Fritzbox VPN zu Sophos UTM

Fritzbox VPN zu Sophos UTM

In der Fritzbox folgende Konfigurationsdatei einspielen (vorher anpassen):

vpncfg {
     connections {
             enabled = yes;
             conn_type = conntype_lan;
             name = "Name wie er in der FritzBox erscheinen soll";
             always_renew = no;
             reject_not_encrypted = no;
             dont_filter_netbios = yes;
             localip = 0.0.0.0;
             local_virtualip = 0.0.0.0;
             remoteip = x.x.x.x;                 //Feste IP der UTM
             remote_virtualip = 0.0.0.0;
             localid {
                     ipaddr =  169.254.1.100;        // APIPA-IP-Adresse, hie die gleiche nehmen wie in der UTM beim Remote Gateway konfiguriert
             }
             remoteid {
                     ipaddr = x.x.x.x;                  //Feste IP der UTM
             }
             mode = phase1_mode_idp;
             phase1ss = "alt/all-no-aes/all";
             keytype = connkeytype_pre_shared;
             key = "hier irgendwas kompliziertes und geheimes";      //Hier muss der Preshared Key rein, wie auf der UTM im Remote Gateway eingetragen
             cert_do_server_auth = no;
             use_nat_t = no;
             use_xauth = no;
             use_cfgmode = no;
             phase2localid {
                     ipnet {
                             ipaddr = 192.168.0.0;                 //Internes Netz der FritzBox
                             mask = 255.255.255.0;
                     }
             }
             phase2remoteid {
                     ipnet {
                             ipaddr = 192.168.10.0;           // Inernal Netwok der UTM
                             mask = 255.255.255.0;
                     }
             }            
             phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
             accesslist = "permit ip any 192.168.10.0 255.255.255.0";      // Hier nochmal den Zugriff aus dem UTM-Internal-Netz erlauben
     }
     ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                         "udp 0.0.0.0:4500 0.0.0.0:4500";
}

 

Danach in der Sophos wie folgt einrichten:

Policy:

UTM-FB_IPSec_Policy

 

Gateway einrichten:

UTM-FB_IPSec_RemoteGW

 

Und dann noch den Tunnel:

UTM-FB_IPSec_Connection

 

Original URL: http://www.astaro.org/local-language-forums/german-forum/48528-vpn-einstellungen-utm9-fritzbox-7360-a.html

Hinwesi: Geht nur mit fester IP (evtl. dynamisch auf der Fritzboxseite).