Ausfall IPSec-Verbindung UTM Fritz!Box

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Ausfall IPSec-Verbindung UTM Fritz!Box

Beitrag von Franz »

Die Fritz!Box ist immer für eine Überraschung gut:
Ich hatte heute (2019-03-01) das Phänomen, dass sich eine IPSec Verbindung zwischen UTM 11 und Fritz!Box (OS 7.01) einfach nicht mehr aufbauen wollte, nachdem sie über Jahre völlig stabil gelaufen war.

Nach kurzer Untersuchung der Konfiguration beider Geräte stellte sich heraus, dass die Fritz!Box anscheinend selbständig die "remoteid" und "localid" geändert hatte. Die "localid" ist nun auf den myfritz-Dyndns-Namen abgeändert und als "remoteid" ist nun die als "remoteip" aufgefürte IP-Adresse (bzw. der Remotehostname) eingetragen. Grundsätzlich ist an einer solchen Konfiguration nichts auszusetzen. Fatal für den Tunnel war jedoch, dass ich vorher in Fritz!Box und UTM einen SPDNS- und nicht myfritz-Namen eingetragen hatte. Nachdem ich die Phase 1- Einstellungen der UTM entsprechend angepasst hatte, stand die Verbindung sofort wieder (das Einspielen eines Backups der Fritz!Box-Konfiguration hat übrigens nicht geholfen).
 
Hat noch jemand sowas bemerkt?
 
PS
Vielen Dank an dieser Stelle an Michael Engelke! Mit Hilfe seines FritzBoxJSTool zum Decodieren der Fritz!Box-Konfig-Datei bin ich einigermaßen zügig auf die Ursache gestoßen. Mit dem Tool lassen sich auch ganz prima verloren geglaubte Zugangsdaten und Passwörter ausgraben. ;)

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

ich höre jetzt zum ersten Mal von so etwas. Bis jetzt ist mir nur untergekommen das die Fritzbox die Verschlüsselung nach einem Update nicht mehr Unterstützt hat.


Gruß Björn

Antworten