Da arbeitet man nun seit Jahren in der IT. VPN ist eher aussterbend aber manchmal hätte man es gerne. Zum Beispiel auf die Labor- und Testumgebung in Azure. Da spart man sich mit VPN die Kosten für die public IPs und natürlich den Aufwand mit dem Firewalling und allgemein ‚rund um die Sicherheit. Und da ich mir vor ein paar Tagen ein neue Firewall für mein HomeOffice gegönnt habe, lege ich also auch gleich mit der IPSec-Einrichtung für eine Site2Site-Anbindung nach Azure los.
Klappt aber nicht. Der Tunnel will um’s Verrecken nicht hochkommen. Bin ich zu doof? Beherrsche ich meine Firewall nicht. Funktioniert in Azure etwas nicht wie gewünscht?
Nun, ich habe mir vor einem Jahr mehr Bandbreite gewünscht, 6 MBit bei meinem seit Jahrzehnten wohl gelittenen Provider TNG waren mir nicht mehr genug, es sollte die einzige Alternative ‚Hybrid-DSL‘ vom Magenta-Riesen sein, immerhin kann ich damit bis zu 20 MBit erreichen …
Ach, hätte ich mir das vorher genauer angesehen. TNG, wie vermisse ich Eure Qualität und Euren Service!
Das Übel kam in Form des Speedport Hybrid Routers ins Haus. Nach ein paar Tagen hat man dann ‚raus, dass man da so ziemlich alles ausschalten muss, was vom Provider gesteuert werden kann. Für die Sicherheit nutzt man eh seine eigene Infrastruktur.
VPN brauchte ich bis dato nicht, also fiel mir auch erst jetzt auf, daß dieser Pseudo-Router noch nicht ‚mal IPSec Passthrough kann, weil ESP einfach nicht vorhanden ist/geht.
Wenn man die diversen Postings auf der Telekom Community Seite zu diesem Produkt liest, fragt man sich, warum man das nicht vorher gelesen hat. Umsetzung des Produkts Hybrid-DSL und insbesondere der dazu ausgelieferte Router sind nichts für Leute, die professionell mit IT arbeiten müssen|wollen|können …
Nach mehreren Tagen und Nächten muss ich feststellen: nix Site2Site VPN zu Azure. Lediglich Point2Site funktioniert …
Also ‚mal bei Zeiten den Vertrag mit der Telekom kündigen und (wieder ‚mal) eine Alternative mit Bandbreite suchen …