Endian FW 2.4.1 <---> FritzBox 7490

1. offizieller Beitrag

    Hallo liebe efwler,

    ich bräuchte ein mal Eure Hilfe.

    Wir haben bei einem Kunden vor Ort eine Endian Community 2.4.1. Leider haben wir mit Endian noch überhaupt keine Erfahrungen gemacht.

    Der Kunde möchte vom Hauptstandort wo die EFW steht einen Tunnel zu einem neuen Standort wo eine FB 7490 steht. Darüber möchte er dann vom Hauptstandort die Exchange Konten abrufen.

    Leider kriege ich keinen Tunnel von Endian zu FB hin. Habe schon mal bei IPsec geschaut und auch eine Verbindung konfiguriert diese scheitert aber laut FB an einem IKE Error...

    Die EFW hat eine feste IP Adresse vom Provider die FritzBox hat DynDns.

    Was muss ich einstellen, damit das ganze funktioniert? Sind Regeln in der FW zu beachten wenn die VPN FW in der Endian deaktiviert ist?

    Vielleicht kann ja einer fix helfen damit der Kunde den Tunnel hat.

    Vielen Dank im Vorraus.

    Gruß Rewler

    Vielen Dank erst mal für den Link.

    Habe das mal dort so gemacht wie beschrieben nur nicht direkt mit der Software von Fritz da man ja mittlerweile direkt in der FritzBox die VPN Konfiguration durchführen kann.

    Ich habe in der FritzBox ein Preshared Key vergeben und habe DynDns konfiguriert.

    Die Einstellungen in der Endian sind so wie Sie in dem Link von dir vorgegeben sind.

    Was machen ich vielleicht falsch ;(?

    So nach langer Ruhezeit und viel Stress wollte ich mich dem Thema jetzt noch mal widmen.

    Ich habe heute noch mal den Ganzen Tag gelesen und würde jetzt gerne noch mal die Datei posten, welche ich in die FritzBox einfüge.

    Ein Zugang mit OpenVPN funktioniert ohne Probleme, allerdings kriegen dann die Clients hinter dem OpenVPN keine VPN Verbindung.

    [spoil]/*
    */

    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_lan;
    name = "Endian";
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = <öffentliche IP des entfernten Standort>;
    remote_virtualip = 0.0.0.0;
    localid {
    fqdn = "<DynDns der FritzBox>";
    }
    remoteid {
    fqdn = "< öffentliche IP des entfernten Standort >";
    }
    mode = phase1_mode_idp;
    phase1ss = "alt/aes-3des/sha";
    keytype = connkeytype_pre_shared;
    key = "irgendwas";
    cert_do_server_auth = no;
    use_nat_t = no;
    use_xauth = no;
    use_cfgmode = no;
    phase2localid {
    ipnet {
    ipaddr = 192.168.240.0;
    mask = 255.255.255.0;
    }
    }
    phase2remoteid {
    ipnet {
    ipaddr = 192.168.4.0;
    mask = 255.255.255.0;
    }
    }
    phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
    accesslist = "permit ip any 192.168.4.0 255.255.255.0";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";
    }


    // EOF[/spoil]

    jemand eine Idee was da falsch sein könnte?

    Die Endian hat ein internes portforwarding und wird über den Port:10443 angesprochen.

    Dazu ist die Frage: Im OpenVPN steht hinter der IP Adresse :1194 ist das relevant?

    Endian ist echt sehr undurchsichtig wenn man nur mit Lancom arbeitet :P

    Ich danke für schnelle Hilfe.