Connect. Communicate. Collaborate. Securely.

Home » Deutschsprachige Kerio User Foren » DE Kerio Control » VPN zwischen FritzBox7490 und Kerio Control
  •  
elbento

Messages: 4
Karma: 0
Send a private message to this user
Hallo zusammen!

Ich würde gerne eine FritzBox ( z.B 7490 ) via VPN IPsec mit einer Kerio Control verbinden.

Gibt es hier Erfahrungswerte ?

Hat hier jemand evtl. ein cfg-file als Vorlage für die FritzBox?! Smile

Viele Grüße

Daniel
  •  
lessore

Messages: 22
Karma: 5
Send a private message to this user
Hallo Elbento,

mit folgender Konfig hat es bei uns problemlos geklappt.

  •  
Geek Consult

Messages: 23
Karma: 0
Send a private message to this user
ich hätte dazu noch ein paar Fragen , wie ich es bis jetzt nicht hinbekommen habe

Ich erstelle einen VPN IPSec VPN Tunnel in der Control

siehe Screenshot 1

wo müssen bei der BeispielConfig welche Dinge eingetragen werden

DynDNS der control box

locale IP Rage des Control LAN oder die IP des Control Von Servers ??
locale IP Rage des Fritzbox LAN ??

danke für die Hilfe



  •  
elbento

Messages: 4
Karma: 0
Send a private message to this user
Hi, Geek Consult,

leider hat die Config von Lessore nicht funktioniert.
Schon beim Import hat die FritzBox die Config direkt verweigert.
Wundert mich dass es bei lessore funktioniert hat..


Habe nun endlich eine FritzBox Config erstellt und eine FritzBox erfolgreich mit einer KERIO Control verbunden.
Ein kleine Schwierigkeit gibt es noch..
Leider kann ich nur das VPN-Server Subnetz der Kerio Control erreichen.
Das LAN Subnetz dahinter ist nur über Portweiterleitungen erreichbar.
Ich möchte das eigentliche Netzwerkwerk ohne Portweiterleitungen erreichen also ganz transpararent. Hier ist noch ein wenig Feintuning angesagt! Smile

Die "Vorlagen-Config" gibt es morgen oder übermorgen Wink

gruß
Daniel
  •  
tobiornotobe

Messages: 10
Karma: -1
Send a private message to this user
Normalerweise sollte ein Zugriff ins lokale Netzwerk möglich sein. Es gibt aber auch einen kleinen Trick indem man eine Regel erstellt, die als Quelle den VPN Tunnel als Ziel das Lan und als Übersetzung die Lan Schnitstelle zur Verfügung stellt.
  •  
elbento

Messages: 4
Karma: 0
Send a private message to this user
Habe ich mir auch gedacht, hat aber nicht funktioniert.
Obwohl schon folgendes im Protokoll steht:

[12/Jan/2017 22:01:38] ALLOW "TESTvpnTunnel" packet from TESTvpnTunnel, proto:ICMP, len:60, 192.168.11.121 -> 192.168.1.222, type:8 code:0 id:1 seq:394 ttl:127

Versuche immer die 192.168.1.222 anzupingen, bekomme aber nie ne Antwort.

Was mache ich falsch ?

Könntest Du evtl. ein Screenshot von der Regel erstellen?

  •  
elbento

Messages: 4
Karma: 0
Send a private message to this user
Anbei eine funktionierende Vorlage für die FritzBox!


In der Control aber vorher folgendes erledigen:

1. IPSec VPN-Server aktivieren
2. IPSec Kennwort festlegen ( Vorab freigegeben )
3. Hinzufügen-> VPN-Tunnel -> Passiv -> Remote-IP der FritzBox eintragen -> Remote Netzwerk der FritzBox eintragen und auf anwenden klicken

  •  
tobiornotobe

Messages: 10
Karma: -1
Send a private message to this user
Hallo

die Regel sieht folgendermaßen aus.

Next Topic: Handbuch und oder andere Unterlagen in De?
Goto Forum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Current Time: Tue Mar 28 14:01:54 CEST 2017

Total time taken to generate the page: 0.01040 seconds
.:: Contact :: Home ::.
Powered by: FUDforum 3.0.4.