Fritz VPN Probleme nach Update 9.3

Inwiefern läuft die Telefonie über die UTM?
Inwiefern ist das VPN relevant für die UTM?
Wie sind UTM und FritzBOX miteinander verbunden und welche Abhängigkeiten bestehen?

Hi,

Ich sitze hier an einer Fritzbox 6240 LTE mit IP Telefonie in meinem Büro.
Bei mir daheim UTM 9.3 Kabelinternet

Fritz --- Internet VPN ---- UTM

Ich hoffe jetzt ist es verständlicher

Am Standort A wurde die UTM aktualisiert.
Es gibt zwischen Standort A und Standort B ein VPN.
Wenn das VPN besteht, kann an Standort B nicht mehr telefoniert werden.

Das einzige, was mir einfiele, um der UTM Schuldgefühle einreden zu können, wäre, wenn die Netzdefinitionen im VPN falsch sind und die VoIP Packet zur UTM gehen. Aber das wäre ja in Wirklich nicht die Schuld der UTM ...

Es ist nur komisch. Das VPN läuft seit 2 Jahren mit dieser Fritzbox.
Gestern Nacht Update UTM und Telefonie tod, wenn VPN an.

Wenn Du die Option auf Lösung behalten möchtest solltest Du liefern, zB die VPN Konfig.
Möchtest Du nur Mitleid, klinke ich mich aus ...

Config sieht wie folgt aus:

site 2 site IpSec 
Dort den Remote Gateway und die Policy angegeben wie in der Anleitung hier im Forum.

Remote Gateway auf Respond only gestellt. mit Preshared Key
Dann die Remote Netzwerke angelegt.

Policy Fritzbox erstellt.

Dann die TXT Datei in die Fritz Box geladen.

(die FQDN habe ich durch X ersetzt.

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "VPN Astaro";
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "*********";
                localid {
                        fqdn = "*********X";
                }
                remoteid {
                        fqdn = "*********";
                }
                mode = phase1_mode_idp;
                phase1ss = "alt/all-no-aes/all";
                keytype = connkeytype_pre_shared;
                key = "*********xx";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.78.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
                accesslist = "permit ip any 192.168.1.0 255.255.255.0";
        }

        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


Gruß Mattlou

Gibt es Drops in den Firewall Logs, wenn Du während des VPNs telefonieren? Wie sieht ein traceroute zu ZEIT ONLINE | Nachrichten, Hintergründe und Debatten mit und ohne aktives VPN aus?

Achso: Du hast VoIP, oder?

Ja ist Voip von Vodafone selber.


Ich habe jetzt alle Zeiten meiner Telefonate mit dem logs verglichen.
In der Firewall steht nichts drin was relevant wäre.
Ich habe es jetzt auch gelöscht und ein Telefonat versucht zu führen.
weder im Firewall log noch im IpSec Log tut sich etwas.

Traceroute mit VPN

 192.168.78.2 (192.168.78.2)(H!)  3038.702 ms (H!)  3037.519 ms (H!)  3036.235 ms


ohne VPN auf die öffentliche IP
47.68.136.187 (47.68.136.187)(N!)  64.305 ms (N!)  55.717 ms (N!)  66.806 ms