Site to Site VPN FritzBox
Hallo Zusammen,
Ich versuche vergeblich eine VPN Verbindung zwischen Office <---> RZ herzustellen.
Leider klappt es nicht im RZ habe ich es mit einer Sophos Home UTM versucht.
Leider ist ein Direkter Connect zu FB nicht möglich (Da AVM seit dem Letzten Update wohl einige änderungen am VPN vorgenommen hat)
Habe es nach dieser Anleitung gemacht: https://www.bergerci...comment-page-1/
Dann habe ich versucht hinter der FB in Frankfurt eine UTM aufzusetzen und dort eine Site to Site Verbindung einzurichten, leider auch ohne erfolg das die FB die Pakete verändert und die UTM im RZ dadurch diese Pakete Blockt.
Ich hoffe jemand von euch kann mir eine lösung vorschlagen oder ein tipp geben ich bin ein bisschen verzeweifelt :/
Ich versuche vergeblich eine VPN Verbindung zwischen Office <---> RZ herzustellen.
Leider klappt es nicht im RZ habe ich es mit einer Sophos Home UTM versucht.
Leider ist ein Direkter Connect zu FB nicht möglich (Da AVM seit dem Letzten Update wohl einige änderungen am VPN vorgenommen hat)
Habe es nach dieser Anleitung gemacht: https://www.bergerci...comment-page-1/
Dann habe ich versucht hinter der FB in Frankfurt eine UTM aufzusetzen und dort eine Site to Site Verbindung einzurichten, leider auch ohne erfolg das die FB die Pakete verändert und die UTM im RZ dadurch diese Pakete Blockt.
Ich hoffe jemand von euch kann mir eine lösung vorschlagen oder ein tipp geben ich bin ein bisschen verzeweifelt :/
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen7 Antworten
- LÖSUNG BirdyB schreibt am 18.02.2016 um 23:21:37 Uhr
- LÖSUNG Dobby schreibt am 19.02.2016 um 00:58:54 Uhr
- LÖSUNG the-buccaneer schreibt am 19.02.2016 um 01:43:08 Uhr
- LÖSUNG marni1996 schreibt am 19.02.2016 um 10:27:20 Uhr
- LÖSUNG BirdyB schreibt am 19.02.2016 um 20:21:04 Uhr
- LÖSUNG Dobby schreibt am 21.02.2016 um 01:54:12 Uhr
- LÖSUNG the-buccaneer schreibt am 21.02.2016 um 03:48:51 Uhr
- LÖSUNG Dobby schreibt am 19.02.2016 um 00:58:54 Uhr
LÖSUNG 18.02.2016 um 23:21 Uhr
Hi,
Die Frage ist ja, welches Protokoll du einsetzen möchtest... Ein OpenVPN auf Port 443 ist recht komplikationslos. Bei IPSec kann es wegen des GRE schonmal zu Problemen kommen.
Wenn es einfach aufzusetzen sein soll, kann auch softether eine Lösung sein.
Beste Grüße!
Berthold
Die Frage ist ja, welches Protokoll du einsetzen möchtest... Ein OpenVPN auf Port 443 ist recht komplikationslos. Bei IPSec kann es wegen des GRE schonmal zu Problemen kommen.
Wenn es einfach aufzusetzen sein soll, kann auch softether eine Lösung sein.
Beste Grüße!
Berthold
LÖSUNG 19.02.2016 um 00:58 Uhr
Hallo zusammen,
sondern nur L2TP/IPSec!
Man könnte auf dem Server in einer VM oder dort direkt eine pfSense Firewall
oder einen Kleinen RaspBerry PI 2.0 als VPN Server aufstellen, ebenso wäre
das natürlich auch auf der anderen Seite eine Möglichkeit.
Am besten hat man auf beiden Seiten immer die selbe Hardware und Software
am "Start" dann sind die Probleme eigentlich am geringsten. Aufgrund der AVM
FB 7390 ist das natürlich nicht so ohne weiteres möglich, daher würde ich mal
zuerst hören wollen wie denn die Möglichkeiten auf der Seite des RZs aussehen.
Gruß
Dobby
Ein OpenVPN auf Port 443 ist recht komplikationslos.
Wird von der AVM FB7390 aber nicht unterstützt, soweit ich informiert bin.Wenn es einfach aufzusetzen sein soll, kann auch softether eine Lösung sein.
Das wäre eine Möglichkeit aber SoftEtherVPN unterstützt kein reines IPSec VPN sondern nur L2TP/IPSec!
Man könnte auf dem Server in einer VM oder dort direkt eine pfSense Firewall
oder einen Kleinen RaspBerry PI 2.0 als VPN Server aufstellen, ebenso wäre
das natürlich auch auf der anderen Seite eine Möglichkeit.
Am besten hat man auf beiden Seiten immer die selbe Hardware und Software
am "Start" dann sind die Probleme eigentlich am geringsten. Aufgrund der AVM
FB 7390 ist das natürlich nicht so ohne weiteres möglich, daher würde ich mal
zuerst hören wollen wie denn die Möglichkeiten auf der Seite des RZs aussehen.
Gruß
Dobby
LÖSUNG 19.02.2016 um 01:43 Uhr
Moinsen.
Wie Dobby schon sagt: Was willst du wie mit welchem Protokoll etablieren?
Also: RZ bietet VPN mit IPSec oder OpenVPN oder PPTP oder... an.
Wenn das RZ eine IPSec Verbindung anbietet, mach das ruhig mit der FB. Das geht mit den aktuellen AVM Firmwares kompatibler, als vor 2 Jahren, auch wenn mein Thread zum Thema dagegen spricht...
Hier hat noch jeder zielführende Hilfe zu einem funktionierenden VPN bekommen, wenn denn der Input kam.
Also a la: Ich habe VPN mit Protokoll xxx zwischen Appliance A und Appliance B eingerichtet mit den Einstellungen: "alles falsch" und jetzt geht das nicht....
Mehr Butter bei die Fische und das klappt mit dem Forumsupport.
LG
Buc
Wie Dobby schon sagt: Was willst du wie mit welchem Protokoll etablieren?
Also: RZ bietet VPN mit IPSec oder OpenVPN oder PPTP oder... an.
Wenn das RZ eine IPSec Verbindung anbietet, mach das ruhig mit der FB. Das geht mit den aktuellen AVM Firmwares kompatibler, als vor 2 Jahren, auch wenn mein Thread zum Thema dagegen spricht...
Hier hat noch jeder zielführende Hilfe zu einem funktionierenden VPN bekommen, wenn denn der Input kam.
Also a la: Ich habe VPN mit Protokoll xxx zwischen Appliance A und Appliance B eingerichtet mit den Einstellungen: "alles falsch" und jetzt geht das nicht....
Mehr Butter bei die Fische und das klappt mit dem Forumsupport.
LG
Buc
LÖSUNG 19.02.2016, aktualisiert um 10:28 Uhr
Hallo Dobby,
leider habe ich im RZ keine möglichkeit einen PI oder ähnliches aufzusetzen.
Ich habe im Büro und im RZ jewals einen ESX Host stehen.
@Buc
ich habe es über L2TP probiert. und IPSec mit der Fritze.
leider habe ich im RZ keine möglichkeit einen PI oder ähnliches aufzusetzen.
Ich habe im Büro und im RZ jewals einen ESX Host stehen.
@Buc
ich habe es über L2TP probiert. und IPSec mit der Fritze.
LÖSUNG 19.02.2016 um 20:21 Uhr
Wenn du das mit der Fritte und IPSec nicht hinbekommst, kannst du ja immer noch auf beiden ESX-Hosts eine entsprechende Appliance installieren... z.B. ein Linux mit SoftEther o.Ä. Hatte ich ja oben schon vorgeschlagen...
Beste Grüße!
Berthold
Beste Grüße!
Berthold
LÖSUNG 21.02.2016 um 01:54 Uhr
Ich habe im Büro und im RZ jewals einen ESX Host stehen.
Dann steht Dir aber auch alles frei was zu nehmen was am "Start" ist und gute Performance bzw. gute Durchsatzwerte garantiert. Also wenn die CPUs den AES-NI Befehlssatz haben
würde ich glatt auf pfSense setzen denn dort profitiert IPSec (AES-GCM) von AES-NI mit
einer bis zu 4 bzw. fünffachem Durchsatzsteigerung und das sollte doch schon ordentlich
sein.
Andernfalls könnte man wenn man denn Zugriff auf beide ESXi Hosts hat auch eine andere
Lösung wählen, nämlich eine CentOS VM aufsetzen und dann mittels SoftEtherVPN die VPN
Verbindung aufbauen lassen und zwei PCIe Karten zum packen und entpacken von Daten dazu
benutzen die man auf beiden Seiten einbauen muss, und dann ist auch dort der Durchsatz bis zum
Maximum garantiert, zwar wird die Verschlüsselung selber nicht davon unterstützt, aber die Daten
werden auf beiden Seiten bis zu 5 GBit/s gepackt und entpackt was Deine Internetverbindung bei
weitem nicht hergibt. Comtech AHA PCIe363
Gruß
Dobby
LÖSUNG 21.02.2016 um 03:48 Uhr
@Dobby: Spannend, aber er will nicht den Durchsatz optimieren, sondern scheitert schon an der Konfiguration der Verbindung...
@marni1996: Ich habe die Sophos nicht im Einsatz, gehe aber fest davon aus, dass sie ein IPSec mit einer FB herstellen kann.
Die Crux ist da nur, das der FB mit dem vpn.cfg File auch beizubringen. Dafür gibt es aber hier genügend Beispiele, auch ich habe funktionierende Configs geposted.
Hast du das Tutorial von aqui hier im Forum gelesen?
Wenn du exakt deine Installation und alle Settings, Fehlermeldungen etc. postest, kommt man da weiter. Dein Link führt leider ins Nirvana.
Ist das evtl. deine erste IPSec Installation? Das braucht viel Trial and Error, bis man das raus hat. Google weiss aber fast alles. Den Rest weiss aqui.
Wenn du es virtuell lösen willst: Nimm auf beiden Seiten das selbe (PfSense oder Sophos) und stelle sicher, dass die Bit-Päckchen auch da ankommen, wo sie sollen und nicht der Pförtner seinen Job mal wieder zu buchstäblich nimmt. (Protokolle, Ports, Weiterleitungen vom Einwahlrouter) Dann gehst du nach aquis Tutorial vor und stellst eine konkrete Frage, wenns nicht klappt.
So undefiniert wie bisher wirst du wenig Hilfe bekommen. (können)
(Das ist ein Administrator-Forum, da kann man etwas Hintergrund voraussetzen, oder?)
Gruß
Buc
@marni1996: Ich habe die Sophos nicht im Einsatz, gehe aber fest davon aus, dass sie ein IPSec mit einer FB herstellen kann.
Die Crux ist da nur, das der FB mit dem vpn.cfg File auch beizubringen. Dafür gibt es aber hier genügend Beispiele, auch ich habe funktionierende Configs geposted.
Hast du das Tutorial von aqui hier im Forum gelesen?
Wenn du exakt deine Installation und alle Settings, Fehlermeldungen etc. postest, kommt man da weiter. Dein Link führt leider ins Nirvana.
Ist das evtl. deine erste IPSec Installation? Das braucht viel Trial and Error, bis man das raus hat. Google weiss aber fast alles.
Den Rest weiss aqui.Wenn du es virtuell lösen willst: Nimm auf beiden Seiten das selbe (PfSense oder Sophos) und stelle sicher, dass die Bit-Päckchen auch da ankommen, wo sie sollen und nicht der Pförtner seinen Job mal wieder zu buchstäblich nimmt. (Protokolle, Ports, Weiterleitungen vom Einwahlrouter) Dann gehst du nach aquis Tutorial vor und stellst eine konkrete Frage, wenns nicht klappt.
So undefiniert wie bisher wirst du wenig Hilfe bekommen. (können)
(Das ist ein Administrator-Forum, da kann man etwas Hintergrund voraussetzen, oder?)
Gruß
Buc
