Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XG115 hinter Fritzbox 7590 - Kein Site to Site zum Branch Office

Mitglied: agnostiker

agnostiker (Level 1) - Jetzt verbinden

07.07.2020 um 09:12 Uhr, 214 Aufrufe, 2 Kommentare

Hallo Gemeinde,

Problem:

Branche to Head Office Verbindung funktioniert nicht ( benutze jetzt mal Sophos Bezeichnung )


Auf der HeadOffce XG125 jeweils die passenden Settings eingetragen ( Local Netz, Remote Netz, preshares key, alles simple ) analog zu dem Branche Office nur eben reverse, zusätzlich noch die Public IP der HeadOffice XG 125.

Die Verbindung baut sich nicht auf, ich weis auch nicht wo ich weitgehende Informationen erkennen kann, woran es liegt.


Details:

Fritzbox: 192.168.0.1

XG115 WAN: 192.168.0.2 ( Exposed Host in der Fritzbox )

XG115 LAN: 172.16.0.1

XG115 DHCP: 172.16.0.100 - 200

Clients bekommen DHCP, 172.16.0.1 als GW, können Surfen alles laeuft.
Mitglied: aqui
07.07.2020, aktualisiert um 10:40 Uhr
Anhand der etwas knappen Beschreibung raten wir mal das die XG115 sich in einer Kaskade mit einer FritzBox befindet ? Ist das so richtig ?
Was ist mit "Verbindung" gemeint ?? Ein VPN ? Wenn ja, welches VPN Protokoll ? Das ist leider wirr, oberflächlich und unklar.

Alles was zum dem Thema Router Kaskade zu beachten ist findest du hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...

Nur so viel wenn es sich um einen (geraten) IPsec VPN Tunnel geht:
Du solltest auf dem Radar haben das die FritzBox ebenso ein aktiver IPsec VPN Router ist. Wenn hier nur ein Haken gesetzt ist oder ein VPN User eingetragen ist dann macht die FritzBox kein Vorwarding von UDP 500, 4500 und dem ESP Protokoll (IPsec) denn sie "denkt" dann diese Frames sind für sie und ihre VPN Funktion bestimmt ! Sie forwardet dann auch trotz "exposed Host" nicht !
Das sollte man immer bei der FritzBox beachten und dort alles VPN bezogenen zwingend deaktivieren.
Ob IPsec Frames geforwardet werden kannst du immer sehen wenn du statt XG115 testweise einen Wireshark Sniffer anschliesst und checkst ob dort IKE Pakete von der remoten Lokation eingehen.
Nur dann kannst du dir ganz sicher sein das IPsec auch von der vorliegend kaskadierten FB sicher geforwardet werden !
Bitte warten ..
Mitglied: agnostiker
07.07.2020 um 14:35 Uhr
Zitat von aqui:

Anhand der etwas knappen Beschreibung raten wir mal das die XG115 sich in einer Kaskade mit einer FritzBox befindet ? Ist das so richtig ?

Die XG115 haengt mit ihrem WAN port ( 192.168.0.2 ) an dem Lan2 Port der Fritzbox ( 192.168.0.1 ), der Lan1 Port der Fritzbox ist mit unserem Switch verbunden. Die XG115 haengt mit ihrem LAN Port ( 172.16.0.1 ) ebenfalls am Switch.

Nur so viel wenn es sich um einen (geraten) IPsec VPN Tunnel geht:

Es geht um einen IPSEC Site2Site Tnnel, auf der Fritzbox sind keine User eingetragen und auch keine VPN Dienste aktiviert.
Es wurde der WAN Port der UTM ( 192.168.0.2 ) als Exposed Host definiert - kein erfolg.
Es wurden folgende Ports manuell geforwarded an 192.168.0.2:

TCP10000
UDP500
UDP4500
TCP50
ESP

Auch keinerlei Erfolg.

Es wurde so konfiguriert das diese Aussenstelle die Verbindung initiiert, aber leider sieht man weder in der GUI noch sonstwo den Fehler, ausser ein "Verbindung konnte nicht erstellt werden" sieht man leider nichts.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Vigor 165 vs. Fritzbox 7590
Frage von servilianusRouter & Routing13 Kommentare

Liebe Fachleute, bisher betreibe ich folgende Konstellation Büro: 50.000er-Leitung VDSL Telekom -> Fritzbox 7590 Exposed Host -> Vigor Draytek ...

DSL, VDSL
Fritzbox 7590 vor Zywall 5 anbinden
Frage von thomasjayDSL, VDSL5 Kommentare

Hallo zusammen, ich benötige mal wieder fachmännische Hilfe bzgl. der Anbindung einer Fritzbox 7590 vor einer Zywall 5! Also ...

Netzwerke

Fritzbox 7590 VPN-Zugang über Bürogemeinschaft, Bürocenter

gelöst Frage von decehakanNetzwerke52 Kommentare

Hallo Zusammen, seit letzter Zeit versuche ich ein VPN-Verbindung zum Firmenrouter Fritz 7590 aufzubauen, aber leider scheitere ich daran. ...

Router & Routing

Fritzbox 7590 - Statische WAN IP - Portweiterleitung Problem

gelöst Frage von K-ist-KRouter & Routing18 Kommentare

Hallo, ich hab bei mir zuhause einen Raspberry Pi im Netzwerk, der Internet hat Und wo SSH aktiviert ist. ...

Neue Wissensbeiträge
Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 1 TagMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 3 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 5 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Cloud-Dienste

Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

Information von certifiedit.net vor 8 TagenCloud-Dienste10 Kommentare

Wie war das mit der Reliability und was ist mit dem Datenschutz?

Heiß diskutierte Inhalte
Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android18 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Cloud-Dienste
Cisco 8841 - Enter activation code
Frage von c0d3.r3dCloud-Dienste16 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Microsoft Office
Office 2019 Deployment
gelöst Frage von NRG2112Microsoft Office16 Kommentare

Hallo zusammen, ich verzweifel mit Microsofts neuen Office 2019 Setups. Ich versuche jetzt 2 Stunden lang ein Office 2019 ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...