Versionen im Vergleich

Alte Version 8

changes.mady.by.user Christoph Herthel

Gespeichert am

verglichen mit

Neue Version 9

changes.mady.by.user Christoph Herthel

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.


Info
titleUpdate

1112.05.2022 - Verschlüsselung von Diffie-Hellman 2 14 auf 14 15 angehoben + Neuen Screenshots

1211.05.2022 - Verschlüsselung von Diffie-Hellman 2 auf 14 auf 15 angehoben + Neuen Screenshots

...

UTM 9 -> Site-to-Site-VPN -> IPsec -> entfernte Gateways:
Name: AVM Fritz!BOX GW
Gateway-Typ: nur antworten
Auth.-Methode: Verteilter Schlüssel
Schlüssel: Gehe!mn!5
Wiederholen: Gehe!mn!5

Entfernte Netzwerke:
Name: AVM Fritz!BOX Netzwerk
Typ: Netzwerk
IPv4-Adresse: 192.168.178.0
Netzmaske: /24 255.255.255.0
Kommentar: AVM Standard 192.168.178.0/24 

...

Strikte Richtlinie: NEIN
Komprimierung: JANEIN

Image Added


Voraussetzungen / Einschränkungen durch die FirtzBox - Quelle: https://avm.de/service/vpn/tipps-tricks/fritzbox-mit-einem-firmen-vpn-verbinden/

Image AddedImage Removed

Vorbereitung auf der AVM Seite:

...

Windows-Programm: Fernzugriff einrichten von AVM holen und starten, VPN Templatedatei erstellen und dann anpassen:
Angepasst müssen Folgende werte:
Zeile 7, Zeile 14, Zeile 16, Zeile 19, Zeile 24, Zeile 31-32, Zeile 37-38 und Zeile 42
Zeile 7: keepalive_ip = <IP Adresse der UTM>;
Zeile 14: remotehostname = "<FQDN der Sophos UTM>";
Zeile 16: fqdn = "<FQDN der FritzBox>";
Zeile 19: fqdn = "<FQDN der Sophos UTM>";
Zeile 24: key = "<Gemeinsamer Schluessel>";
Zeile 31-32: IP Netz inkl. Subnet der FirtzBox
Zeile 37-38: IP Netz inkl. Subnet der Sopohs UTM
Zeile 42: accesslist = "permit ip any <IP Netz der UTM> <Subnet, Beispiel: 255.255.255.0>";

Codeblock
languagexml
titleVPN Config FritzBox
linenumberstrue
collapsetrue
vpncfg {
	connections {
		enabled = yes;
		conn_type = conntype_lan;
		name = "VPN zu SG EMSdetten";
		always_renew = yes;
		keepalive_ip = <IP Adresse der UTM>;
		reject_not_encrypted = no;
		dont_filter_netbios = yes;
		localip = 0.0.0.0;
		local_virtualip = 0.0.0.0;
		remoteip = 0.0.0.0;
		remote_virtualip = 0.0.0.0;
		remotehostname = "<FQDN der Sophos UTM>";
	localid {
		fqdn = "<FQDN der FritzBox>";
	}
	remoteid {
		fqdn = "<FQDN der Sophos UTM>";
	}
		mode = phase1_mode_idp;
		phase1ss = "dh15/aes/sha";
		keytype = connkeytype_pre_shared;
		key = "<Gemeinsamer Schluessel>";
		cert_do_server_auth = no;
		use_nat_t = yes;
		use_xauth = no;
		use_cfgmode = no;
		phase2localid {
			ipnet {
				ipaddr = <IP Netz der FritzBox>;
				mask = 255.255.255.0;
			}
		}
		phase2remoteid {
			ipnet {
				ipaddr = <IP Netz der UTM>;
				mask = 255.255.255.0;
			}
		}
		phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
		accesslist = "permit ip any <IP Netz der UTM> 255.255.255.0";
		}
		ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
		"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF

...