Anleitungs-Update:
Haftungsausschluss
Erfahrene Administratoren sollten diese Anleitung umsetzen.
Anwendung auf eigene Verantwortung!
Willst du mich Unterstützen?
Wenn dir diese Anleitung geholfen hat oder meine Dokus Untestützen möchtest, freue ich mich auf eine kleine Spende via PayPal.
Würde mich mega freuen, denn solche Dokus sind aufwändig und das Rumprobieren kostet Viel Zeit.
Anschluss Voraussetzungen
Um die Anleitung umsetzen zu können braucht ihr einen Internet Anschluss auf beiden Seiten mit richtiger Öffentlicher IP Adresse, DS-Lite Anschlüsse werden mit dieser Anleitung nicht unterstützt.
Ebenfalls werden DynDNS sowie MyFritz Dienste benötigt. Die meisten DynDNS Dienste (mit Ausnahme von MyFritz Adressen) sind Kostenlos brauchen aber manuelle Reaktivierungen da diese nach 30-90 Tagen in der Regel "Ablaufen".
Basiseinstellung
VPN-Typ: IPSec
Name: Hier ein Beliebiger Name
Pre-Shared-Key: Gemeinsamer Schlüssel für die FritzBox und die UDM
Lokale IP: Hier steht die Öffentliche IP Adresse deines Internet Providers
Remote IP / Host: Die Feste IP, FQDN oder die MyFritz Adresse der Gegenstelle/FritzBox
Netzwerkkonfiguration
VPN Typ: Routenbasiert
Remote Netzwerk(e): Lokales IP Netz der Fritzbox (Default: 192.168.178.0/24)
Erweiterte Einstellung
Erweitert: Manuell
Schlüsselaustausch Version: IKEv1
IKE:
Verschlüsselung: AES-256
Hash: SHA512
DH-Gruppe: 15
Lebenszeit: 3600
ESP:
Verschlüsselung: AES-256
Hash: SHA512
DH-Gruppe: 15
Lebenszeit: 3600
Perfect Forward Secrecy (SPF): Angehakt
Verschlüsselung Hinweis
Die hier in dem Artikel gezeigten Verschlüsselungsmethoden sind bereits die höchsten von der FritzBox unterstützten Technologien.
Lokale Authentifizierungs-ID - (Manuell: Haken Weg): <FQDN/DynDNS der UniFi UDM>
Remote-Authentifizierungs-ID- (Manuell: Haken Weg): <FQDN/MyFritz-Adresse der FritzBox>
Maximale Übertragungseinheit: Automatisch
Voraussetzungen / Einschränkungen durch die FirtzBox
Quelle: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3331_FRITZ-Box-mit-einem-Firmen-VPN-IPSec-verbinden/
Vorbereitung für der FritzBox:
Man erstellt ne neue Text Datei, Trägt meine Vorlage ein und Lädt diese in der FritzBox unter "Internet" → "Freigaben" → VPN (IPSec) als Config hoch:
Angepasst müssen Folgende werte:
Zeile 5, Zeile 7, Zeile 14, Zeile 16, Zeile 19, Zeile 24, Zeile 31-32, Zeile 37-38 und Zeile 42
Zeile 5: Name der VPN Verbindung der in der FirtzBox angezeigt wird.
Zeile 7: keepalive_ip = "<FQDN/DynDNS der UniFi UDM>"; oder keepalive_ip = <Ohne "" für Feste IP Adresse der UDM>;
Zeile 14: remotehostname = "<FQDN/DynDNS der UniFi UDM>";
Zeile 16: fqdn = "<FQDN/MyFritz-Adresse der FritzBox>";
Zeile 19: fqdn = "<FQDN/DynDNS der UniFi UDM>";
Zeile 24: key = "<Gemeinsamer Schluessel zwischen FritzBox und UniFi UDM>";
Zeile 31-32: IP Netz inkl. Subnet der FirtzBox
Zeile 37-38: IP Netz inkl. Subnet der UniFi UDM
Zeile 42: accesslist = "permit ip any <IP Netz der UDM> <Subnet, Beispiel: 255.255.255.0>";
Willst du mich Unterstützen?
Wenn dir diese Anleitung geholfen hat oder meine Dokus Untestützen möchtest, freue ich mich auf eine kleine Spende via PayPal.
Würde mich mega freuen, denn solche Dokus sind aufwändig und das Rumprobieren kostet Viel Zeit.
Bekannte Probleme:
Problem | Lösung |
---|---|
Verbindung wird nicht aufgebaut | 1.) Für diese Lösung reicht ein Neustart der FritzBox. |
Ich hab kein PING | 1.) Für diese Lösung reicht ein Neustart der FritzBox. 2.) Der Verbindungsaufbau dauert in der Regel zwischen 5 und 10 Minuten je nach alter der FritzBox |
Das Gegenüber stehende Netz war kurz erreichbar und jetzt nicht mehr | 1.) Für diese Lösung reicht ein Neustart der FritzBox. |
Ich hab die FritzBox und die UDM neu gestartet, aber es geht trotzdem nicht, was kann ich tun? | 1.) Bitte achte da drauf ob du ein DS-Lite Anschluss hast, das erfährst du bei deinem Internet Anbieter. |
Die Konfig lässt sich nicht in die FritzBox Importieren | 1.) Entferne die komplette Zeile mit keepalive_ip = aus der Konfig und Probiere es erneut |