VPN-Standortvernetzung mit Fritzboxen als Gegenstelle
Moderator: Securepoint
Re: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle
das versuche ich dann wenn ich zu hause bin mal.
Ok
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario eine Frage hab ich aber noch. Was bedeutet in Phase1 der Punkt Startverhalten? In der Hilfe steht da nichts drin. Es scheint auch egal zusein was ich da auswähle, ich kann die VPN Verbindung immer nur von der FritzBox initiieren.
Weder vei INcomming oder Outgoing noch bei Route kann ich von der UTM aus den Tunnel aufbauen.
Weder vei INcomming oder Outgoing noch bei Route kann ich von der UTM aus den Tunnel aufbauen.
Incoming: Eingehende Verbindungen werden akzeptiert, Ausgehende werden ohne manuelles Initiieren nicht aufgebaut
Outgoing: Eingehende Verbindungen werden akzeptiert, Ausgehend werden Verbindungen automatisch aufgebaut
Route: Eingehende Verbindungen werden akzeptiert. Verbindung wird aufgebaut, wenn eine Seite auf das Remotenetz hinter diesem Tunnel zugreifen will
Outgoing: Eingehende Verbindungen werden akzeptiert, Ausgehend werden Verbindungen automatisch aufgebaut
Route: Eingehende Verbindungen werden akzeptiert. Verbindung wird aufgebaut, wenn eine Seite auf das Remotenetz hinter diesem Tunnel zugreifen will
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Das Startverhalten der Fritzbox wird ueber die Konfiguration gesteuert:
always_renew = yes;
Fritzbox baut die Verbindung auf
always_renew = no;
Fritzbox lauscht auf eingehende Verbindungen
Zudem muss man beachten, das Portweiterleitungen auf die Firewall konfiguriert werden sollten, wenn ein Router vor der Firewall steht. Im besten Fall bei IPSEC immer direkte Internetzugaenge ohne doppeltem NAT. So macht man sich am wenigsten Probleme.
always_renew = yes;
Fritzbox baut die Verbindung auf
always_renew = no;
Fritzbox lauscht auf eingehende Verbindungen
Zudem muss man beachten, das Portweiterleitungen auf die Firewall konfiguriert werden sollten, wenn ein Router vor der Firewall steht. Im besten Fall bei IPSEC immer direkte Internetzugaenge ohne doppeltem NAT. So macht man sich am wenigsten Probleme.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
PS: Kleinere Korrekturen/ Vervollstaendigung.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de