VPN über FritzBox

Die FritzBox schickt alle Anfragen an Geräte, welche nicht direkt angeschlossen sind in das Internet.

Sie kann ja nicht wissen, dass hinter einer IP sich noch weitere Netze befinden.

Dazu müsste auf der FB eine Route gesetzt werden. Ich habe keine Ahnung, ob das geht.

... Aber warum das VPN nicht an der Sophos terminieren? Ein Port-Forwarding an der FB für den VPN-port ist einfach zu machen.  

Hallo Dirk,

ich habe versucht mit Hilfe eines Video Tutorials von Sophos die VPN Verbindung einzurichten.

Habe es aber nicht geschafft eine Verbindung aufzubauen. 
Verstehe auch nicht wie das funktioniert mit DynDNS und so…

Du musst auf der Firewall die Route zu dem IP Netzwerk das der Client bekommt auf die Fritzbox zeigend erstellen.
Die Firewall weiß sonst nicht wohin sie die Pakete beantworten soll.
Beispiel:
Fritzbox hat 192.168.178.1/24
XG hat 192.168.178.5/24
Client bekommt eine IP von der Fritzbox 10.20.30.5/24
Auf der XG muss nun eine Route eingetragen werden für das Netz 10.20.30.0/24 über GW 192.168.178.1
Damit du dann noch an Netze hinter der XG kommst braucht es dann noch eine entsprechende Firewall Regel.
Warum machst du nicht den VPN zur XG? Die hat doch mehr Power als eine Fritzbox.

Hallo,

hier haben sich ein paar Fehler eingeschlichen ...

z.B.

"Auf der XG muss nun eine Route eingetragen werden für das Netz 10.20.30.0/24 über GW 192.168.178.1"

... warum? Die FB mit der 192.168.178.1 ist sowieso das default gateway.

Da hast du natürlich recht, das war ein Beispiel, die genaue Netzkonfig ist ja nicht bekannt. Mit Sicherheit bedarf es auch einer Route auf der Fritzbox für alle Netze hinter der Firewall. Dies kann man in der Fritzbox bei den Netzwerkeinstellungen auch eintragen.

Hallo Zusammen, ich würde gern VPN direkt benutzen. Habe aber keinerlei Ahnung wie ich das einrichten muss. Zumal ich auch nicht verstehe wie das wegen der FritzBox funktionieren kann.

Verbindung FritzBox/XG :

Die FritzBox ist bei mir die 172.16.1xx.1

Die XG ist die 172.16.1xx.2

Der DHCP ist 192.168.x.xxx und somit die XG halt 192.168.x.2

Und genau auf die Geräte mit 192.168.x.xxx will ich zugreifen können.

Ich glaub ich zu blöd um das richtig schildern zu können…

Hier hast du die 2 angesprochenen Möglichkeiten:

1. VPN zur FritzBox und Statische Route (wie von XGMajo geschildert) zu den Netzen hinter der XG

2. Fritzbox mach port-Forwarding  der VPN-Protokolle (oder "exposed Host") zur XG und das VPN wird an der XG eingerichtet

Hallo Dirk,

könntest du mir sagen wie das dann einrichte?

2. Fritzbox mach port-Forwarding  der VPN-Protokolle (oder "exposed Host") zur XG und das VPN wird an der XG eingerichtet

Hallo Malte,

Erstmal musst du dich für ein VPN Protokoll was du einsetzen möchtest entschieden. Am einfachsten lässt sich SSLVPN einrichten. Dazu in der XG den Default Port nutzen oder was wir in der Regel machen auf UDP 443 einzustellen.

Diesen Port musst du dann per Portforwarding auf der Fritzbox zu XG leiten.

Um die Konfiguration für deinen User herunter zu laden solltest du auch das Userportal wenigstens intern verfügbar haben. Hier Mal prüfen auf welchem Port das läuft. 

Dann den Sophos Connect Client auf dem remote PC installieren und die .ovpn konfig einlesen.

Natürlich dann noch SSLVPN Profil dem Benutzer zuweisen und Firewall Regel erstellen.

Grüße Mario

Genau wie XGMajo es beschrieben hat.

Wir bevorzugen jedoch TCP 1194 ... aber das ist Geschmackssache.