FB7270 mit AVM VPN u. AVM Firewall

[erible]

Hallo zusammen,
ich habe auf meiner FritzBox Freetz mit der AVM-Firewall-GUI installiert. Ich habe nur die nötigsten Ports freigegeben. Nun möchte ich aber noch VPN benutzen. Am liebsten wäre mir hier der AVM-Standard, da ich auch noch ein iPhone langfristig mit einbinden möchte.

Wenn ich all meine Firewalleinstellungen deaktiviere komm eich zumindest schon mal auf die FritzBox. Nur sobald ich meine Einstellungen wieder aktiviere funktioniert das VPN wieder nicht.

Folgende Einstellungen in der Firewall habe ich getroffen:

Input:
permit gre any any
permit tcp any any eq 20
permit tcp any any eq 955
permit tcp any any eq 1723
permit udp any any eq 4500
permit udp any any eq 500
permit tcp any any eq 50
deny ip any 242.0.0.0 255.0.0.0 /*AVM*/
deny ip any host 255.255.255.255 /*AVM*/
permit ip any any connection outgoing-related

Output:
permit udp any host 212.18.0.5 eq 53
permit udp any host 212.18.3.5 eq 53
permit gre any any
permit tcp any any eq 80
permit tcp any any eq 443
permit udp any any eq 123
permit tcp any any eq 25
permit tcp any any eq 21
permit tcp any any eq 587
permit tcp any any eq 1723
permit tcp any any eq 500
permit udp any any eq 500
permit udp any any eq 4500
permit tcp any any eq 1352
permit tcp any any eq 50
permit udp any any eq 50
permit udp any any eq 4500
reject ip any 242.0.0.0 255.0.0.0 /*AVM*/
deny ip any host 255.255.255.255 /*AVM*/
reject ip any 169.254.0.0 255.255.0.0 /*AVM*/
reject icmp any 149.1.1.0 255.255.255.0

Dachte eigentlich es wäre mit der Freischaltung der Ports 50 und 500 getan. Hat jemand eine Idee, welche Ports ich noch freigeben muss?

Danke schon mal im voraus
Erik

 

[RalfFriedl]

Dann probiere doch mal schrittweise aus, an welcher Regel es hängt.

 

[erible]

Dann probiere doch mal schrittweise aus, an welcher Regel es hängt.

Generell ist eingestellt deny all, sowohl bei ein- als auch bei ausgehend. Beide hab ich testweise schon mal deaktiviert, leider ohne Erfolg. Mehr ist schrittweise bei der Anzahl an Ports m.E. nicht möglich bzw. sinnvoll. Es muss doch da einen Standard geben, oder nicht? Oder bin ich gar der einzige der so eine Konstellation hat?

 

[frank_m24]

Das Protokoll ESP fehlt.

 

[erible]

Hallo Frank,
danke für die Info. Hab nun folgende Zeile sowohl bei Eingehende- als auch bei Ausgehende Regeln erfasst:

permit esp any any

Doch leider ohne Erfolg. Generell bietet die AVM-Firewall keine Einstellungen für ESP, bzw. ich finde keine. Oder ist ESP als Forwarding auf die Fritz.Box einzutragen?

Danke schon mal im voraus.

 

[frank_m24]

Hallo,

die Portforwardings machen ja auch nichts anderes, als die Firewallregeln zu beeinflussen. Allerdings könntest du dir durch das Anlegen eines Forwardings ansehen, wie die Regel auszusehen hat.

Fakt ist: ESP muss ein- und ausgehend erlaubt werden.