meine WLAN-Probleme zu beheben, anstatt den Bug an Swyx weiterzuleiten. Zusätzlich hat Swyx Mobile einen UI-Patch veröffentlicht, der die Anmeldung an einen anderen Ort verlegt. Bei der Abmeldung wird das Passwort nicht mehr gespeichert, sodass Nutzer es neu eingeben müssen.

    Fazit: Falls du die Swyx Mobile App in irgendeinem Kontext verwenden möchtest – ich rate dringend davon ab!

    Hoffentlich schafft das Aufschluss.

    LG David

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login