Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Erkenntnisse zu Fritzbox Site-to-Site

https://support.securepoint.de/viewtopic.php?t=1518

Seite 1 von 1

Erkenntnisse zu Fritzbox Site-to-Site

Verfasst: Mi 31.08.2011, 18:45
von MDegen
Hallo zusammen,

nachdem ich den Nachmittag mit dem Versuch verbracht habe, eine Site-to-Site VPN-Verbindung zwischen einer Securepoint und einer Fritzbox herzustellen, habe ich einige Erkenntnisse, die vielleicht dem dem einen oder anderen nützen könnten:

Grundsätzlich gibt es ja diese Anleitung:
http://wiki.securepoint.de/index.php/IPSec_-_Fritzbox
Mit der Fritzbox von heute ging das jedoch gar nicht, die Diagnose-Meldungen waren, sagen wir mal, dürftig...

Es hat sich dann herausgestellt, das die Schlüsselaushandlung scheiterte.
Basierend auf diesen Infos:
http://www.avm.de/de/Service/Service-Po ... astaro.php
http://www.avm.de/de/Service/Service-Po ... /ike_1.pdf
http://www.avm.de/de/Service/Service-Po ... /ike_2.pdf

habe ich dann in der Konfig-Datei der Fritzbox zusätzlich geändert:

phase1ss = "alt/all-no-aes/all";
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";

In der Securepoint dann in beiden IPSec-Phasen auf 3DES und SHA1 gesetzt, den Rest wie beschrieben.

Damit hat dann die Fritzbox (und noch andere mit denen ich getestet habe) recht zuverlässig eine Verbindung aufgebaut.
Eine Konfiguration mit AES habe ich leider nicht hinbekommen.

vielleicht hilfts ja jemanden

Gruß,
M.Degen

Erkenntnisse zu Fritzbox Site-to-Site

Verfasst: Do 01.09.2011, 23:57
von KuehleisIT
steht schon mal hier im Forum: http://www.securepoint.de/support/topic.php?id=378 8)

Erkenntnisse zu Fritzbox Site-to-Site

Verfasst: Do 29.09.2011, 15:28
von Franz
Danke für den Hinweis!

Ist es tatsächlich nicht möglich, AES zu verwenden?

Außerdem wäre es sehr hilfreich, wenn die entsprechenden Anleitungen korrigiert oder ergänzt würden:

http://faq.securepoint.de/index.php?opt ... &Itemid=16

Das in dieser Anleitung beschriebene Vorgehen scheint nicht zu funktionieren.
Jedenfalls hab ich die Einstellungen für Phase 1 und 2 auf der SP10 nicht herausgefunden, um eine Verbindung mit einer (wie in der Anleitung beschrieben konfigurierten) Fritz!Box herzustellen. Für die Einstellungen an der SP10 verweist die Anleitung lediglich auf eine allgemeine Beschreibung.

Es wäre schön, wenn hier mal jemand von den Securepoint-Leuten kurz posten könnte, wie die Einstellungen für Phase 1 und 2 sind oder sein sollten.

Erkenntnisse zu Fritzbox Site-to-Site

Verfasst: Do 29.09.2011, 18:13
von Erik
Das Problem ist, dass es für jede der drölf auf dem Markt befindlichen Fritzboxen drölf Firmware-Versionen gibt. Und in jeder muss man leicht andere Dinge konfigurieren.

Die Dokumente, die wir bereit stellen sind das von Ihnen verlinkte PDF-Dokument und unser Wiki. Die Einrichtung der Securepoint ist glücklicherweise immer gleich, sodass ich Sie bei weiteren Problemen ruhigen Gewissens an AVM verweisen kann.

Erkenntnisse zu Fritzbox Site-to-Site

Verfasst: Do 29.09.2011, 18:20
von Franz
...wie war das noch: IPSec macht einsam! ;)
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de