Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum VPN

 
VPN Verbindung herstellen Client >Fritzbox > Firebox &

geschrieben am 03.08.2011 um 07:33 von Networks

Hallo Leute,

Wie erstelle ich eine sichere VPN Verbindung in folgendem Szenario?

Client > Internet > Fritzbox > Watchguard Firebox > Host


- Der VPN Client hat Zugriff über eine selfhost Adresse direkt auf die Fritzbox
- Eine VPN Verbindung zur Fritzbox wurde testweise erfolgreich eingerichtet

Da mit dieser VPN über die Fritzbox kein Zuriff hinter der Watchguard Firebox möglich ist, muss jetzt die VPN Verbindung über die Watchguard Firebox generiert werden.

Frage:

- Was und vor allem wie muß die Fritzbox konfiguriert werden, wenn eine VPN Anfrage über das Internet an die Watchguard Firebox weitergeleitet werden soll?

- Was und vor allem wie muß die Watchguard Firebox konfiguriert werden, wenn eine VPN Verbindung über die Fritzbox mit der Watchguard Firebox hergestellt werden soll?

Bitte nicht nur div. Links angeben, die kenne ich bereits :-)

Gruß




 

geschrieben am 03.08.2011 um 10:27 von Otaku19

welhce Art ist denn die VPN Verbindung die dei Watchguardbox anbietet ? Je nachdem was das ist musst du eben diese Ports weiterleiten,traurig schauts halt bei IPSEC ohen NAT-T aus, ich vermute mal das du bei deinem anschluss nämlich nur eine offizielle IP bekommst und die hat die fritzbox
 

geschrieben am 04.08.2011 um 07:16 von Networks

Ich wollte es über IPsec einrichten.

Benötige ich eine 2. Feste IP für die Firebox???

Warum kann man das eigenlich nicht anders lösen?

Die Fritzbox hat eigentlich nichts zu melden, sie dient lediglich nur als Modem / Gatway.
Die Firewall- und Zugriffsberechtigungen werden über die Firebox abgewickelt.

Gruß
 

geschrieben am 04.08.2011 um 09:31 von Otaku19

und gibts da NAT-T ? dann müsstest du mal gucken welchen Port/Protokoll die Box dafür verwendet und eben diesen weiterleiten
 

geschrieben am 05.08.2011 um 07:50 von Networks

Ich habe Port 500 UDP und 4500 UDP für IPsec weitergeleitet von der Fritzbox auf die Firebox:

Frage: Muss sich die Weiterleitung auf die IP des zu erreichenden Hosts oder der Firebox beziehen.

Beispiel:

Fritzbox = 10.1.1.1
Firebox = 10.1.1.2
Firebox intern = 192.168.1.1
Zielhost = 192.168.1.100


Fitzbox UDP 500 > 10.1.1.2 (so doch eigenlich nicht, ist ja im gleichen Netz der Fritzbox)

oder?

Fitzbox UDP 500 > 192.168.1.100 (spricht den Zielhost direkt an?)

oder?

Fitzbox UDP 500 > 192.168.1.1 (Firebox routet weiter auf gewünschten Zierlhost?)

Oder bringe ich da etwas durcheinander???
Gruß
 

geschrieben am 05.08.2011 um 11:48 von Otaku19

doch, der forward geht auf 10.1.1.2
 

geschrieben am 05.08.2011 um 14:25 von Networks

Ich habe es bereits gelesen, Danke

Benötige ich 2 Feste IP Adressen, eine für die Frizbox und eine für die Firebox?

Oder ist eine Feste IP ausreichend?
Wo muss diese IP (DYNDNS o. selfhost) eingerichtet werden?
Und was muss unbedingt beachtet werden?

Gruß
 

geschrieben am 08.08.2011 um 07:59 von Otaku19

evtl reicht eine offizielle IP aus, kommt eben drauf an ob das VPN NAT verträglich ist oder nicht, anderenfalls muss dir dein Provider ein weiteres Netz routen...was wohl wenn du schon was von dyndns redest, eher nicht so leicht der Fall sein wird bei deinem Produkt.

Wo der dyndns client im Fall einer einzelnen offiziellen IP läuft spielt eigentlich keine Rolle, der macht ja nur das Udate damit der Name zur IP passt
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019