This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN-Verbindung via DynDNS (SPDYN)

Hallo Zusammen,

ich habe in der Vergangenheit via SPDYN einen VPN-Tunnel zu meiner Fritzbox aufgebaut. Vor der Fritzbox sitzt nun die Sophos-FW und nun komme ich trotz Freigabe der in der FB genannten Ports nicht mehr auf mein Netzwerk (sehr wahrscheinlich mache ich da auch sonst grundlegend was falsch?):

Die Idee war dabei, den myfritz.net-Server als Quelle für das interne Netzwerk freizugeben.

Jetzt werden einige sicherlich zu Recht sagen, nutz doch die VPN-Funktion der Sophos. Und da waren sie wieder, meine drei Probleme ;-)

Da ich keine statische IP besitze, habe ich mir schon vor einiger Zeit bei SPDYN.de einen Zugang besorgt. Diesen wollte ich nun in der Sophos konfigurieren, scheitere aber daran, dass mir SPDYN nicht zur Auswahl steht. Wie kann ich diese dennoch einrichten und eine VPN ins interne Netzwerk für meine Mobilgeräte aufbauen?

Besten Dank vorab!



This thread was automatically locked due to age.
Parents
  • Hallo Zusammen,

    ich habe mir nun einen neue DynDNS über FreeDNS besorgt und der Zugriff scheint zunächst zu klappen.

    Anhand der Beschreibung hier https://support.sophos.com/support/s/article/KB-000034262?language=en_US habe ich einen neuen User eingerichtet und mich zunächst mit diesem über meine neue DynDNS auf das Webportal mit dem User angemeldet. Das Zertifikat habe ich heruntergeladen und installiert. Bei einem Verbindungsversuch kommt nun immer die Fehlermeldung:

    "Serverzertifikat konnte nicht überprüft werden".

    Meine Einrichtung:

    subdomain.home.net ist dabei die DynDNS-Adresse.

    Was übersehe ich hier?

    VG Tabaluga73

  • So, auch das konnte ich soweit alleine lösen ;-)

    Ich hatte vergessen, den hostnamen auf die DynDNS-Namen zu ändern und als Serverzertifkat ein neues mit 2048bit zu erstellen.

    Nun kann ich mich einloggen, bekomme aber die Standard-IP-Adresse zugewiesen, die im VPN Pool (Cisco) hinterlegt ist.

    Die automatisch angelegte Firewallregel sieht dann so aus:

    Mein Netzaufbau ist ja wie folgt:

    Internet -> Internal Network (192.168.5.0; FB-Adresse hier: 192.168.5.254) -> FB-internes Netz: 192.168.2.0/24; FB-GW: 192.168.2.1;

    Welche Forward-Regel muss ich von 10.x.y.z (VPN Pool) installieren, damit ich mit dem VPN die Apps auf meinem iPhone nutzen kann, die auf das Fritzbox-Netz zugreifen? Mit der obigen automatischen Einstellung klappt es nicht...

    Oder kann ich statt des VPN Pools direkt das FB-interne Netz angeben? Dies hatte ich einmal versucht, dann wurde aber dem Handy die IP-Adresse des Gateways zugeordnet...

Reply
  • So, auch das konnte ich soweit alleine lösen ;-)

    Ich hatte vergessen, den hostnamen auf die DynDNS-Namen zu ändern und als Serverzertifkat ein neues mit 2048bit zu erstellen.

    Nun kann ich mich einloggen, bekomme aber die Standard-IP-Adresse zugewiesen, die im VPN Pool (Cisco) hinterlegt ist.

    Die automatisch angelegte Firewallregel sieht dann so aus:

    Mein Netzaufbau ist ja wie folgt:

    Internet -> Internal Network (192.168.5.0; FB-Adresse hier: 192.168.5.254) -> FB-internes Netz: 192.168.2.0/24; FB-GW: 192.168.2.1;

    Welche Forward-Regel muss ich von 10.x.y.z (VPN Pool) installieren, damit ich mit dem VPN die Apps auf meinem iPhone nutzen kann, die auf das Fritzbox-Netz zugreifen? Mit der obigen automatischen Einstellung klappt es nicht...

    Oder kann ich statt des VPN Pools direkt das FB-interne Netz angeben? Dies hatte ich einmal versucht, dann wurde aber dem Handy die IP-Adresse des Gateways zugeordnet...

Children
No Data