domfry
Goto Top

VPN, Lager, Firmennetz

Hallo zusammen,

aktuell würde ich gerne folgende Anforderung erfüllen:

VPN-Verbindung zwischen Lager (Dyndns, Fritzbox 7390) und Hauptgebäude (Fixe Ip, Watchguard)

Fritzbox-Netz: 192.168.100.0/255

Hauptgebäude-Netze: 172.30.90.0/24, 172.30.80.0/24, 172.30.81.0/24, 192.168.0.0/20

Ich habe versucht anhand von dieser Anleitung die VPN-Verbindung zu konfigurieren:

http://www.it-feed.de/?p=586

Ich habe pro Netz fritzboxseitig ein Config-File erstellt - hier ist wohl auch der Fehler, oder?
Es wirkt so, alsob die Netze nur wechselseitig erreichbar sind.

Wie muss ich vorgehen, dass ich alle Netze dauerhaft erreiche?
Welche andere Konfigurationsmöglichkeiten stehen mir noch offen?

Danke für eure Hilfe

Gruß

Content-Key: 270624

Url: https://administrator.de/contentid/270624

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: michi1983
michi1983 29.04.2015 aktualisiert um 17:27:09 Uhr
Goto Top
Hallo,

ich kenne mich mit der Fritzbox nicht aus, allerdings weiß ich, dass sie von den VPN Protokollen her recht beschränkt sein soll und eigentlich nichts im Firmenumfeld zu suchen hat.
Hier wäre mal eine Anleitung direkt von der AVM Seite, ev. steht da für dich was aufschlussreiches drin.
http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-von-fritzbox-zu-w ...

Gruß
Mitglied: aqui
aqui 29.04.2015 um 18:50:45 Uhr
Goto Top
Mitglied: DomFry
DomFry 06.05.2015 aktualisiert um 03:15:18 Uhr
Goto Top
Danke zusammen.

Leider helfen mir hier eure Anleitungen nicht weiter.
Grundsätzlich habe ich vestanden wie eine VPN-Verbidnung zu erstellen ist (ja ich habe schon mehrere zwischen zwei Fritzboxen erstellt)
Allerdings funktionierts genau in der Konstellation mit meinen Anforderungen nicht.
Ich komm immer nur in ein Netz.

Könnt mir bitte jemand helfen? - Danke.
AVM-Support konnte es nicht...

Anbei die Kofnig:

vpncfg {

connections {

enabled = yes;

conn_type = conntype_lan;

name = "VPN-Name";

always_renew = yes;

reject_not_encrypted = no;

dont_filter_netbios = yes;

localip = 0.0.0.0;

local_virtualip = 0.0.0.0;

remoteip = ip-firewall;

remote_virtualip = 0.0.0.0;

localid {

fqdn = ip-fritzbox bzw. dnyndns;

}

remoteid {

ipaddr = ip-firewall;

}

mode = phase1_mode_aggressive;

phase1ss = "def/3des/sha";

keytype = connkeytype_pre_shared;

key = "geheim";

cert_do_server_auth = no;

use_nat_t = yes;

use_xauth = no;

use_cfgmode = no;

phase2localid {

ipnet {

ipaddr = Fritzbox-Netz;

mask = 255.255.255.0;

}

}

phase2remoteid {


ipnet {

ipaddr = Firmen-Netz;

mask = 255.255.255.0;

}

}

phase2ss = "esp-3des-sha/ah-no/comp-no/no-pfs";

accesslist = "permit ip any Firmen-Netz 255.255.255.0";

}

ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",

"udp 0.0.0.0:4500 0.0.0.0:4500";

}
Mitglied: aqui
aqui 06.05.2015 aktualisiert um 08:52:33 Uhr
Goto Top
Also wenn der AVM Support dir schon nicht helfen kann bedeutet das ja dann das du eine grundsätzliche Hürde technischer Art hast das mit deren produkten umzusetzen.
Mit anderen Worten: Es geht NICHT mit einer FB !!!
Was erwartest du nun also von uns ? Das wir sagen AVM hat keine Ahnung und wir können das besser ??
Wenn der Hersteller selber schon sagt mit seinen Produkten ist eine Lösung nicht möglich musst du dann wohl auf einen andere HW wechseln die das kann.

AVM selber hat eine voll funktionsfähige Konfig gepostet die eine funktionsfähige IPsec VPN Verbindung der FB mit einer Watchguard ganz genau dokumentiert:
http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-von-fritzbox-zu-w ...
Exakt genau also dein Szenario !

Das muss man nur eintippen und das rennt vollkommen fehlerfrei !!! (Wie übrigens die FB auch zu allen anderen IPsec Geräten, siehe Tutorial !!)
WO bitte ist denn nun genau dein Problem ?
Mitglied: DomFry
DomFry 08.05.2015 um 07:09:26 Uhr
Goto Top
Morgen,

ich weiß nicht ob du genau gelesen hast was ich vorhabe?
Die von dir gepostete Konfig baut eine Verbindung auf und routet diese Fritzboxseitig in ein Netz.

Ich habe aber auf der anderen Seite mehrere Netze die ich gerne erreichen würde und genau hier scheitert auch mein Vorhaben bisher.

AVM bietet nur einen geringen Support in Sachen VPN.
Allerdings sollte es irgendwie möglich sein.

Wenn du nicht helfen willst bzw. kannst dann bringen einen schlaue Sprüche auch nicht viel weiter face-smile

Schöne Tag.
Mitglied: aqui
aqui 08.05.2015 aktualisiert um 08:16:18 Uhr
Goto Top
Ich habe aber auf der anderen Seite mehrere Netze die ich gerne erreichen würde und genau hier scheitert auch mein Vorhaben bisher.
Ja, weil du einfach die von AVM gepostet Konfig scheinbar NICHT liest...?!
"Über eine VPN-Verbindung auf mehrere IP-Netzwerke hinter einer FRITZ!Box zugreifen"
Ist doch eigentlich recht eindeutig und entspricht vollständig dem was vorhast, oder ?
http://at.avm.de/service/vpn/praxis-tipps/ueber-eine-vpn-verbindung-auf ...

Das sind lächerliche 3 bis 5 Routing Einträge auf die Netze hinter der FB oder du aktivierst gleich dynamisches Routing mit RIPv2 oder OSPF, das macht dir jeder IT Azubi in 10 Minuten.
Das ist doch nun wirklich banal und mit Hilfe von Tools wie Traceroute, ein paar statischen IP Routen und Checken der Routing Tabelle in ein paar Minuten umgesetzt. Abtippfertige Konfigs liefern die AVM Tutorials.
Also: Lesen, verstehen...umsetzen ! Wo ist dein Problem ?
Man muss sich eben auch helfen lassen und vor allen Dingen verstehen was man da macht. Dein Vorhaben scheitert doch einzig und allein daran das dir die Fachkenntnisse fehlen wenn du mal ehrlich bist. Also lese die Grundlagen zu IPsec VPNs und Routing die dir oben ja alle schon gepostet wurden, denn mehr können wir via Forum nicht machen oder hast du da ne andere Erwartungshaltung ?
Oder hole dir einen Kollegen der versteht was er da macht. So sind doch nun mal die Fakten....
Gleichfalls einen schöne(n) Tag !