Die Technik entwickelt sich immer mehr vom Primitiven über das Komplizierte zum Einfachen.

Antoine de Saint-Exupéry, französischer Schriftsteller und Flieger (1900 – 1944)

VPN zwischen AVM Fritz Box (Fritz!OS) und Sophos UTM 9

VPN zwischen AVM Fritz Box (Fritz!OS) und Sophos UTM 9

Vorbereitung auf der Sophos Seite: 

UTM 9 - Site-to-Site-VPN - IPsec - Richtlinie:

Name: AVM Fritz!BOX policy
IKE: AES 256 - SHA1 - 3600 - Group2: MODP 1024
IPsec: AES 256 - SHA1 - 3600 - Group2: MODP 1024

UTM 9 - Site-to-Site-VPN - IPsec - entfernte Gateways:

Name: AVM Fritz!BOX GW
Gateway-Typ: nur antworten
Auth.-Methode: Verteilter Schlüssel
Schlüssel: Gehe!mn!5
Wiederholen: Gehe!mn!5
Entfernte Netzwerke:

Name: AVM Fritz!BOX Netzwerk
Typ: Netzwerk
IPv4-Adresse: 192.168.178.0
Netzmaske: /24 255.255.255.0
Kommentar: AVM Standard 192.168.178.0/24 

UTM 9 - Site-to-Site-VPN - IPsec - Verbindungen:

Name: AVM Fritz!BOX Incoming
Entferntes Gateway: AVM Fritz!BOX GW
Lokale Schnittstelle: Internal
Richtlinie: AVM Fritz!BOX policy
Lokale Netzwerke:

Internal (Network)

Automatische Firewallregeln: ja
Striktes Routing : nein
Tunnel an lokale Schnittstelle binden: nein

Vorbereitung auf der AVM Seite: 

Windows-Programm: Fernzugriff einrichten von AVM holen und starten, VPN Templatedatei erstellen und dann anpassen:

vpncfg {

connections {

enabled = yes;
conn_type = conntype_lan;
name = "VPN zu Sophos UTM";
always_renew = yes;
keepalive_ip = 192.168.1.1;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "UTM-Adresse oder (dyn)-hostname";
localid {

fqdn = "FRITZ-Adresse oder (dyn)-hostname";

}
remoteid {

fqdn = "UTM-Adresse oder (dyn)-hostname";

}
mode = phase1_mode_idp;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Gehe!mn!5";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {

ipnet {

ipaddr = 192.168.178.0;
mask = 255.255.255.0;

}

}
phase2remoteid {

ipnet {

ipaddr = 192.168.1.0;
mask = 255.255.255.0;

}

}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";

}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";

}
// EOF

Konfiguration anpassen (orange Parameter anzupassen, lila Änderung beachten) und dann in der Box als neues VPN einspielen.

 

Quelle: Guide: Fritzbox 6.30 zu Sophos UTM 9 inkl. AES 256 getestet: cxi 2017-04-26

 

Zurück zur Übersicht
Teamviewer Logo
Fernwartung
Sophos Sign
Security made simple
1&1 Shop
Telekom Shop