VPN-Standortvernetzung mit Fritzboxen als Gegenstelle

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

MiB
Beiträge: 9
Registriert: Do 15.12.2016, 17:07

Re: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle

Beitrag von MiB »

das versuche ich dann wenn ich zu hause bin mal.

MiB
Beiträge: 9
Registriert: Do 15.12.2016, 17:07

Beitrag von MiB »

So, es funktioniert wieder. Die FB 7590 schein die Sache mit VPN etwas anders zu handhaben. Hab alles nochmal gelöscht und Neustart. Dann wieder importiert und Neustart. Dann ging es. Sehr komisch..... aber gut, geht jetzt.

Benutzeravatar
Mario
Securepoint
Beiträge: 268
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Ok
Rise from your grave!

MiB
Beiträge: 9
Registriert: Do 15.12.2016, 17:07

Beitrag von MiB »

Mario eine Frage hab ich aber noch. Was bedeutet in Phase1 der Punkt Startverhalten? In der Hilfe steht da nichts drin. Es scheint auch egal zusein was ich da auswähle, ich kann die VPN Verbindung immer nur von der FritzBox initiieren.
Weder vei INcomming oder Outgoing noch bei Route kann ich von der UTM aus den Tunnel aufbauen.

Benutzeravatar
Mario
Securepoint
Beiträge: 268
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Incoming: Eingehende Verbindungen werden akzeptiert, Ausgehende werden ohne manuelles Initiieren nicht aufgebaut
Outgoing: Eingehende Verbindungen werden akzeptiert, Ausgehend werden Verbindungen automatisch aufgebaut
Route: Eingehende Verbindungen werden akzeptiert. Verbindung wird aufgebaut, wenn eine Seite auf das Remotenetz hinter diesem Tunnel zugreifen will
Rise from your grave!

Benutzeravatar
Mario
Securepoint
Beiträge: 268
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Das Startverhalten der Fritzbox wird ueber die Konfiguration gesteuert:

always_renew = yes;

Fritzbox baut die Verbindung auf



always_renew = no;

Fritzbox lauscht auf eingehende Verbindungen




Zudem muss man beachten, das Portweiterleitungen auf die Firewall konfiguriert werden sollten, wenn ein Router vor der Firewall steht. Im besten Fall bei IPSEC immer direkte Internetzugaenge ohne doppeltem NAT. So macht man sich am wenigsten Probleme.
Rise from your grave!

Benutzeravatar
Mario
Securepoint
Beiträge: 268
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

PS: Kleinere Korrekturen/ Vervollstaendigung.
Rise from your grave!

MiB
Beiträge: 9
Registriert: Do 15.12.2016, 17:07

Beitrag von MiB »

cool, ganz herzlichen Dank :)

Antworten