Guten Morgen zusammen,
folgende Ausgangslage:
Ich würde gerne eine funktionierende VPN Verbindung zwischen Standort A (UTM) und Standort B (FritzBox) aufbauen.
Standort A hängt hinter einer ConnectBox von Unitymedia, alle notwenidgen Ports werden auf die UTM durchgereicht. Volles IPv4
Standort B hängt mittlerweile per VDSL der Telekom am Internet.
Ich habe mich mit div. Anleitungen versucht letztendlich hat mich diese hier dann zum Ziel geführt.
Bzw. hätten das auch alle anderen getan und ich hatte irgendwelche Fehler gemacht.
Über die Qualität lässt sich bestimmt streiten, mir wäre einfach nur wichtig diese Verbindung generell mal voll funktionsfähig hin zubekommen.
Meine Einstellungen sehen wie folgt aus:
IPsec Policy
Remote Gateway
IPsec Connection
FritzBox Config
manuelle Firewall-Regeln
Mittlerweile bin ich froh, dass die Verbindung generell funktioniert und auch, ohne es zu kontrollieren, permanent steht.
Von A nach B komme ich z.b. auf die FritzBox. Mehr gibt es dort auch nicht, was dauerhaft erreichbar sein könnte.
Von B nach A geht aber mal gar nichts. Soll heißen, ich kann auf keine Resource im Heimnetz zugreifen.
Ein Ping auf eine beliebe IP scheitert so wie ein trace von meinem Smartphone aus. Hier benutze ich die App "Ping & DNS".
Zur weiteren Fehlersuche hatte ich mich von B aus per Teamviewer auf meinen PC am Standort A eingelogt um die Livelog der UTM zu beobachten. Siehe da auf einmal ging alles, ich sah Anfragen aus dem 4er IP Bereich. Im Nachgang stellte sich heraus, dass das am Teamviewer liegen muss. Nutze ich mein Smartphone als WLAN Hotspot für die Teamviewer Session ging wieder gar nichts.
Da ich generell keine Log-Infos in der UTM sehe und mein Verdacht ist, dass die FritzBox garnicht durch den VPN "routet", kann das auch nie funktionieren.
Aber wie finde ich den Fehler bzw kann Debugging betreiben? Ist ein Fehler in der Fritz-Config? Von den div. Quellen die eine ähnliche Verbindung aufbauen, heißt es immer "... endlich eine funktionierende Anleitung...".
Das Problem bestand auch schon bevor im März die Umschaltung auf VDSL passierte.
Vielen Dank für die Hilfe.
folgende Ausgangslage:
Ich würde gerne eine funktionierende VPN Verbindung zwischen Standort A (UTM) und Standort B (FritzBox) aufbauen.
Standort A hängt hinter einer ConnectBox von Unitymedia, alle notwenidgen Ports werden auf die UTM durchgereicht. Volles IPv4
Standort B hängt mittlerweile per VDSL der Telekom am Internet.
Ich habe mich mit div. Anleitungen versucht letztendlich hat mich diese hier dann zum Ziel geführt.
Bzw. hätten das auch alle anderen getan und ich hatte irgendwelche Fehler gemacht.
Über die Qualität lässt sich bestimmt streiten, mir wäre einfach nur wichtig diese Verbindung generell mal voll funktionsfähig hin zubekommen.
Meine Einstellungen sehen wie folgt aus:
IPsec Policy
Remote Gateway
IPsec Connection
FritzBox Config
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Sophos UTM";
always_renew = yes;
keepalive_ip = 192.168.2.254;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "standort-a.domain.com";
localid {
fqdn = "standort-b.domain.com";
}
remoteid {
fqdn = "standort-a.domain.com";
}
mode = phase1_mode_idp;
phase1ss = "alt/all-no-aes/all";
keytype = connkeytype_pre_shared;
key = "irgendein-key";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.4.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
accesslist = "permit ip any 192.168.2.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Sophos UTM";
always_renew = yes;
keepalive_ip = 192.168.2.254;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "standort-a.domain.com";
localid {
fqdn = "standort-b.domain.com";
}
remoteid {
fqdn = "standort-a.domain.com";
}
mode = phase1_mode_idp;
phase1ss = "alt/all-no-aes/all";
keytype = connkeytype_pre_shared;
key = "irgendein-key";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.4.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
accesslist = "permit ip any 192.168.2.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
manuelle Firewall-Regeln
Mittlerweile bin ich froh, dass die Verbindung generell funktioniert und auch, ohne es zu kontrollieren, permanent steht.
Von A nach B komme ich z.b. auf die FritzBox. Mehr gibt es dort auch nicht, was dauerhaft erreichbar sein könnte.
Von B nach A geht aber mal gar nichts. Soll heißen, ich kann auf keine Resource im Heimnetz zugreifen.
Ein Ping auf eine beliebe IP scheitert so wie ein trace von meinem Smartphone aus. Hier benutze ich die App "Ping & DNS".
Zur weiteren Fehlersuche hatte ich mich von B aus per Teamviewer auf meinen PC am Standort A eingelogt um die Livelog der UTM zu beobachten. Siehe da auf einmal ging alles, ich sah Anfragen aus dem 4er IP Bereich. Im Nachgang stellte sich heraus, dass das am Teamviewer liegen muss. Nutze ich mein Smartphone als WLAN Hotspot für die Teamviewer Session ging wieder gar nichts.
Da ich generell keine Log-Infos in der UTM sehe und mein Verdacht ist, dass die FritzBox garnicht durch den VPN "routet", kann das auch nie funktionieren.
Aber wie finde ich den Fehler bzw kann Debugging betreiben? Ist ein Fehler in der Fritz-Config? Von den div. Quellen die eine ähnliche Verbindung aufbauen, heißt es immer "... endlich eine funktionierende Anleitung...".
Das Problem bestand auch schon bevor im März die Umschaltung auf VDSL passierte.
Vielen Dank für die Hilfe.
