Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 37 subscribers
  • Views 21630 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP over IPsec

sala82
Hi,

habe eine FritzBox 7490 die die Internetverbindung aufbaut.

Dahinter steht die UTM.

Kann ich so keine L2TP over IPsec VPN-Verbindung aufbauen?


This thread was automatically locked due to age.
  • 0
    Und wie geht es trotzdem? Wäre für eure Hilfe sehr dankbar.

    Muss doch möglich sein, von meinem Notebook dann per L2TP over IPsec VPN mich einzuwählen.
  • 0
    Hallo sala82,

    Was möchtest du genau machen? 
    Klar, deine Grund Idee ist von überall auf zu Hause zu zugreifen.

    Ich hole jetzt extra weit aus da ich nicht weiß wie fit du in dem Thema bist.

    1.IP Adresse 
    Für einen VPN nach Hause brauchst du als erstes deine Externe IP Adresse, falls du eine Fest IP hast ist Part 1 erledigt, wenn du eine Dynamische Zugewiesen IP hast, brauchst du einen DynDNS Eintrag, da bei den meisten Anschlüssen sich diese alle 24 Std ändert. Zumindest bei den meisten gängigen Providern.
    Du kannst das über deine fritzbox einrichten oder wenn die fritzbox nur als "Bridge" genutzt wird über die UTM. Das findest du bei der UTM über Netzwerk Dienste --> DNS -->DynDNS
    Anleitungen dazu gibt's im Netz mäßig dazu.

    2. VPN
    Die UTM bietet dir einige Varianten.
    Ich würde, wenn du nicht so fit bist, die Variante "SSL" nutzen. Basiert auf OpenVPN und der Client ist kostenlos. Hinzu kommt das du nicht so viele Ports öffnen musst. Standard hier ist TCP 443 (Wenn fritzbox als Router arbeitet )

    Für L2TP over IPSec musst du mehrere Ports öffnen. UDP 500 / UDP 4500 / UDP 1701 sowie TCP 1723.
    Für vernünftige Verbindungen und verständliche Logs würde ich da den Client von Sophos nehmen ist allerdings kostenpflichtig.

    Wie du das einrichtest findest du schnell in der Anleitung unter dem Part Support.

    Das ist knapp der Rahmen jetzt musst du uns, dein Vorhaben etwas mehr spezifizieren damit wir dir helfen können.
  • 0
    Halo NaiVen,

    genau Ziel ist es von überall sich mit einer sicheren VPN einzuwählen.

    1. Habe ich schon erledigt. Über die UTM lasse ich DynDNS machen.

    2. Möchte schon L2TP over IPSec machen, da ich auf dem Endgeräten nicht zusätzliche Software installieren möchte.

    In der FritzBox ist die UTM als Exposes Host eingetragen. Jedoch klapp die IPSec Verbindung noch nicht.
  • 0
    Portfreigabe auf der FritzBox eingerichtet?
    Statische Portfreigaben einrichten | FRITZ!Box 7490 | AVM Deutschland

    Authentifizierung mit Pre-shared key oder CA eingerichtet?
  • 0
    Muss ich denn Ports noch freigeben bzw. weiterleiten, obwohl ich die UTM als Exposed Host angegebenen habe? 

    Authentifizierung mit Pre-shared key.
  • 0
    Ne sollte dann funktionieren... hab ich überlesen.

    Was steht in den Logs der Sophos? Firewall auf dem Client aktiv?

    ggf. beim Reiter L2TP über IPsec mal die Fehlersuche aktivieren
  • 0
    Ja die Windows Firewall ist auf dem Client aktiv. Ist ein Windows 8.1

    Das Log kann ich später erst daheim nochmal prüfen bzw. dann hier reinstellen.
  • 0
    Was kommt für ein Fehler vom Windows VPN-Client zurück?
    In dem momentanen Netz hängt keine Firewall?
  • 0
    Den Fehler kann ich heute Abend sagen. 

    Was meinst in dem momentanen Netzt? Von dem ich mich versuche einzuwählen oder zu Hause bei der UTM?
Unfiltered HTML