Site to Site VPN FritzBox

Mitglied: marni1996

marni1996 (Level 1) - Jetzt verbinden

18.02.2016 um 21:24 Uhr, 3184 Aufrufe, 7 Kommentare

Hallo Zusammen,


Ich versuche vergeblich eine VPN Verbindung zwischen Office <---> RZ herzustellen.

1edb0f0734d1581abf840cd12d707f43 - Klicke auf das Bild, um es zu vergrößern

Leider klappt es nicht im RZ habe ich es mit einer Sophos Home UTM versucht.

Leider ist ein Direkter Connect zu FB nicht möglich (Da AVM seit dem Letzten Update wohl einige änderungen am VPN vorgenommen hat)

Habe es nach dieser Anleitung gemacht: https://www.bergerci...comment-page-1/



Dann habe ich versucht hinter der FB in Frankfurt eine UTM aufzusetzen und dort eine Site to Site Verbindung einzurichten, leider auch ohne erfolg das die FB die Pakete verändert und die UTM im RZ dadurch diese Pakete Blockt.



Ich hoffe jemand von euch kann mir eine lösung vorschlagen oder ein tipp geben ich bin ein bisschen verzeweifelt :/

Mitglied: BirdyB
18.02.2016 um 23:21 Uhr
Hi,

Die Frage ist ja, welches Protokoll du einsetzen möchtest... Ein OpenVPN auf Port 443 ist recht komplikationslos. Bei IPSec kann es wegen des GRE schonmal zu Problemen kommen.
Wenn es einfach aufzusetzen sein soll, kann auch softether eine Lösung sein.

Beste Grüße!

Berthold
Bitte warten ..
Mitglied: Dobby
19.02.2016 um 00:58 Uhr
Hallo zusammen,

Ein OpenVPN auf Port 443 ist recht komplikationslos.
Wird von der AVM FB7390 aber nicht unterstützt, soweit ich informiert bin.

Wenn es einfach aufzusetzen sein soll, kann auch softether eine Lösung sein.
Das wäre eine Möglichkeit aber SoftEtherVPN unterstützt kein reines IPSec VPN
sondern nur L2TP/IPSec!

Man könnte auf dem Server in einer VM oder dort direkt eine pfSense Firewall
oder einen Kleinen RaspBerry PI 2.0 als VPN Server aufstellen, ebenso wäre
das natürlich auch auf der anderen Seite eine Möglichkeit.

Am besten hat man auf beiden Seiten immer die selbe Hardware und Software
am "Start" dann sind die Probleme eigentlich am geringsten. Aufgrund der AVM
FB 7390 ist das natürlich nicht so ohne weiteres möglich, daher würde ich mal
zuerst hören wollen wie denn die Möglichkeiten auf der Seite des RZs aussehen.

Gruß
Dobby

Bitte warten ..
Mitglied: the-buccaneer
19.02.2016 um 01:43 Uhr
Moinsen.

Wie Dobby schon sagt: Was willst du wie mit welchem Protokoll etablieren?

Also: RZ bietet VPN mit IPSec oder OpenVPN oder PPTP oder... an.

Wenn das RZ eine IPSec Verbindung anbietet, mach das ruhig mit der FB. Das geht mit den aktuellen AVM Firmwares kompatibler, als vor 2 Jahren, auch wenn mein Thread zum Thema dagegen spricht... ;-) face-wink

Hier hat noch jeder zielführende Hilfe zu einem funktionierenden VPN bekommen, wenn denn der Input kam.

Also a la: Ich habe VPN mit Protokoll xxx zwischen Appliance A und Appliance B eingerichtet mit den Einstellungen: "alles falsch" und jetzt geht das nicht....

Mehr Butter bei die Fische und das klappt mit dem Forumsupport.

LG
Buc
Bitte warten ..
Mitglied: marni1996
19.02.2016, aktualisiert um 10:28 Uhr
Hallo Dobby,
leider habe ich im RZ keine möglichkeit einen PI oder ähnliches aufzusetzen.
Ich habe im Büro und im RZ jewals einen ESX Host stehen.


@Buc
ich habe es über L2TP probiert. und IPSec mit der Fritze.
Bitte warten ..
Mitglied: BirdyB
19.02.2016 um 20:21 Uhr
Wenn du das mit der Fritte und IPSec nicht hinbekommst, kannst du ja immer noch auf beiden ESX-Hosts eine entsprechende Appliance installieren... z.B. ein Linux mit SoftEther o.Ä. Hatte ich ja oben schon vorgeschlagen...

Beste Grüße!


Berthold
Bitte warten ..
Mitglied: Dobby
21.02.2016 um 01:54 Uhr
Ich habe im Büro und im RZ jewals einen ESX Host stehen.
Dann steht Dir aber auch alles frei was zu nehmen was am "Start" ist und gute Performance
bzw. gute Durchsatzwerte garantiert. Also wenn die CPUs den AES-NI Befehlssatz haben
würde ich glatt auf pfSense setzen denn dort profitiert IPSec (AES-GCM) von AES-NI mit
einer bis zu 4 bzw. fünffachem Durchsatzsteigerung und das sollte doch schon ordentlich
sein.

Andernfalls könnte man wenn man denn Zugriff auf beide ESXi Hosts hat auch eine andere
Lösung wählen, nämlich eine CentOS VM aufsetzen und dann mittels SoftEtherVPN die VPN
Verbindung aufbauen lassen und zwei PCIe Karten zum packen und entpacken von Daten dazu
benutzen die man auf beiden Seiten einbauen muss, und dann ist auch dort der Durchsatz bis zum
Maximum garantiert, zwar wird die Verschlüsselung selber nicht davon unterstützt, aber die Daten
werden auf beiden Seiten bis zu 5 GBit/s gepackt und entpackt was Deine Internetverbindung bei
weitem nicht hergibt. Comtech AHA PCIe363

Gruß
Dobby

Bitte warten ..
Mitglied: the-buccaneer
21.02.2016 um 03:48 Uhr
@Dobby: Spannend, aber er will nicht den Durchsatz optimieren, sondern scheitert schon an der Konfiguration der Verbindung... ;-) face-wink

@marni1996: Ich habe die Sophos nicht im Einsatz, gehe aber fest davon aus, dass sie ein IPSec mit einer FB herstellen kann.

Die Crux ist da nur, das der FB mit dem vpn.cfg File auch beizubringen. Dafür gibt es aber hier genügend Beispiele, auch ich habe funktionierende Configs geposted.

Hast du das Tutorial von aqui hier im Forum gelesen?

Wenn du exakt deine Installation und alle Settings, Fehlermeldungen etc. postest, kommt man da weiter. Dein Link führt leider ins Nirvana.

Ist das evtl. deine erste IPSec Installation? Das braucht viel Trial and Error, bis man das raus hat. Google weiss aber fast alles. ;-) face-wink Den Rest weiss aqui.

Wenn du es virtuell lösen willst: Nimm auf beiden Seiten das selbe (PfSense oder Sophos) und stelle sicher, dass die Bit-Päckchen auch da ankommen, wo sie sollen und nicht der Pförtner seinen Job mal wieder zu buchstäblich nimmt. (Protokolle, Ports, Weiterleitungen vom Einwahlrouter) Dann gehst du nach aquis Tutorial vor und stellst eine konkrete Frage, wenns nicht klappt.

So undefiniert wie bisher wirst du wenig Hilfe bekommen. (können)

(Das ist ein Administrator-Forum, da kann man etwas Hintergrund voraussetzen, oder?)

Gruß
Buc
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 23 StundenAllgemeinOff Topic48 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Batch & Shell
Wieso funktioniert das nicht?
gelöst Hundy132Vor 1 TagFrageBatch & Shell10 Kommentare

Hallo Freunde, kann mir irgendjemand sagen wieso meine Batch datei nicht funktioniert? So sieht Sie aus: Hier soll ein ein vorgegebenes Passwort Eingegeben werden ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Router & Routing
Probleme mit VPN Verbindung über shrewsoft
martenkVor 1 TagFrageRouter & Routing25 Kommentare

Hallo Gemeinschaft, habe ein Problem mit der o.g. Verbindung die Verbindung wird aufgebaut und ich kann auch den entfernten Rechner anpingen unter ipconfig sehe ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Exchange Server
Outlook Automatisch auf alle eingehendem Mail eine Antwortvorlage versenden
shooanVor 1 TagFrageExchange Server12 Kommentare

Guten Morgen, ich hätte da gerne mal ein Problem zur Lösung. Auf das Freigegeben Postfach Bewerbung@ wünscht nun die Führung das auf alle Mail ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...