Advisory: Support Portal Maintenance. Login is currently unavailable, more info available here.

VPN zu Sophos hinter einer Fritzbox

Hallo  zusammen -

ich bin mehr oder  weniger ein Sophos Neuling und  habe folgendes Problem:

ich habe eine Sophos hinter einem Router einer Fritzbox laufen und möchte nun via VPN auf die Fritzbox zugreigen. Die Fritzbox ist bei myfritz registriert und hat hiermit auch einen fernzugriff. Diesen habe ich auch unter Fernzugriff / SSL / Override hostname Eingetragen. und die Firewallregeln entsprechend angelegt. Dieses konstrukt hat auch bis vor kurzem hervorragend funktoniert.

Nun, Nach einem vermeintlichen  Stromausfall kann ich mich nicht mehr einwählen.

ich bekomme folgenden Log:

Wed Jan 13 20:32:06 2021 OpenVPN 2.3.8 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] built on Oct 30 2018
Wed Jan 13 20:32:06 2021 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.09
Wed Jan 13 20:32:06 2021 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Jan 13 20:32:06 2021 Need hold release from management interface, waiting...
Wed Jan 13 20:32:07 2021 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Jan 13 20:32:07 2021 MANAGEMENT: CMD 'state on'
Wed Jan 13 20:32:07 2021 MANAGEMENT: CMD 'log all on'
Wed Jan 13 20:32:07 2021 MANAGEMENT: CMD 'hold off'
Wed Jan 13 20:32:07 2021 MANAGEMENT: CMD 'hold release'
Wed Jan 13 20:32:13 2021 MANAGEMENT: CMD 'username "Auth" "xxx"'
Wed Jan 13 20:32:13 2021 MANAGEMENT: CMD 'password [...]'
Wed Jan 13 20:32:13 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Wed Jan 13 20:32:13 2021 MANAGEMENT: >STATE:1610566333,RESOLVE,,,,,,
Wed Jan 13 20:32:13 2021 Attempting to establish TCP connection with [AF_INET]84.143.112.180:443 [nonblock]
Wed Jan 13 20:32:13 2021 MANAGEMENT: >STATE:1610566333,TCP_CONNECT,,,,,,
Wed Jan 13 20:32:23 2021 TCP: connect to [AF_INET]84.143.112.180:443 failed, will try again in 5 seconds: Das System hat versucht, einem Verzeichnis, das sich auf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuordnen.  
Wed Jan 13 20:32:28 2021 MANAGEMENT: >STATE:1610566348,RESOLVE,,,,,,
Wed Jan 13 20:32:28 2021 MANAGEMENT: >STATE:1610566348,TCP_CONNECT,,,,,,

Die auflösunbg der IP Funktioniert optimal. - 84.143.112.180 ist die derzeitige IP

In der Fritzbox ist der Host als Exposed Host auf den External interface gemappt und in der Sophos der Port 443 und der externe Name aus Myfritz angegeben.

Die Firewallregeln sind normal erzeugt und nicht deaktiviert.

Ich  hoffe ich habe alles erwähn, ansonsten gerne Fragen

vielleicht kann  mich jmd. unterstützen, wie ich vorgehen kann um wieder eine normale verbindung hinbekomme. Das wäre prima.

  • noch  zu  erwähnen -   weder im SSL LOG noch im Firewall log kann ich hier irgendetwas  erkennen

  • Sorry for my English reply....

    If after a power failure all comes back up your Sophos fw may have gotten a new IP-address from your Fritzbox and the port forwarding on the Fritzbox may not work anymore.

    Also check whether 84.___.___.180 is still your real WAN address being assigned to the Fritzbox by your ISP.

    If Sophos has gotten a new IP-address, then make sure to configure either a static IP-address in Sophos or configure Fritzbox to always give Sophos the same IP.


    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.