FritzBox 7270 und VPN
Wer hat Erfahrungen?
Hallo alle zusammen,
ich würde gerne für unsere Baustellen die eierlegende Wollmilchsau FritzBox 7270 anschaffen. Seitens des TK-Teils reicht mir die Box völlig aus (S0 ext, S0 int, 2x AB, DECT). Auf der LAN-Seite reichen mir auch die 4 LAN-Ports völlig und VPN (IPSec) kann die Box angeblich seit einigen Firmware-Updates ja auch. Die einzige Frage die ich hab ist folgende:
Hat jemand schon Erfahrung mit der VPN-Kopplung zu einem Cisco VPN3000 AccessConcentrator an fester IP? Wenn das nämlich nicht hinhaut muss ich mir die Box aus dem Kopf schlagen Wenn sich keiner findet der mit Erfahrung protzen kann gilt halt wie immer 'Versuch macht kluch'
Manuel
ich würde gerne für unsere Baustellen die eierlegende Wollmilchsau FritzBox 7270 anschaffen. Seitens des TK-Teils reicht mir die Box völlig aus (S0 ext, S0 int, 2x AB, DECT). Auf der LAN-Seite reichen mir auch die 4 LAN-Ports völlig und VPN (IPSec) kann die Box angeblich seit einigen Firmware-Updates ja auch. Die einzige Frage die ich hab ist folgende:
Hat jemand schon Erfahrung mit der VPN-Kopplung zu einem Cisco VPN3000 AccessConcentrator an fester IP? Wenn das nämlich nicht hinhaut muss ich mir die Box aus dem Kopf schlagen Wenn sich keiner findet der mit Erfahrung protzen kann gilt halt wie immer 'Versuch macht kluch'
Manuel
Please also mark the comments that contributed to the solution of the article
Content-Key: 88472
Url: https://administrator.de/contentid/88472
Printed on: April 27, 2024 at 02:04 o'clock
5 Comments
Latest comment
Hallo,
ich kenne die Fritzbox nicht, aber wenn du sowieso einen Cisco Concentrator im Einsatz hast solltest wieso setzt du nicht einen Cisco 871 ein?
Okay, ist preislich nicht die gleiche Liga, aber passen garnaitert zusammmen.
Ich weiß das es bei der NAT Implementierung der Fritzbox noch ein paar "krumme" Wege geben soll.
Sind deine Baustellen nur in Deutschland oder Musst ud die International einsetzen?
brammer
ich kenne die Fritzbox nicht, aber wenn du sowieso einen Cisco Concentrator im Einsatz hast solltest wieso setzt du nicht einen Cisco 871 ein?
Okay, ist preislich nicht die gleiche Liga, aber passen garnaitert zusammmen.
Ich weiß das es bei der NAT Implementierung der Fritzbox noch ein paar "krumme" Wege geben soll.
Sind deine Baustellen nur in Deutschland oder Musst ud die International einsetzen?
brammer
Da die FritzBox laut AVM IPsec, also ein offenes Protokoll supportet, sollte es fehlerfrei mit dem Cisco funktionieren.
Versuch macht klu(ch)g. Kauf dir eine FB und teste es aus ! Die folgende Cisco Konfig sollte damit laufen:
crypto isakmp policy 1
hash md5
authentication pre-share
lifetime 3600
crypto isakmp key 123 address 203.69.175.28
crypto ipsec transform-set cm-transformset-1 esp-des esp-md5-hmac
crypto mib ipsec flowmib history tunnel size 200
crypto mib ipsec flowmib history failure size 200
crypto map cm-cryptomap local-address Ethernet0
crypto map cm-cryptomap 1 ipsec-isakmp
set peer 203.69.175.28
set transform-set cm-transformset-1
match address 100
interface Ethernet0
description connected to Internet
ip address 210.243.151.181 255.255.255.240
half-duplex
crypto map cm-cryptomap
interface FastEthernet0
description EthernetLAN_
ip address 192.168.2.1 255.255.255.0
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet0
no ip http server
access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
Versuch macht klu(ch)g. Kauf dir eine FB und teste es aus ! Die folgende Cisco Konfig sollte damit laufen:
crypto isakmp policy 1
hash md5
authentication pre-share
lifetime 3600
crypto isakmp key 123 address 203.69.175.28
crypto ipsec transform-set cm-transformset-1 esp-des esp-md5-hmac
crypto mib ipsec flowmib history tunnel size 200
crypto mib ipsec flowmib history failure size 200
crypto map cm-cryptomap local-address Ethernet0
crypto map cm-cryptomap 1 ipsec-isakmp
set peer 203.69.175.28
set transform-set cm-transformset-1
match address 100
interface Ethernet0
description connected to Internet
ip address 210.243.151.181 255.255.255.240
half-duplex
crypto map cm-cryptomap
interface FastEthernet0
description EthernetLAN_
ip address 192.168.2.1 255.255.255.0
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet0
no ip http server
access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255