Komplexität ist weder gut noch schlecht. Schlecht ist es, Komplexes kompliziert zu machen, gut ist es, mit Komplexität einfach umzugehen.

Georg Wilhelm Exler (Persönlichkeitscoach)

VPN zwischen AVM Fritz Box (Fritz!OS) und Sophos UTM 9

VPN zwischen AVM Fritz Box (Fritz!OS) und Sophos UTM 9

Vorbereitung auf der Sophos Seite: 

UTM 9 - Site-to-Site-VPN - IPsec - Richtlinie:

Name: AVM Fritz!BOX policy
IKE: AES 256 - SHA1 - 3600 - Group2: MODP 1024
IPsec: AES 256 - SHA1 - 3600 - Group2: MODP 1024

UTM 9 - Site-to-Site-VPN - IPsec - entfernte Gateways:

Name: AVM Fritz!BOX GW
Gateway-Typ: nur antworten
Auth.-Methode: Verteilter Schlüssel
Schlüssel: Gehe!mn!5
Wiederholen: Gehe!mn!5
Entfernte Netzwerke:

Name: AVM Fritz!BOX Netzwerk
Typ: Netzwerk
IPv4-Adresse: 192.168.178.0
Netzmaske: /24 255.255.255.0
Kommentar: AVM Standard 192.168.178.0/24 

UTM 9 - Site-to-Site-VPN - IPsec - Verbindungen:

Name: AVM Fritz!BOX Incoming
Entferntes Gateway: AVM Fritz!BOX GW
Lokale Schnittstelle: Internal
Richtlinie: AVM Fritz!BOX policy
Lokale Netzwerke:

Internal (Network)

Automatische Firewallregeln: ja
Striktes Routing : nein
Tunnel an lokale Schnittstelle binden: nein

Vorbereitung auf der AVM Seite: 

Windows-Programm: Fernzugriff einrichten von AVM holen und starten, VPN Templatedatei erstellen und dann anpassen:

vpncfg {

connections {

enabled = yes;
conn_type = conntype_lan;
name = "VPN zu Sophos UTM";
always_renew = yes;
keepalive_ip = 192.168.1.1;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "UTM-Adresse oder (dyn)-hostname";
localid {

fqdn = "FRITZ-Adresse oder (dyn)-hostname";

}
remoteid {

fqdn = "UTM-Adresse oder (dyn)-hostname";

}
mode = phase1_mode_idp;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Gehe!mn!5";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {

ipnet {

ipaddr = 192.168.178.0;
mask = 255.255.255.0;

}

}
phase2remoteid {

ipnet {

ipaddr = 192.168.1.0;
mask = 255.255.255.0;

}

}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";

}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";

}
// EOF

Konfiguration anpassen (orange Parameter anzupassen, lila Änderung beachten) und dann in der Box als neues VPN einspielen.

 

Quelle: Guide: Fritzbox 6.30 zu Sophos UTM 9 inkl. AES 256 getestet: cxi 2017-04-26

 

Zurück zur Übersicht
Teamviewer Logo
Fernwartung
Sophos Sign
Security made simple
1&1 Shop
Telekom Shop