Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
Zeile 491: Zeile 491:
| In step 1, the '''Site to Site''' - connection type is selected. }}
| In step 1, the '''Site to Site''' - connection type is selected. }}
{{var | Schritt 1 UTM Fritz!Box--Bild
{{var | Schritt 1 UTM Fritz!Box--Bild
| UTM_v12.3.4_VPN_IPSec_Fritzbox_Schritt1.png
| UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 1.png
| UTM_v12.3.4_VPN_IPSec_Fritzbox_Schritt1-en.png }}
| UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 1-en.png }}
{{var | Schritt 1 UTM Fritz!Box--cap
{{var | Schritt 1 UTM Fritz!Box--cap
| Einrichtungsschritt 1
| Einrichtungsschritt 1
| Setup step 1 }}
| Setup step 1 }}
{{var | IPSec Verbindung hinzufügen
| IPSec Verbindung hinzufügen
|  }}
{{var | Schritt 2 - Allgemein
{{var | Schritt 2 - Allgemein
| Schritt 2 - Allgemein
| Schritt 2 - Allgemein
Zeile 512: Zeile 515:
| For the IKE version select '''IKE version 1''' }}
| For the IKE version select '''IKE version 1''' }}
{{var | Schritt 2 UTM Fritz!Box--Bild
{{var | Schritt 2 UTM Fritz!Box--Bild
| UTM_v12.5.1_VPN_IPSec_Fritzbox_Schritt2.png
| UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 2.png
| UTM_v12.5.1_VPN_IPSec_Fritzbox_Schritt2-en.png }}
| UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 2-en.png }}
{{var | Schritt 2 UTM Fritz!Box--cap
{{var | Schritt 2 UTM Fritz!Box--cap
| Einrichtungsschritt 2
| Einrichtungsschritt 2
Zeile 539: Zeile 542:
| The internally accessible network of the Securepoint appliance, as specified in the configuration file. }}
| The internally accessible network of the Securepoint appliance, as specified in the configuration file. }}
{{var | Schritt 3 UTM Fritz!Box--Bild
{{var | Schritt 3 UTM Fritz!Box--Bild
| UTM_v12.5.1_VPN_IPSec_Fritzbox_Schritt3.png
| UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 3.png
| UTM_v12.5.1_VPN_IPSec_Fritzbox_Schritt3-en.png }}
| UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 3-en.png }}
{{var | Schritt 3 UTM Fritz!Box--cap
{{var | Schritt 3 UTM Fritz!Box--cap
| Einrichtungsschritt 3
| Einrichtungsschritt 3
Zeile 557: Zeile 560:
| The local network of the Fritz!Box to be accessed via the VPN, as specified in the configuration file. }}
| The local network of the Fritz!Box to be accessed via the VPN, as specified in the configuration file. }}
{{var | Schritt 4 UTM Fritz!Box--Bild
{{var | Schritt 4 UTM Fritz!Box--Bild
| UTM_v12.5.1_VPN_IPSec_Fritzbox_Schritt4.png
| UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 4.png
| UTM_v12.5.1_VPN_IPSec_Fritzbox_Schritt4-en.png }}
| UTM v12.7.0 IPSec-Fritzbox S2S Verbindung Schritt 4-en.png }}
{{var | Schritt 4 UTM Fritz!Box--cap
{{var | Schritt 4 UTM Fritz!Box--cap
| Einrichtungsschritt 4
| Einrichtungsschritt 4
Zeile 580: Zeile 583:
| Configure IKEv1 phase 1 }}
| Configure IKEv1 phase 1 }}
{{var | IKEv1 Phase 1 konfigurieren--desc
{{var | IKEv1 Phase 1 konfigurieren--desc
| Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 1|w}} geklickt und im Dialog '''Phase 1 Bearbeiten''' auf den Reiter {{Reiter|IKE}} gewechselt.  
| Unter {{Menu-UTM|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 1|w}} geklickt und im Dialog '''Phase 1 Bearbeiten''' auf den Reiter {{Reiter|IKE}} gewechselt.  
| Under {{Menu|VPN|IPSec|Connections}}, click on {{button|Phase 1|w}} for the created IPSec S2S connection and switch to the {{Reiter|IKE}} tab in the '''Edit Phase 1''' dialog. }}
| Under {{Menu-UTM|VPN|IPSec|Connections}}, click on {{button|Phase 1|w}} for the created IPSec S2S connection and switch to the {{Reiter|IKE}} tab in the '''Edit Phase 1''' dialog. }}
{{var | IKEv1 Phase 1 konfigurieren--Bild
{{var | IKEv1 Phase 1 konfigurieren--Bild
| UTM_v12.5.1_VPN_IPSec_Phase1_IKE.png
| UTM v12.7.0 IPSec-Fritzbox IPSec Phase 1 IKE.png
| UTM_v12.5.1_VPN_IPSec_Phase1_IKE-en.png }}
| UTM v12.7.0 IPSec-Fritzbox IPSec Phase 1 IKE-en.png }}
{{var | IKEv1 Phase 1 konfigurieren--cap
{{var | IKEv1 Phase 1 konfigurieren--cap
| Konfiguration von Phase 1 bei IKEv1
| Konfiguration von Phase 1 bei IKEv1
| Configuration of phase 1 for IKEv1 }}
| Configuration of phase 1 for IKEv1 }}
{{var | Phase 1 bearbeiten
| Phase 1 bearbeiten
|  }}
{{var | Verschlüsselung
{{var | Verschlüsselung
| Verschlüsselung:
| Verschlüsselung:
Zeile 646: Zeile 652:
| Under {{Menu|VPN|IPSec|Connections}}, click on {{button|Phase 2|w}} for the created IPSec S2S connection.<br>{{Hinweis-box|The set parameters '''must''' be identical to those of phase 1.}} }}
| Under {{Menu|VPN|IPSec|Connections}}, click on {{button|Phase 2|w}} for the created IPSec S2S connection.<br>{{Hinweis-box|The set parameters '''must''' be identical to those of phase 1.}} }}
{{var | IKEv1 Phase 2 konfigurieren--Bild
{{var | IKEv1 Phase 2 konfigurieren--Bild
| UTM_v12.5.1_VPN_IPSec_Phase2_IKE.png
| UTM v12.7.0 IPSec-Fritzbox IPSec Phase 2 Allgemein.png
| UTM_v12.5.1_VPN_IPSec_Phase2_IKE-en.png }}
| UTM v12.7.0 IPSec-Fritzbox IPSec Phase 2 Allgemein-en.png }}
{{var | IKEv1 Phase 2 konfigurieren--cap
{{var | IKEv1 Phase 2 konfigurieren--cap
| Konfiguration von Phase 2 bei IKEv1
| Konfiguration von Phase 2 bei IKEv1
| Configuration of phase 2 for IKEv1 }}
| Configuration of phase 2 for IKEv1 }}
{{var | Phase 2 bearbeiten
| Phase 2 bearbeiten
|  }}
{{var | Schlüssel-Lebensdauer
{{var | Schlüssel-Lebensdauer
| Schlüssel-Lebensdauer:
| Schlüssel-Lebensdauer:
Zeile 677: Zeile 686:
| Firewall-Rules }}
| Firewall-Rules }}
{{var | Firewall-Regel--desc
{{var | Firewall-Regel--desc
| Die Portfilterregeln der Firewall müssen noch angepasst werden, falls diese nicht durch den Assistenten automatisch erzeugt werden.
| Die Paketfilterregeln der Firewall müssen noch angepasst werden, falls diese nicht durch den Assistenten automatisch erzeugt werden.
| The port filter rules of the firewall still need to be adjusted if they are not automatically generated by the wizard. }}
| The packet filter rules of the firewall still need to be adjusted if they are not automatically generated by the wizard. }}
{{var | Implizite Regeln
{{var | Implizite Regeln
| Implizite Regeln
| Implizite Regeln
| Implied rules }}
| Implied rules }}
{{var | Implizite Regeln--desc
{{var | Implizite Regeln--desc
| Über {{Menu|Firewall|Implizite Regeln| Regeln}} müssen folgende Regeln aktiv sein
| Über {{Menu-UTM|Firewall|Implizite Regeln|VPN}} müssen folgende Regeln aktiv sein
| The following rules must be active via {{Menu|Firewall|Implied rules|Rules}} }}
| The following rules must be active via {{Menu-UTM|Firewall|Implied rules|VPN}} }}
{{var | Implizite Regeln--Bild
{{var | Implizite Regeln--Bild
| UTM_v12.5.1_Portfilter_Implizite-Regeln_VPN.png
| UTM v12.7.0 IPSec-Fritzbox Implizite Regeln.png
| UTM_v12.5.1_Portfilter_Implizite-Regeln_VPN-en.png }}
| UTM v12.7.0 IPSec-Fritzbox Implizite Regeln-en.png }}
{{var | Implizite Regeln--cap
{{var | Implizite Regeln--cap
| Aktivierung der benötigten VPN-Regeln
| Aktivierung der benötigten VPN-Regeln
Zeile 703: Zeile 712:
| '''Grundsätzlich gilt''': Ausschließlich das freigeben, was benötigt wird für Denjenigen, der dies braucht.
| '''Grundsätzlich gilt''': Ausschließlich das freigeben, was benötigt wird für Denjenigen, der dies braucht.
| '''As a general rule''': Only release what is needed for the person who needs it. }}
| '''As a general rule''': Only release what is needed for the person who needs it. }}
{{var | Portfilter-Regel
{{var | Paketfilter-Regel
| Portfilter-Regel
| Paketfilter-Regel
| Portfilter rule }}
| Packet filter rule }}
{{var | Portfilter-Regel Netzwerkobjekt
{{var | Paketfilter-Regel Netzwerkobjekt
| Bevor eine entsprechende Portfilter-Regel erstellt werden kann, muss ein Netzwerkobjekt für das Fritz!Box-Netzwerk erstellt werden.<br>Unter {{Menu|Firewall|Portfilter|Netzwerkobjekte|+ Objekt hinzufügen}} wird dieses Netzwerkobjekt erstellt
| Bevor eine entsprechende Paketfilter-Regel erstellt werden kann, muss ein Netzwerkobjekt für das Fritz!Box-Netzwerk erstellt werden.<br>Unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} wird dieses Netzwerkobjekt erstellt
| Before a corresponding portfilter rule can be created, a network object must be created for the Fritz!Box network.<br>This network object is created under {{Menu|Firewall|Portfilter|Network objects|+ Add object}} }}
| Before a corresponding packet filter rule can be created, a network object must be created for the Fritz!Box network.<br>This network object is created under {{Menu-UTM|Firewall|Network objects||Add object|+}} }}
{{var | Portfilter-Regel Netzwerkobjekt--Bild
{{var | Paketfilter-Regel Netzwerkobjekt--Bild
| UTM_v12.5.1_Portfilter_Netzwerkobjekt_Fritzbox.png
| UTM v12.7.0 IPSec-Fritzbox Netzwerkobjekt IPSec-Fritz!Box.png
| UTM_v12.5.1_Portfilter_Netzwerkobjekt_Fritzbox-en.png }}
| UTM v12.7.0 IPSec-Fritzbox Netzwerkobjekt IPSec-Fritz!Box-en.png }}
{{var | Portfilter-Regel Netzwerkobjekt--cap
{{var | Paketfilter-Regel Netzwerkobjekt--cap
| Erstellung des Fritz!Box-Netzwerkobjekts  
| Erstellung des Fritz!Box-Netzwerkobjekts  
| Creating the Fritz!Box network object }}
| Creating the Fritz!Box network object }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
|  }}
{{var | Netzwerkobjekte
| Netzwerkobjekte
|  }}
{{var | Name Regel--desc
{{var | Name Regel--desc
| Frei wählbarer Name für dieses Netzwerkobjekt
| Frei wählbarer Name für dieses Netzwerkobjekt
Zeile 742: Zeile 757:
| Das Netzwerkobjekt kann einer oder mehreren Gruppen zugewiesen werden
| Das Netzwerkobjekt kann einer oder mehreren Gruppen zugewiesen werden
| The network object can be assigned to one or more groups }}
| The network object can be assigned to one or more groups }}
{{var | Portfilter-Regel--desc
{{var | Paketfilter-Regel--desc
| Unter {{Menu|Firewall|Portfilter|Portfilter|+ Regel hinzufügen}} werden zwei Portfilter-Regeln erstellt.
| Unter {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+}} werden zwei Paketfilter-Regeln erstellt.
* Eine Regel von der Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} zum internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}
* Eine Regel von der Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} zum internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}
** Dabei wird der {{b|NAT-Typ}} {{button|Hidenat-Exclude|dr}} mit dem Netzwerkobjekt {{spc|interface|o|external-interface||sp-class=bc__white}} ausgewählt
** Dabei wird der {{b|NAT-Typ}} {{button|Hidenat-Exclude|dr}} mit dem Netzwerkobjekt {{spc|interface|o|external-interface||sp-class=bc__white}} ausgewählt
* Eine zweite Regel vom internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} zur Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}   
* Eine zweite Regel vom internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} zur Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}   
| Two port filter rules are created under {{Menu|Firewall|Portfilter|Portfilter|+ Add rule}}.
| Two packet filter rules are created under {{Menu-UTM|Firewall|Paketfilter||Add rule|+}}.
* A rule from the Securepoint appliance {{spc|network|o|internal-network|sp-class=bc__white}} to the internal network of the Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} with the {{b|Service}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}
* A rule from the Securepoint appliance {{spc|network|o|internal-network|sp-class=bc__white}} to the internal network of the Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} with the {{b|Service}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}
** The {{b|NAT type}} {{button|Hidenat-Exclude|dr}} is selected with the network object {{spc|interface|o|external-interface||sp-class=bc__white}}
** The {{b|NAT type}} {{button|Hidenat-Exclude|dr}} is selected with the network object {{spc|interface|o|external-interface||sp-class=bc__white}}
* A second rule from the internal network of the Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} to the Securepoint appliance {{spc|network|o|internal-network|sp-class=bc__white}} with the {{b|Service}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} }}
* A second rule from the internal network of the Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} to the Securepoint appliance {{spc|network|o|internal-network|sp-class=bc__white}} with the {{b|Service}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} }}
{{var | Portfilter-Regel--Bild
{{var | Quelle
| UTM_v12.5.1_Portfilter_Regeln_VPN-Fritzbox.png
| Quelle
| UTM_v12.5.1_Portfilter_Regeln_VPN-Fritzbox-en.png }}
| }}
{{var | Portfilter-Regel--cap
{{var | Ziel
| Die notwendigen Portfilter-Regeln für die IPSec-Verbindung zur Fritz!Box
| Ziel
| The necessary portfilter rules for the IPSec connection to the Fritz!Box }}
| }}
{{var | Dienst
| Dienst
|  }}
{{var | Aktion
| Aktion
|  }}
{{var | Aktiv
| Aktiv
}}


{{var | IPSec-Verbindung initiieren
{{var | IPSec-Verbindung initiieren
Zeile 763: Zeile 787:
{{var | Verbindung herstellen--desc
{{var | Verbindung herstellen--desc
| Nachdem die Securepoint Appliance und die Fritz!Box konfiguriert worden sind, wird die IPSec-Verbindung aufgebaut.<br>Die Verbindung von der Securepoint Appliance aus herstellen:
| Nachdem die Securepoint Appliance und die Fritz!Box konfiguriert worden sind, wird die IPSec-Verbindung aufgebaut.<br>Die Verbindung von der Securepoint Appliance aus herstellen:
* Auf {{Menu|VPN|IPSec|Verbindungen}} wechseln
* Auf {{Menu-UTM|VPN|IPSec|Verbindungen}} wechseln
* Bei der eben erstellten Verbindung auf die Schaltfläche {{Button|Laden|glyph|glyph-class=power}} {{c1|1}} klicken, um die Verbindungsdaten zu laden
* Bei der eben erstellten Verbindung auf die Schaltfläche {{Button|Laden|glyph|glyph-class=power}} {{c1|1}} klicken, um die Verbindungsdaten zu laden
* Zum Starten der Verbindung auf die Schaltfläche {{Button|{{spc | link | o | - }} Initiieren}} {{c1|2}} klicken
* Zum Starten der Verbindung auf die Schaltfläche {{Button|{{spc | link | o | - }} Initiieren}} {{c1|2}} klicken
Die Verbindung zur Fritz!Box wird aufgebaut.
Die Verbindung zur Fritz!Box wird aufgebaut.
| After the Securepoint appliance and the Fritz!Box have been configured, the IPSec connection is established.<br>Establish the connection from the Securepoint appliance:
| After the Securepoint appliance and the Fritz!Box have been configured, the IPSec connection is established.<br>Establish the connection from the Securepoint appliance:
* Switch to {{Menu|VPN|IPSec|Connections}}
* Switch to {{Menu-UTM|VPN|IPSec|Connections}}
* Click the {{Button|Load|glyph|glyph-class=power}} {{c1|1}} button on the connection you just created to load the connection data.
* Click the {{Button|Load|glyph|glyph-class=power}} {{c1|1}} button on the connection you just created to load the connection data.
* To initiate the connection, click the {{button|{{spc | link | o | - }} Initiate}} {{c1|2}} button
* To initiate the connection, click the {{button|{{spc | link | o | - }} Initiate}} {{c1|2}} button
The connection to the Fritz!Box is established. }}
The connection to the Fritz!Box is established. }}
{{var | Verbindung herstellen--Bild
{{var | Verbindung herstellen--Bild
| UTM_12.5.1_VPN_IPSec_FritzBox-S2S.png
| UTM v12.7.0 IPSec-Fritzbox IPSec initiieren.png
| UTM_12.5.1_VPN_IPSec_FritzBox-S2S-en.png }}
| UTM v12.7.0 IPSec-Fritzbox IPSec initiieren-en.png }}
{{var | Speichern und neustarten
| Speichern und neustarten
}}
{{var | Verbindung herstellen Fritz!Box--Bild
{{var | Verbindung herstellen Fritz!Box--Bild
| fritz_Internet_Freigaben_VPN(IPSec).png
| fritz_Internet_Freigaben_VPN(IPSec).png
Zeile 796: Zeile 823:
| Es kann dennoch vorkommen, dass keine IPSec-Verbindung aufgebaut wird, weder von Seiten der Securepoint Appliance noch von der Fritz!Box, trotz richtiger Konfiguration der Securepoint Appliance, der Fritz!Box und der Konfigurationsdatei.<br>Dann kann unter Umständen ein Downgrade der Fritz!Box-Firmware-Version, Konfiguration der Fritz!Box ohne 2-Faktor-Authentifizierung und erneutes Update der Fritz!Box-Firmware helfen.<br>Dennoch sollten zuerst die getätigten Einstellungen, speziell bei IKEv1, überprüft werden.
| Es kann dennoch vorkommen, dass keine IPSec-Verbindung aufgebaut wird, weder von Seiten der Securepoint Appliance noch von der Fritz!Box, trotz richtiger Konfiguration der Securepoint Appliance, der Fritz!Box und der Konfigurationsdatei.<br>Dann kann unter Umständen ein Downgrade der Fritz!Box-Firmware-Version, Konfiguration der Fritz!Box ohne 2-Faktor-Authentifizierung und erneutes Update der Fritz!Box-Firmware helfen.<br>Dennoch sollten zuerst die getätigten Einstellungen, speziell bei IKEv1, überprüft werden.
| It can still happen that no IPSec connection is established, neither by the Securepoint appliance nor by the Fritz!Box, despite correct configuration of the Securepoint appliance, the Fritz!Box and the configuration file.<br>In this case, a downgrade of the Fritz!Box firmware version, configuration of the Fritz!Box without 2-factor authentication and a renewed update of the Fritz!Box firmware may help.<br>Nevertheless, the settings made should first be checked, especially for IKEv1. }}
| It can still happen that no IPSec connection is established, neither by the Securepoint appliance nor by the Fritz!Box, despite correct configuration of the Securepoint appliance, the Fritz!Box and the configuration file.<br>In this case, a downgrade of the Fritz!Box firmware version, configuration of the Fritz!Box without 2-factor authentication and a renewed update of the Fritz!Box firmware may help.<br>Nevertheless, the settings made should first be checked, especially for IKEv1. }}
{{var | Hinweis IKEv1-AVM
| Zum Zeitpunkt dieser Dokumentation unterstützt AVM lediglich IKEv1
| At the time of this documentation, AVM only supports IKEv1 }}





Aktuelle Version vom 23. Mai 2024, 12:18 Uhr