Fritzbox alle Daten durch einenVPN Tunnel senden

shumba
Goto Top
Hallo Leute,

ist es möglich, sämtlichen Traffic durch einen VPN Tunnel zu senden, der zwischen einer Juniper SRX und einer Fritzbox 7490 augebaut wurde?
Falls das nicht möglich ist, gibt es einen VPN Router, bei dem das konfiguriert werden kann und sich in einem ähnlichen Preissegment wie die Fritzbox befindet?

Vielen Dank im Vorraus

Jeff

Content-Key: 325558

Url: https://administrator.de/contentid/325558

Ausgedruckt am: 06.07.2022 um 23:07 Uhr

Mitglied: michi1983
michi1983 05.01.2017 um 12:59:29 Uhr
Goto Top
Hallo,

das können so gut wie alle richtigen Firewalls.
Ich kenne zwar die Fritten nicht, aber ich denke alleine die Juniper mit der Fritte zu verbinden wird schon ein Problem sein. Kann mich aber auch irren.
Mikrotik, PfSense, Lancom oder Cisco wären hier meine erste Wahl.

Gruß
Mitglied: aqui
aqui 05.01.2017 um 14:00:50 Uhr
Goto Top
Mitglied: shumba
shumba 08.01.2017 um 21:41:25 Uhr
Goto Top
"Ich kenne zwar die Fritten nicht"
Nix für ungut, aber warum antwortest Du dann auf meine Frage????
Mitglied: michi1983
michi1983 08.01.2017 aktualisiert um 23:11:01 Uhr
Goto Top
Zitat von @shumba:
Falls das nicht möglich ist, gibt es einen VPN Router, bei dem das konfiguriert werden kann und sich in einem ähnlichen Preissegment wie die Fritzbox befindet?
Ich ging davon aus, dass sie es nicht kann.
DU wolltest Alternativen. Deshalb habe ich geantwortet. Kommt nicht mehr vor face-wink
Mitglied: shumba
shumba 08.01.2017 um 23:28:38 Uhr
Goto Top
Hallo aqui,
danke für Deine Antwort.
Leider wird in beiden Artikeln die Einrichtung von VPN-Clients beschreiben.
Ich arbeite aber wie geschrieben mit einer IPSec Site-to-Site Verbindung.
Wird mit dem Programm "FRITZ!Fernzugang einrichten" beim Erstellen einer Testkonfig der Haken bei "all traffic" gesetzt, wird in der Datei eine Zeile bei der accesslist hinzugefügt:

phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
"permit ip any 192.168.178.0 255.255.255.255";

In meiner aktuell Konfig steht folgendes:
accesslist = "permit ip any 192.168.185.0 255.255.255.0";

Das bezieht sich allerdings auf das subnet, dass sich hinter der srx befindet.
Jeder Versuch einen weiteren Eintrag unterhalb der accesslist vorzunehmen, wird mit einem Fehler beim Import der Datei von der Fritzbox quittiert.

Hat noch jemand einen Vorschlag?

Beste Grüße

Jeff
Mitglied: aqui
aqui 09.01.2017 aktualisiert um 10:25:24 Uhr
Goto Top
Leider wird in beiden Artikeln die Einrichtung von VPN-Clients beschreiben.
Die Prozedur ist bei Site 2 Site identisch !
Du musst nur die Trafficliste die den Tunneltraffic klassifiziert beidseitig auf 0.0.0.0 ändern.
Oder wenn du es etwas präziser haben willst z.B. 192.168.0.0 255.255.0.0 dann wird jeglicher 192.168er Traffic getunnelt.
Mitglied: shumba
shumba 10.01.2017, aktualisiert am 11.01.2017 um 16:41:29 Uhr
Goto Top
OK, ich habe gerade nicht die Möglichkeit es zu testen.

Es sollte dann wohl so aussehen:

accesslist = "permit ip 192.168.112.0 255.255.255.0 192.168.185.0 255.255.255.0";

192.168.112.0 Subnet hinter der Fritzbox.
192.168.185.0 Subnet hinter der SRX.

Ich werde es am Montag testen und hier berichten.

Danke erst mal!

Grüße
Jeff