Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FritzBox vor Sophos UTM kein VPN :-(

Hallo zusammen,

ich habe hier schon im Forum gesucht, auch google gequält aber keinen Beitrag gefunden,
der eine Lösung verspricht. Vielleicht kennt sich hier von Euch mit der Problematik sehr gut
aus ...

Ich sitze jetzt schon mehrere Tage und finde einfach keine Lösung.

Ich habe in meinem Haus eine FritzBox 7390 die als Router fungiert. Gleichzeitig übernimmt
sie die VoIP Telefonie in Richtung Telekom. An der FritzBox ist eine Sophos UTM 9.x ange-
schlossen. Funktioniert seit Jahren bisher alles sehr gut und zufriedenstellend. Das ging so-
lange, bis ich auf die Idee kam, ich könnte doch mich mit meinem IPhone per VPN in mein
LAN einloggen (Cisco Client). Bei einer befreundeten Firma, die allerdings einen vorgeschal-
teten Router (8 IP öffentliche IP Adressen) anstelle meiner FritzBox hat, funktioniert das
Szenario perfekt.

In der FritzBox habe ich "Freigaben", also Portforwardings für

VPN NAT Traversal  UDP Port 4500   --> IP Sophos Firewall Port 4500
VPN IKE                UDP Port 500     --> IP Sophos Firewall Port 500
VPN ESP               ESP                 --> IP Sophos Firewall 

eingerichtet. In der Logdatei des Cisco Clients (habe ich auch auf dem Notebook installiert
um vernünftige Testmöglichkeiten zu haben) sehe ich "Unable to establish Phase 1 SA with
Server "***.***x.de" because of "DEL_REASON_PEER_NOT_RESPONDING". (Kleiner Auszug)

Ich habe das Gefühl, das die FritzBox 7390 trotz Portforwarding scheinbar die Pakete an
die UTM nicht weiterleitet. In den Logs der Firewall finde ich nämlich keinerlei Reaktion.

Ich habe natürlich schon die UTM als "Exposed Host" eingetragen, mit vollkommen gleichem
Ergebnis. Der VPN Dienst ist nie auf der FB aktiviert worden. Was kann man tun?

Freue mich auf hoffentlich zahl- und hilfreiche Kommentare ...

Vielen Dank im Voraus!

Gruß
Michaek
weiterleitet.


This thread was automatically locked due to age.
Parents
  • Hallo zusammen,

    ich habe hier schon im Forum gesucht, auch google gequält aber keinen Beitrag gefunden,
    der eine Lösung verspricht. Vielleicht kennt sich hier von Euch mit der Problematik sehr gut
    aus ...

    Ich sitze jetzt schon mehrere Tage und finde einfach keine Lösung.

    Ich habe in meinem Haus eine FritzBox 7390 die als Router fungiert. Gleichzeitig übernimmt
    sie die VoIP Telefonie in Richtung Telekom. An der FritzBox ist eine Sophos UTM 9.x ange-
    schlossen. Funktioniert seit Jahren bisher alles sehr gut und zufriedenstellend. Das ging so-
    lange, bis ich auf die Idee kam, ich könnte doch mich mit meinem IPhone per VPN in mein
    LAN einloggen (Cisco Client). Bei einer befreundeten Firma, die allerdings einen vorgeschal-
    teten Router (8 IP öffentliche IP Adressen) anstelle meiner FritzBox hat, funktioniert das
    Szenario perfekt.

    In der FritzBox habe ich "Freigaben", also Portforwardings für

    VPN NAT Traversal  UDP Port 4500   --> IP Sophos Firewall Port 4500
    VPN IKE                UDP Port 500     --> IP Sophos Firewall Port 500
    VPN ESP               ESP                 --> IP Sophos Firewall 

    eingerichtet. In der Logdatei des Cisco Clients (habe ich auch auf dem Notebook installiert
    um vernünftige Testmöglichkeiten zu haben) sehe ich "Unable to establish Phase 1 SA with
    Server "***.***x.de" because of "DEL_REASON_PEER_NOT_RESPONDING". (Kleiner Auszug)

    Ich habe das Gefühl, das die FritzBox 7390 trotz Portforwarding scheinbar die Pakete an
    die UTM nicht weiterleitet. In den Logs der Firewall finde ich nämlich keinerlei Reaktion.

    Ich habe natürlich schon die UTM als "Exposed Host" eingetragen, mit vollkommen gleichem
    Ergebnis. Der VPN Dienst ist nie auf der FB aktiviert worden. Was kann man tun?

    Freue mich auf hoffentlich zahl- und hilfreiche Kommentare ...

    Vielen Dank im Voraus!

    Gruß
    Michaek
    weiterleitet.


    Die probleme kenne ich von einer 7270.
    Da half nur die Fritzbox als reinens DSL Modem zu betreiben.
    Hilft dir aber vermutlich nicht weiter.

    Gruss
  • Hi,

    ich habe das Problem gelöst indem meine Sophos der Exposed Host ist.
    Dann macht die Fritzbox nichts anderes als ALLES an die Sophos zu leiten.
    (Mit Ausnahme des Management Ports.)

    Ich mache damit zwar keine iPhone Verbindung aber eine Site-to-Site Verbindung über IPSec.
Reply
  • Hi,

    ich habe das Problem gelöst indem meine Sophos der Exposed Host ist.
    Dann macht die Fritzbox nichts anderes als ALLES an die Sophos zu leiten.
    (Mit Ausnahme des Management Ports.)

    Ich mache damit zwar keine iPhone Verbindung aber eine Site-to-Site Verbindung über IPSec.
Children
  • Hallo,

    ich mache einen "Fernzugriff" per iPhone und Cisco Client auf einem Notebook.

    Interessanterweise finde ich kein Log, auf dem die ankommenden Aktivitäten in
    der Sophos aufgezeichnet werden. Nächster Schritt ist ein tcpdump auf der Sophos
    um zu sehen, ob überhaupt etwas ankommt.

    Ich kann im Cisco Client:

    1. IPSec over UDP    (NAT/PAT)
    2. IPSec over TCP    TCP Port: 10000

    auswählen. Default ist 1 aktiviert. Was bewirkt 2 und vor allem, welche Einstellungen wären
    in der FritzBox und Sophos zu machen, damit das Funktioniert. "Hört" die Sophos auf 10000?
    Gewiss doch nicht, oder?

    @xeogs:
    Habe die Sophos als Exposed Host eingetragen, doch leider mit gleichem Ergebnis. Hatte die
    Portforwardings zusätzlich eingetragen als auch deaktiviert (aber nicht gelöscht). Ich denke
    doch, das wirkt sich nicht aus.

    Gruß
    Michael