Site to Site mit openvpn

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

migra

Neuer User
Mitglied seit
11 Jul 2006
Beiträge
79
Punkte für Reaktionen
0
Punkte
0
Hallo

ich würde gerne meine Fritzbox 7390 mit einem Openvpn Server Suse 11 verbinden (ohne die Box zu Modifizieren) wie muss ich das machen?

Leider kann ich hier im Forum nichts finden danke schon mal.
 
Nein, geht nicht ohne Mods.

AVM unterstützt von Haus aus "nur" reine IPSec-VPN-Verbindungen, die du aber auf einem Linux-Server auch mit Strong- oder OpenSWAN aufbauen kannst.

Ich nehme an, dass sich AVM auf IPSec beschränkt, weil die Performance besser ist...

Fühlt sich bei mir jedenfalls so an, wenn ich vom Homeoffice aus auf das Firmennetzwerk zugreife: per OpenVPN-Client (unter Windows7x64 auf Core2Duo 3GHz, 8GB RAM) auf Astaro Hardware-Appliance dauert das Laden von Firmenseiten etwa 10 - 15% länger als über den von der Fritzbox aufgebauten IPSec-Tunnel (beide verschlüsseln mit 256Bit-AES).
 
Danke habe ich mir fast gedacht.

Ich probiere es aber nun schon 2 Tage mit einer Watchguard und IPSEC, klappt aber leider nicht.
 
Wie sieht denn die Config auf der Watchguard aus, und bis wohin kommst du auf beiden Seiten (logs)?
 
Hallo

ich bekomme das hier

07.08.10 17:18:27 VPN-Fehler: Watchguard, IKE-Error 0x2026

IKE-Error 0x2026 "no proposal chosen"
 
IKE-Error 0x2026 "no proposal chosen"
Zum Vergrößern anklicken....

Deutet darauf hin, dass die beiden sich in der IKE-Phase (Austausch des PSK) nicht einig sind, mit welcher Verschlüsselung der Key-Exchange laufen soll.

Was in der FritzBox vpn.cfg so aussieht...

Code: 
phase1ss = "all/all/all";

könnte auf der Watchguard-Seite etwas sein wie (hab eine Watchguard bisher nicht konfiguriert, kenne daher ihre Eigenschaften nicht...):

Code: 
IKE Phase 1:
encryption = AES256
authentication = SHA1
DH group = 5 (MODP 1536)
lifetime = 3600 sec

Speziell die 3600 sec. Lifetime sind gesetzt, da dieser Parameter in den Fritzboxen fest eingestellt und nicht änderbar ist.
Daraus ergibt sich übrigens auch eine IPSec-Lifetime von maximal 3600 sec., da der Bestand einer IPSec-Verbindung von einer gültigen IKE-Session abhängt und eh' gekillt wird, wenn die IKE-Lifetime erreicht wird.

Guck mal, ob du so weiterkommst - ändere vielleicht auf der Watchguard-Seite die DH-Group von 5 auf 2, von dieser Encryption-Config weiß ich zumindest aus eigener Erfahrung, dass sie von der 7170 und der 7390 unterstützt werden.

Viel Spaß.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 960 (Mitglieder: 50, Gäste: 910)

Neueste Beiträge

Statistik des Forums

Themen
246,290
Beiträge
2,249,493
Mitglieder
373,881
Neuestes Mitglied
FröhlichM
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück