IPsec hinter FritzBox

Wie kann man das Konfigurieren?
Post Reply
busaku
Posts: 28
Joined: May 25th, 2011, 9:18 am

IPsec hinter FritzBox

Post by busaku » June 29th, 2011, 1:39 pm

Hallo zusammen,

folgendes Problem: Keine VPN zur IPFire hinter Fritzbox. (iPad: VPN-Server antwortet nicht).

Bei uns ist es wie folgt aufgebaut:
INTERNET -> FRITZ (192.168.170.1) -> IP FIRE (RED: 192.168.170.2) (GREEN: 192.168.180.1) -> CLIENTEN

In der FritzBox sind die Ports 500, 4500 UDP, 10000 TCP und das ESP auf die 192.168.170.2 der IPFire weitergeleitet.

Ich denke soweit geht das alles in Ordnung. Auch die Route in der FritzBox funktioniert. Baut man eine VPN Verbindung zu der FritzBox auf, kann man im Netzwerk, solange die IPFire in der Firewall es erlaubt arbeiten. Da es aber ziemlich nervig ist, ständig die Ports zu wechseln, wenn man RDP mal auf einen anderen Rechner arbeiten will, würden wir gerne eine Verbindung gleich zur IPFire aufbauen.

Ich denke es liegt irgendwo an den IPsec Einstellungen in der IPfire. z.B. Lokale ID: (@xy.example.com) .. - ich weis echt nicht, was ich da eintragen soll.. Genau wie bei Remote ID. Und ob ich noch irgendwo in anderen Einstellungen einstellen muss weiss ich auch nicht.. Habt ihr da ne Idee, was wir einstellen müssen?

Das Problem ist, dass wir nicht sehen, wo genau es hängt. Bei der Weiterleitung von der Fritz auf die IPfire.. Gehts bei der IPFire selbst nicht?

Danke schonmal für eure Hilfe

paD

User avatar
m.a.d
Community Developer
Community Developer
Posts: 374
Joined: August 24th, 2009, 11:05 am
Location: Bruck an der Leitha

Re: IPsec hinter FritzBox

Post by m.a.d » June 29th, 2011, 3:19 pm

Hallo

Die Konfiguration einer IPSec Roadwarrior Verbindung kannst du im Wiki nachlesen

http://wiki.ipfire.org/de/configuration/services/ipsec

Generell reagiert IPSec nicht sehr gut auf NAT (bei mir hats nie stabil funktioniert).

m.a.d
OpenVPN net2net

Image

busaku
Posts: 28
Joined: May 25th, 2011, 9:18 am

Re: IPsec hinter FritzBox

Post by busaku » June 29th, 2011, 5:48 pm

Huhu,

Danke für die Antwort. Die seite hatte ich allerdings schon gefunden. Dort wird nur eine nat2nat Verbindung erklärt aber was z.b. Lokale id oder Remote id ist, finde ich nirgends.

Auch weiß ich nicht ob ipfire immer ESP nutzt oder ich das irgendwo einstellen muss.
Vorallem aber fragt mich jeder IPSec Client nach BenutzerNamen und Passwort.. Außer einem key und einer Beschreibung finde ich bei ipfire nicht viel dazu...

Wie könnte man das anders regeln, wenn ipfire hinter einem Router betrieben wird und eine VPN Verbindung gleich auf die ipfire soll? Oder zumindest eine vpn-Verbindung auf die fritzbox freien Zugang hat...?

PaD

User avatar
m.a.d
Community Developer
Community Developer
Posts: 374
Joined: August 24th, 2009, 11:05 am
Location: Bruck an der Leitha

Re: IPsec hinter FritzBox

Post by m.a.d » June 29th, 2011, 6:50 pm

Hallo

Wie könnte man das anders regeln, wenn ipfire hinter einem Router betrieben wird und eine VPN Verbindung gleich auf die ipfire soll?


Also ich verwende eben wegen der Problematik mit dem NAT schon seit längere Zeit OpenVPN für die Roadwarrior Verbindungen.

http://wiki.ipfire.org/de/configuration/services/openvpn

Ich bin mir jedoch nicht sicher ob dies für dich eine Alternative wären wegen dem iPad. Mit Windows/Linux, ausgenommen Benutzerkontensteuerung bei Win7/Vista, habe ich keinerlei Probleme damit.

m.a.d
OpenVPN net2net

Image

frickelpit
Posts: 297
Joined: April 18th, 2011, 7:34 am

Re: IPsec hinter FritzBox

Post by frickelpit » June 30th, 2011, 5:21 am

Sofern er ein gejailbreaktes iPad sein Eigen nennt, geht es auch mit OpenVPN. Ansonsten hat man da als Apfeljünger gelitten und muss sich mit IPSec rumquälen.

Gruß
Pit

busaku
Posts: 28
Joined: May 25th, 2011, 9:18 am

Re: IPsec hinter FritzBox

Post by busaku » June 30th, 2011, 6:53 am

Ne, das iPad ist nicht gejailbreakt.
Aber ihr schreibt doch es läuft, aber nicht stabil.
Das wäre ja schonmal ein anfang.. aber wie gesagt, ich bekomm gar keine verbindung aufgebaut.

Kann mir denn auch niemand sagen was bei lokale-id oder so rein muss?

paD

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5776
Joined: August 11th, 2005, 9:02 am

Re: IPsec hinter FritzBox

Post by MichaelTremer » July 4th, 2011, 2:54 pm

busaku wrote:Kann mir denn auch niemand sagen was bei lokale-id oder so rein muss?


Hi,

da können verschiedene Sachen stehen. Benutzt werden die Felder um bei PSK-Verbindungen den richtigen PSK zu selektieren.

Du kannst entweder eine IP-Adresse in das Feld schreiben oder eine Zeichenfolge, die mit einem @ beginnt. z.B. "@ipad.example.com" oder "1.2.3.4".

Manche IPsec-Implementierungen schreiben da von allein ihre eigene IP rein. Hier im Forum gibt es aber einige, die es mit dem iPhone (sollte ja kompatibel zum iPad sein) hinbekommen haben. Wenn es ein Feld gibt auch die ID beim iPad einzutragen, dann muss nur auf beiden Seiten das gleiche eingetragen werden.

Die Logs, die IPFire ausgibt sind beim IPsec immer sehr aufschlussreich.

Michael
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

Post Reply