Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 11791 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Fritzbox zu Fritzbox und UTM9

Randy Krank

Hallo Zusammen,

ich betreibe aktuell mein Netzwerk mit einem VPN (Verbindung wird dauerhaft gehalten) zwischen den beiden Fritzboxen (Standort 1 und Standort 2) welches auch einwandfrei funktioniert.

Nun habe ich mir eine UTM9 Firewall mit Homelizenz aufgezogen und möchte diese gerne einbinden. Dazu hätte ich nun zwei Fragen:

1. Wie muss ich es konfigurieren damit auch weiterhin die Computer vom Standort 2 auf die Server und NAS vom Standort 1 und umgekehrt zugreifen können?

2. Wie sieht es aus mit der Telefonie am Standort 1? Den SIP-Zugang stellt die Fritzbox (192.168.2.8) her und die Telefone befinden sich nach der Einbindung aber hinter der Firewall am Switch bzw. der anderen Fritzbox (192.168.2.3) welche ebenfalls als Switch fungiert. Gibt es hier Besonderheiten bzw. Konfigurationen auf die ich achten muss?

Hier mal der Plan wie ich mir die Einbindung der Firewall vorstelle:

Wäre euch für jede Hilfe dankbar!

Viele Grüße



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Randy,

    Erstmal herzlich willkommen hier in der Community !

    Routing mehrere VPN-Tunnel

    MfG - Bob

  • 0 in reply to BAlfson

    Hallo,

    diesen Beitrag hatte ich bereits auch schon im Auge. Aber funktioniert das wenn vor der Sophos noch die fritz!box hängt die ja die eigentliche Internetverbindung und Telefonie herstellt? Normalerweise konfiguriert man ja für die Kombination Router-Sophos z. B. so (IP Router 192.168.4.1 -stellt Internet her, IP UTM WAN 192.168.4.250 -> IP UTM LAN 192.168.2.250, LAN Netzwerk 192.168.2.x), entferntes Netz: (Router 192.168.12.1, fungiert als DHCP und vergibt Adressen ins Netz 192.168.12.x). Kann man auch das VPN der beiden Fritzboxen bestehen lassen und der UTM sagen das sie den VPN-Verkehr von 192.168.12.x ins interne Netz 192.168.2.x durchlassen soll?

    Sorry aber bin ein relativer Newcomer was Sophos UTM angeht.

    Wenn die Lösung mit dem firtz zur Sophos auch über eine weitere fritzbox funktioniert, wäre es ja kein Problem.

    VG

  • 0 in reply to Randy Krank

    Hallo Randy,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    My apologies, I hadn't looked at the diagram before.  In fact, your diagram indicates that the UTM is in bridge mode.  This means you would need no static routes.  If you are doing firewalling in the Fritzbox, then I would simply make an 'Any -> Any -> Any' Allow firewall rule in the UTM.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Reply
  • 0 in reply to Randy Krank

    Hallo Randy,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    My apologies, I hadn't looked at the diagram before.  In fact, your diagram indicates that the UTM is in bridge mode.  This means you would need no static routes.  If you are doing firewalling in the Fritzbox, then I would simply make an 'Any -> Any -> Any' Allow firewall rule in the UTM.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Children
  • 0 in reply to BAlfson

    Hallo,

    Die Frage ist doch, für was du die sophos überhaupt nutzen willst ?

    Hast du da eine Hardware stehen auf der die UTM läuft oder ist das eine VM oder wie ist das ?

    Warum lässt du nicht die Sophos den Tunnel zur anderen Fritzbox aufbauen ?

    Dann bist du viel flexiebler was dein Netzwerk angeht. Was macht denn die zweite Fritzbox in deinem Netz ? Verstehe den Sinn vom Aufbau noch nicht so ganz ;-)

    Cheers,
    Chris

  • 0 in reply to ChrisBKA

    Hallo Zusammen,

     

    spät kommt sie, aber sie kommt.

     

    Ich konnte mein Problem inzwischen lösen.

    So bin ich vorgeganen:

    Die Fritzbox welche denn Internetzugang herstellt habe ich auf "Exposed Host" umgestellt, sodass sie alles was kommt direkt an die UTM weiterleitet. Danach dann in der Sophos das entfernte Gateway und die Verbindung hinzugefügt. Zuletzt hier noch ein Config-File für die Fritzbox am anderen Standort erstellt: (hier meine lauffähige Konfiguration falls jemand so eine mal benötigen sollte, die gelben Punkte müssen individuell angepasst werden und dann in die entfernte Fritzbox geladen)

     

    vpncfg {
        connections {
            enabled = yes;
            conn_type = conntype_lan;
            name = "Sophos UTM";
            always_renew = yes;
        keepalive_ip = 192.168.2.250; Hier die IP der SOPHOS UTM
            reject_not_encrypted = no;
            dont_filter_netbios = yes;
            localip = 0.0.0.0;
            local_virtualip = 0.0.0.0;
            remoteip = 0.0.0.0;                
            remote_virtualip = 0.0.0.0;
            remotehostname = dyndns der fritzbox/sophos an eurem Standort;
            localid {
                fqdn = dyndns der entferneten FritzBox;
            }
            remoteid {
                fqdn = dyndns der fritzbox/sophos an eurem Standort;
            }
            mode = phase1_mode_idp;
            phase1ss = "all/all/all";
            keytype = connkeytype_pre_shared;
            key = "geheim";  
            cert_do_server_auth = no;
            use_nat_t = no;
            use_xauth = no;
            use_cfgmode = no;
            phase2localid {
                ipnet {
                    ipaddr = 192.168.12.0; IP Netz der entfernten FritzBox
                    mask = 255.255.255.0;
                }
            }
        phase2remoteid {
        ipnet {
        ipaddr = 192.168.2.0; IP Netz eurer Sophos
        mask = 255.255.255.0;
        }
        }
            phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
            accesslist = "permit ip any 192.168.2.0 255.255.255.0"; euer lokales IP Netz
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
        "udp 0.0.0.0:4500 0.0.0.0:4500";