Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fritz VPN Probleme nach Update 9.3

Hallo,

ich habe gestern das update auf die 9.306 gemacht.

Soweit ohne Probleme. Ich habe meine Fritzbox per VPN seit 4 Jahren verbunden uns auch keine Probleme gehabt.

Heute morgen ging das Telefonieren nicht mehr. Hab erst an eine DSL Störung gedacht, aber sobald ich das VPN in der Fritzbox abschalte geht die telefonie wieder ohne Probleme.

Kann dieses Problem jemand bestätigen ?? oder sogar helfen ?

Danke Gruß Mattlou


This thread was automatically locked due to age.
  • Inwiefern läuft die Telefonie über die UTM?
    Inwiefern ist das VPN relevant für die UTM?
    Wie sind UTM und FritzBOX miteinander verbunden und welche Abhängigkeiten bestehen?
  • Hi,

    Ich sitze hier an einer Fritzbox 6240 LTE mit IP Telefonie in meinem Büro.
    Bei mir daheim UTM 9.3 Kabelinternet

    Fritz --- Internet VPN ---- UTM

    Ich hoffe jetzt ist es verständlicher
  • Am Standort A wurde die UTM aktualisiert.
    Es gibt zwischen Standort A und Standort B ein VPN.
    Wenn das VPN besteht, kann an Standort B nicht mehr telefoniert werden.

    Das einzige, was mir einfiele, um der UTM Schuldgefühle einreden zu können, wäre, wenn die Netzdefinitionen im VPN falsch sind und die VoIP Packet zur UTM gehen. Aber das wäre ja in Wirklich nicht die Schuld der UTM ...
  • Es ist nur komisch. Das VPN läuft seit 2 Jahren mit dieser Fritzbox.
    Gestern Nacht Update UTM und Telefonie tod, wenn VPN an.
  • Wenn Du die Option auf Lösung behalten möchtest solltest Du liefern, zB die VPN Konfig.
    Möchtest Du nur Mitleid, klinke ich mich aus ...
  • Config sieht wie folgt aus:

    site 2 site IpSec 
    Dort den Remote Gateway und die Policy angegeben wie in der Anleitung hier im Forum.

    Remote Gateway auf Respond only gestellt. mit Preshared Key
    Dann die Remote Netzwerke angelegt.

    Policy Fritzbox erstellt.

    Dann die TXT Datei in die Fritz Box geladen.

    (die FQDN habe ich durch X ersetzt.

    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_lan;
                    name = "VPN Astaro";
                    always_renew = yes;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 0.0.0.0;
                    remotehostname = "*********";
                    localid {
                            fqdn = "*********X";
                    }
                    remoteid {
                            fqdn = "*********";
                    }
                    mode = phase1_mode_idp;
                    phase1ss = "alt/all-no-aes/all";
                    keytype = connkeytype_pre_shared;
                    key = "*********xx";
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = 192.168.78.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipnet {
                                    ipaddr = 192.168.1.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
                    accesslist = "permit ip any 192.168.1.0 255.255.255.0";
            }

            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }


    Gruß Mattlou
  • Gibt es Drops in den Firewall Logs, wenn Du während des VPNs telefonieren? Wie sieht ein traceroute zu ZEIT ONLINE | Nachrichten, Hintergründe und Debatten mit und ohne aktives VPN aus?
  • Achso: Du hast VoIP, oder?
  • Ja ist Voip von Vodafone selber.


    Ich habe jetzt alle Zeiten meiner Telefonate mit dem logs verglichen.
    In der Firewall steht nichts drin was relevant wäre.
    Ich habe es jetzt auch gelöscht und ein Telefonat versucht zu führen.
    weder im Firewall log noch im IpSec Log tut sich etwas.
  • Traceroute mit VPN

     192.168.78.2 (192.168.78.2)(H!)  3038.702 ms (H!)  3037.519 ms (H!)  3036.235 ms


    ohne VPN auf die öffentliche IP
    47.68.136.187 (47.68.136.187)(N!)  64.305 ms (N!)  55.717 ms (N!)  66.806 ms