Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Digitalisierungsbox Premium 2 (Nagelneu) 04/24 Shrewsoft VPN funktioniert nicht
Ich bin sämtliche Anleitungen im Internetz durchgegangen. Keine hat zu einem guten Ergebnis geführt.
Muss mich von Außerhalb ins Firmennetz wo ich die Digitalisierungsbox Premium 2 angeschlossen habe.
Egal was ich einstelle bekomme ich in Shrewsoft die Meldung
"tunnel disabled
detached from key daemon"
Kann mir bitte jemand helfen, damit auch ich eine Lösung finde. Bintech mag ich nicht, weil zu teuer.
Ich bin sämtliche Anleitungen im Internetz durchgegangen. Keine hat zu einem guten Ergebnis geführt.
Muss mich von Außerhalb ins Firmennetz wo ich die Digitalisierungsbox Premium 2 angeschlossen habe.
Egal was ich einstelle bekomme ich in Shrewsoft die Meldung
"tunnel disabled
detached from key daemon"
Kann mir bitte jemand helfen, damit auch ich eine Lösung finde. Bintech mag ich nicht, weil zu teuer.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53860904150
Url: https://administrator.de/forum/digitalisierungsbox-premium-2-shrewsoft-vpn-funktioniert-nicht-53860904150.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
32 Kommentare
Neuester Kommentar
Hallo,
Schraubenweich will nicht, oder was falsch gemacht?
https://www.shrew.net/support/Main_Page
https://www.shrew.net/support/index.php?search=tunnel+disabled&title ...
https://www.shrew.net/software
https://www.teldat.com/de/ueber-bintec-elmeg/
Der Shre Soft Client füw Win 10 soll auch eine Zeitlang Probleme gemacht haben. Die dürften aber mittlerweile behoben sein. Ob deine Clients auch betroffen sind...sein könnten... Hier im Forum mal suchen...oder auch gurgel nutzen: https://www.google.de/search?q=shrew+soft+site%3Aadministrator.de
https://telekomhilft.telekom.de/t5/Festnetz-Internet/Digitalisierungsbox ...
Digibox und Shrew Client
https://miscdesign.de/vpn-digitalisierungsbox-shrew-soft/
https://telekomhilft.telekom.de/t5/Festnetz-Internet/Digitalisierungsbox ...
https://blog.vpntracker.com/de/vpn-fuer-telekom-digitalisierungsbox-prem ...
Gruss,
Peter
Schraubenweich will nicht, oder was falsch gemacht?
Ich bin sämtliche Anleitungen im Internetz durchgegangen. Keine hat zu einem guten Ergebnis geführt.
Wie viele Jahre bist du denn schon an dein Schraubenweich Problem dran?Muss mich von Außerhalb ins Firmennetz wo ich die Digitalisierungsbox Premium 2 angeschlossen habe.
Sind dir die Buchstaben ausgegangen um diesen Satz zu ende zu bringen?Egal was ich einstelle bekomme ich in Screwsoft die Meldung
"tunnel disabled
detached from key daemon"
Du hast was falsch gemacht bzw. an einer Seite oder beiden Seiten was falsch eingestellt bzw. Konfiguriert."tunnel disabled
detached from key daemon"
https://www.shrew.net/support/Main_Page
https://www.shrew.net/support/index.php?search=tunnel+disabled&title ...
Kann mir bitte jemand helfen, damit auch ich eine Lösung finde. Bintech mag ich nicht, weil zu teuer.
Bintec schreibt sich ohne h, nicht wie Schraubenweich die sich eigentlich Spitzmausweich oder ein unhöfliches, lricht arrogantes leicht verärgertes weibsbild darstellen bzw. nennen Shrew Soft.https://www.shrew.net/software
https://www.teldat.com/de/ueber-bintec-elmeg/
What does it mean to be called a shrew?
an offensive word for a woman who is considered to be unpleasant and easily annoyed, and who argues a lot. (Definition of shrew from the Cambridge Advanced Learner's Dictionary & Thesaurus © Cambridge University Press)
Der Shre Soft Client füw Win 10 soll auch eine Zeitlang Probleme gemacht haben. Die dürften aber mittlerweile behoben sein. Ob deine Clients auch betroffen sind...sein könnten... Hier im Forum mal suchen...oder auch gurgel nutzen: https://www.google.de/search?q=shrew+soft+site%3Aadministrator.de
https://telekomhilft.telekom.de/t5/Festnetz-Internet/Digitalisierungsbox ...
Digibox und Shrew Client
https://miscdesign.de/vpn-digitalisierungsbox-shrew-soft/
https://telekomhilft.telekom.de/t5/Festnetz-Internet/Digitalisierungsbox ...
https://blog.vpntracker.com/de/vpn-fuer-telekom-digitalisierungsbox-prem ...
Gruss,
Peter
Wie wäre es denn Mal, statt immer nur zu schreiben "es geht nicht", wenn du Mal deine Konfiguration bzw Screenshots davon hier postest?
Dann können wir auch helfen.
Wenn dir das Ding nicht gefällt, hättest du ja auch einen eigenen Router besorgen und anschließen können.
Gruß, Avoton
Dann können wir auch helfen.
Bintech mag ich nicht, weil zu teuer.
Du weißt aber schon, dass die Digibox eine umgelabelte Bintec ist?Wenn dir das Ding nicht gefällt, hättest du ja auch einen eigenen Router besorgen und anschließen können.
Gruß, Avoton
Moin @Avoton,
👍👍👍
genaugenommen ist die Digibox nicht nur umlackiert, sondern im Vergleich zum Original, an vielen Stellen auch noch ordentlich kastriert worden. 😔
Gruss Alex
Bintech mag ich nicht, weil zu teuer.
Du weißt aber schon, dass die Digibox eine umgelabelte Bintec ist?👍👍👍
genaugenommen ist die Digibox nicht nur umlackiert, sondern im Vergleich zum Original, an vielen Stellen auch noch ordentlich kastriert worden. 😔
Gruss Alex
Selbst schuld, wenn man sich so einen Müll ins Netzwerk setzt. Proprietäre VPN-Clients sind für mich generell ein K.O. Kriterium im SMB Segment. Wer kauft/mietet sich einen 350€ teuren Router, um dann noch extra zu bezahlen um maximal fünf simultane VPN tunnel nutzen zu können? Oder mit dem über 10 Jahre alten ShrewSoft client herumhantieren?
Diese Schrottfirmen können nicht schnell genug verschwinden, AGFEO ist so ein anderes Beispiel. Du siehst diese absolut nicht konkurrenzfähigen Produkte und denkst dir: "Wer kauft diesen Müll?" Zumindest darauf bietet dieser Thread eine Antwort...
Diese Schrottfirmen können nicht schnell genug verschwinden, AGFEO ist so ein anderes Beispiel. Du siehst diese absolut nicht konkurrenzfähigen Produkte und denkst dir: "Wer kauft diesen Müll?" Zumindest darauf bietet dieser Thread eine Antwort...
Wäre sinnfrei einen IKEv1 Client mit der Bintec zu verheiraten wenn die das moderne IKEv2 Verfahren supportet so das man problemlos überall alle onboard VPN Clients verwenden kann!!
https://digitalisierungsbox.bintec-elmeg.com/smart2premium2/client-to-si ...
Wie die Clients zu konfigurieren sind zeigen dir die beiden hiesigen Tutorials hier und auch hier!
https://telekomhilft.telekom.de/t5/All-IP-das-digitale-Netz/Digitalisier ...
https://digitalisierungsbox.bintec-elmeg.com/smart2premium2/client-to-si ...
Wie die Clients zu konfigurieren sind zeigen dir die beiden hiesigen Tutorials hier und auch hier!
https://telekomhilft.telekom.de/t5/All-IP-das-digitale-Netz/Digitalisier ...
Wie immer die üblichen Fehler... 🙄
Es ist völlig unverständlich warum du mit IKEv1 und einem externen v1 Client rumfrickelst wenn die Bintec 2 Box IKEv2 supportet und somit die onboard IPsec VPN Clients supportet?!
Das Support Filmchen von Bintec zeigt ja wie das mit ein paar Mausklicks erledigt ist.
- Lokales Netz ist falsch, denn es zeigt eine Hostadresse und keine Netzwerk Adresse! (Alle Hostbits auf 0)
- FQDN ist kein FQDN sondern ein simpler String
- Agressive Mode musst du checken ob der Bintec das supportet oder nur Main Mode
- DH Group 5 ist eher exotisch. Besser DH2 bei schwacher Verschlüsselung mit AES128 und SHA1 oder versuchsweise 14.
Es ist völlig unverständlich warum du mit IKEv1 und einem externen v1 Client rumfrickelst wenn die Bintec 2 Box IKEv2 supportet und somit die onboard IPsec VPN Clients supportet?!
Das Support Filmchen von Bintec zeigt ja wie das mit ein paar Mausklicks erledigt ist.
Du verstehst falsch. @aqui meint, du benötigst doch gar keine VPN-Software wie Shrewsoft wenn du IKEv2 verwendest, dann kannst du das ganze auch direkt mit Windows-Boardmitteln ohne Zusatzsoftware abfackeln:
https://thesafety.us/vpn-setup-ikev2-windows11
https://thesafety.us/vpn-setup-ikev2-windows11
Völlig egal, aber das sagt mir das du die Kommentare hier nicht richtig liest. Es ist alles hier beschrieben wie es mit IKEv2 funktioniert auf Windows-Seite:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Du solltest grundlegend einfach Abstand nehmen von IKEv1. Wie du es auf Routerseite korrekt konfigurierst hat @aqui oben verlinkt.
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Du solltest grundlegend einfach Abstand nehmen von IKEv1. Wie du es auf Routerseite korrekt konfigurierst hat @aqui oben verlinkt.
Moin @Tango333,
also, deine jüngste Fehlermeldung sagt bereits eindeutig in deren zweiten Zeile, ...
... dass die IKE Proposal's zwischen der Digibox und dem Client nicht übereinstimmen.
Sprich, das hier ...
... passt nicht so ganz zu dem hier.
Hast du bei deiner Digibox den die Möglichkeit, die Phase 1 (IKE) und Phase 2 (ESP) Proposal's anzupassen?
Gruss Alex
also, deine jüngste Fehlermeldung sagt bereits eindeutig in deren zweiten Zeile, ...
Apr 21 21:59:07 digi daemon.info syslog: 14[CFG] configured proposals: IKE:AES_CCM_16_128/AES_CCM_16_192/AES_CCM_16_256/AES_CCM_12_128/AES_CCM_12_192/AES_CCM_12_256/AES_GCM_16_128/AES_GCM_16_192/AES_GCM_16_256/AES_GCM_12_128/AES_GCM_12_192/AES_GCM_12_256/PRF_HMAC_SHA2
Apr 21 21:59:07 digi daemon.info syslog: 14[IKE] received proposals unacceptable
... dass die IKE Proposal's zwischen der Digibox und dem Client nicht übereinstimmen.
Sprich, das hier ...
... passt nicht so ganz zu dem hier.
Hast du bei deiner Digibox den die Möglichkeit, die Phase 1 (IKE) und Phase 2 (ESP) Proposal's anzupassen?
Gruss Alex
DH5 vermutlich wieder falsch! DH2 (1024) ist die bessere Wahl! Die configured Default Proposals des Bintec sind etwas wirr zu lesen. AES128 oder AES256 mit SHA2 (HMAC_SHA2) mal versuchen. SHA1 wird wegen der schwachen Verschlüsselung meist nicht mehr verwendet.
Wie Kollege @MysticFoxDE schon sagt stimmen die Krypto Proposals zwischen der Box und dem Shrew Client nicht überein bzw. können sich nicht dynamisch auf einen gemeinsamen Nenner einigen!
Hier musst du also am Shrew Client mal variieren. Es sei denn man kann das an der Box auch vorgeben?!
Wie Kollege @MysticFoxDE schon sagt stimmen die Krypto Proposals zwischen der Box und dem Shrew Client nicht überein bzw. können sich nicht dynamisch auf einen gemeinsamen Nenner einigen!
Hier musst du also am Shrew Client mal variieren. Es sei denn man kann das an der Box auch vorgeben?!
Moin @aqui,
bei der original be.IP, geht das auf jeden Fall.
Gruss Alex
Es sei denn man kann das an der Box auch vorgeben?!
bei der original be.IP, geht das auf jeden Fall.
Gruss Alex
Hallo.
Gruß schrick.
Zitat von @aqui:
Es ist völlig unverständlich warum du mit IKEv1 und einem externen v1 Client rumfrickelst wenn die Bintec 2 Box IKEv2 supportet und somit die onboard IPsec VPN Clients supportet?!
Die Digibox kann bei IKEv2 in der Phase1 nur PresharedKey Auth oder RSA Auth mit Zertifikaten. Windows unterstützt bei Verwendung von IKEv2 aber kein PresharedKey sondern nur EAP-MSCHapv2 oder die anderen EAP-Spielarten. Hier kann also der interne Windows VPN-Client schon aus Prinzip nicht zum Einsatz kommen sofern man nicht komplett auf Zertifikate setztEs ist völlig unverständlich warum du mit IKEv1 und einem externen v1 Client rumfrickelst wenn die Bintec 2 Box IKEv2 supportet und somit die onboard IPsec VPN Clients supportet?!
Gruß schrick.
Moin @Tango333,
Lust ja, aber keine Zeit, zumindest nicht bis ~16Uhr, danach können wir das aber gerne mal gemeinsam durchgehen.
Gruss Alex
Alles richtig eingestellt trotzdem kein Erfolg. Hat nicht einer von Euch Lust bei mir per AnyDesk oder etwas anderem mal sein können oder Wissen bei meiner Konfi auszuprobieren. Könnte nur helfen.
Lust ja, aber keine Zeit, zumindest nicht bis ~16Uhr, danach können wir das aber gerne mal gemeinsam durchgehen.
Gruss Alex
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Zitat von @Tango333:
Digitalisierungsbox Premium 2 (Nagelneu) 04/24 Shrewsoft VPN funktioniert nicht
Ich bin sämtliche Anleitungen im Internetz durchgegangen. Keine hat zu einem guten Ergebnis geführt.
Digitalisierungsbox Premium 2 (Nagelneu) 04/24 Shrewsoft VPN funktioniert nicht
Ich bin sämtliche Anleitungen im Internetz durchgegangen. Keine hat zu einem guten Ergebnis geführt.
Wir hatten auch VPN Einrichtung Probleme mit der Digitalisierungsbox Smart 2 (die der Digitalisierungsbox Premium 2 sehr ähnlich ist) und dem Shrew Client, haben dann eine Lösungsmöglichkeit gefunden und hier in der Telekom hilft Community gepostet: Digitalisierungsbox Smart 2 mit Shrew Soft VPN Client
Vielleicht hilft die Beschreibung auch anderen weiter.
Zitat von @aqui:
DH5 vermutlich wieder falsch! DH2 (1024) ist die bessere Wahl! Die configured Default Proposals des Bintec sind etwas wirr zu lesen. AES128 oder AES256 mit SHA2 (HMAC_SHA2) mal versuchen. SHA1 wird wegen der schwachen Verschlüsselung meist nicht mehr verwendet.
DH5 vermutlich wieder falsch! DH2 (1024) ist die bessere Wahl! Die configured Default Proposals des Bintec sind etwas wirr zu lesen. AES128 oder AES256 mit SHA2 (HMAC_SHA2) mal versuchen. SHA1 wird wegen der schwachen Verschlüsselung meist nicht mehr verwendet.
In Phase 2 verwendet die Digitalisierungsbox Smart 2 (die der Digitalisierungsbox Premium 2 sehr ähnlich ist) im Configured Default Proposal "SCU01 & SCU02" tatsächlich AES256 mit HMAC_SHA1_96 und sowohl in Phase 1 als auch Phase 2 DH5 und kann mit diesem Proposal mit Shrew zusammenarbeiten.
@Tango333 Danke für diesen Link mit extra manuell neu hinzugefügtem eigenen Proposal in der Digitalisierungsbox.
Die o.g. Lösungsmöglichkeit in der Telekom hilft Community arbeitet mit dem bereits standardmässig vorhandenen Proposal "SCU01 & SCU02" in der Digitalisierungsbox zusammen.
Die o.g. Lösungsmöglichkeit in der Telekom hilft Community arbeitet mit dem bereits standardmässig vorhandenen Proposal "SCU01 & SCU02" in der Digitalisierungsbox zusammen.