Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPFire IPSec Zugang per Fritzbox in ein bestimmtes Netz

Mitglied: Jannik2018

Jannik2018 (Level 1) - Jetzt verbinden

14.01.2020 um 18:37 Uhr, 260 Aufrufe, 9 Kommentare

Hallo zusammen,
weiß einer wie ich bei IPFire einstellen kann dass der VPN zugang zum beispiel nur in das Blaue netz funktioniert
ich möchte nämlich eine fritzbox mittels ipsec mit dem blauen netz des Ipfire verbinden da da wo die fritzbox aufgestellt werden soll ein anderes netz ist
Bitte um Rückmeldung
Mitglied: Jannik2018
14.01.2020 um 18:38 Uhr
Die Fritzbox ist 192.168.178.0 Netz mit der ip 192.168.178.100 verbunden
und soll sich per ipsec in das 172.20.0.0 Netz einwählen sind die einstellungen dafür so korrekt ?
ipsec_config_1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
14.01.2020, aktualisiert um 19:08 Uhr
Da gibt es 2 Möglichkeiten das zu lösen:
  • 1.) Die Quick an Dirty Methode: Einfach Firewall Regeln auf der IPFire für den Tunnel definieren die den Traffic in das nicht gewollte IP Netz blocken. Unschön, da der geblockte Traffic am Ziel geblockt wird und den Tunnel belastet (Performance). Funktioniert aber problemlos.
  • 2.) Besser: Eintrag über die Phase 2 SAs. Dort definierst du ja immer das oder die remote(n) Subnetz(e). Das bestimmt dann welcher Traffic in den VPN Tunnel geroutet wird. Hier lässt du einfach das zweite IP Netz weg was du nicht im Tunnel haben willst und dann wird es gar nicht erst in den Tunnel geroutet.
Will sagen. Wenn an der IP Fire mehrere IP Netze sind und du die per VPN Tunnel angebundenen FB aber nur in ein einziges Netz dort kommunizieren lassen willst, dann trägst du auch einzig nur dieses IP Netz unter Remote (Entferntes Netzwerk, Subnetzmaske) bei der FB ein. Dann kann die FB auch rein nur in das eine IP Netz via VPN Tunnel sprechen.
Wenn du zum Gürtel noch den Hosenträger willst machst du beides zusammen, was dann wirklich wasserdicht ist.
Beide Wege führen zum Ziel.
Grundlagen dazu, wie immer, auch hier:
https://administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-cisco ...
Bitte warten ..
Mitglied: Jannik2018
14.01.2020, aktualisiert um 19:14 Uhr
bisher bekomme funktioniert die IPSEC verbindung von der fritzbox zum IPfire noch nicht deswegen meine frage ob die konfig so passt siehe Screenshot oben
nochmal die fritz config dabei Habe LAN to LAN gewählt als vpn typ
fritz_config_ipsec - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
14.01.2020, aktualisiert um 19:30 Uhr
Nein, die ist leider falsch ! Siehst du vermutlich auch selber, oder ?
Mit der Entfernten IP ist natürlich niemals die lokale IP Adresse der FritzBox im lokalen LAN gemeint, sondern die öffentliche IP Adresse der FB im Internet. (DSL oder Internet Port der FB)
Das könnte aus dem Grunde schon nicht funktionieren da die privaten_RFC1918_IP_Adressen im Internet gar nicht geroutet werden. Eine Ziel IP von 192.168.178.100 wäre technisch unerreichbar !
Hier wird also immer die öffentliche Internet IP der FB eingetragen. (Check mit https://www.myexternalip.com )
Sofern die FritzBox eine wechselnde, öffentliche IP Provider Adresse hat gibt man dort 0.0.0.0 an dann akzeptiert die IPFire auch wechselnde bzw. beliebige VPN Tunnel IPs.
Den gleichen (Anfänger) Fehler hast du auch auf der FritzBox selber gemacht ! Bitte auch mal lesen was da im GUI steht !! Geben sie die Internet IP Adresse ein ! Eine private RFC 1918 IP Adresse ist keine Internet IP Adresse da sie da gar nicht vorkommt. Siehe oben !
nochmal die fritz config dabei Habe LAN to LAN gewählt als vpn typ
Das ist richtig !
Bitte warten ..
Mitglied: Jannik2018
14.01.2020, aktualisiert um 19:27 Uhr
also So oder in der Fritzbox Config ?
ipsec_config_2 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
14.01.2020, aktualisiert um 19:45 Uhr
Das ist doch ein Screenshot der IPFire, oder ?
Dann ist das wieder FALSCH !
Das entfernte Subnetz der FritzBox ist doch niemals 0.0.0.0. oder ? So ein Subnetz gibt es doch außerdem gar nicht, das solltest du doch wissen als Administrator. IP Grundschule, 1. Klasse !
IP Fire:
Lokales Subnetz: 172.20.0.0 255.255.255.0
Entfernte IP: Öffentliche Internet IP des remoten VPN Routers/Firewall.
Entferntes Subnetz: Lokales LAN Netz des remoten VPN Routers/Firewall.
FritzBox:
Internet Adresse: Öffentliche IP Adresse des gegenüberliegenen VPN Routers/Firewall.
Entferntes Netzwerk: Lokales IP LAN Netz des gegenüberliegenen VPN Routers/Firewall.
Subnetz Maske: Subnetz Maske des lokalen IP LAN Netzes des gegenüberliegenen VPN Routers/Firewall.
Fertisch....
Eigentlich doch ganz einfach und logisch... Beide Seiten müssen immer das jeweilige Gegenüber kennen.
Einfach wirklich mal einen Blick in das o.a. Tutorial werfen. Das ist bei allen VPN Routern immer gleich so.
Irgendwie ist auch deine Shift Taste am Keyboard defekt...
Bitte warten ..
Mitglied: Jannik2018
14.01.2020, aktualisiert 20.01.2020
Die Fritzbox hat keine Dierekte öffentliche IP
Bitte warten ..
Mitglied: radiogugu
22.01.2020, aktualisiert um 08:23 Uhr
Zitat von Jannik2018:

Die Fritzbox hat keine Dierekte öffentliche IP

Hallo.

Doch hat sie.

Registriere Dir doch zwei DynDNS Adressen bei den einschlägigen bekannten Diensten. Diese DynDNS Adressen musst Du dann in den jeweiligen Konfigurationen hinterlegen.

Gehe bitte mal auf den Vorschlag von aqui ein und besuche die Website https://www.myexternalip.com.

Dort steht ganz oben Deine öffentliche IP, von Deinem Provider Dir zugewiesen.

Ist das eigentlich ein Kabel (eventuell DS-Lite Anschluss) oder "normales" (A oder V)DSL?

Gruß
Radiogugu
Bitte warten ..
Mitglied: aqui
22.01.2020, aktualisiert um 10:38 Uhr
Besteht das Problem denn noch ?
Wenn ja wäre eine kurze Skizze des IP Adressdesign hier hilfreich für eine finale Lösung !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Fritzbox IPSEC mit Astaro betreiben
gelöst Frage von ClepToManixLAN, WAN, Wireless9 Kommentare

Servus, ich hätte da mal ein Problem. Wir haben in einer Außenstelle eine Fritzbox Cable mit einer festen IP. ...

Netzwerkmanagement
Fritzbox im Netz nicht erreichbar
gelöst Frage von Dragan123Netzwerkmanagement5 Kommentare

Hallo Zusammen, ich habe ein merkwürdiges Verhalten der Fritzbox: Generell erstmal zum Aufbau: Ich habe einen MIkrotik als Router ...

Netzwerke
VPN Fritzbox ins eigene Netz
gelöst Frage von sojosNetzwerke13 Kommentare

Hallo zusammen! ich versteh es nicht, Internet (Forensuche, Goolge etc) etc konnten mir bei meinem Problem nicht helfen. Folgendes ...

Router & Routing
Zywall USG40W hinter Fritzbox 7490 IPsec
Frage von simu88Router & Routing12 Kommentare

Hallo Zusammen Bin neu hier im Forum, und verwende fast nie ein Forum. Aber bei diesem Problem, bleibe ich ...

Neue Wissensbeiträge
Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 2 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 6 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 7 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 8 TagenAdministrator.de Feedback26 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. In Zukunft kommen neue Typen dazu. Hier ein Beispiel ...

Heiß diskutierte Inhalte
Windows Server
Gruppenrichtlinie Basisordner
Frage von opc123Windows Server18 Kommentare

Hallo, es gibt ja die GPO "User Basis Ordner" Ich habe diese auf ein Netzlaufwerk aktiviert. Der Ordner wird ...

LAN, WAN, Wireless
Server LAN nicht möglich, Alternativen?
gelöst Frage von mrlnbllmnnLAN, WAN, Wireless16 Kommentare

Moin, ich stelle demnächst in meinem Keller einen Server auf und möchte diesen natürlich mit meinem Heimnetz verbinden. Ich ...

Netzwerkmanagement
Windows 10 Client Internet sperren für einzelnen User
Frage von holliknolliNetzwerkmanagement13 Kommentare

Hallo liebe alle, stehe vor dem Problem, für einen Domain-User das Internet komplett sperren zu müssen, allerdings lokale LAN-Ressourcen ...

Hyper-V
Deinstallation des Hypervisor unter Windows 10 möglich?
Frage von xhutzelxHyper-V10 Kommentare

Hallo zusammen, nach einer kurzen Recherche habe ich erfahren, dass die Aktivierung von Hyper-V unter Windows 10 (über Programme ...