Zywall USG40W hinter Fritzbox 7490 IPsec
Hallo Zusammen
Bin neu hier im Forum, und verwende fast nie ein Forum. Aber bei diesem Problem, bleibe ich hängen, und dies obwohl ich im first/secondlvl Support, Helpdesk, Netzwerk, Windows (OS, Server, Office etc.) tätig bin.
Vieleicht finden sich ein oder mehrere Leute, die bereit sind, mit mir das Problem zu lösen :D
Für meine Abschlussarbeit muss ich einen VPN Zugang realisieren. Das ist eigentlich kein Problem.
Unsere Zywall... (Firmware Version: V4.15(AALB.0) / 2015-12-28 20:23:34)
...sitzt hinter einer Fritzbox 7490. Mein Chef möchte neu, sein Privates mit dem Geschäftlichen Netz trennen, sodass wir nurnoch im Gesch. Netz arbeiten.
Die Fritzbox spannt folgendes Netz auf: 192.168.1.0/24
Die Zywall spannt ein weiteres Netz auf: 172.16.1.0/24
Die beiden Router haben die IP-Adresse x.x.x.1
Auf der Fritzbox habe ich ein statisches Routing aktiviert, welches auch funktioniert. Fremdes Netz: 172.16.1.0/24; Subnetzmaske: 255.255.255.0, Gateway: 192.168.1.1
Portfreigaben (von Fritzbox auf Zywall):
ESP --> usg40w
IKEv1 / 500 --> usg40w
Nat Traversal / 4500 --> usg40w
und HTTPS (443), damit ich von aussen auf die Zywall zugreifen kann.
In der Fritzbox habe ich bereits erfolgreich unsere Domain hinzugefügt xxx.dyndns.org
Nun habe ich das Problem dass ich via IPsec von aussen nicht zugreifen kann. Ich verwende denn VPN Access Manager.
Hatt da jemand evtl. eine Idee?
Habe die Zywall nach diesem Beispiel konfiguriert: www.zyxel.ch/de/support/download/58550_1
Bin ma gespannt ob ich es doch mit eurer Hilfe hinbekomme Ansonsten müssen wir für diese Arbeit die Fritzbox in den Bridgemodus versetzen ^^
Danke schonmal für eure Hilfe.
Liebe Grüsse Simon
Bin neu hier im Forum, und verwende fast nie ein Forum. Aber bei diesem Problem, bleibe ich hängen, und dies obwohl ich im first/secondlvl Support, Helpdesk, Netzwerk, Windows (OS, Server, Office etc.) tätig bin.
Vieleicht finden sich ein oder mehrere Leute, die bereit sind, mit mir das Problem zu lösen :D
Für meine Abschlussarbeit muss ich einen VPN Zugang realisieren. Das ist eigentlich kein Problem.
Unsere Zywall... (Firmware Version: V4.15(AALB.0) / 2015-12-28 20:23:34)
...sitzt hinter einer Fritzbox 7490. Mein Chef möchte neu, sein Privates mit dem Geschäftlichen Netz trennen, sodass wir nurnoch im Gesch. Netz arbeiten.
Die Fritzbox spannt folgendes Netz auf: 192.168.1.0/24
Die Zywall spannt ein weiteres Netz auf: 172.16.1.0/24
Die beiden Router haben die IP-Adresse x.x.x.1
Auf der Fritzbox habe ich ein statisches Routing aktiviert, welches auch funktioniert. Fremdes Netz: 172.16.1.0/24; Subnetzmaske: 255.255.255.0, Gateway: 192.168.1.1
Portfreigaben (von Fritzbox auf Zywall):
ESP --> usg40w
IKEv1 / 500 --> usg40w
Nat Traversal / 4500 --> usg40w
und HTTPS (443), damit ich von aussen auf die Zywall zugreifen kann.
In der Fritzbox habe ich bereits erfolgreich unsere Domain hinzugefügt xxx.dyndns.org
Nun habe ich das Problem dass ich via IPsec von aussen nicht zugreifen kann. Ich verwende denn VPN Access Manager.
Hatt da jemand evtl. eine Idee?
Habe die Zywall nach diesem Beispiel konfiguriert: www.zyxel.ch/de/support/download/58550_1
Bin ma gespannt ob ich es doch mit eurer Hilfe hinbekomme Ansonsten müssen wir für diese Arbeit die Fritzbox in den Bridgemodus versetzen ^^
Danke schonmal für eure Hilfe.
Liebe Grüsse Simon
Please also mark the comments that contributed to the solution of the article
Content-ID: 299114
Url: https://administrator.de/contentid/299114
Printed on: December 7, 2024 at 09:12 o'clock
12 Comments
Latest comment
Hallo,
hast du denn das VPN auf der Fritte explizit deaktiviert? Sprich alle vorhandenen VPN Profile gelöscht?
Ansonsten werden eingehende IPSec Pakete so behandelt als wären sie für die Fritzbox gedacht (das Teil ist leider nicht sehr schlau ).
Die Suchfunktion hier im Forum ist übrigens klasse
VPN mit Fritzbox7390 mit dahinter liegenden VPN Router Tp-link er6020 fuer ms-basierende mobile endgeräet
VPN IPSEC-L2TP hinter einer Fritzbox 7490 geht nicht
Gruß
hast du denn das VPN auf der Fritte explizit deaktiviert? Sprich alle vorhandenen VPN Profile gelöscht?
Ansonsten werden eingehende IPSec Pakete so behandelt als wären sie für die Fritzbox gedacht (das Teil ist leider nicht sehr schlau ).
Die Suchfunktion hier im Forum ist übrigens klasse
VPN mit Fritzbox7390 mit dahinter liegenden VPN Router Tp-link er6020 fuer ms-basierende mobile endgeräet
VPN IPSEC-L2TP hinter einer Fritzbox 7490 geht nicht
Gruß
Hallo,
Du musst auch noch das VPN bei der AVM FB abschalten sonst denkt sie das die VPN
Verbindung für ist und will sie immer annehmen und leitet sie trotz aller offenen Ports
nicht weiter.
Gruß
Dobby
Du musst auch noch das VPN bei der AVM FB abschalten sonst denkt sie das die VPN
Verbindung für ist und will sie immer annehmen und leitet sie trotz aller offenen Ports
nicht weiter.
Gruß
Dobby
Auf der Fritzbox ist eine VPN Verbindung gar nicht vorhanden. Sobald ich im Geschäft bin,
Poste ich ein Bild, damit ihr euch überzeugen könnt :P
Das ist schon klar, nur da kann man auch VPN deaktivieren, so das die AVM FB nichtPoste ich ein Bild, damit ihr euch überzeugen könnt :P
jedes mal vor der Zyxel USG "ran" geht wenn eine IPSec oder VPN Verbindung "ankommt"
sonst wird das cniths mit dem Durchreichen der Protokolle, weil eben die AVM FB immer denkt
sie sei gemeint und "geht" dann noch bevor alles bei der der Zyxel USG ankommt ran.
Must Du halt mal schauen cih weiß es auch nicht genau wo das angehakt oder abgehakt
werden muss, ich weiß nur das es gemacht werden muss sonst wird es nichts mit dem
Durchreichen der VPN Verbindung. Vielleicht habe ich mich nur falsch ausgedrückt beim
ersten mal.
Gruß
Dobby
Guten Morgen,
also aus allen Beiträgen die ich zu diesem Thema gelesen habe soll es angeblich eben keine Option bei der Fritte geben, das VPN explizit zu deaktivieren. Das gilt als deaktiviert wenn kein Profil vorhanden ist. So die Theorie Ich hatte allerdings noch nie eine Fritte in Gebrauch, soviel sei gesagt.
Gruß
also aus allen Beiträgen die ich zu diesem Thema gelesen habe soll es angeblich eben keine Option bei der Fritte geben, das VPN explizit zu deaktivieren. Das gilt als deaktiviert wenn kein Profil vorhanden ist. So die Theorie Ich hatte allerdings noch nie eine Fritte in Gebrauch, soviel sei gesagt.
- Funktioniert denn die DynDNS Geschichte?
- Ist die Domain erreichbar?
- Bekommst du eine öffentliche IP zugewiesen?
- Hast du mal einen anderen VPN Client versucht (Shrew zB)?
Gruß
Mach mal exakt folgendes:
Das stammt aus dieser Anleitung. Damit muss das eigentlich klappen
GRE brauchst du übrigens nicht für IPSec!
Möchtest du denn ein reines IPSec machen oder L2TP over IPSec? Denn dann musst noch weitere Dinge beachten.
Gruß
Kommt ganz darauf an! Je nachdem, wie der VPN Server konfiguriert ist, brauchen wir
UDP Port 500 und IP-Protokoll ESP (Obacht: ESP hat keine Ports, es ist ein L3 Protokoll! Guggst du!)
oder
UDP Port 500 und UDP Port 4500 (Wenn ESP via NAT-T in UDP gekapselt wird)
oder
TCP Port 10.000 (Wenn IKE und ESP in TCP gekapselt werden)
Auf der sicheren Seite ist man, wenn also die Ports UDP500, UDP4500 und TCP10.000 und IP Protokoll ESP zwischen den VPN Partnern offen sind.
Das stammt aus dieser Anleitung. Damit muss das eigentlich klappen
GRE brauchst du übrigens nicht für IPSec!
Möchtest du denn ein reines IPSec machen oder L2TP over IPSec? Denn dann musst noch weitere Dinge beachten.
Gruß
Hello Simon
Leider habe ich das gleiche oder ähnliche Problem
Bin vom Swisscom Modem zu Sunrise mit der Fritzbox 7490 gewechselt.
Beim Swisscom Modem konnte man einfach IP-Passthrough auf die Zywall USG40 einstellen und der IPSEC VPN zwischen der Zywall USG 40 im Büro nach Hause zum USG20 funktionierte problemlos.
Die USG erhielt einfach die Öffentliche IP.
Mit der Fritzbox habe ich noch keine VPN Verbindung zwischen den USGs geschaft.
Hast du eine Lösung gefunden?
Gruss
Erik
Leider habe ich das gleiche oder ähnliche Problem
Bin vom Swisscom Modem zu Sunrise mit der Fritzbox 7490 gewechselt.
Beim Swisscom Modem konnte man einfach IP-Passthrough auf die Zywall USG40 einstellen und der IPSEC VPN zwischen der Zywall USG 40 im Büro nach Hause zum USG20 funktionierte problemlos.
Die USG erhielt einfach die Öffentliche IP.
Mit der Fritzbox habe ich noch keine VPN Verbindung zwischen den USGs geschaft.
Hast du eine Lösung gefunden?
Gruss
Erik