v11: IPSec - Site-to-Site - FRITZ!Box

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Jens Fuhrmann
Beiträge: 118
Registriert: Fr 01.02.2013, 17:37
Wohnort: Chemnitz
Kontaktdaten:

v11: IPSec - Site-to-Site - FRITZ!Box

Beitrag von Jens Fuhrmann »

Hallo! Nach einigem Stöbern bin ich nur auf eine Anleitung für v10 gestoßen zum Einrichten einer Site-to-Site-Verbindung zwischen SecurePoint und einer FRITZ!Box. Hat das jemand schon für die v11 hinbekommen? Bei mir will sich partout nichts tun, das Log ist dabei auch keine Hilfe, Fehler sehe ich nämlich nicht... aber auch nichts positives... ;-)

Viele Grüße,
Jens.

Andreas
Securepoint
Beiträge: 127
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

Hallo,

im Prinzip trifft Fritzbox-seitig dasselbe zu wie bei V10, sp-seitig müssen die entsprechenden Konfigurationen sinngemäß übernommen werden.

So muss auf SP-Seite die Verbindung auf INCOMING stehen und die FB die Verbindung aufbauen. Tut sich nichts im Log der Securepoint, dann kommt offensichtlich nichts von der FB (was die gerne machen...).
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Jens Fuhrmann
Beiträge: 118
Registriert: Fr 01.02.2013, 17:37
Wohnort: Chemnitz
Kontaktdaten:

Beitrag von Jens Fuhrmann »

Danke, ich werde es noch mal testen. Ich habe ja eigentlich einen positiven Fall, feste IPs auf beiden Seiten. Ich werde noch mal Feedback geben.

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

@Jens Fuhrmann: Funktioniert Fritz!Box-UTM V11-Site-to-Site bei Ihnen?

Mit der V10 hab ich das nämlich nicht unter allen Umständen stabil ans Laufen bekommen. Es kam immer wieder zu Situationen, in denen der Tunnel reproduzierbar nicht ordnungsgemäß aufgebaut (erneuert) wurde. Der Support von Securepoint konnte mir in der Sache nicht helfen. Aber auch andere Firewall-Hersteller wie z.B. Astaro sind von dem Problem betroffen. AVM sieht in der Sache keinen Handlungsbedarf...

hgruber
Beiträge: 5
Registriert: Mi 17.04.2013, 07:31
Wohnort: Bayern

Beitrag von hgruber »

Ja, wir haben eine FritzBox 7390 mit einer UTM (V11) am laufen. Wir sind sinngemäß der vorhandenen Anleitung für V10 vorgegangen. Beide Seiten haben VDSL von der Telekom.

oreck
Beiträge: 1
Registriert: Mi 08.05.2013, 09:44

Beitrag von oreck »

@hgruber

ist es möglich mir die VPN Konfigurationsdatei für die Fritzbox zu zusenden. Beim Versuch dieses einzurichten
bekommt die UTM nie eine Antwort von der Fritzbox.
Im Wiki scheint mir nicht alles zu stimmen. Zumindestens wiedersprechen sich hier einige Zeilen.

Vielen Dank schon mal im voraus.

ostsys
Beiträge: 2
Registriert: Mi 09.05.2012, 14:39

Beitrag von ostsys »

@Franz
Bei uns laufen die Tunnel stabil, allerdings erst, seit ich von IKE v2 auf IKE v1 umgestellt habe. Davor kam
es zu Abbrüchen und die Verbindungen haben sich nicht wieder selbstständig iniziiert.

Antworten