Hallo zusammen!
Wir haben für die Nutzung eines Telearbeitsplatzes eine feste IP vom Provider angefordert und mussten dafür den Tarif wechseln. Die IP würde aktiviert und die Nutzung des Internets funktioniert reibungslos. Der Telearbeitsplatz wurde in der datevnet Administration eingerichtet und die von Software auf dem Notebook installiert. Der Verbindungstest wird mit einem grünen Haken positiv bestätigt. Beim Verbindungsversuch kommt die fehlermeldung, dass der VPN Gateway nicht erreichbar ist. Welche Einstellungen müssen noch getroffen werden?
Benutzte Hardware : Lancom-Router und eine Fritzbox, wobei ich zum Router mit bekannter IP keine Verbindung per LAN Kabel herstellen kann. Die Adresse ist über den Browser nicht zu erreichen???!!!
Vielen Dank für Ihre Hilfe.
Hi,
eine gute Anlaufstelle ist erst einmal der Einrichtungsleitfaden aus dem Dokument 0904061.
Installationswegweiser DATEVnet Netz
Demnach muß von der Fritz!Box ein Portforward für 500 und 4500 (UDP) auf den LanCom zeigen. Das sollte bei Ihnen gegeben sein, wenn der NCP-Client eine Verbindung aufbauen und mit grün als aktiv zeigt.
Wichtig: Nach Installation ist im NCP-Client nur das Profil "DATEVnet" verfügbar. Über dieses und mit gesteckter SmartCard werden die Konfigdaten abgerufen. Im Anschluss MUSS noch ein Profil "Telearbeitsplatz" verfügbar sein. Nur mit diesem wird das Gateway der Kanzlei angerufen. (s.a. Dokument 0904062 Kapitel 4.2.2).
Installationswegweiser DATEVnet Telearbeitsplatz
Die Oberfläche der Firtz!Box erreichen Sie aus dem Kanzleinetzwerk nicht, das spielt der LanCom bzw. dessen Konfiguration nicht mit. Die Oberfläche erreichen Sie immer nur, wenn Sie sich an einem LAN-Anschluss der Fritz!Box anstöbseln (Notebook). Oder per WLAN auf die Fritz!Box.
Btw: Eine feste IP hätte es nicht gebraucht... Eine DynDNS-Namensauflösung wäre auch möglich gewesen.
Grüße
Chr.Ockenfels
@cp18 schrieb:...für die Nutzung eines Telearbeitsplatzes eine feste IP vom Provider angefordert
....fehlermeldung, dass der VPN Gateway nicht erreichbar ist. Welche Einstellungen müssen noch getroffen werden?
Hallo cp18,
wie im anderen Post beschrieben, gibt es hierzu technische Dokumente.
Darf ich fragen, ob Sie ASP oder Server in der Kanzlei nutzen?
Beste Grüße
Marco Keuthen
Vielen Dank für die schnelle Antwort.
Wir benutzen einen Server in der Kanzlei.
Guten Abend! Vielen Dank für Ihre Antwort.
Ich habe die Dokumente besten Gewissens durchgearbeitet, allerdings funktioniert irgendetwas immer noch nicht.
Wie bereits beschrieben, funktioniert die PING Abfrage im Ncp an 91.190.207.254. Allerdings scheitert bereits der DNS Test : Starting DNS request "nsi01.services.datevnet.de" ...
DNS request "nsi01.services.datevnet.de" failed => Host not found
Was muss hierfür noch geändert werden?
@cp18 schrieb:Benutzte Hardware : Lancom-Router und eine Fritzbox, wobei ich zum Router mit bekannter IP keine Verbindung per LAN Kabel herstellen kann. Die Adresse ist über den Browser nicht zu erreichen???!!!
Wie darf man das verstehen? Eigentlich stellt man es so ein, dass der DATEVnet / LANCOM Router tatsächlich als Router arbeitet und auch die davor geschaltete Fritz!Box Router ist aber beide Geräte unterschiedliche Netze haben. Ergo die Fritz!Box die 192.168.178.1 als Standardadresse intern hat und mit dem Internet via PPPoE verbunden ist. Dahinter agiert der DATEVnet / LANCOM Router als Router und leitet ebenfalls an die Fritz!Box mit besagter IP weiter. Das Standardgateway des DATEVnet ist daher die Fritz!Box.
Ergo kommt man hinterm LANCOM auf die interne IP vom LANCOM und ebenfalls auf die Fritz!Box, wenn man sich hinter diese klemmt. Ich meine nicht, dass die Fritz!Box auch hinterm LANCOM erreichbar ist.
Wenn das VPN Gateway nicht antwortet, kommt der NCP Client nicht bis zum DATEVnet / LANCOM Router, sondern wird vorher (ggf. durch die Firewall der Fritz!Box) geblockt. Man könnte daher in der Fritz!Box mal einen Exposed Host einrichten und dann prüfen, ob es klappt.
Oder macht doch der DATEVnet / LANCOM die Einwahl und die Fritz!Box agiert nur als Modem?
Guten Morgen,
wenn Sie den Telearbeitsplatz entsprechend den Vorgaben eingerichtet haben, öffnet sich nach der Installation der TAP-Software das Programm NCP-Secure Enterprise Client.
Dort haben Sie einmal (oben links) das Verbindungsprofil "DATEVnet" und das entsprechend bereitgestellte Verbindungsprofil, welches ja in der DATEVnet-Oberfläche bereitgestellt wird.
Mit dem letzteren müssten Sie dann die Verbindung zum Kanzleirouter aufbauen. Haben Sie ggflls. die Verbindung mit dem falschen Profil hergestellt?
Viel Erfolg!
Eventuell einmal in die Richtung Dual Stack denken (auf Seiten des NCP Client). Der NCP Client hat, wie einige andere VPN Clients auch, so seine Probleme damit. Der Aufbau klappt, die Nutzverbindung wird nicht geroutet. Die Lösung liegt meist beim Provider des Telearbeitsplatzes.
Guten Morgen Herr Hofmeister,
vielen Dank für die Antwort. Die NCP Software öffnet sich zwar, allerdings ist nur das DatevNet Profil auswählbar...
Dann haben wir das Problem.
Haben Sie denn die Konfiguration in der DATEVnet-Oberfläche so eingerichtet, wie es in den technischen Dokumentationen vorgegeben ist? Das richtet man einmal ein und dann klappt das dann auch. Im Prinzip ein sehr zuverlässiges System.
Denn letztendlich muss Ihnen das Profil dann angezeigt werden.
Bevor Sie lange suchen, würde ich den Support dazu in Anspruch nehmen. Die Abteilung ist sehr schnell beim Antworten!
Hallo CP18,
bitte führen Sie die vorgeschlagenen Schritte aus Dokument „VPN-Fehler - VPN Gateway antwortet nicht …“ beim Verbindungsaufbau mit DATEVnet" durch.
Sollten diese nicht für Abhilfe sorgen, melden Sie sich bitte beim Support für DATEVnet.
Hallo und guten Morgen Herr @Oliver_Kroack
ich hatte heute an einem TAP das erste Mal die Meldung "Lizenzprüfung".
Wo kommt die denn auf einmal her...?
Wenn die FritzBox davor geschaltet ist und die Verbindung herstellt (Zugangsdaten in der FB), muss man bei der FritzBox unter Portfreigaben den sogenannten Exposed Host aktivieren. https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/131_DMZ-in-FRITZ-Box-einrichten/
Nur so wird der gesamte Traffic nicht gefiltert. Alternativ kann man natürlich die Port nach DATEV Anleitung manuell freigeben.
Hallo Herr @andreashofmeister, die Lizenz für den TAP wird durch den Updatedienst der Software aktualisiert. Sollte es dabei Probleme geben, laufen die beiden Dienste ("NCP Budget Manger GUI", "NCP Client Update Service") nicht bzw. sind im Autostart deaktiviert.
Der Kollege konnte heute morgen wie seit 2 Jahren einwandfrei arbeiten. Hat sich dann abgemeldet und wollte dann wieder zu einem späteren Zeitpunkt nochmal arbeiten.
Abgesehen davon, dass ich die Meldung noch nie hatte....im Gegensatz zu anderen...