Seite 1 von 1

S2S-VPN über Mobilfunk

BeitragVerfasst: Sa 14 Jul, 2018 17:51
von Roland M.
Hallo!

Meine Sophos UTM-9 Firewall läuft mittlerweile jahrelang, ebenfalls ein S2S-VPN (IPSec) mit einer Fritzbox 7490 (eingerichtet nach dieser üblichen Anleitung https://www.bergercity.de/networking/so ... -fritzbox/).

Nun soll ein zweites S2S-VPN über eine Fritzbox 6820 eingerichtet werden.

Eine OpenVPN-Verbindung (SSL) vom Laptop initiiert funktioniert ebenfalls einwandfrei über die neue FB.

Die nötigen Schritte habe ich (meist durch Klonen und Editieren) nach der gleichen Anleitung durchgeführt, allerdings schaffe ich es nicht, ein S2S-VPN aufzubauen...

Sowohl die FB, als auch die UTM melden schlicht "not connected".

UTM: LAN 10.0.0.0/24 WAN - 62.99.x.x (UPC/Inode, fixe IP) - Tunnel 10.242.x.x (default)
FB7490: LAN 10.0.1.0/24 WAN - 93.82.x.x (A1)
FB6820: LAN 10.0.4.0/24 WAN - 10.155.x.x (Drei)

Kann die 10.155.x.x des Mobilfunk-Providers ein Problem sein?

Wenn ja, warum funktioniert dann OpenVPN?

Klar kann die UTM kein privates 10er-Netz in der weiten Welt finden und daher die Verbindung nicht selbstständig aufbauen, aber die Fritzbox sollte das ja können (und am Leben halten)


Habt ihr eine Idee, wo man den Fehler suchen kann/soll/muss?


Danke im voraus!



Roland

Re: S2S-VPN über Mobilfunk

BeitragVerfasst: So 15 Jul, 2018 10:07
von herrhund
Was sagt das LiveLog der UTM während des Aufbaus dazu? Da sollte man eigentlich relativ brauchbare Informationen finden. Kommt da eine Connection von der FritzBox an?

Re: S2S-VPN über Mobilfunk

BeitragVerfasst: Di 24 Jul, 2018 20:12
von Roland M.
Hallo!

Sorry für die späte Antwort, ich wollte das Ganze noch schnell vor dem Urlaub realisieren, dann kamen noch ein paar unerwartete Dinge dazu und jetzt bin ich schon unterwegs. Der Urlaub wird auch ohne Zweit-VPN auskommen. :)
Ich melde mich wieder....


Roland

Re: S2S-VPN über Mobilfunk

BeitragVerfasst: Mi 01 Aug, 2018 20:39
von Roland M.
Hallo!

So, Problem gelöst! :)

Mit Blick auf den Atlantik im Wohnmobil in der Bretagne sitzend, habe ich das Problem mehr oder weniger zu durch Zufall gelöst.
In den Kontoeinstellungen von Drei gibt es den Punkt "Open Internet", laut Hilfetext "...um Server zu betreiben oder Fernwartungen durchzuführen". Kaum ist das aktiviert, wird bei dyndns keine 10er-IP mehr hinterlegt und das S2S-VPN verbindet sich wie erwartet...

Im Nachhinein kann ich mich sogar noch an den Aufschrei erinnern, als diese privaten IPs eingeführt wurden. Lang, lang ist's her... :D


Roland

Re: S2S-VPN über Mobilfunk

BeitragVerfasst: Mo 03 Sep, 2018 20:37
von Viennaboy
:) gneau das hätte Ich auch schreiben wollen ob bei dir die Ports von 3 offen sind. :ok:

Re: S2S-VPN über Mobilfunk

BeitragVerfasst: Di 04 Sep, 2018 10:47
von Roland M.
Viennaboy hat geschrieben::) gneau das

Nein, andere Baustelle.


Roland