This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FritzBox VPN hinter Astaro?

Hallo zusammen!

Ich stehe momentan vor folgendem Problem: Es soll eine Außenstelle (dynamische IP, DynDNS Account verfügbar, FritzBox 7170) per VPN an die Hauptniederlassung angebunden werden.
Bei der Hauptniederlassung (fixe IP) sorgte eine ASG120 v7.306 hinter einem DSL-Modem für die Internetverbindung.
Da die FritzBox IPSec VPN kann, wäre natürlich eine direkte Verbindung zwischen FritzBox und Astaro wünschenswert, aber leider nicht möglich, da die Verbindung laut AVM nur zwischen 2 fixen IP-Adressen funktioniert.
Soweit zur Vorgeschichte...

Wir haben aber hier noch eine alte FritzBox 7170 liegen...
Meine Idee wäre hier also eine VPN-Verbindung zwischen der Zweigstellen-FritzBox und der Hauptniederlassungs-FritzBox, welche dann hinter der Astaro wäre.
Also ungefähr so:

Zweigstelle -> FritzBox 7170#1  (Internet)  Astaro  FritzBox 7170#2 

        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";

Kann jemand was damit anfangen? Google konnte mir nichts sinnvolles zur Erklärung liefern...

- die 7170#2 könnte Probleme mit der internen IP haben: Die VPN-Funktion im Webinterface auf der FritzBox ist nur erreichbar, wenn die FritzBox auf "Internetverbindung über DSL" eingstellt ist. Dort habe ich ebenfalls noch die Verbindungseinstellungen auf "Routed Raw IP" gestellt und eine IP-Adresse aus dem LAN-Bereich der Astaro eingetragen. Möglicherweise will sie dann mit der LAN-IP eine VPN-Verbindung aufbauen, was natürlich nicht klappen wird.

Hat jemand Erfahrung mit einem solchen Szenario? Bin für Tipps offen [:)]

Gruß,
Patrick


This thread was automatically locked due to age.
Parents
  • da die Verbindung laut AVM nur zwischen 2 fixen IP-Adressen funktioniert

    Doofe Frage: Hast Du es den überhaupt schon mal versucht ? DynDNS liefert ja EINE "fixe" IP zurück. Ich habe meine Fritz!Box noch nie als VPN Endpunkt benutzt, könnte mir aber wenn ich mir das Programm "Fritz!Box Fernzugang einrichten" anschaue, werde ich zuerst mal nach dem "Dynamic DNS" Namen unter dem die Box aus dem Internet erreichbar ist, gefragt.
    Also teste doch erstmal Fritz  ASG und lasse Dir bei den dort auftretenden Problemen helfen ;-)

    Grüsse, Karsten

  • Wie wärs mit anderem IPSEC-Fähigen Router anstelle von Fritz ?

    Die Hardware ist ja bereits vorhanden und sollte eben auch genutzt werden...


    Oder wenn in der Zweigstelle nur 2 leute sitzen, könnte man es auch mit 2 SSL VPN Zugängen lösen.

    Jein... zur Zeit ist es ja so gelöst, aber nun sollen in der Zweigstelle VoIP-Telefone per VPN an unsere TK-Anlage angeschlossen werden. 
    Softphones funktionieren mehr schlecht als recht und unterstützen auch nicht die Features unserer elmeg TK-Anlage.

    Doofe Frage: Hast Du es den überhaupt schon mal versucht ? DynDNS liefert ja EINE "fixe" IP zurück. Ich habe meine Fritz!Box noch nie als VPN Endpunkt benutzt, könnte mir aber wenn ich mir das Programm "Fritz!Box Fernzugang einrichten" anschaue, werde ich zuerst mal nach dem "Dynamic DNS" Namen unter dem die Box aus dem Internet erreichbar ist, gefragt.
    Also teste doch erstmal Fritz  ASG und lasse Dir bei den dort auftretenden Problemen helfen ;-)


    Getestet habe ich das noch nicht, aber wenn AVM das schon hier explizit schreibt: "Wichtiger Hinweis: Bei der Verbindung von FRITZ!Box zu Astaro werden nur feste IP-Adressen unterstützt. Es können daher keine DynDNS-Namen bzw. Accounts verwendet werden. "

    Aber probieren werde ich es mal, soviel Aufwand ist es ja nicht. Ich werde mich mit den Resultaten melden.
    Danke für die Antworten! [:)]

    Gruß,
    Patrick

  • Getestet habe ich das noch nicht, aber wenn AVM das schon hier explizit schreibt: "Wichtiger Hinweis: Bei der Verbindung von FRITZ!Box zu Astaro werden nur feste IP-Adressen unterstützt. Es können daher keine DynDNS-Namen bzw. Accounts verwendet werden. "

    Aber probieren werde ich es mal, soviel Aufwand ist es ja nicht. Ich werde mich mit den Resultaten melden.


    So... wie erwartet: es funktioniert nicht. Wenn ich die (aktuelle) IP der FritzBox in die .cfg-Datei eintrage und diese in die FritzBox importiere, klappt es nicht, da sich die FritzBox nach dem Importieren der .cfg-Datei neu mit dem Internet verbindet und eine neue IP-Adresse bekommt.
    Mit dem dyndns-Namen klappt es auch nicht, es kommt einfach keine Verbindung zustande.

    Gruß,
    Patrick
  • So... wie erwartet: es funktioniert nicht. Wenn ich die (aktuelle) IP der FritzBox in die .cfg-Datei eintrage und diese in die FritzBox importiere, klappt es nicht, da sich die FritzBox nach dem Importieren der .cfg-Datei neu mit dem Internet verbindet und eine neue IP-Adresse bekommt.
    Mit dem dyndns-Namen klappt es auch nicht, es kommt einfach keine Verbindung zustande.

    Gruß,
    Patrick


    Es geht auch nicht ...da die Fritzbox nur IP-Adressen in der Config akzeptiert. Sie kann keine DNS-Auflösung dafür machen.

    So wie es aussieht hast Du keine Chance das zu realisieren.

    Ich hätte aber noch ne andere Idee....wie wäre es mit einer kostenlosen Astaro (Free-Business-Edition) auf einem alten Rechner in der Zweigstelle !?

    Zwei Netzwerkkarten eingebaut und ab gehts !? IPSec geht mit der Free-Edition !
Reply
  • So... wie erwartet: es funktioniert nicht. Wenn ich die (aktuelle) IP der FritzBox in die .cfg-Datei eintrage und diese in die FritzBox importiere, klappt es nicht, da sich die FritzBox nach dem Importieren der .cfg-Datei neu mit dem Internet verbindet und eine neue IP-Adresse bekommt.
    Mit dem dyndns-Namen klappt es auch nicht, es kommt einfach keine Verbindung zustande.

    Gruß,
    Patrick


    Es geht auch nicht ...da die Fritzbox nur IP-Adressen in der Config akzeptiert. Sie kann keine DNS-Auflösung dafür machen.

    So wie es aussieht hast Du keine Chance das zu realisieren.

    Ich hätte aber noch ne andere Idee....wie wäre es mit einer kostenlosen Astaro (Free-Business-Edition) auf einem alten Rechner in der Zweigstelle !?

    Zwei Netzwerkkarten eingebaut und ab gehts !? IPSec geht mit der Free-Edition !
Children
No Data