VPN mit IPSec zwischen FritzBox und IPFire

Linuxfrischling
Posts: 169
Joined: January 29th, 2013, 3:03 pm

VPN mit IPSec zwischen FritzBox und IPFire

Post by Linuxfrischling » March 22nd, 2013, 10:26 am

Ich habe im Forum und in der Wiki gesucht, aber nicht das Passende gefunden. Gibt es irgendwo eine Anleitung, wie man die Verbindung zwischen einer FritzBox und IPFire einrichtet?
@home
Image
Squid, Squidclamav, Snort + Guardian

@work neu
Image
Squid, Squidclamav, Guardian, htop, nano, cpufrequtils

PPTP ist nicht mehr sicher: http://www.heise.de/security/artikel/De ... 01365.html

5p9
Mentor
Mentor
Posts: 1853
Joined: May 1st, 2011, 3:27 pm

Re: VPN mit IPSec zwischen FritzBox und IPFire

Post by 5p9 » March 22nd, 2013, 11:03 am

Hi Linuxfrischling,

was genau stellst du dir denn vor?
Welche Konfig hast du gewählt, wer macht die Einwahl die FB oder die IPFire zum ISP?

Ich denke soetwas in der Richtung sieht es bei dir aus, oder?
loacal net <- IPFire <- Fritzbox <- cloud <- extern netz


VG, 5p9
Mail Gateway: mail proxy

Image

Image

Linuxfrischling
Posts: 169
Joined: January 29th, 2013, 3:03 pm

Re: VPN mit IPSec zwischen FritzBox und IPFire

Post by Linuxfrischling » March 22nd, 2013, 12:12 pm

Ich möchte zwei Standorte miteinander verbinden. Am ersten Standort (yyyyyyyy.no-ip.info) gibt es nur IPFire als Router. Dahinter die Clients. Am zweiten Standort (xxxxx.dyndns.org) sieht es so aus, wie in diesem Bild dargestellt: index.php?action=dlattach;topic=550.0;attach=3093;image

Nun möchte ich die VPN-Verbindung vom IPFire des ersten Standortes mit der Lan-IP 192.168.0.0/24 auf die FritzBox des zweiten Standortes herstellen. Alle anderen (mobilen) VPN-Verbindungen auf diese FritzBox funktionieren bereits. Die drei Ports sind im IPFire weitergeleitet auf die FritzBox, da es sich um ein doppeltes NAT handelt. Die FritzBox hat per DHCP im Wan die IP 192.168.100.2. Im Lan lautet die IP 192.168.1.0/24.

In beiden Netzen übernimmt der/die/das IPFire über ein VDSL-Modem die Einwahl. Wie ich die Daten eingegeben habe, ist aus den Anhängen ersichtlich hoffe ich.
Last edited by Linuxfrischling on March 25th, 2013, 3:09 pm, edited 1 time in total.
@home
Image
Squid, Squidclamav, Snort + Guardian

@work neu
Image
Squid, Squidclamav, Guardian, htop, nano, cpufrequtils

PPTP ist nicht mehr sicher: http://www.heise.de/security/artikel/De ... 01365.html

Linuxfrischling
Posts: 169
Joined: January 29th, 2013, 3:03 pm

Re: VPN mit IPSec zwischen FritzBox und IPFire

Post by Linuxfrischling » March 27th, 2013, 7:57 am

Gibt es denn niemanden, der mir bei dieser verflixten VPN Verbindung helfen kann?
@home
Image
Squid, Squidclamav, Snort + Guardian

@work neu
Image
Squid, Squidclamav, Guardian, htop, nano, cpufrequtils

PPTP ist nicht mehr sicher: http://www.heise.de/security/artikel/De ... 01365.html

spam0815
Posts: 51
Joined: March 24th, 2013, 4:13 am

Re: VPN mit IPSec zwischen FritzBox und IPFire

Post by spam0815 » March 27th, 2013, 6:57 pm

Hi,

habe Fritzboxen damals nur mit andere Firewallsysteme gekoppelt und es war immer eine  Qual.
Ich bin mir ziemlich sicher das die Fritzbox nur IkeV1 unterstützt, laut deinen Screen nutzt du jedoch v2.

Bitte in der ipfire unter "erweitert" Phase 1 auf 3des/sha1
und in der Phase 2 PFS nutzen.

Diese Einstellungen noch in der Fritzbox Cfg vornehmen bzw. anpassen:
mode = phase1_mode_idp;
(den Aggressive Mode rausholen)

phase2ss = "esp-all-all/ah-none/comp-none/pfs"

nun die Konfiguration in die Fritzbox importieren.
Habe es mit der IPfire noch nicht getestet, bin erst seit ein paar Tagen dabei.

5p9
Mentor
Mentor
Posts: 1853
Joined: May 1st, 2011, 3:27 pm

Re: VPN mit IPSec zwischen FritzBox und IPFire

Post by 5p9 » March 27th, 2013, 10:44 pm

Hi Linuxfrischling,

da kann ich nicht viel zu sagen. Ich hab meine AVM FB vorgelagert gehalten und als einfaches Modem laufen. Das machen hier einige. Daher gibt es hier nur wenig Erfahrungswerte.

Aber ich hab ein ähnliches Umfeld wie bei dir gefunden mit leicht anderer Anfroderung, vielleicht hilfts dir:

http://forum.ipfire.org//viewtopic.php?p=42177#p42177

Ich hatte diese Frage zu Anfangs auch schon mal gestellt gehabt. Aber wie gesagt - meine AVM ist nur noch ein Modem ;)

http://forum.ipfire.org//viewtopic.php?t=0

VG, 5p9
Last edited by Guest on March 27th, 2013, 10:49 pm, edited 1 time in total.
Mail Gateway: mail proxy

Image

Image

Linuxfrischling
Posts: 169
Joined: January 29th, 2013, 3:03 pm

Re: VPN mit IPSec zwischen FritzBox und IPFire

Post by Linuxfrischling » March 28th, 2013, 8:29 am

Ich habe die Änderungen soweit vorgenommen. Im Menü der IPFire habe ich ikev1 eingestellt und die erweiterten Einstellungen laut obiger Erklärung angepasst, wie in den Screenshots zu sehen ist. Ist das unter den erweiterten Einstellungen so alles richtig? Für mich sind das böhmische Dörfer.

Die cfg in der FritzBox sieht nun so aus:

Code: Select all

* Wed Mar 27 14:31:18 2013
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "Buerodaheim";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "ping.no-ip.info";
                localid {
                        fqdn = "@ping.dyndns.org";
                }
                remoteid {
                        fqdn = "@ping.no-ip.info";
                }
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "ganz geheim";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-none/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF


Die echten Adressen sind zwar anders, aber durch die unterschiedlichen Anbieter gut zu unterscheiden.

Im Log der FritzBox steht noch nicht einmal etwas von einem Verbindungsversuch. Das Log im IPFire zeigt folgendes:

Code: Select all

09:22:47   charon:    14[IKE] initiating Main Mode IKE_SA Buerodaheim[1] to 87.159.92.141
09:22:47   charon:    14[IKE] initiating Main Mode IKE_SA Buerodaheim[1] to 87.159.92.141
09:20:00   charon:    02[IKE] initiating Main Mode IKE_SA Buerodaheim[1] to 87.159.92.141
09:20:00   charon:    02[IKE] initiating Main Mode IKE_SA Buerodaheim[1] to 87.159.92.141
08:39:20   charon:    04[IKE] initiating IKE_SA Buerodaheim[3] to 87.159.92.141
08:39:20   charon:    04[IKE] initiating IKE_SA Buerodaheim[3] to 87.159.92.141


Wenn das irgendwann mal läuft, schreibe ich einen Beitrag für die Wiki, damit sich nicht nochmal jemand stundenlang damit herumschlagen muss.
Last edited by Linuxfrischling on March 28th, 2013, 8:31 am, edited 1 time in total.
@home
Image
Squid, Squidclamav, Snort + Guardian

@work neu
Image
Squid, Squidclamav, Guardian, htop, nano, cpufrequtils

PPTP ist nicht mehr sicher: http://www.heise.de/security/artikel/De ... 01365.html

5p9
Mentor
Mentor
Posts: 1853
Joined: May 1st, 2011, 3:27 pm

Re: VPN mit IPSec zwischen FritzBox und IPFire

Post by 5p9 » March 28th, 2013, 9:31 am

Hi,

ich hab hier noch etwas zu N2N-IPSec gefunden - hört sich aber nicht so super an:
index.php?topic=7631.60

Kann dir soweit zur Konfig auch nichts sagen, habe ich bisher noch nie gemacht.
Sollte ich endlich mal angehen damit ich mitreden kann ;)

Wenn das irgendwann mal läuft, schreibe ich einen Beitrag für die Wiki

Das wäre auf jedenfall SUPER!!! Somit hätten wir eine zentrale Informationsanlaufstelle.

Hoffentlich findet sich jemand der sich damit etwas besser auskennt der hier vielleicht noch mehr unterstützend mitwirken könnte bei deinem Problem.

VG, 5p9
Mail Gateway: mail proxy

Image

Image

Linuxfrischling
Posts: 169
Joined: January 29th, 2013, 3:03 pm

Re: VPN mit IPSec zwischen FritzBox und IPFire

Post by Linuxfrischling » March 18th, 2014, 1:41 pm

Inzwischen ist ein Jahr ins Land gegangen und es hat diverse Updates sowohl für die FritzBox als auch für IPFire gegeben. Gibt es inzwischen ein funktionierendes HowTo für die VPN Verbindung zwischen IPFire und FritzBox? Ich habe, wie die meisten anderen User auch, eine sich täglich ändernde IP und muss daher dyndns.org nutzen.
@home
Image
Squid, Squidclamav, Snort + Guardian

@work neu
Image
Squid, Squidclamav, Guardian, htop, nano, cpufrequtils

PPTP ist nicht mehr sicher: http://www.heise.de/security/artikel/De ... 01365.html

penne
Posts: 682
Joined: September 21st, 2011, 12:48 pm

Re: VPN mit IPSec zwischen FritzBox und IPFire

Post by penne » March 18th, 2014, 1:59 pm


Linuxfrischling
Posts: 169
Joined: January 29th, 2013, 3:03 pm

Re: VPN mit IPSec zwischen FritzBox und IPFire

Post by Linuxfrischling » March 18th, 2014, 2:19 pm

Das HowTo habe ich bereits ausprobiert. Leider ohne Erfolg. Da es mit festen IPs arbeitet, habe ich in meinen Beitrag extra geschrieben, dass ich die nicht habe. Vielleicht liegt es daran, ich weiss es nicht.

Hier meine cfg, für den Fall, dass ich etwas falsch gemacht habe:

Code: Select all

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "Buero VPN";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "ping.dyndns.org";
                localid {
                        fqdn = "ping.no-ip.info";
                }
                remoteid {
                        fqdn = "ping.dyndns.org";
                }
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "ganz-geheim";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
                accesslist = "permit ip any 192.168.1.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}



edit: Anbei noch die Screenshots vom IPFire
Last edited by Linuxfrischling on March 18th, 2014, 2:33 pm, edited 1 time in total.
@home
Image
Squid, Squidclamav, Snort + Guardian

@work neu
Image
Squid, Squidclamav, Guardian, htop, nano, cpufrequtils

PPTP ist nicht mehr sicher: http://www.heise.de/security/artikel/De ... 01365.html

User avatar
gregor
Posts: 1022
Joined: February 9th, 2010, 5:55 pm
Location: Pirna

Re: VPN mit IPSec zwischen FritzBox und IPFire

Post by gregor » March 18th, 2014, 2:27 pm

Bitte verzeih mir die Frage. Warum die FB? Wieso nicht VPN von Fire zu Fire?
Image

Linuxfrischling
Posts: 169
Joined: January 29th, 2013, 3:03 pm

Re: VPN mit IPSec zwischen FritzBox und IPFire

Post by Linuxfrischling » March 18th, 2014, 2:31 pm

Ich habe diverse Endgeräte per VPN mit der FritzBox verbunden. Das ist inzwischen selbst mit Android-Geräten (ab 4.04) problemlos und einfach möglich. Da dachte ich, wäre es am einfachsten, auch die IPFire mit anzubinden. IPFire-IPFire habe ich mal probiert aber nicht erfolgreich hinbekommen. Ich nehme an, dass es daran liegt, dass die Ports auf die FritzBox weitergeleitet sind.
@home
Image
Squid, Squidclamav, Snort + Guardian

@work neu
Image
Squid, Squidclamav, Guardian, htop, nano, cpufrequtils

PPTP ist nicht mehr sicher: http://www.heise.de/security/artikel/De ... 01365.html

User avatar
gregor
Posts: 1022
Joined: February 9th, 2010, 5:55 pm
Location: Pirna

Re: VPN mit IPSec zwischen FritzBox und IPFire

Post by gregor » March 19th, 2014, 6:33 am

Also ich habe meine Telefon per OpenVPN am Fire mit Ipsec könnte ich es auch mal testen, so Du magst.
Image

c.radi
Posts: 15
Joined: July 16th, 2013, 7:00 am

Re: VPN mit IPSec zwischen FritzBox und IPFire

Post by c.radi » August 15th, 2014, 5:00 pm

Hallo,

hat die Anbindung mittlerweile jemand hinbekommen?
Ich würde auch gerne mein IPFire mit einer FritzBox per IPSec verbinden.

Würde mich über eine Rückmeldung mit dem umgesetzten Weg freuen.

Gruß
Christian

Post Reply