Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
Franz
Themen-Autor
Beiträge: 276
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Ausfall IPSec-Verbindung UTM Fritz!Box

Fr 01.03.2019, 22:57

Die Fritz!Box ist immer für eine Überraschung gut:
Ich hatte heute (2019-03-01) das Phänomen, dass sich eine IPSec Verbindung zwischen UTM 11 und Fritz!Box (OS 7.01) einfach nicht mehr aufbauen wollte, nachdem sie über Jahre völlig stabil gelaufen war.

Nach kurzer Untersuchung der Konfiguration beider Geräte stellte sich heraus, dass die Fritz!Box anscheinend selbständig die "remoteid" und "localid" geändert hatte. Die "localid" ist nun auf den myfritz-Dyndns-Namen abgeändert und als "remoteid" ist nun die als "remoteip" aufgefürte IP-Adresse (bzw. der Remotehostname) eingetragen. Grundsätzlich ist an einer solchen Konfiguration nichts auszusetzen. Fatal für den Tunnel war jedoch, dass ich vorher in Fritz!Box und UTM einen SPDNS- und nicht myfritz-Namen eingetragen hatte. Nachdem ich die Phase 1- Einstellungen der UTM entsprechend angepasst hatte, stand die Verbindung sofort wieder (das Einspielen eines Backups der Fritz!Box-Konfiguration hat übrigens nicht geholfen).
 
Hat noch jemand sowas bemerkt?
 
PS
Vielen Dank an dieser Stelle an Michael Engelke! Mit Hilfe seines FritzBoxJSTool zum Decodieren der Fritz!Box-Konfig-Datei bin ich einigermaßen zügig auf die Ursache gestoßen. Mit dem Tool lassen sich auch ganz prima verloren geglaubte Zugangsdaten und Passwörter ausgraben. ;)
 
Bjoern
Securepoint
Beiträge: 511
Registriert: Mi 03.07.2013, 10:06

Re: Ausfall IPSec-Verbindung UTM Fritz!Box

Di 05.03.2019, 08:20

Hallo,

ich höre jetzt zum ersten Mal von so etwas. Bis jetzt ist mir nur untergekommen das die Fritzbox die Verschlüsselung nach einem Update nicht mehr Unterstützt hat.


Gruß Björn

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 9 Gäste