This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FritzBox VPN hinter Astaro?

Hallo zusammen!

Ich stehe momentan vor folgendem Problem: Es soll eine Außenstelle (dynamische IP, DynDNS Account verfügbar, FritzBox 7170) per VPN an die Hauptniederlassung angebunden werden.
Bei der Hauptniederlassung (fixe IP) sorgte eine ASG120 v7.306 hinter einem DSL-Modem für die Internetverbindung.
Da die FritzBox IPSec VPN kann, wäre natürlich eine direkte Verbindung zwischen FritzBox und Astaro wünschenswert, aber leider nicht möglich, da die Verbindung laut AVM nur zwischen 2 fixen IP-Adressen funktioniert.
Soweit zur Vorgeschichte...

Wir haben aber hier noch eine alte FritzBox 7170 liegen...
Meine Idee wäre hier also eine VPN-Verbindung zwischen der Zweigstellen-FritzBox und der Hauptniederlassungs-FritzBox, welche dann hinter der Astaro wäre.
Also ungefähr so:

Zweigstelle -> FritzBox 7170#1  (Internet)  Astaro  FritzBox 7170#2 

        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";

Kann jemand was damit anfangen? Google konnte mir nichts sinnvolles zur Erklärung liefern...

- die 7170#2 könnte Probleme mit der internen IP haben: Die VPN-Funktion im Webinterface auf der FritzBox ist nur erreichbar, wenn die FritzBox auf "Internetverbindung über DSL" eingstellt ist. Dort habe ich ebenfalls noch die Verbindungseinstellungen auf "Routed Raw IP" gestellt und eine IP-Adresse aus dem LAN-Bereich der Astaro eingetragen. Möglicherweise will sie dann mit der LAN-IP eine VPN-Verbindung aufbauen, was natürlich nicht klappen wird.

Hat jemand Erfahrung mit einem solchen Szenario? Bin für Tipps offen [:)]

Gruß,
Patrick


This thread was automatically locked due to age.
Parents Reply Children
  • Hallo,

    bevor du ewig mit der Fritzbox rumexperimentierst, würd ich dem Vertriebler die Hammelbeine langziehen uns mir nen Lancom für die Zweigstelle bestellen lassen, wenn du schon keine ASG bekommst.

    Zwischen Lancom und ASG klappt eine VPN selbst mit dynamischen IP's auf beiden Seiten völlig problemlos.

    Ausserdem kannst du dann sehr einfach Paketverkehr sowohl auf Lancom, als auch auf ASG Seite priorisieren (VOIP), worauf es dir ja hauptsächlich ankommen dürfte.

    Monthy
  • It is possible, I can confirm it can be done. It is just a problem in the gui for PSK which doesn't allow you to set a FQDN. Log in with SSH as "loginuser" and "su -" to root.
    Then run cc (confd config) and change to OBJS/ipsec_remote_auth/psk and in the REF_xx objects set the correct values for 'vpn_id' (e.g mydomain.dyndns.org) and 'vpn_id_type' (fqdn).

    That's all works perfect [:)]