Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 4 subscribers
  • Views 7198 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fritz Box vor Sophos - VPN Problem

Andreas Frank

Hallo zusammen

Ich verzweifle hier langsam. Wegen SIP Trunk habe ich hier eine Fritz Box stehen. Nun möchte ich zu der dahinter liegenden Sophos SG eine VPN Verbindung aufbauen.

Das gelignt mir einfach nicht.

Exposed Host auf IP der Sophos gestellt -> geht nicht
Exposed Host auf das WAN der Sophos gestellt -> geht nicht

Nur VPN Ports weitergeleitet -> geht nicht.

Auf der Sophos habe ich noch einen KabelDeutschland Anschluss, an dem nur ein Modem hängt. Hier funktioniert das VPN ohne Probleme. Also muss es an irgendeiner Einstellung der Fritz Box liegen.

Habt Ihr eine Idee ?

 

Viele Grüße

Andreas



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Andreas,

    welches FritzOS? Welches VPN-Protokoll?

    Ich hatte das Problem nach einem Update von FritzOS 6.x auf FritzOS 7.12 auf einer 7430 an einem VDSL Anschluss.

    Dahinter eine SG230 mit UTM 9.700, den SSL-VPN Tunnel hatten wir vor fünf Jahren eingerichtet, alles lief prima seitdem.

    Ich habe dann herausgefunden, dass die "Exposed Host" Einstellung nicht mehr richtig funktioniert unter 7.x.

    Das SSL-VPN läuft dort mit Port 8443 und TCP, wenn man dies explizit einzeln in der Fritzbox freigibt, dann geht es.

    Dasselbe mit SMTP und TCP Port 25, usw. usf.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Hallo Philip

    Auf der FritzBox läuft aktuell die 7.01.

    Du benutzt SSL-VPN und nicht IPSEC, oder ?
    Hast Du die Portweiterleitung auf die IP der Sophos oder auf den WAN Port der Sophos gelegt ?

     

    Danke für deine Unterstützung.


    Viele Grüße


    Andreas

  • 0 in reply to Andreas Frank

    Hallo Andreas,

    erste Antwort: ich nutze in der Umgebung SSL-VPN.

    Das Problem mit IPsec  bei einem vorgeschalteten Router, der das NAT macht, ist die Notwendigkeit für einen "NAT-Traversal"-helper auf dem Router. IPsec mit NAT-T ist ganz tricky, wenn es um NAT geht. Da man dazu auf der Fritzbox so gut wie nichts konfigurieren kann, umgehe ich das Problem mit SSL. Wenn man die Kompression einschaltet, ist das auch nicht viel langsamer als IPsec.

    Zweite Antwort: Die Portweiterleitung auf der Fritzbox muss auf die IP-Adresse der Sophos in deren Transfernetz erfolgen. Die Sophos-Firewall hat in diesem Szenario immer mehrere IP-Adressen, deshalb verstehe ich die Frage nicht ganz.

    Beispiel: in der Fritzbox wird die Portweiterleitung für das gezeigte Netzwerk auf die IP 192.168.2.1 gesetzt. Entweder als "Exposed Host" für alle Requests oder für einzelne Ports.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Ergänzung: die Sophos ist in diesem Fall ein reiner Router, macht also kein NAT. Das NAT erledigt die Fritzbox am Internetanschluss.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Hallo Philip

    Jetzt kommt es:

    Ich habe einfach mal Testweise eine neue FritzBox an den Anschluss (1Gbit Glasfaser Telekom) gehängt und an der Gegenseite (VDSL) ebenfalls eine Fritz Box.

    Sonst nichts (keine Firewall, keine PC´s, keine Portfreigaben usw.)
    Nun einfach mit dem Fritz Tool eine VPN Verbindung erstellt (Leichter geht es ja kaum....)

    Und: KEINE VPN VERBINDUNG

    Unglaublich ! Die Leitung ist eine 1Gbit Glasfaser von der Telekom. Gibt es da vielleicht bekannte Probleme ?

     

    Viele Grüße


    Andreas

  • 0 in reply to Andreas Frank

    Hallo Andreas,

     

    kann es sein, dass du an dem Glasfaser Anschluss keine IPv4 Adresse hast?

    Bitte mal mit dem Laptop an die Fritzbox hängen und z.B. mit www.wieistmeineip.de überprüfen.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Doch, da ist eine feste IP V4 hinterlegt. 

    Mit Traceroute kann ich diese auch nachverfolgen.

    Alles sehr dubios.

     

     

    Viele Grüße

    Andreas

     

  • 0 in reply to Andreas Frank

    Hallo Andreas,

    ich sende mal eine PM, wenn dir eine Fernwartung recht ist.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Reply Children
Unfiltered HTML