Endian FW 2.4.1 <---> FritzBox 7490

Rewler · July 13, 2015 at 4:50 PM

Hallo liebe efwler,

ich bräuchte ein mal Eure Hilfe.

Wir haben bei einem Kunden vor Ort eine Endian Community 2.4.1. Leider haben wir mit Endian noch überhaupt keine Erfahrungen gemacht.

Der Kunde möchte vom Hauptstandort wo die EFW steht einen Tunnel zu einem neuen Standort wo eine FB 7490 steht. Darüber möchte er dann vom Hauptstandort die Exchange Konten abrufen.

Leider kriege ich keinen Tunnel von Endian zu FB hin. Habe schon mal bei IPsec geschaut und auch eine Verbindung konfiguriert diese scheitert aber laut FB an einem IKE Error...

Die EFW hat eine feste IP Adresse vom Provider die FritzBox hat DynDns.

Was muss ich einstellen, damit das ganze funktioniert? Sind Regeln in der FW zu beachten wenn die VPN FW in der Endian deaktiviert ist?

Vielleicht kann ja einer fix helfen damit der Kunde den Tunnel hat.

Vielen Dank im Vorraus.

Gruß Rewler

ffischer · July 14, 2015 at 12:15 PM Official Post

Hallo,
versuch mal folgendes:

https://forum.efw-forum.de/viewtopic.php?t=187

Vielleicht hilft dieses ja schon weiter.

gruß

Rewler · July 15, 2015 at 5:12 PM

Vielen Dank erst mal für den Link.

Habe das mal dort so gemacht wie beschrieben nur nicht direkt mit der Software von Fritz da man ja mittlerweile direkt in der FritzBox die VPN Konfiguration durchführen kann.

Ich habe in der FritzBox ein Preshared Key vergeben und habe DynDns konfiguriert.

Die Einstellungen in der Endian sind so wie Sie in dem Link von dir vorgegeben sind.

Was machen ich vielleicht falsch ;(?

ffischer · July 15, 2015 at 5:57 PM Official Post

Gibt es Fehler
Zeig mal die Protokolle

Gruss

Rewler · October 5, 2015 at 4:00 PM

So nach langer Ruhezeit und viel Stress wollte ich mich dem Thema jetzt noch mal widmen.

Ich habe heute noch mal den Ganzen Tag gelesen und würde jetzt gerne noch mal die Datei posten, welche ich in die FritzBox einfüge.

Ein Zugang mit OpenVPN funktioniert ohne Probleme, allerdings kriegen dann die Clients hinter dem OpenVPN keine VPN Verbindung.

[spoil]/*
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Endian";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = <öffentliche IP des entfernten Standort>;
remote_virtualip = 0.0.0.0;
localid {
fqdn = "<DynDns der FritzBox>";
}
remoteid {
fqdn = "< öffentliche IP des entfernten Standort >";
}
mode = phase1_mode_idp;
phase1ss = "alt/aes-3des/sha";
keytype = connkeytype_pre_shared;
key = "irgendwas";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.240.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.4.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
accesslist = "permit ip any 192.168.4.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF[/spoil]

jemand eine Idee was da falsch sein könnte?

Die Endian hat ein internes portforwarding und wird über den Port:10443 angesprochen.

Dazu ist die Frage: Im OpenVPN steht hinter der IP Adresse :1194 ist das relevant?

Endian ist echt sehr undurchsichtig wenn man nur mit Lancom arbeitet

Ich danke für schnelle Hilfe.