Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-site-VPN mit Raspi und UTM-9

Hallo!

Kann mir jemand eine Anleitung, Tutorial oder HowTo empfehlen, wie man mit einer UTM-9 auf der einen und einem Raspi auf der anderen Seite eine site-to-site-Verbindung (SSL/OpenVPN) herstellen kann?


Hintergrund:
Zuhause hab ich eine UTM-9 stehen (Home Licence, fixe WAN-IP), über die ich mit meinen mobilen Geräten per OpenVPN-Client problemlos auf das LAN zugreifen kann. Nun soll im Wochenendhaus (ADSL-Zugang, Dyndns) diverse Geräte installiert werden, die keine eigene VPN-Möglichkeit haben (Webcam, Hausautomation,..). Also site-to-site-VPN, im Idealfall mit einem (sparsamen) Raspi.
Auch möchte ich hier nicht eine zweite UTM-9 installieren, da das mit Modem+Firewall+Switch+AP in eine Hardwareschlacht ausufert.
Den Router gegen eine Fritzbox austauschen möchte ich (auch aus Kostengründen) vorerst auch noch nicht, noch ist der Sportsgeist nicht erloschen! [:)]

Leider scheitere ich an meinen nicht vorhandenen Linux-Kenntnissen. 
Als Client kann sich der Raspi schon per VPN verbinden, ein im 2. Netz befindlicher Laptop erreicht den Raspi, aber dann scheitert es offensichtlich am Routing... [:(]


Also, kann mir jemand eine gute Anleitung empfehlen, oder sonstige Tipps geben?



Danke im voraus!


Roland


This thread was automatically locked due to age.
Parents
  • Weil S2S mit SSLVPN nur zwischen UTMs von Sophos supported ist.

    Aber ich lese gerade, dass ich überlesen haben, dass er die OpenVPN Verbindung zur UTM schon hergestellt hat. Sorry.

    Was hast Du denn auf dem RP konfiguriert? Von alleine wird er die Routen weder kennen, noch setzen.
  • Hallo!

    Vorerst Entschuldigung für meine späte Antwort, ich habe es vorgezogen, mich mit Fieber ins Bett zu legen... [[;)]]


    Weil S2S mit SSLVPN nur zwischen UTMs von Sophos supported ist.

    Ok, der offizielle Support wäre mir im privaten Umfeld nicht so wichtig, aber ich hab mit einer IPSec-Verbindung auch kein Problem.
    Wichtig ist mir eben nur, von zuhause auf das Netzwerk im Wochenendhaus zugreifen zu können und daß die vorhandenen (Open)VPN-Zugriffe von Laptop & Co weiterhin möglich bleiben.


    Aber ich lese gerade, dass ich überlesen haben, dass er die OpenVPN Verbindung zur UTM schon hergestellt hat. Sorry.

    Was hast Du denn auf dem RP konfiguriert? Von alleine wird er die Routen weder kennen, noch setzen.


    Nun, nach Studium diverser Tutorials hab ich folgende Schritte durchgeführt:

    - Am Raspi den OpenVPN-Client eingerichtet
    - in der /sys/sysctrl.conf packet forwarding mit net.ipv4.ip_forward=1 aktiviert
    - im Router eine statische Route fürs Zielnetz auf den Raspi gesetzt
    Fehlt auf jeden Fall noch das Routing und die Konfiguration der UTM.

    Nun, jetzt steh ich eben an und hab die Frage hier gestellt... [[;)]]

    Aber eine SD-Card kann man ja schnell platt machen und neu anfangen... [:D]


    Roland
Reply
  • Hallo!

    Vorerst Entschuldigung für meine späte Antwort, ich habe es vorgezogen, mich mit Fieber ins Bett zu legen... [[;)]]


    Weil S2S mit SSLVPN nur zwischen UTMs von Sophos supported ist.

    Ok, der offizielle Support wäre mir im privaten Umfeld nicht so wichtig, aber ich hab mit einer IPSec-Verbindung auch kein Problem.
    Wichtig ist mir eben nur, von zuhause auf das Netzwerk im Wochenendhaus zugreifen zu können und daß die vorhandenen (Open)VPN-Zugriffe von Laptop & Co weiterhin möglich bleiben.


    Aber ich lese gerade, dass ich überlesen haben, dass er die OpenVPN Verbindung zur UTM schon hergestellt hat. Sorry.

    Was hast Du denn auf dem RP konfiguriert? Von alleine wird er die Routen weder kennen, noch setzen.


    Nun, nach Studium diverser Tutorials hab ich folgende Schritte durchgeführt:

    - Am Raspi den OpenVPN-Client eingerichtet
    - in der /sys/sysctrl.conf packet forwarding mit net.ipv4.ip_forward=1 aktiviert
    - im Router eine statische Route fürs Zielnetz auf den Raspi gesetzt
    Fehlt auf jeden Fall noch das Routing und die Konfiguration der UTM.

    Nun, jetzt steh ich eben an und hab die Frage hier gestellt... [[;)]]

    Aber eine SD-Card kann man ja schnell platt machen und neu anfangen... [:D]


    Roland
Children
No Data