6
VPN, Lager, Firmennetz
Hallo zusammen,
aktuell würde ich gerne folgende Anforderung erfüllen:
VPN-Verbindung zwischen Lager (Dyndns, Fritzbox 7390) und Hauptgebäude (Fixe Ip, Watchguard)
Fritzbox-Netz: 192.168.100.0/255
Hauptgebäude-Netze: 172.30.90.0/24, 172.30.80.0/24, 172.30.81.0/24, 192.168.0.0/20
Ich habe versucht anhand von dieser Anleitung die VPN-Verbindung zu konfigurieren:
http://www.it-feed.de/?p=586
Ich habe pro Netz fritzboxseitig ein Config-File erstellt - hier ist wohl auch der Fehler, oder?
Es wirkt so, alsob die Netze nur wechselseitig erreichbar sind.
Wie muss ich vorgehen, dass ich alle Netze dauerhaft erreiche?
Welche andere Konfigurationsmöglichkeiten stehen mir noch offen?
Danke für eure Hilfe
Gruß
aktuell würde ich gerne folgende Anforderung erfüllen:
VPN-Verbindung zwischen Lager (Dyndns, Fritzbox 7390) und Hauptgebäude (Fixe Ip, Watchguard)
Fritzbox-Netz: 192.168.100.0/255
Hauptgebäude-Netze: 172.30.90.0/24, 172.30.80.0/24, 172.30.81.0/24, 192.168.0.0/20
Ich habe versucht anhand von dieser Anleitung die VPN-Verbindung zu konfigurieren:
http://www.it-feed.de/?p=586
Ich habe pro Netz fritzboxseitig ein Config-File erstellt - hier ist wohl auch der Fehler, oder?
Es wirkt so, alsob die Netze nur wechselseitig erreichbar sind.
Wie muss ich vorgehen, dass ich alle Netze dauerhaft erreiche?
Welche andere Konfigurationsmöglichkeiten stehen mir noch offen?
Danke für eure Hilfe
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 270624
Url: https://administrator.de/forum/vpn-lager-firmennetz-270624.html
Ausgedruckt am: 22.04.2025 um 07:04 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
ich kenne mich mit der Fritzbox nicht aus, allerdings weiß ich, dass sie von den VPN Protokollen her recht beschränkt sein soll und eigentlich nichts im Firmenumfeld zu suchen hat.
Hier wäre mal eine Anleitung direkt von der AVM Seite, ev. steht da für dich was aufschlussreiches drin.
http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-von-fritzbox-zu-w ...
Gruß
ich kenne mich mit der Fritzbox nicht aus, allerdings weiß ich, dass sie von den VPN Protokollen her recht beschränkt sein soll und eigentlich nichts im Firmenumfeld zu suchen hat.
Hier wäre mal eine Anleitung direkt von der AVM Seite, ev. steht da für dich was aufschlussreiches drin.
http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-von-fritzbox-zu-w ...
Gruß
Weitere Grundlagen dazu findest du hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Danke zusammen.
Leider helfen mir hier eure Anleitungen nicht weiter.
Grundsätzlich habe ich vestanden wie eine VPN-Verbidnung zu erstellen ist (ja ich habe schon mehrere zwischen zwei Fritzboxen erstellt)
Allerdings funktionierts genau in der Konstellation mit meinen Anforderungen nicht.
Ich komm immer nur in ein Netz.
Könnt mir bitte jemand helfen? - Danke.
AVM-Support konnte es nicht...
Anbei die Kofnig:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "VPN-Name";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = ip-firewall;
remote_virtualip = 0.0.0.0;
localid {
fqdn = ip-fritzbox bzw. dnyndns;
}
remoteid {
ipaddr = ip-firewall;
}
mode = phase1_mode_aggressive;
phase1ss = "def/3des/sha";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = Fritzbox-Netz;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = Firmen-Netz;
mask = 255.255.255.0;
}
}
phase2ss = "esp-3des-sha/ah-no/comp-no/no-pfs";
accesslist = "permit ip any Firmen-Netz 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
Leider helfen mir hier eure Anleitungen nicht weiter.
Grundsätzlich habe ich vestanden wie eine VPN-Verbidnung zu erstellen ist (ja ich habe schon mehrere zwischen zwei Fritzboxen erstellt)
Allerdings funktionierts genau in der Konstellation mit meinen Anforderungen nicht.
Ich komm immer nur in ein Netz.
Könnt mir bitte jemand helfen? - Danke.
AVM-Support konnte es nicht...
Anbei die Kofnig:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "VPN-Name";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = ip-firewall;
remote_virtualip = 0.0.0.0;
localid {
fqdn = ip-fritzbox bzw. dnyndns;
}
remoteid {
ipaddr = ip-firewall;
}
mode = phase1_mode_aggressive;
phase1ss = "def/3des/sha";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = Fritzbox-Netz;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = Firmen-Netz;
mask = 255.255.255.0;
}
}
phase2ss = "esp-3des-sha/ah-no/comp-no/no-pfs";
accesslist = "permit ip any Firmen-Netz 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
Also wenn der AVM Support dir schon nicht helfen kann bedeutet das ja dann das du eine grundsätzliche Hürde technischer Art hast das mit deren produkten umzusetzen.
Mit anderen Worten: Es geht NICHT mit einer FB !!!
Was erwartest du nun also von uns ? Das wir sagen AVM hat keine Ahnung und wir können das besser ??
Wenn der Hersteller selber schon sagt mit seinen Produkten ist eine Lösung nicht möglich musst du dann wohl auf einen andere HW wechseln die das kann.
AVM selber hat eine voll funktionsfähige Konfig gepostet die eine funktionsfähige IPsec VPN Verbindung der FB mit einer Watchguard ganz genau dokumentiert:
http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-von-fritzbox-zu-w ...
Exakt genau also dein Szenario !
Das muss man nur eintippen und das rennt vollkommen fehlerfrei !!! (Wie übrigens die FB auch zu allen anderen IPsec Geräten, siehe Tutorial !!)
WO bitte ist denn nun genau dein Problem ?
Mit anderen Worten: Es geht NICHT mit einer FB !!!
Was erwartest du nun also von uns ? Das wir sagen AVM hat keine Ahnung und wir können das besser ??
Wenn der Hersteller selber schon sagt mit seinen Produkten ist eine Lösung nicht möglich musst du dann wohl auf einen andere HW wechseln die das kann.
AVM selber hat eine voll funktionsfähige Konfig gepostet die eine funktionsfähige IPsec VPN Verbindung der FB mit einer Watchguard ganz genau dokumentiert:
http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-von-fritzbox-zu-w ...
Exakt genau also dein Szenario !
Das muss man nur eintippen und das rennt vollkommen fehlerfrei !!! (Wie übrigens die FB auch zu allen anderen IPsec Geräten, siehe Tutorial !!)
WO bitte ist denn nun genau dein Problem ?
Morgen,
ich weiß nicht ob du genau gelesen hast was ich vorhabe?
Die von dir gepostete Konfig baut eine Verbindung auf und routet diese Fritzboxseitig in ein Netz.
Ich habe aber auf der anderen Seite mehrere Netze die ich gerne erreichen würde und genau hier scheitert auch mein Vorhaben bisher.
AVM bietet nur einen geringen Support in Sachen VPN.
Allerdings sollte es irgendwie möglich sein.
Wenn du nicht helfen willst bzw. kannst dann bringen einen schlaue Sprüche auch nicht viel weiter
Schöne Tag.
ich weiß nicht ob du genau gelesen hast was ich vorhabe?
Die von dir gepostete Konfig baut eine Verbindung auf und routet diese Fritzboxseitig in ein Netz.
Ich habe aber auf der anderen Seite mehrere Netze die ich gerne erreichen würde und genau hier scheitert auch mein Vorhaben bisher.
AVM bietet nur einen geringen Support in Sachen VPN.
Allerdings sollte es irgendwie möglich sein.
Wenn du nicht helfen willst bzw. kannst dann bringen einen schlaue Sprüche auch nicht viel weiter
Schöne Tag.
Ich habe aber auf der anderen Seite mehrere Netze die ich gerne erreichen würde und genau hier scheitert auch mein Vorhaben bisher.
Ja, weil du einfach die von AVM gepostet Konfig scheinbar NICHT liest...?!"Über eine VPN-Verbindung auf mehrere IP-Netzwerke hinter einer FRITZ!Box zugreifen"
Ist doch eigentlich recht eindeutig und entspricht vollständig dem was vorhast, oder ?
http://at.avm.de/service/vpn/praxis-tipps/ueber-eine-vpn-verbindung-auf ...
Das sind lächerliche 3 bis 5 Routing Einträge auf die Netze hinter der FB oder du aktivierst gleich dynamisches Routing mit RIPv2 oder OSPF, das macht dir jeder IT Azubi in 10 Minuten.
Das ist doch nun wirklich banal und mit Hilfe von Tools wie Traceroute, ein paar statischen IP Routen und Checken der Routing Tabelle in ein paar Minuten umgesetzt. Abtippfertige Konfigs liefern die AVM Tutorials.
Also: Lesen, verstehen...umsetzen ! Wo ist dein Problem ?
Man muss sich eben auch helfen lassen und vor allen Dingen verstehen was man da macht. Dein Vorhaben scheitert doch einzig und allein daran das dir die Fachkenntnisse fehlen wenn du mal ehrlich bist. Also lese die Grundlagen zu IPsec VPNs und Routing die dir oben ja alle schon gepostet wurden, denn mehr können wir via Forum nicht machen oder hast du da ne andere Erwartungshaltung ?
Oder hole dir einen Kollegen der versteht was er da macht. So sind doch nun mal die Fakten....
Gleichfalls einen schöne(n) Tag !
