Ich habe hier mal ne Sauber Funktionierende VPN Konfig für Sophos UTM 9 zwischen FritzBox <--> UTM
Quelle: https://confluence.home-hosting.de/display/IN/VPN+zwischen+FritzBox+und+Sophos+UTM+-+Update%3A+12.05.2022
[Mein eigener Confluence Server, die Config wurde für 2 Standorte mit Dynmaischer IP Adresse benutzt und läuft Sauber]
UTM 9 -> Site-to-Site-VPN -> IPsec -> Verbindungen:
Name: AVM Fritz!BOX Incoming
Entferntes Gateway: AVM Fritz!BOX GW
Lokale Schnittstelle: Uplink Interface (WAN)
Richtlinie: AVM Fritz!BOX policy
Lokale Netzwerke: Internal (Network)
Automatische Firewallregeln: ja
Striktes Routing : nein
Tunnel an lokale Schnittstelle binden: nein
UTM 9 -> Site-to-Site-VPN -> IPsec -> entfernte Gateways:
Name: AVM Fritz!BOX GW
Gateway-Typ: nur antworten
Auth.-Methode: Verteilter Schlüssel
Schlüssel: Gehe!mn!5
Wiederholen: Gehe!mn!5
Entfernte Netzwerke:
Name: AVM Fritz!BOX Netzwerk
Typ: Netzwerk
IPv4-Adresse: 192.168.178.0
Netzmaske: /24 255.255.255.0
Kommentar: AVM Standard 192.168.178.0/24
UTM 9 -> Site-to-Site-VPN -> IPsec -> Richtlinie:
Name: AVM Fritz!BOX policy
|
IKE Verschl.
|
IKE Auth
|
IKE Lifetime
|
IKE Gruppe
|
|---|---|---|---|
| AES 256 | SHA2 512 | 3600 | Group15: MODP 3072 |
|
IPSec Verschl.
|
IPSec Auth
|
IPSec Lifetime
|
IPSec Gruppe
|
|---|---|---|---|
| AES 256 | SHA2 512 | 3600 | Group15: MODP 3072 |
Strikte Richtlinie: NEIN
Komprimierung: NEIN
Voraussetzungen / Einschränkungen durch die FirtzBox - Quelle: https://avm.de/service/vpn/tipps-tricks/fritzbox-mit-einem-firmen-vpn-verbinden/
Vorbereitung auf der AVM Seite:
Windows-Programm: Fernzugriff einrichten von AVM holen und starten, VPN Templatedatei erstellen und dann anpassen:
Angepasst müssen Folgende werte:
Zeile 5, Zeile 7, Zeile 14, Zeile 16, Zeile 19, Zeile 24, Zeile 31-32, Zeile 37-38 und Zeile 42
Zeile 5: Name der VPN Verbindung der in der FirtzBox angezeigt wird.
Zeile 7: keepalive_ip = <IP Adresse der UTM>;
Zeile 14: remotehostname = "<FQDN der Sophos UTM>";
Zeile 16: fqdn = "<FQDN der FritzBox>";
Zeile 19: fqdn = "<FQDN der Sophos UTM>";
Zeile 24: key = "<Gemeinsamer Schluessel>";
Zeile 31-32: IP Netz inkl. Subnet der FirtzBox
Zeile 37-38: IP Netz inkl. Subnet der Sopohs UTM
Zeile 42: accesslist = "permit ip any <IP Netz der UTM> <Subnet, Beispiel: 255.255.255.0>";
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "<Name der VPN Verbindung in der FirtzBox>";
always_renew = yes;
keepalive_ip = <IP Adresse der UTM>;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "<FQDN der Sophos UTM>";
localid {
fqdn = "<FQDN der FritzBox>";
}
remoteid {
fqdn = "<FQDN der Sophos UTM>";
}
mode = phase1_mode_idp;
phase1ss = "dh15/aes/sha";
keytype = connkeytype_pre_shared;
key = "<Gemeinsamer Schluessel>";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = <IP Netz der FritzBox>;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = <IP Netz der UTM>;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any <IP Netz der UTM> 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOFKonfiguration anpassen (orange Parameter anzupassen) und dann in der Box als neues VPN einspielen.
This thread was automatically locked due to age.