7
Fritzbox alle Daten durch einenVPN Tunnel senden
Hallo Leute,
ist es möglich, sämtlichen Traffic durch einen VPN Tunnel zu senden, der zwischen einer Juniper SRX und einer Fritzbox 7490 augebaut wurde?
Falls das nicht möglich ist, gibt es einen VPN Router, bei dem das konfiguriert werden kann und sich in einem ähnlichen Preissegment wie die Fritzbox befindet?
Vielen Dank im Vorraus
Jeff
ist es möglich, sämtlichen Traffic durch einen VPN Tunnel zu senden, der zwischen einer Juniper SRX und einer Fritzbox 7490 augebaut wurde?
Falls das nicht möglich ist, gibt es einen VPN Router, bei dem das konfiguriert werden kann und sich in einem ähnlichen Preissegment wie die Fritzbox befindet?
Vielen Dank im Vorraus
Jeff
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 325558
Url: https://administrator.de/contentid/325558
Printed on: April 24, 2024 at 14:04 o'clock
7 Comments
Latest comment
Hallo,
das können so gut wie alle richtigen Firewalls.
Ich kenne zwar die Fritten nicht, aber ich denke alleine die Juniper mit der Fritte zu verbinden wird schon ein Problem sein. Kann mich aber auch irren.
Mikrotik, PfSense, Lancom oder Cisco wären hier meine erste Wahl.
Gruß
das können so gut wie alle richtigen Firewalls.
Ich kenne zwar die Fritten nicht, aber ich denke alleine die Juniper mit der Fritte zu verbinden wird schon ein Problem sein. Kann mich aber auch irren.
Mikrotik, PfSense, Lancom oder Cisco wären hier meine erste Wahl.
Gruß
Natürlich kann das auch die FritzBüx wenn man deren VPN Konfig entsprechend anpasst:
http://blog.netplanet.org/2012/03/02/fritzbox-als-secure-gateway-ganz-e ...
http://www.andreas-reiff.de/2015/09/gesamten-internetverkehr-durch-avm- ...
http://blog.netplanet.org/2012/03/02/fritzbox-als-secure-gateway-ganz-e ...
http://www.andreas-reiff.de/2015/09/gesamten-internetverkehr-durch-avm- ...
"Ich kenne zwar die Fritten nicht"
Nix für ungut, aber warum antwortest Du dann auf meine Frage????
Nix für ungut, aber warum antwortest Du dann auf meine Frage????
Zitat von @shumba:
Falls das nicht möglich ist, gibt es einen VPN Router, bei dem das konfiguriert werden kann und sich in einem ähnlichen Preissegment wie die Fritzbox befindet?
Ich ging davon aus, dass sie es nicht kann.Falls das nicht möglich ist, gibt es einen VPN Router, bei dem das konfiguriert werden kann und sich in einem ähnlichen Preissegment wie die Fritzbox befindet?
DU wolltest Alternativen. Deshalb habe ich geantwortet. Kommt nicht mehr vor
Hallo aqui,
danke für Deine Antwort.
Leider wird in beiden Artikeln die Einrichtung von VPN-Clients beschreiben.
Ich arbeite aber wie geschrieben mit einer IPSec Site-to-Site Verbindung.
Wird mit dem Programm "FRITZ!Fernzugang einrichten" beim Erstellen einer Testkonfig der Haken bei "all traffic" gesetzt, wird in der Datei eine Zeile bei der accesslist hinzugefügt:
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
"permit ip any 192.168.178.0 255.255.255.255";
In meiner aktuell Konfig steht folgendes:
accesslist = "permit ip any 192.168.185.0 255.255.255.0";
Das bezieht sich allerdings auf das subnet, dass sich hinter der srx befindet.
Jeder Versuch einen weiteren Eintrag unterhalb der accesslist vorzunehmen, wird mit einem Fehler beim Import der Datei von der Fritzbox quittiert.
Hat noch jemand einen Vorschlag?
Beste Grüße
Jeff
danke für Deine Antwort.
Leider wird in beiden Artikeln die Einrichtung von VPN-Clients beschreiben.
Ich arbeite aber wie geschrieben mit einer IPSec Site-to-Site Verbindung.
Wird mit dem Programm "FRITZ!Fernzugang einrichten" beim Erstellen einer Testkonfig der Haken bei "all traffic" gesetzt, wird in der Datei eine Zeile bei der accesslist hinzugefügt:
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
"permit ip any 192.168.178.0 255.255.255.255";
In meiner aktuell Konfig steht folgendes:
accesslist = "permit ip any 192.168.185.0 255.255.255.0";
Das bezieht sich allerdings auf das subnet, dass sich hinter der srx befindet.
Jeder Versuch einen weiteren Eintrag unterhalb der accesslist vorzunehmen, wird mit einem Fehler beim Import der Datei von der Fritzbox quittiert.
Hat noch jemand einen Vorschlag?
Beste Grüße
Jeff
Leider wird in beiden Artikeln die Einrichtung von VPN-Clients beschreiben.
Die Prozedur ist bei Site 2 Site identisch !Du musst nur die Trafficliste die den Tunneltraffic klassifiziert beidseitig auf 0.0.0.0 ändern.
Oder wenn du es etwas präziser haben willst z.B. 192.168.0.0 255.255.0.0 dann wird jeglicher 192.168er Traffic getunnelt.
OK, ich habe gerade nicht die Möglichkeit es zu testen.
Es sollte dann wohl so aussehen:
accesslist = "permit ip 192.168.112.0 255.255.255.0 192.168.185.0 255.255.255.0";
192.168.112.0 Subnet hinter der Fritzbox.
192.168.185.0 Subnet hinter der SRX.
Ich werde es am Montag testen und hier berichten.
Danke erst mal!
Grüße
Jeff
Es sollte dann wohl so aussehen:
accesslist = "permit ip 192.168.112.0 255.255.255.0 192.168.185.0 255.255.255.0";
192.168.112.0 Subnet hinter der Fritzbox.
192.168.185.0 Subnet hinter der SRX.
Ich werde es am Montag testen und hier berichten.
Danke erst mal!
Grüße
Jeff
