[Frage] VPN zwischen FritzBox und SonicWALL, ein neuer Versuch

[Bubbleman]

Hallo zusammen,

auch wenn man mit hilfe der Suche schon öfters diese Fragestellung entdeckt gibt es doch leider nirgendwo auch die passende Lösung dazu. Daher hoffe ich das mir nun jemand weiterhelfen kann

Wir haben Firmenseits eine SonicWALL TZ210 und zuhause eine FB7390. Nun würde ich die gerne per VPN miteinander Verbinden. Bis vor meinem Umzug hat dies auch super funktioniert, hatte aber leider nicht mehr das .cfg File. Jetzt schaffe ich es nicht mehr die richtige Konfiguration bei beiden Partnern zu finden, womit die Verbindung aufgebaut werden kann. Gefühlt habe ich schon so ziemlich alle möglichkeiten, welche ich irgendwo auf der AVM-Seite finde, durch. Leider immer mit verschiedenen Fehlermeldungen.

Kann mit vielleicht jemand von euch helfen und z.B. die Sonicwall Parameter sowie eine Funktionsfähige FritzBox Konfigurationsdatei schicken?

Danke und LG
Christian

 

[ironman_muc]

[Edit Novize: Unsinniges Fullquote vom Beitrag direkt darüber gelöscht - siehe Foren-Regeln]

Hi Christian,

ich bin bereits echt geladen weil AVM das nicht auf die Reihe bekommt... Die VPN Verbindung wird nach 3600 automatisch wg. dem fest verankerten FB Timeout beendet. Die einzige Möglichkeit ist es dann das VPN in der Sonicwall kurz zu deaktivieren und wieder zu aktivieren. Eine config kann ich dir schicken, das ist kein Problem. Der AVM Support ist ein Witz und deren 0815 Antworten peinlich...

Beste Grüße

Michael
Posting 2:
Der Sonicwall Support kann und wird nicht helfen, weil die Jungs nichts a der FB änder können:

regarding the service request 020**** and the provision of the solution for the reported issue - searching for the possible solution of you problem it turned out that the maker of the device - to which the sonicwall of yours is establishing a site-to-site vpn connection- AVM Computersysteme Vertriebs GmbH is not on the list of the Virtual Private Network Consortium - and therefore the interoperability of this kind of deployments scenario can not be garanteed - bla bla :-/

fyi

Michael

 

[Bubbleman]

Mhh, scheint wohl tatsächlich eine NeverEndingStorry zu werden

Wäre klasse wenn du mir mal deine Config schicken könntest. Danke dir schonmal dafür...

 

[wanted85]

Sali Bubbleman

Ich schlage mich mit diesem Problem schon seid ich auch auf die Sonicwall umgestiegen bin herum. Leider kam ich erst jetzt auf diesen Forumeintrag. Log und alles schon versucht zu Konfigurieren, Verbindung steht aber auf einmal in unregelmässigen abständen schwups kein VPN mehr. Habe aktuell zu drei Standorten eine Site-to-Site Session. Aber eben meistens tot. (TZ190 zu FritzBox (CH und DE)).
Hast du inzwischen schon News?

Ich wollte in den kommenden Tagen den Update auf TZ210 machen, doch überlege ich auf Zywall50 Umzusteigen wenn dieses Problem nicht in den Griff zu kriegen ist ;-(

 

[ballistic2]

Hi wanted85,

da bist Du ja dennoch einen riesen Schritt weiter als ich! Ich bekomme noch garkeine Verbindung zustande. Es wäre super nett, wenn Du mir Deine Konfiguration von beiden Seiten zur Verfügung stellen könntest. Ich habe eine Sonicwall TZ205 - dürfte aber ähnlich der 190er einzurichten sein.

Noch eine ergänzende Frage: Sind irgendwelche günstigeren SOHO Router bekannt, die problemlos mit der Sonicwall kommunizieren?

Schon mal vielen Dank und Grüße,
Martin

 

[wanted85]

Sali ballistic2

Ich habe inzwischen ein ernüchterndes Ergebnis: SonicWall und Fritz!Box kommunizieren nicht miteinander. Fritz!Box sagt ganz klar kein Support an anderen Geräte! Der TimeOut scheint irgend ein Problem seitens Fritz!Box zu sein. Anscheinend funktioniert es mit den Zyxel Zywall und den Fritz!Box. ich habe inzwischen Fritz-Fritz. Dies flutscht ganz gut und zuverlässig! Falls du die Anleitung dennoch möchtest, ich habe mir mal Printscreen gemacht die ich dir zukommen lassen könne, gibt mir einfach kurz deine Emailadresse bekannt.
Gruss

 

[gothatch]

S2S-VPN FritzBox <-> SonicWall

Moin,
ich hab einen Tunnel hingekriegt. Dafür habe ich mir erlaubt, den Thread nochmal auszugraben.
Beide Geräte sind auf dem aktuellen Firmware-Stand.

Die SonicWall gibt alle Verbindungsparameter vor, die FritzBox gibt sich damit zufrieden, wo möglich sich auf diese Parameter einzulassen.

Beide Seiten nutzen einen DynDNS-Account bzw. eine Verbindung über Hostname, deshalb der etwas unsicherere Aggressive Mode. Hier wenn möglich auf statische IPs setzen und dann die SonicWall auf "Main Mode" und in der FritzBox-CFG "mode = phase1_mode_idp;" setzen.


SonicWall NSA 3500:

 [B]Phase1: [/B]
 Exchange: Aggressive Mode
 Diffie Hellmann: Group 2
 Encryption: 3DES
 Authentication: SHA1
 Life Time: 28800s

 [B]Phase2[/B]: 
 Protocol: ESP
 Encryption: 3DES
 Authentication: SHA1
 Perfect Forward Secrecy: Enabled
 Diffie Hellmann: Group 2
 Life Time: 28800s

 Keep-Alive: Enabled

FritzBox 7390:

/*
 * C:\Users\username\Desktop\fritzbox_sonicwall.cfg
 * Wed Jul 31 15:17:33 2013
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "Profilname";
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "remote.firma.tld";
                localid {
                        fqdn = "homeoffice.domain.tld";
                }
                remoteid {
                        fqdn = "remote.firma.tld";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "12345pre-shared-key";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 172.16.0.0;
                                mask = 255.255.0.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 172.16.0.0 255.255.0.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

 

[Bubbleman]

Hi gothatch,

habe gerade erst gesehen das es neue Beiträge in diesem Thread gibt. Was soll ich sagen: Super, es klappt. Vielen Dank für deine wirklich gute Hilfe. Damit klappt die VPN anscheinend reibungslos.

Doch nicht so schlecht die VPN von AVM

Danke dir
LG
Christian

 

[Bib]

Hallo, ich habe gerade ein ähnliches Vorhaben:

Ein Aussenstellenbüro per VPN an die Zentrale anbinden.


Kann mir mal bitte jemand erklären, warum eine Sonic Firewall einer Fritzbox hier vorzuziehen ist bzw. was ich damit "besser" machen kann?


Zentrale hat eine Linux-Firewall, ähnlich der Sonic. An der Aussenstelle ist nur ein einzelner Rechner und ein paar andere Geräte, die ins Netz müssen (Fernauswertung PV-Anlage, usw).

Ist eine Fritzbox hier soviel unsicherer oder warum sollte man z.B. eine Sonic Firewall einsetzen? Es wird im beruflichen Umfeld genutzt, also es gehen Firmendaten darüber.

 

[ironman_muc]

Hi Bib, hier sind nun wir wieder... Jahre später... AVM und VPN... :-/

Die schlechte Nachricht: Es hat sich nichts bei AVM geändert! VPN ist und bleibt ein Problem!
Die gute Nachricht: Es gibt Alternativen wie Ubiquiti z.B. den Edge Router Light, wobei das "light" sich definitiv auf dem Gewicht
bezieht und nicht auf dem Funktionsumfang. Bin inzwischen totaler Fan von Ubiquiti und der Preis ist der Hammer (+/- 100 €).

Also, lass dich nicht ärgern von AVM und versuche mal die UBNT Router. Die sind allerdings nicht gerade einfach in der Konfiguration
und nichts für Anfänger. Wenn du keine Kohle für eine Sonic Box ausgeben willst, dann bist du bei UBNT richtig. Servus

 

[Bib]

Ich habe bereits 2 Fritzboxen an unserer Linux-Firewall mit VPN angebunden. Funktioniert ohne Probleme. Ich wollte nur wissen, warum eine Sonic-Firewall als Client "besser" wäre als die Fritzbox. Bei unserem Setup wäre an den Aussenstellen jeweils 1-2 PCs maximal angebunden, also keine Power-User.

Ist eine Firewall zwischen 2 Sonic-Geräten sicherer oder hab ich da anderweitige Vorteile gegenüber der Lösung Linux-Firewall (Sonic oder ähnliches) und Fritzbox?

Wie gesagt mit unserem System hab ich bereits 2 Fritzboxen angebunden, ohne Probleme. Aber ich hab keine Ahnung, ob das sicherheitstechnisch nun bedenklich ist oder so.

 

[PeterPawn]

Aber ich hab keine Ahnung, ob das sicherheitstechnisch nun bedenklich ist oder so.

Das wird Dir so auch niemand beantworten können. Es hängt eben stark davon ab, welche Algorithmen und Modi da verwendet werden (eine DES-Export-Verschlüsselung mit MD5-HMAC wäre z.B. nicht mehr zeitgemäß) und die Angabe, daß da ein VPN besteht (was im Extremfall sogar vollkommen unverschlüsselt sein könnte), reicht für eine fundierte Meinung leider nicht aus.