Hallo zusammen,
nachdem ich den Nachmittag mit dem Versuch verbracht habe, eine Site-to-Site VPN-Verbindung zwischen einer Securepoint und einer Fritzbox herzustellen, habe ich einige Erkenntnisse, die vielleicht dem dem einen oder anderen nützen könnten:
Grundsätzlich gibt es ja diese Anleitung:
http://wiki.securepoint.de/index.php/IPSec_-_Fritzbox
Mit der Fritzbox von heute ging das jedoch gar nicht, die Diagnose-Meldungen waren, sagen wir mal, dürftig...
Es hat sich dann herausgestellt, das die Schlüsselaushandlung scheiterte.
Basierend auf diesen Infos:
http://www.avm.de/de/Service/Service-Po ... astaro.php
http://www.avm.de/de/Service/Service-Po ... /ike_1.pdf
http://www.avm.de/de/Service/Service-Po ... /ike_2.pdf
habe ich dann in der Konfig-Datei der Fritzbox zusätzlich geändert:
phase1ss = "alt/all-no-aes/all";
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
In der Securepoint dann in beiden IPSec-Phasen auf 3DES und SHA1 gesetzt, den Rest wie beschrieben.
Damit hat dann die Fritzbox (und noch andere mit denen ich getestet habe) recht zuverlässig eine Verbindung aufgebaut.
Eine Konfiguration mit AES habe ich leider nicht hinbekommen.
vielleicht hilfts ja jemanden
Gruß,
M.Degen
Erkenntnisse zu Fritzbox Site-to-Site
Moderator: Securepoint
-
KuehleisIT
- Beiträge: 86
- Registriert: Mi 21.03.2007, 22:47
- Wohnort: Weißenburg i. Bay.
- Kontaktdaten:
steht schon mal hier im Forum: http://www.securepoint.de/support/topic.php?id=378 
Mit freundlichen Grüßen aus altmühlfranken
Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de
Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de
Danke für den Hinweis!
Ist es tatsächlich nicht möglich, AES zu verwenden?
Außerdem wäre es sehr hilfreich, wenn die entsprechenden Anleitungen korrigiert oder ergänzt würden:
http://faq.securepoint.de/index.php?opt ... &Itemid=16
Das in dieser Anleitung beschriebene Vorgehen scheint nicht zu funktionieren.
Jedenfalls hab ich die Einstellungen für Phase 1 und 2 auf der SP10 nicht herausgefunden, um eine Verbindung mit einer (wie in der Anleitung beschrieben konfigurierten) Fritz!Box herzustellen. Für die Einstellungen an der SP10 verweist die Anleitung lediglich auf eine allgemeine Beschreibung.
Es wäre schön, wenn hier mal jemand von den Securepoint-Leuten kurz posten könnte, wie die Einstellungen für Phase 1 und 2 sind oder sein sollten.
Ist es tatsächlich nicht möglich, AES zu verwenden?
Außerdem wäre es sehr hilfreich, wenn die entsprechenden Anleitungen korrigiert oder ergänzt würden:
http://faq.securepoint.de/index.php?opt ... &Itemid=16
Das in dieser Anleitung beschriebene Vorgehen scheint nicht zu funktionieren.
Jedenfalls hab ich die Einstellungen für Phase 1 und 2 auf der SP10 nicht herausgefunden, um eine Verbindung mit einer (wie in der Anleitung beschrieben konfigurierten) Fritz!Box herzustellen. Für die Einstellungen an der SP10 verweist die Anleitung lediglich auf eine allgemeine Beschreibung.
Es wäre schön, wenn hier mal jemand von den Securepoint-Leuten kurz posten könnte, wie die Einstellungen für Phase 1 und 2 sind oder sein sollten.
Das Problem ist, dass es für jede der drölf auf dem Markt befindlichen Fritzboxen drölf Firmware-Versionen gibt. Und in jeder muss man leicht andere Dinge konfigurieren.
Die Dokumente, die wir bereit stellen sind das von Ihnen verlinkte PDF-Dokument und unser Wiki. Die Einrichtung der Securepoint ist glücklicherweise immer gleich, sodass ich Sie bei weiteren Problemen ruhigen Gewissens an AVM verweisen kann.
Die Dokumente, die wir bereit stellen sind das von Ihnen verlinkte PDF-Dokument und unser Wiki. Die Einrichtung der Securepoint ist glücklicherweise immer gleich, sodass ich Sie bei weiteren Problemen ruhigen Gewissens an AVM verweisen kann.
...wie war das noch: IPSec macht einsam! 