This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Welche Firewall Ports für IPsec Client auf Endnutzer-Firewall freigeben?

Hallo,

wir haben nur ein paar VPN-User und hatten bisher beim Zugang über den IPSec Client  keine Probleme. Nun scheint bei einem neuen User die Firewall bei Ihm zu Hause (FritzBox6490 Cable) den Verbindungsaufbau zu blocken (im WLAN vom Nachbarn funktioniert der Verbindungsaufbau).

Kann mir daher jemand sagen, welche Ports ich eingehend/ausgehend auf der FritzBox freigeben muss (falls wichtig: das X509-Zertifikat wird verwendet und Richtline AES-256)?

Schöne Grüße
Peter



This thread was automatically locked due to age.
  • Hallo Peter,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    If the FritzBox has a stateful firewall, you'll only need to allow the following traffic outbound.

    Protocol: UDP, port 500 (IKE)

    Protocol: UDP, port 4500 (NAT-T)

    Protocol: ESP, value 50

    Protocol: AH, value 51

     

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA