Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem mit S2S-VPN über Mobilfunk



Meine UTM-9 (aktuelle Version, fixe IP) läuft mittlerweile jahrelang, ebenfalls ein S2S-VPN mit einer Fritzbox 7490 (eingerichtet nach dieser üblichen Anleitung


Nun soll ein zweites S2S-VPN über eine Fritzbox 6820 eingerichtet werden.

Eine OpenVPN-Verbindung vom Laptop initiiert funktioniert ebenfalls einwandfrei über die neue FB.

Die nötigen Schritte habe ich (meist durch Klonen und Editieren) nach der gleichen Anleitung durchgeführt, allerdings schaffe ich es nicht, ein S2S-VPN aufzubauen...

Sowohl die FB, als auch die UTM melden schlicht "not connected".

UTM: LAN WAN - 62.99.x.x (UPC Österreich, fixe IP) - Tunnel 10.242.x.x (default)
FB7490: LAN WAN - 93.82.x.x (A1 Österreich)
FB6820: LAN WAN - 10.155.x.x (Drei Österreich)

Kann die 10.155.x.x des Mobilfunk-Providers ein Problem sein?

Wenn ja, warum funktioniert dann OpenVPN?

Klar kann die UTM kein privates 10er-Netz in der weiten Welt finden und daher die Verbindung nicht selbstständig aufbauen, aber die Fritzbox sollte das ja können (und am Leben halten)


Habt ihr eine Idee, wo man den Fehler suchen kann/soll/muss?


Danke im voraus!




This thread was automatically locked due to age.
  • Hallo Roland,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I'm confused as to why you would want to use an SSL VPN tunnel for this site-to-site connection.

    If you are in fact using an IPsec tunnel, try the following in the UTM:

    1. Confirm that Debug is not enabled.
    2. Disable the IPsec Connection.
    3. Start the IPsec Live Log and wait for it to begin to populate.
    4. Enable the IPsec Connection.
    5. Show us about 60 lines from enabling through the error.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Roland,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I'm confused as to why you would want to use an SSL VPN tunnel for this site-to-site connection.

    If you are in fact using an IPsec tunnel, try the following in the UTM:

    1. Confirm that Debug is not enabled.
    2. Disable the IPsec Connection.
    3. Start the IPsec Live Log and wait for it to begin to populate.
    4. Enable the IPsec Connection.
    5. Show us about 60 lines from enabling through the error.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo!


    Danke Bob für deine Antwort (Englisch wäre für mich auch kein Problem! ;) ).

    Eigentlich wollte ich das Problem "noch schnell" vor dem Urlaub lösen, aber wie üblich fehlte die Zeit...

    Jetzt im Urlaub bin ich mehr oder weniger zufällig auf die Lösung gekommen!

    In den Konto-Einstellungen des ISP gibt es (die per Default ausgeschaltete) Option "Open Internet", die laut Beschreibung "...für den Betrieb von Servern oder für Fernwartungen notwendig ist". Ist diese Option aktiviert, wird Dyndns keine private 10er-IP mehr gemeldet und die S2S-VPN-Verbindung wird wie erwartet sofort aufgebaut.


    Somit habe ich zwar in die richtige Richtung gesucht, aber am falschen Ort... ;)



    Danke nochmals fürs Mitdenken!





    PS: SSL VPN vs, S2S-VPN: die SSL-VPN-Software habe ich auf dem verwendeten Laptop installiert und nutze diese unterwegs mit eigenen UMTS-Stick, oder als Gast in Wifi-Hotspots (Hotel, Kunden, etc.). Und diesen Laptop nutze ich eben auch zum Einrichten des neuen Routers.