Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 9724 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 hinter FritzBox

andyhuther
Hallo zusammen,

ich möchte den Cisco-VPN Client von meinem iOS6 nutzen, um auf die Astaro (hinter einer Fritzbox liegend) zu connecten.

Die Astaro als die DSL Einwahl machen zu lassen und die Fritzbox als reines Modem zu benutzen, kommt aus dem Abhängikeitsgesichtspunkt nicht in Frage:
Die Astaro läuft virtuell. Wenn der Host der virtuellen Astaro ausfällt, komme ich von aussen nicht mehr auf die Umgebung, daher ist die Fritzbox (sie präsentiert noch andere ssh etc. Zugänge) gesetzt.

Ich habe die Foren hier nach den Themen gesucht, aber keinen gefunden, der das Thema wirklich gelöst hat.

Aktuell habe ich die UDP Ports 500, 4500 und 1000, sowie ESP weitergeleitet und bekommt im "LiveLog" diese Meldungen:

received Vendor ID payload [Dead Peer Detection]received Vendor ID payload [RFC 3947]
ignoring Vendor ID payload [4df37928e9fc4fd1b3262170d515c662]
ignoring Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8]
ignoring Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582]
ignoring Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285]
ignoring Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee]
ignoring Vendor ID payload [9909b64eed937c6573de52ace952fa6b]
ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
packet from 79.240.194.46:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
packet from 79.240.194.46:500: received Vendor ID payload [XAUTH]
packet from 79.240.194.46:500: ignoring Vendor ID payload [Cisco-Unity]
packet from 79.240.194.46:500: ignoring Vendor ID payload [FRAGMENTATION 80000000]
packet from 79.240.194.46:500: received Vendor ID payload [Dead Peer Detection]

==> gibt es noch mehr Ports bzw. Protokolle, die weitergeleitet werden müssen?
==> auch die Astaro als "exposed host" in der Fritzbox einzutragen hat bisher nichts genutzt..

Herzlichen Grüße und Danke für jeden Hinweis
Andreas


This thread was automatically locked due to age.
  • 0 in reply to TerminatorTerminator
    Das wäre genial ja [;)]


    Wie schon geschrieben haben das schon andere versucht und sind gescheitert. Sucht mal hier im Forum.
    Wenn möglich nutzt die Fritzbox als reines DSL Modem und lasst die Astaro einwählen.
    Ich persönlich glaube das es da in der Firmware der Fritzbox eine Macke gibt die auch kaum zu greifen ist.

    Gruss
  • 0
    als reines modem läuft es momentan ....aber ich möchte es mal als router testen!
  • 0 in reply to TerminatorTerminator
    als reines modem läuft es momentan ....aber ich möchte es mal als router testen!


    du tauscht dann eine sehr gute Firewall gegen eine einfache Lösung ein.

    gruss
  • 0
    ne die UTM bleibt nur ich möchte von Modem auf Router wechseln ....
    nachteil bei modem
    wenn du einen Cluster hast active-passive dann hast du immer einen delay zwischen disconnect und reconnect....wenn die fritzbox als router arbeiten würde dann ist sie immer online und dahinter wechsel nur die utm den status
  • 0 in reply to TerminatorTerminator
    ne die UTM bleibt nur ich möchte von Modem auf Router wechseln ....
    nachteil bei modem
    wenn du einen Cluster hast active-passive dann hast du immer einen delay zwischen disconnect und reconnect....wenn die fritzbox als router arbeiten würde dann ist sie immer online und dahinter wechsel nur die utm den status


    Und was passiert wenn die Fritzbox ausfällt?
    Meine HA ist eigentlich ziemlich flink wieder da wenn was knallt.
    Wenn du die Fritzbox nutzt musst du per Hand 2 Konfigurationen syncron halten.

    Gruss
  • 0
    Also Erfahrung hat gezeigt das die fritzbox eigentlich nicht ausfällt aber die utm z.b. Nach einem Firmwareupdate einen restart braucht

    Weiterhin möchte ich auch ein paar Funktionen der fritzbox nutzen [;)]
  • 0 in reply to TerminatorTerminator
    Wahrscheinlich kommen wir nicht darum herum, die Fritzbox an einen freien Port der ASG zu hängen und ein Modem vor die ASG zu setzen.

    Da bei mir trotz Exposed Host keine VPN-Anfragen an der ASG ankommen, vermute ich mal, daß einige Ports einfach nicht durchgelassen werden. Ist ja vei VOIP Port 5060 genauso. Der geht trotz Exposed Host auch nicht durch. Wird dann wohl bei den VPN-Ports ähnlich sein.

    Ich besorge mir mal eine Modem. Geliebäugelt habe ich mit dem D-Link DSL-321B. Dann liegt alles von außen an der ASG an.

    Dann muß ich nur versuchen, die Telefonie über die ASG zu bekommen, da ich VOIP über 1&1 nutze. Von der Fritz!Box bleibt dann nur die Telefonie und die interne Faxfunktion. Danach will ich versuchen meine ISDN-Telefonanlage, die im Moment an der FritzBox hängt durch eine VOIP-Software wie z.B. Starface zu ersetzen. Das wird noch ein spannender Ritt :-).

    Gruß
    Christoph
  • 0
    Frage wieso nutzt du die fritzbox nicht als Modem?
  • 0
    Vielleicht weil es seit ca. 2 Jahren nicht mehr geht?

    AVM hat diese Funktion aus der Firmware entfernt. Es geht nur noch mit uralten Versionen. Will man also aktuelle Funktionen der Firmware nutzen, steht man in einer Zwickmühle.
    Außerdem funktionieren einige Dinge im Modem-Modus nicht mehr, z.B. VOIP.

    Ich z.B. habe deswegen bei mir eine 7270 mit alter Firmware als Modem vor der Astaro und eine 7390 für VoIP usw. hinter der Astaro. Spart Arbeit und Nerven. ^^

    Gruß,
     Dino
Cookie Information Banner