Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3963 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

site2site vpn astaro fritzbox dyndns

Johannes Hiby
Hallo,

warum funktioniert vpn nur zwischen Astaro und Fritzbox, wenn die astaro ein feste IP hat
(auf Fritzbox Seite dyndns) ?
Liegt das Problem bei astaro oder avm?
Fritzbox - Fritzbox VPN geht mit dyndns auf beiden Seiten.

Johannes


This thread was automatically locked due to age.
  • 0
    Hi, Johannes,

    Das sollte klappen - hat es eigentlich funktioniert als die Astaro mit fester IP konfigiert war?  Bitte, zeige Bilder von der IPsec-Verbindung und dem Entfernten Gateway.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to patrick.schneider
    Hi,

    danke für die Antworten.

    Ja, Astaro mit fester IP und Fritzbox mit dynamischer IP funktionieren problemlos.
    Habe da schon einige VPN am laufen.
    Das mit dem FQDN als VPN-ID kann mann ja seit der V8 in der GUI einstellen.

    Dass auch die Astaro eine dynamische IP hat habe ich noch nicht hinbekommen.
    Ich lese auch in allen Foren und Beiträgen, auch auf der AVM Webseite, dass 
    die Astaro zwingend eine feste IP haben muss. 


    Grüße,

    Johannes
  • 0
    (Sorry, I couldn't turn on my German-speaking brain.)

    I don't have a Fritzbox, but I do have an IPsec Site-to-Site VPN between two Astaros.  One is at FQDN ******.dyndns.org, and the VPN ID is ******.dyndns.org.  I first configured that in V7.4 over two years ago.  I haven't tried with DynDNS on both Astaros.

    I wanted to see your IPsec Connection and Remote Gateway definitions just to be sure you had a mistake you didn't see.  If you're certain there's no mistake, then perhaps this is a limitation of the Fritzbox.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    thank you for your message.

    Yes, i have also Astaro - Astaro site2site connections with dyndns on both sites.
    This is as as spezial problem with the Fritzbox.

    AVM wrote on his website, that Fritzbox Fritzbox Connetions works with dyndns on
    both sites, but AVM wrote if you have a Fritzbox Astaro Connection then the Astaro
    must have a fix ip and no dyndns name.

    from the AVM Website:
    snip
    Wichtiger Hinweis: Bei der Verbindung von FRITZ!Box zu Astaro werden nur feste IP-Adressen unterstützt. Es können daher keine DynDNS-Namen bzw. Accounts verwendet werden. 
    snip
    in english (sorry for my bad english translation)
    Important: For Connections from Fritzbox to Astaro only fixed ip address supported.
    Dyndns-names / Accounts will not work.

    I have Connections from Fritzbox (dyndns) to Astaro  (fixed ip). That works fine.


    Thanks

    Johannes
  • 0 in reply to Johannes Hiby
    hab im moment einen tunnel zwischen einer v7 (inkl dynamischer ip) und einer fritzbox bei nem Kunden. 

    Was bei mir am meisten Probleme macht ist folgende Situation:
    Die Fritzbox Site muss den Tunnel initieren! das heisst: pinge von einem pc auf der fritzbox site einen pc/server auf der astaro site, sonst baut die fritzbox keinen tunnel auf. es gibt sogar ein config flag, dass den tunnel dauerhaft offen halten soll, allerdings funktioniert dies (natürlich) nicht..

    viel erfolg!
  • 0 in reply to x-tec
    Hi X-tec,

    Astaro dynamisch , Fritzbox dynamisch:

    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_lan;
                    name = "Astaro8";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 0.0.0.0;
    remotehostname = "astarosite.dyndns.org";

                    localid {
                            fqdn = "fritzboxsite.dyndns.org";
                    }
                    remoteid {
                             fqdn = "astarosite.dyndns.org";
                    }
                    mode = phase1_mode_idp;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "topsecret";
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = 192.168.10.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipnet {
                                    ipaddr = 192.168.100.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
                    accesslist = "permit ip any 192.168.100.0 255.255.255.0";
            }
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }


    // EOF

    funktioniert nicht.

    Astaro statisch, Fritzbox dynamisch (config oben entsprechend angepasst) funktioniert
    problemlos.

    Was hast du anders gemacht?

    Grüße

    Johannes
Unfiltered HTML