Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | IPSec - Fritz!Box mit mehreren UTMs | IPSec with Fritz!Box and multiple networks }} {{var | head | Erstellungen von IPSec-Verbindungen mit einer Fritz!Box bei mehreren Netzen von verschiedenen Securepoint Appliancen | Creating IPSec connections with a Fritz!Box on multiple networks }} {{var | Admin Interface der Fritz!Box | ''{{Hover|Admin Interface der Fritz!Box|Entweder unter ht…“)
 
KKeine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 11: Zeile 11:
{{var | Admin Interface der Fritz!Box
{{var | Admin Interface der Fritz!Box
| ''{{Hover|Admin Interface der Fritz!Box|Entweder unter https://fritz.box<br>Oder über die IP-Adresse der Fritz!Box<br> Default: http://192.168.178.1}}''
| ''{{Hover|Admin Interface der Fritz!Box|Entweder unter https://fritz.box<br>Oder über die IP-Adresse der Fritz!Box<br> Default: http://192.168.178.1}}''
| }}
| ''{{Hover|Admin Interface of the Fritz!Box|Either at https://fritz.box<br>Or via the IP address of the Fritz!Box<br> Default: http://192.168.178.1}}'' }}


{{var | Vorbemerkung
{{var | Vorbemerkung
Zeile 21: Zeile 21:
{{var | Vorbemerkung Einzelnetz
{{var | Vorbemerkung Einzelnetz
| Folgender Wiki-Artikel beschreibt, wie eine [[UTM/IPSec_-_Fritzbox | '''einzelne''' IPSec-Verbindung einer Securepoint UTM mit einer Fritz!Box]] erstellt wird.
| Folgender Wiki-Artikel beschreibt, wie eine [[UTM/IPSec_-_Fritzbox | '''einzelne''' IPSec-Verbindung einer Securepoint UTM mit einer Fritz!Box]] erstellt wird.
| The following Wiki article describes how to create a [{{#var:host}}UTM/IPSec_-_Fritzbox '''single'''' IPSec connection of a Securepoint UTM with a Fritz!Box] }}
| The following Wiki article describes how to create a [{{#var:host}}UTM/IPSec_-_Fritzbox '''single''' IPSec connection of a Securepoint UTM with a Fritz!Box] }}
{{var | Voraussetzungen
{{var | Voraussetzungen
| Voraussetzungen
| Voraussetzungen
Zeile 42: Zeile 42:
{{var | Vorbemerkung Reihenfolge
{{var | Vorbemerkung Reihenfolge
| Es ist unerheblich, ob zuerst die Securepoint Appliance oder die Fritz!Box konfiguriert wird.  
| Es ist unerheblich, ob zuerst die Securepoint Appliance oder die Fritz!Box konfiguriert wird.  
| }}
| It does not matter whether the Securepoint appliance or the Fritz!Box is configured first. }}
{{var | Vorbereitung FritzBox ESP
| Sollte vor der Securepoint Appliance ein Router (z.B: Fritz!Box oder Speedport) stehen, muss dort gewährleistet sein, dass ESP und UDP 500/ 4500 aktiv ist. Siehe [[UTM/VPN/IPSec_-_Fritzbox-Exposed_Host | Beispiel-Konfiguration mit einer Fritz!Box]].
| If there is a router (e.g. Fritz!Box or Speedport) in front of the Securepoint appliance, it must be ensured that ESP and UDP 500/ 4500 are active there. See [{{#var:host}}UTM/VPN/IPSec_-_Fritzbox-Exposed_Host Example configuration with a Fritz!Box]. }}


{{var | Konfiguration der Fritz!Box
{{var | Konfiguration der Fritz!Box
Zeile 76: Zeile 79:
{{var | Einspielen einer neuen Firmware Version--cap
{{var | Einspielen einer neuen Firmware Version--cap
| Einspielen einer neuen Fritz!Box-Firmware Version
| Einspielen einer neuen Fritz!Box-Firmware Version
| }}
| Installing a new Fritz!Box firmware version }}


{{var | DynDNS aktivieren
{{var | DynDNS aktivieren
Zeile 125: Zeile 128:
{{var | DynDNS aktivieren--cap
{{var | DynDNS aktivieren--cap
| Aktivierung von DynDNS in der Fritz!Box
| Aktivierung von DynDNS in der Fritz!Box
| }}
| Activation of DynDNS in the Fritz!Box }}


{{var | Internes Netzwerk ändern
{{var | Internes Netzwerk ändern
Zeile 131: Zeile 134:
| Change internal network }}
| Change internal network }}
{{var | Internes Netzwerk ändern--Hinweis
{{var | Internes Netzwerk ändern--Hinweis
| Die folgenden Änderungen müssen durchgeführt werden, wenn das Programm ''"Fritz!Fernzugang einrichten"'' verwendet wird. Siehe dazu den folgenden Abschnitt [[#VPN_Konfiguration_erstellen | VPN Konfiguration erstellen]].
| Die folgenden Änderungen müssen durchgeführt werden, wenn das Programm '''"Fritz!Fernzugang einrichten"''' verwendet wird. Siehe dazu den folgenden Abschnitt [[#VPN_Konfiguration_erstellen | VPN Konfiguration erstellen]].
| The following changes must be made when using the '''Fritz!Remote Access Setup''' programme. See the following section [[#Create_VPN_configuration | Create VPN configuration]]. }}
| The following changes must be made when using the '''"Fritz!Remote Access Setup"''' program. See the following section [[#Create_VPN_configuration | Create VPN configuration]]. }}
{{var | Internes Netzwerk ändern--desc
{{var | Internes Netzwerk ändern--desc
| Die Securepoint Appliances und die Fritz!Box dürfen intern nicht das gleiche IP-Netzwerk verwenden. Per Default ist dies bei denen '''192.168.178.0/24'''.<br>Hinweise zur Änderung / Konfiguration der IP-Adrresse der UTM finden sich im [[UTM/NET/Ethernet | Wiki-Artikel zu den Netzwerkschnittstellen der UTM]].
| Die Securepoint Appliances und die Fritz!Box dürfen intern nicht das gleiche IP-Netzwerk verwenden. Per Default ist dies bei denen '''192.168.178.0/24'''.<br>Hinweise zur Änderung / Konfiguration der IP-Adrresse der UTM finden sich im [[UTM/NET/Ethernet | Wiki-Artikel zu den Netzwerkschnittstellen der UTM]].
Zeile 190: Zeile 193:
{{var | Internes Netzwerk ändern--cap
{{var | Internes Netzwerk ändern--cap
| Konfiguration des internen Netzwerks der Fritz!Box
| Konfiguration des internen Netzwerks der Fritz!Box
| }}
| Configuration of the internal network of the Fritz!Box }}


{{var | VPN Konfiguration erstellen
{{var | VPN Konfiguration erstellen
Zeile 203: Zeile 206:
{{var | VPN Konfiguration erstellen--cap
{{var | VPN Konfiguration erstellen--cap
| Startbildschirm der Software ''Fritz!Fernzugang einrichten''
| Startbildschirm der Software ''Fritz!Fernzugang einrichten''
| }}
| Start screen of the ''Fritz!Remote Access Setup'' software }}
{{var | Anleitung VPN Konfiguration erstellen anzeigen
{{var | Anleitung VPN Konfiguration erstellen anzeigen
| Anleitung VPN Konfiguration erstellen anzeigen
| Anleitung VPN Konfiguration erstellen anzeigen
Zeile 249: Zeile 252:
| 2=Internes Netz eingeben
| 2=Internes Netz eingeben
* Das interne Netz der lokalen Fritz!Box und die zugehörige Subnetzmaske eingeben
* Das interne Netz der lokalen Fritz!Box und die zugehörige Subnetzmaske eingeben
<li class="list--element__alert list--element__warning">Gemeint ist das interne Netz der Fritz!Box, welches über die VPN-Verbindung zugegriffen werden soll.{{info|Jenes Netz, dass unter [[#Internes_Netzwerk_ändern | Internes Netzwerk ändern]] eingerichtet wurde}}</li>
<li class="list--element__alert list--element__warning">Gemeint ist das interne Netz der Fritz!Box, welches über die VPN-Verbindung zugegriffen werden soll.<!--{{info|Jenes Netz, dass unter [[#Internes_Netzwerk_ändern | Internes Netzwerk ändern]] eingerichtet wurde}}--></li>
* '''Weiter'''
* '''Weiter'''
| 3=Enter internal network
| 3=Enter internal network
* Enter the internal network of the local Fritz!Box and the corresponding subnet mask
* Enter the internal network of the local Fritz!Box and the corresponding subnet mask
<li class="list--element__alert list--element__warning">The internal network of the Fritz!Box that is to be accessed via the VPN connection is set up.{{info|The network that was set up under [[#Internal_Network_Change | Change Internal Network]]}</li>
<li class="list--element__alert list--element__warning">The internal network of the Fritz!Box that is to be accessed via the VPN connection is set up.{{info|The network that was set up under [[#Internal_Network_Change | Change Internal Network]]}}</li>
* Click on '''Next''' }}
* Click on '''Next''' }}
{{var | Anleitung VPN Konfiguration Schritt4--Bild
{{var | Anleitung VPN Konfiguration Schritt4--Bild
Zeile 443: Zeile 446:
{{var | vpncfg phase1ss--desc
{{var | vpncfg phase1ss--desc
| Die Verschlüsselungsparameter für die IKE Phase 1 müssen angepasst werden. {{Hinweis-box|Ältere Fritz!Box-Firmware-Versionen unterstützen ausschließlich AES 128 bits, SHA1 und DH2.}}<br>{{Alert|g}} Alternativ ist auch der Eintrag ''"all/all/all"'' möglich. Dann kann der Verbindungsaufbau etwas länger dauern.  
| Die Verschlüsselungsparameter für die IKE Phase 1 müssen angepasst werden. {{Hinweis-box|Ältere Fritz!Box-Firmware-Versionen unterstützen ausschließlich AES 128 bits, SHA1 und DH2.}}<br>{{Alert|g}} Alternativ ist auch der Eintrag ''"all/all/all"'' möglich. Dann kann der Verbindungsaufbau etwas länger dauern.  
| The encryption parameters for IKE phase 1 must be adjusted. {{Hinweis-box|Older Fritz!Box firmware versions only support AES 128 bits, SHA1 and DHA2.}} }}<br>{{Alert|g}} Alternatively, the entry ''"all/all/all"'' is also possible. Then the connection setup may take a little longer.
| The encryption parameters for IKE phase 1 must be adjusted. {{Hinweis-box|Older Fritz!Box firmware versions only support AES 128 bits, SHA1 and DHA2.}} }}<br>{{Alert|g}} Alternatively, the entry ''"all/all/all"'' is also possible. Then the connection setup may take a little longer. }}
{{var | vpncfg key--desc
{{var | vpncfg key--desc
| Den Preshared Key eingeben. Der vom Assistenten generierte Preshared Key kann ebenfalls verwendet werden. Dieser muss dann auf der Securepoint Appliance hinterlegt werden.  
| Den Preshared Key eingeben. Der vom Assistenten generierte Preshared Key kann ebenfalls verwendet werden. Dieser muss dann auf der Securepoint Appliance hinterlegt werden.  
Zeile 458: Zeile 461:
{{var | vpncfg phase2ss--desc
{{var | vpncfg phase2ss--desc
| Die Verschlüsselungsparameter für die IKE Phase 2 müssen mit der von Phase 1 identisch sein. {{Hinweis-box|Ältere Fritz!Box-Firmware-Versionen unterstützen ausschließlich AES 128 bits, SHA1 und DH2.}}<br>{{Alert|g}} Wird in Phase 1 ''"all/all/all"'' eingetragen, kann dann entsprechend ''"esp-all-all"'' eingetragen werden.<br>Mit ''"ah-none"'' wird kein Authentication Header erwartet und mit ''"comp-all"'' wird Kompression unterstützt.
| Die Verschlüsselungsparameter für die IKE Phase 2 müssen mit der von Phase 1 identisch sein. {{Hinweis-box|Ältere Fritz!Box-Firmware-Versionen unterstützen ausschließlich AES 128 bits, SHA1 und DH2.}}<br>{{Alert|g}} Wird in Phase 1 ''"all/all/all"'' eingetragen, kann dann entsprechend ''"esp-all-all"'' eingetragen werden.<br>Mit ''"ah-none"'' wird kein Authentication Header erwartet und mit ''"comp-all"'' wird Kompression unterstützt.
| }}
| The encryption parameters for IKE phase 2 must be identical to those of phase 1. {{Hinweis-box|Older Fritz!Box firmware versions only support AES 128 bits, SHA1 and DHA2.}}<br>{{Alert|g}} If ''"all/all/all"'' is entered in phase 1, ''"esp-all-all"'' can then be entered accordingly.<br>With ''"ah-none"'' no authentication header is expected and with ''"comp-all"'' compression is supported. }}
{{var | Konfigurationsdatei abspeichern
{{var | Konfigurationsdatei abspeichern
| Die so modifizierte Konfigurationsdatei wird wieder als '''fritzbox_fritz_lokal.spdyn.de.cfg''' abgespeichert.
| Die so modifizierte Konfigurationsdatei wird wieder als '''fritzbox_fritz_lokal.spdyn.de.cfg''' abgespeichert.
Zeile 468: Zeile 471:
{{var | Weitere Netze hinzufügen--desc
{{var | Weitere Netze hinzufügen--desc
| Sollen noch weitere Netzwerke der Securepoint Appliance hinzugefügt werden, so wird in der Konfigurationsdatei der Parameter ''accesslist'' entsprechend angepasst.
| Sollen noch weitere Netzwerke der Securepoint Appliance hinzugefügt werden, so wird in der Konfigurationsdatei der Parameter ''accesslist'' entsprechend angepasst.
| }}
| If further networks are to be added to the Securepoint appliance, the parameter ''accesslist'' is adapted accordingly in the configuration file. }}
{{var | Weitere Netze hinzufügen Beispiel1--desc
{{var | Weitere Netze hinzufügen Beispiel1--desc
| Die Netze '''192.168.82.0/24''' bis '''192.168.92.0/24''' sollen über VPN erreichbar sein.
| Die Netze '''192.168.82.0/24''' bis '''192.168.92.0/24''' sollen über VPN erreichbar sein.
<br>So wird im Parameter ''accesslist'' lediglich die angegebene Netzwerkmaske angepasst:
<br>So wird im Parameter ''accesslist'' lediglich die angegebene Netzwerkmaske angepasst:
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.82.0 255.255.240.0";</nowiki>}}
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.82.0 255.255.240.0";</nowiki>}}
| }}
| The networks '''192.168.82.0/24''' to '''192.168.92.0/24''' should be reachable via VPN.
<br>Thus, only the specified network mask is adjusted in the parameter ''accesslist'':
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.82.0 255.255.240.0";</nowiki>}} }}
{{var | Weitere Netze hinzufügen Beispiel1--info
{{var | Weitere Netze hinzufügen Beispiel1--info
| Dadurch werden die Netze 192.168.80.0/24 bis 192.168.95.0/24 freigegeben.
| Dadurch werden die Netze 192.168.80.0/24 bis 192.168.95.0/24 freigegeben.
| }}
| This releases the networks 192.168.80.0/24 to 192.168.95.0/24. }}
{{var | Weitere Netze hinzufügen Beispiel2--desc
{{var | Weitere Netze hinzufügen Beispiel2--desc
| Neben dem Netz '''192.168.175.0/24''' soll auch das Netz '''192.168.82.0/24''' über VPN erreichbar sein.  
| Neben dem Netz '''192.168.175.0/24''' soll auch das Netz '''192.168.82.0/24''' über VPN erreichbar sein.  
<br>So wird im Parameter ''accesslist'' dieses weitere Netz hinzugefügt:
<br>So wird im Parameter ''accesslist'' dieses weitere Netz hinzugefügt:
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.175.0 255.255.255.0", "permit ip any 192.168.82.0 255.255.255.0";</nowiki>}}
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.175.0 255.255.255.0", "permit ip any 192.168.82.0 255.255.255.0";</nowiki>}}
| }}
| In addition to the network '''192.168.175.0/24''', the network '''192.168.82.0/24''' should also be reachable via VPN.
<br>Thus, only the specified network mask is adjusted in the parameter ''accesslist'':
<br>{{code|<nowiki>accesslist = "permit ip any 192.168.175.0 255.255.255.0", "permit ip any 192.168.82.0 255.255.255.0";</nowiki>}} }}
{{var | Weitere Netze hinzufügen Beispiel2--info
{{var | Weitere Netze hinzufügen Beispiel2--info
| Diese Einträge mit einem Komma trennen und mit einem Semikolon beenden.
| Diese Einträge mit einem Komma trennen und mit einem Semikolon beenden.
| }}
| Separate these entries with a comma and end with a semicolon. }}


{{var | Konfigurationsdatei hochladen
{{var | Konfigurationsdatei hochladen
Zeile 494: Zeile 501:
{{var | Konfigurationsdatei hochladen--cap
{{var | Konfigurationsdatei hochladen--cap
| Hinzufügen einer VPN-Verbindung in der Fritz!Box
| Hinzufügen einer VPN-Verbindung in der Fritz!Box
| }}
| Adding a VPN connection in the Fritz!Box }}
{{var | Konfigurationsdatei hochladen--desc
{{var | Konfigurationsdatei hochladen--desc
| Im eingeloggten Fritz!Box-Interface wird über {{Menu|Internet|Anw=AVM}} {{c|1}} → {{Menu|Freigaben|Anw=AVM}} {{c|2}} → {{Reiter|VPN (IPSec)|Anw=AVM}} {{c|3}} auf die Schaltfläche {{button|VPN-Verbindung hinzufügen|Anw=AVM}} {{c|4}} geklickt.   
| Im eingeloggten Fritz!Box-Interface wird über {{Menu|Internet|Anw=AVM}} {{c|1}} → {{Menu|Freigaben|Anw=AVM}} {{c|2}} → {{Reiter|VPN (IPSec)|Anw=AVM}} {{c|3}} auf die Schaltfläche {{button|VPN-Verbindung hinzufügen|Anw=AVM}} {{c|4}} geklickt.   
Zeile 506: Zeile 513:
{{var | Konfigurationsdatei hochladen VPN-Verbindung--cap
{{var | Konfigurationsdatei hochladen VPN-Verbindung--cap
| Auswahl der Art der VPN-Konfiguration in der Fritz!Box
| Auswahl der Art der VPN-Konfiguration in der Fritz!Box
| }}
| Selecting the type of VPN configuration in the Fritz!Box }}
{{var | Konfigurationsdatei hochladen Datei
{{var | Konfigurationsdatei hochladen Datei
| Über die Schaltfläche {{button|Durchsuchen...}} {{c1|7}} wird die erstellte Konfigurationsdatei ausgewählt.<br>Falls die Datei verschlüsselt ist, wird diese Einstellung aktiviert. Unter '''Kennwort''' wird dann das Kennwort eingetragen.
| Über die Schaltfläche {{button|Durchsuchen...}} {{c1|7}} wird die erstellte Konfigurationsdatei ausgewählt.<br>Falls die Datei verschlüsselt ist, wird diese Einstellung aktiviert. Unter '''Kennwort''' wird dann das Kennwort eingetragen.
Zeile 517: Zeile 524:
{{var | Konfigurationsdatei hochladen Datei--cap
{{var | Konfigurationsdatei hochladen Datei--cap
| Upload der Konfigurationsdatei in der Fritz!Box
| Upload der Konfigurationsdatei in der Fritz!Box
| }}
| Upload the configuration file to the Fritz!Box }}
{{var | Konfigurationsdatei hochladen Ergebnisse
{{var | Konfigurationsdatei hochladen Ergebnisse
| Unter {{Menu|System|Ergebnisse|Anw=AVM}} wird der Verbindungsaufbau protokolliert.
| Unter {{Menu|System|Ergebnisse|Anw=AVM}} wird der Verbindungsaufbau protokolliert.
Zeile 551: Zeile 558:
| In step 1, the '''Site to Site''' - connection type is selected. }}
| In step 1, the '''Site to Site''' - connection type is selected. }}
{{var | Schritt 1 UTM Fritz!Box--Bild
{{var | Schritt 1 UTM Fritz!Box--Bild
| UTM_v12.3.4_VPN_IPSec_Fritzbox_Schritt1.png
| UTM v12.7.0 IPSec-Fritzbox Multi S2S Verbindung Schritt 1.png
| UTM_v12.3.4_VPN_IPSec_Fritzbox_Schritt1-en.png }}
| UTM v12.7.0 IPSec-Fritzbox Multi S2S Verbindung Schritt 1-en.png }}
{{var | Schritt 1 UTM Fritz!Box--cap
{{var | Schritt 1 UTM Fritz!Box--cap
| Einrichtungsschritt 1
| Einrichtungsschritt 1
| Setup step 1 }}
| Setup step 1 }}
{{var | IPSec Verbindung hinzufügen
| IPSec Verbindung hinzufügen
|  }}
{{var | Schritt 2 - Allgemein
{{var | Schritt 2 - Allgemein
| Schritt 2 - Allgemein
| Schritt 2 - Allgemein
Zeile 572: Zeile 582:
| For the IKE version select '''IKE version 1''' }}
| For the IKE version select '''IKE version 1''' }}
{{var | Schritt 2 UTM Fritz!Box--Bild
{{var | Schritt 2 UTM Fritz!Box--Bild
| UTM_v12.5.1_VPN_IPSec_Fritzbox_Schritt2.png
| UTM v12.7.0 IPSec-Fritzbox Multi S2S Verbindung Schritt 2.png
| UTM_v12.5.1_VPN_IPSec_Fritzbox_Schritt2-en.png }}
| UTM v12.7.0 IPSec-Fritzbox Multi S2S Verbindung Schritt 2-en.png }}
{{var | Schritt 2 UTM Fritz!Box--cap
{{var | Schritt 2 UTM Fritz!Box--cap
| Einrichtungsschritt 2
| Einrichtungsschritt 2
Zeile 599: Zeile 609:
| The internally accessible network of the Securepoint appliance, as specified in the configuration file. }}
| The internally accessible network of the Securepoint appliance, as specified in the configuration file. }}
{{var | Schritt 3 UTM Fritz!Box--Bild
{{var | Schritt 3 UTM Fritz!Box--Bild
| UTM_v12.5.1_VPN_IPSec_Fritzbox_Schritt3.png
| UTM v12.7.0 IPSec-Fritzbox Multi S2S Verbindung Schritt 3.png
| UTM_v12.5.1_VPN_IPSec_Fritzbox_Schritt3-en.png }}
| UTM v12.7.0 IPSec-Fritzbox Multi S2S Verbindung Schritt 3-en.png }}
{{var | Schritt 3 UTM Fritz!Box--cap
{{var | Schritt 3 UTM Fritz!Box--cap
| Einrichtungsschritt 3
| Einrichtungsschritt 3
Zeile 617: Zeile 627:
| The local network of the Fritz!Box to be accessed via the VPN, as specified in the configuration file. }}
| The local network of the Fritz!Box to be accessed via the VPN, as specified in the configuration file. }}
{{var | Schritt 4 UTM Fritz!Box--Bild
{{var | Schritt 4 UTM Fritz!Box--Bild
| UTM_v12.5.1_VPN_IPSec_Fritzbox_Schritt4.png
| UTM v12.7.0 IPSec-Fritzbox Multi S2S Verbindung Schritt 4.png
| UTM_v12.5.1_VPN_IPSec_Fritzbox_Schritt4-en.png }}
| UTM v12.7.0 IPSec-Fritzbox Multi S2S Verbindung Schritt 4-en.png }}
{{var | Schritt 4 UTM Fritz!Box--cap
{{var | Schritt 4 UTM Fritz!Box--cap
| Einrichtungsschritt 4
| Einrichtungsschritt 4
Zeile 625: Zeile 635:
{{var | IKEv1 Phasen konfigurieren
{{var | IKEv1 Phasen konfigurieren
| IKEv1 Phasen konfigurieren
| IKEv1 Phasen konfigurieren
| }}
| Configure IKEv1 phases }}
{{var | IKEv1 Phasen konfigurieren--desc
{{var | IKEv1 Phasen konfigurieren--desc
| Die Phase 1 und Phase 2 von IKEv1 sollten überprüft und gegebenenfalls angepasst werden.<br>{{Hinweis-box|Die Einstellungen '''müssen''' mit denen aus der oben erstellten Konfigurationsdatei identisch sein.}}
| Die Phase 1 und Phase 2 von IKEv1 sollten überprüft und gegebenenfalls angepasst werden.<br>{{Hinweis-box|Die Einstellungen '''müssen''' mit denen aus der oben erstellten Konfigurationsdatei identisch sein.}}
| }}
| Phase 1 and phase 2 of IKEv1 should be reviewed and adjusted if necessary.<br>{{Hinweis-box|The settings '''must''' be identical to those from the configuration file created above.}} }}
{{var | IKEv1 Phasen konfigurieren Default-Werte
{{var | IKEv1 Phasen konfigurieren Default-Werte
| Wurde in der Konfigurationsdatei ''<nowiki>phase1ss = "all/all/all";</nowiki>'' bzw. ''<nowiki>phase2ss = "esp-all-all/[...]";</nowiki>'' eingetragen, so werden in der Securepoint Appliance bei IKEv1 Phase 1 bzw. bei Phase 2 die Default-Werte eingestellt.{{info|Siehe dazu den Wiki-Artikel [[UTM/VPN/IPSec-S2S#Weitere_Einstellungen | IPSec Site-to-Site]].}}
| Wurde in der Konfigurationsdatei ''<nowiki>phase1ss = "all/all/all";</nowiki>'' bzw. ''<nowiki>phase2ss = "esp-all-all/[...]";</nowiki>'' eingetragen, so werden in der Securepoint Appliance bei IKEv1 Phase 1 bzw. bei Phase 2 die Default-Werte eingestellt.{{info|Siehe dazu den Wiki-Artikel [[UTM/VPN/IPSec-S2S#Weitere_Einstellungen | IPSec Site-to-Site]].}}
Zeile 638: Zeile 648:
{{var | IKEv1 Phasen konfigurieren Multi
{{var | IKEv1 Phasen konfigurieren Multi
| Dieser Vorgang muss für jede Securepoint Appliance durchgegangen werden.
| Dieser Vorgang muss für jede Securepoint Appliance durchgegangen werden.
| }}
| This process needs to be carried out for each Securepoint appliance. }}
{{var | IKEv1 Phase 1 konfigurieren
{{var | IKEv1 Phase 1 konfigurieren
| IKEv1 Phase 1 konfigurieren
| IKEv1 Phase 1 konfigurieren
| }}
| Configure IKEv1 Phase 1 }}
{{var | IKEv1 Phase 1 konfigurieren--desc
{{var | IKEv1 Phase 1 konfigurieren--desc
| Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 1|w}} geklickt und im Dialog '''Phase 1 Bearbeiten''' auf den Reiter {{Reiter|IKE}} gewechselt.  
| Unter {{Menu-UTM|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 1|w}} geklickt und im Dialog '''Phase 1 bearbeiten''' auf den Reiter {{Reiter|IKE}} gewechselt.  
| }}
| Under {{Menu-UTM|VPN|IPSec|Connections}}, click on {{button|Phase 1|w}} for the created IPSec S2S connection and switch to the {{Reiter|IKE}} tab in the '''Edit Phase 1''' dialogue. }}
{{var | IKEv1 Phase 1 konfigurieren--Bild
{{var | IKEv1 Phase 1 konfigurieren--Bild
| UTM_v12.5.1_VPN_IPSec_Phase1_IKE.png
| UTM v12.7.0 IPSec-Fritzbox Multi IPSec Phase 1 IKE.png
| UTM_v12.5.1_VPN_IPSec_Phase1_IKE-en.png }}
| UTM v12.7.0 IPSec-Fritzbox Multi IPSec Phase 1 IKE-en.png }}
{{var | IKEv1 Phase 1 konfigurieren--cap
{{var | IKEv1 Phase 1 konfigurieren--cap
| Konfiguration von Phase 1 bei IKEv1
| Konfiguration von Phase 1 bei IKEv1
| Configuration of phase 1 for IKEv1 }}
{{var | Phase 1 bearbeiten
| Phase 1 bearbeiten
|  }}
|  }}
{{var | Verschlüsselung
{{var | Verschlüsselung
| Verschlüsselung:
| Verschlüsselung:
| }}
| Encryption: }}
{{var | Verschlüsselung--desc
{{var | Verschlüsselung--desc
| Als Verschlüsselung ''aes256'' einstellen. Es kann auch eine andere gewählt werden.{{Hinweis-box|Sollte die Fritz!Box die eingestellten Verschlüsselungen nicht unterstützen, ''aes128'' auswählen.|g}}  
| Als Verschlüsselung ''aes256'' einstellen. Es kann auch eine andere gewählt werden.{{Hinweis-box|Sollte die Fritz!Box die eingestellten Verschlüsselungen nicht unterstützen, ''aes128'' auswählen.|g}}  
|  }}
| Set ''aes256'' as the encryption. Another encryption can also be selected.{{Hinweis-box|If the Fritz!Box does not support the set encryption, select ''aes128''.|g}} }}
{{var | Authentifizierung
{{var | Authentifizierung
| Authentifizierung:
| Authentifizierung:
| }}
| Authentication: }}
{{var | Authentifizierung--desc
{{var | Authentifizierung--desc
| Als Authentifizierung ''sha2_512'' einstellen. Es kann auch eine andere gewählt werden. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Authentifizierung nicht unterstützen, ''sha1'' auswählen.|g}}  
| Als Authentifizierung ''sha2_512'' einstellen. Es kann auch eine andere gewählt werden. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Authentifizierung nicht unterstützen, ''sha1'' auswählen.|g}}  
|  }}
| Set ''sha2_512'' as the authentication. A different one can also be selected. {{Hinweis-box|If the Fritz!Box does not support the set authentication, select ''sha1''.|g}} }}
{{var | Diffie-Hellman Group
{{var | Diffie-Hellman Group
| Diffie-Hellman Group:
| Diffie-Hellman Group:
| }}
| Diffie-Hellman Group: }}
{{var | Diffie-Hellman Group--desc
{{var | Diffie-Hellman Group--desc
| Als Diffie-Hellman Group ''modp3072'' (DH15) einstellen. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Diffie-Hellman Group nicht unterstützen, ''modp1024'' (DH2) auswählen.|g}}  
| Als Diffie-Hellman Group ''modp3072'' (DH15) einstellen. {{Hinweis-box|Sollte die Fritz!Box die eingestellten Diffie-Hellman Group nicht unterstützen, ''modp1024'' (DH2) auswählen.|g}}  
|  }}
| Set 'modp3072' (DH15) as the Diffie-Hellman Group. {{Hinweis-box|If the Fritz!Box does not support the set Diffie-Hellman Group, select ''modp1024'' (DH2).|g}} }}
{{var | Schwache Algorithmen anzeigen
{{var | Schwache Algorithmen anzeigen
| Schwache Algorithmen anzeigen:
| Schwache Algorithmen anzeigen:
| }}
| Show weak algorithms: }}
{{var | Schwache Algorithmen anzeigen--desc
{{var | Schwache Algorithmen anzeigen--desc
| Wird aktiviert {{buttonAn|Ein}} wenn schwächere Algorithmen benötigt werden, wie für {{b|Authentifizierung:}} {{button|sha1|dr}} und {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}.
| Wird aktiviert {{buttonAn|Ein}}, wenn schwächere Algorithmen benötigt werden, wie für {{b|Authentifizierung:}} {{button|sha1|dr}} und {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}.
| }}
| Enabled {{buttonAn|On}} when weaker algorithms are required, such as for {{b|Authentication:}} {{button|sha1|dr}} and {{b|Diffie-Hellman Group:}} {{button|modp1024|dr}}. }}
{{var | Strict
{{var | Strict
| Strict:
| Strict:
| }}
| Strict: }}
{{var | Strict--desc
{{var | Strict--desc
| Bei Aktivierung {{ButtonAn|Ein}} werden ausschließlich die konfigurierten Parameter und keine weiteren Proposals verwendet.  
| Bei Aktivierung {{ButtonAn|Ein}} werden ausschließlich die konfigurierten Parameter und keine weiteren Proposals verwendet.  
| }}
| If {{ButtonAn|On}} is activated, only the configured parameters and no other proposals are used. }}
{{var | IKE Lifetime
{{var | IKE Lifetime
| IKE Lifetime:
| IKE Lifetime:
| }}
| IKE Lifetime: }}
{{var | IKE Lifetime--val
{{var | IKE Lifetime--val
| 1 Stunde
| 1 Stunde
| }}
| 1 hour }}
{{var | IKE Lifetime--desc
{{var | IKE Lifetime--desc
| Die IKE Lifetime kann angepasst werden.
| Die IKE Lifetime kann angepasst werden.
| }}
| The IKE Lifetime can be adjusted. }}
{{var | Rekeying
{{var | Rekeying
| Rekeying:
| Rekeying:
| }}
| Rekeying: }}
{{var | Rekeying--val
{{var | Rekeying--val
| unbegrenzt (empfohlen)
| unbegrenzt (empfohlen)
| }}
| unlimited (recommended) }}
{{var | Rekeying--desc
{{var | Rekeying--desc
| Die Anzahl des Rekeying kann angepasst werden.
| Die Anzahl des Rekeying kann angepasst werden.
| }}
| The number of rekeying can be adjusted. }}
{{var | Speichern--desc
{{var | Speichern--desc
| Mit der Schaltfläche {{button|Speichern}} werden die getätigten Änderungen übernommen.
| Mit der Schaltfläche {{button|Speichern}} werden die getätigten Änderungen übernommen.
| }}
| The {{button|Save}} button applies any changes. }}
{{var | IKEv1 Phase 2 konfigurieren
{{var | IKEv1 Phase 2 konfigurieren
| IKEv1 Phase 2 konfigurieren
| IKEv1 Phase 2 konfigurieren
| }}
| Configure IKEv1 Phase 2 }}
{{var | IKEv1 Phase 2 konfigurieren--desc
{{var | IKEv1 Phase 2 konfigurieren--desc
| Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 2|w}} geklickt.<br>{{Hinweis-box|Die eingestellten Parameter '''müssen''' identisch mit der von Phase 1 sein.}}
| Unter {{Menu-UTM|VPN|IPSec|Verbindungen}} wird bei der erstellten IPSec S2S-Verbindung auf {{button|Phase 2|w}} geklickt.<br>{{Hinweis-box|Die eingestellten Parameter '''müssen''' identisch mit der von Phase 1 sein.}}
| }}
| Under {{Menu-UTM|VPN|IPSec|Connections}}, click on {{button|Phase 2|w}} for the created IPSec S2S connection.<br>{{Hinweis-box|The set parameters '''must''' be identical to that of phase 1.}} }}
{{var | IKEv1 Phase 2 konfigurieren--Bild
{{var | IKEv1 Phase 2 konfigurieren--Bild
| UTM_v12.5.1_VPN_IPSec_Phase2_IKE.png
| UTM v12.7.0 IPSec-Fritzbox Multi IPSec Phase 2 Allgemein.png
| UTM_v12.5.1_VPN_IPSec_Phase2_IKE-en.png }}
| UTM v12.7.0 IPSec-Fritzbox Multi IPSec Phase 2 Allgemein-en.png }}
{{var | IKEv1 Phase 2 konfigurieren--cap
{{var | IKEv1 Phase 2 konfigurieren--cap
| Konfiguration von Phase 2 bei IKEv1
| Konfiguration von Phase 2 bei IKEv1
| Configuration of phase 2 for IKEv1 }}
{{var | Phase 2 bearbeiten
| Phase 2 bearbeiten
|  }}
|  }}
{{var | Schlüssel-Lebensdauer
{{var | Schlüssel-Lebensdauer
| Schlüssel-Lebensdauer:
| Schlüssel-Lebensdauer:
| }}
| Key lifetime: }}
{{var | Schlüssel-Lebensdauer--val
{{var | Schlüssel-Lebensdauer--val
| 8 Stunden
| 8 Stunden
| }}
| 8 hours }}
{{var | Schlüssel-Lebensdauer--desc
{{var | Schlüssel-Lebensdauer--desc
| Die Schlüssel-Lebensdauer kann angepasst werden.
| Die Schlüssel-Lebensdauer kann angepasst werden.
| }}
| The key lifetime can be adjusted. }}
{{var | Neustart nach Abbruch
{{var | Neustart nach Abbruch
| Neustart nach Abbruch:
| Neustart nach Abbruch:
| }}
| Restart after abort: }}
{{var | Neustart nach Abbruch--desc
{{var | Neustart nach Abbruch--desc
| Bei Aktivierung {{ButtonAn|Ein}} wird die Verbindung wiederhergestellt bei einem unerwartetem Abbruch.  
| Bei Aktivierung {{ButtonAn|Ein}} wird die Verbindung wiederhergestellt bei einem unerwartetem Abbruch.  
| }}
| If {{ButtonAn|On}} is activated, the connection is restored in the event of an unexpected termination. }}
{{var | DHCP
{{var | DHCP
| DHCP:
| DHCP:
| }}
| DHCP: }}
{{var | DHCP--desc
{{var | DHCP--desc
| Bei Aktivierung {{ButtonAn|Ein}} erhalten die Clients IP-Adressen aus einem lokalen Netz.<br>{{Alert|g}} Dazu sind weitere Konfigurationen erforderlich, siehe Wiki Artikel zu [[UTM/VPN/IPSec-DHCP | DHCP für IPSec]].   
| Bei Aktivierung {{ButtonAn|Ein}} erhalten die Clients IP-Adressen aus einem lokalen Netz.<br>{{Alert|g}} Dazu sind weitere Konfigurationen erforderlich, siehe Wiki Artikel zu [[UTM/VPN/IPSec-DHCP | DHCP für IPSec]].   
| }}
| If {{ButtonAn|On}} is activated, the clients receive IP addresses from a local network.<br>{{Alert|g}} This requires further configurations, see Wiki article on [[UTM/VPN/IPSec-DHCP | DHCP for IPSec]]. }}


{{var | Firewall-Regel
{{var | Firewall-Regel
| Firewall-Regel
| Firewall-Regel
| }}
| Firewall rule }}
{{var | Firewall-Regel--desc
{{var | Firewall-Regel--desc
| Die Portfilterregeln der Firewall müssen noch angepasst werden, falls diese nicht durch den Assistenten automatisch erzeugt werden.
| Die Paketfilterregeln der Firewall müssen noch angepasst werden, falls diese nicht durch den Assistenten automatisch erzeugt werden.
| }}
| The port filter rules of the firewall still need to be adjusted if they are not automatically generated by the wizard. }}
{{var | Implizite Regeln
{{var | Implizite Regeln
| Implizite Regeln
| Implizite Regeln
| }}
| Implied rules }}
{{var | Implizite Regeln--desc
{{var | Implizite Regeln--desc
| Über {{Menu|Firewall|Implizite Regeln| Regeln}} müssen folgende Regeln aktiv sein
| Über {{Menu-UTM|Firewall|Implizite Regeln| Regeln}} müssen folgende Regeln aktiv sein
| }}
| Via {{Menu-UTM|Firewall|Implied Rules| Rules}} the following rules must be active }}
{{var | Implizite Regeln--Bild
{{var | Implizite Regeln--Bild
| UTM_v12.5.1_Portfilter_Implizite-Regeln_VPN.png
| UTM v12.7.0 IPSec-Fritzbox Multi Implizite Regeln.png
| UTM_v12.5.1_Portfilter_Implizite-Regeln_VPN-en.png }}
| UTM v12.7.0 IPSec-Fritzbox Multi Implizite Regeln-en.png }}
{{var | Implizite Regeln--cap
{{var | Implizite Regeln--cap
| Aktivierung der benötigten VPN-Regeln
| Aktivierung der benötigten VPN-Regeln
| }}
| Activation of the required VPN rules }}
{{var | Aktiv
{{var | Aktiv
| Aktiv
| Aktiv
| }}
| Active }}
{{var | Regel
{{var | Regel
| Regel
| Regel
| }}
| Rule }}
{{var | Implizite Regeln VPN Gruppe
{{var | Implizite Regeln VPN Gruppe
| Bei Aktivierung {{ButtonAn|Ein}} der Impliziten Regel-Gruppe {{b|VPN}} werden alle dazugehörigen Regeln aktiviert.
| Bei Aktivierung {{ButtonAn|Ein}} der Impliziten Regel-Gruppe {{b|VPN}} werden alle dazugehörigen Regeln aktiviert.
| }}
| When {{ButtonAn|On}} of the Implied rule group {{b|VPN}} is activated, all associated rules are enabled. }}
{{var | Implizite Regeln--Hinweis
{{var | Implizite Regeln--Hinweis
| '''Grundsätzlich gilt''': Ausschließlich das freigeben, was benötigt wird für denjenigen, der dies braucht.
| '''Grundsätzlich gilt''': Ausschließlich das freigeben, was benötigt wird für denjenigen, der dies braucht.
| }}
| '''In principle''', the following applies: Only release what is needed for the person who needs it. }}
{{var | Portfilter-Regel
{{var | Paketfilter-Regel
| Portfilter-Regel
| Paketfilter-Regel
| }}
| Paketfilterrule }}
{{var | Portfilter-Regel Netzwerkobjekt
{{var | Paketfilter-Regel Netzwerkobjekt
| Bevor eine entsprechende Portfilter-Regel erstellt werden kann, muss ein Netzwerkobjekt für das Fritz!Box-Netzwerk erstellt werden.<br>Unter {{Menu|Firewall|Portfilter|Netzwerkobjekte|+ Objekt hinzufügen}} wird dieses Netzwerkobjekt erstellt
| Bevor eine entsprechende Paketfilter-Regel erstellt werden kann, muss ein Netzwerkobjekt für das Fritz!Box-Netzwerk erstellt werden.<br>Unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} wird dieses Netzwerkobjekt erstellt
| }}
| Before a corresponding packet filter rule can be created, a network object must be created for the Fritz!Box network.<br>Under {{Menu-UTM|Firewall|Network objects||Add object|+}} this network object is created }}
{{var | Portfilter-Regel Netzwerkobjekt--Bild
{{var | Paketfilter-Regel Netzwerkobjekt--Bild
| UTM_v12.5.1_Portfilter_Netzwerkobjekt_Fritzbox.png
| UTM v12.7.0 IPSec-Fritzbox Multi Netzwerkobjekt IPSec-Fritz!Box.png
| UTM_v12.5.1_Portfilter_Netzwerkobjekt_Fritzbox-en.png }}
| UTM v12.7.0 IPSec-Fritzbox Multi Netzwerkobjekt IPSec-Fritz!Box-en.png }}
{{var | Portfilter-Regel Netzwerkobjekt--cap
{{var | Paketfilter-Regel Netzwerkobjekt--cap
| Erstellung des Fritz!Box-Netzwerkobjekts  
| Erstellung des Fritz!Box-Netzwerkobjekts  
| Creation of the Fritz!Box network object }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
|  }}
|  }}
{{var | Name Regel--desc
{{var | Name Regel--desc
| Frei wählbarer Name für dieses Netzwerkobjekt
| Frei wählbarer Name für dieses Netzwerkobjekt
| }}
| Freely selectable name for this network object }}
{{var | Typ
{{var | Typ
| Typ:
| Typ:
| }}
| Type: }}
{{var | VPN-Netzwerk
{{var | VPN-Netzwerk
| VPN-Netzwerk
| VPN-Netzwerk
| }}
| VPN network }}
{{var | Typ--desc
{{var | Typ--desc
| ''VPN-Netzwerk'' auswählen
| ''VPN-Netzwerk'' auswählen
| }}
| Select ''VPN network'' }}
{{var | Adresse
{{var | Adresse
| Adresse:
| Adresse:
| }}
| Address: }}
{{var | Adresse--desc
{{var | Adresse--desc
| Das interne Netzwerk der Fritz!Box
| Das interne Netzwerk der Fritz!Box
| }}
| The internal network of the Fritz!Box }}
{{var | Zone--desc
{{var | Zone--desc
| ''vpn-ipsec'' auswählen
| ''vpn-ipsec'' auswählen
| }}
| Select ''vpn-ipsec'' }}
{{var | Gruppen
{{var | Gruppen
| Gruppen:
| Gruppen:
| }}
| Groups: }}
{{var | Gruppen--desc
{{var | Gruppen--desc
| Das Netzwerkobjekt kann einer oder mehreren Gruppen zugewiesen werden
| Das Netzwerkobjekt kann einer oder mehreren Gruppen zugewiesen werden
| }}
| The network object can be assigned to one or more groups }}
{{var | Portfilter-Regel--desc
{{var | Paketfilter-Regel--desc
| Unter {{Menu|Firewall|Portfilter|Portfilter|+ Regel hinzufügen}} werden zwei Portfilter-Regeln erstellt.
| Unter {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+}} werden zwei Paketfilter-Regeln erstellt.
* Eine Regel von der Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} zum internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}
* Eine Regel von der Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} zum internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}
** Dabei wird der {{b|NAT-Typ}} {{button|Hidenat-Exclude|dr}} mit dem Netzwerkobjekt {{spc|interface|o|external-interface||sp-class=bc__white}} ausgewählt
** Dabei wird der {{b|NAT-Typ}} {{button|Hidenat-Exclude|dr}} mit dem Netzwerkobjekt {{spc|interface|o|external-interface||sp-class=bc__white}} ausgewählt
* Eine zweite Regel vom internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} zur Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}   
* Eine zweite Regel vom internen Netz der Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} zur Securepoint Appliance {{spc|network|o|internal-network|sp-class=bc__white}} mit dem {{b|Dienst}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}   
| }}
| Two port filter rules are created under {{Menu-UTM|Firewall|Paketfilter|Add Rule|+}}.
{{var | Portfilter-Regel--Bild
* A rule from the Securepoint appliance {{spc|network|o|internal-network|sp-class=bc__white}} to the internal network of the Fritz!Box {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} with the {{b|Service}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}}
** This will select the {{b|NAT-type}} {{button|Hidenat-Exclude|dr}} with the network object {{spc|interface|o|external-interface||sp-class=bc__white}}
* A second rule from the Fritz!Box internal network {{spc|vpn-network|o|IPSec-Fritz!Box||sp-class=bc__white}} to the Securepoint appliance {{spc|network|o|internal-network|sp-class=bc__white}} with the {{b|Service}} {{spc|tcp|o|ms-rdp|sp-class=bc__white}} }}
{{var | Paketfilter-Regel--Bild
| UTM_v12.5.1_Portfilter_Regeln_VPN-Fritzbox.png
| UTM_v12.5.1_Portfilter_Regeln_VPN-Fritzbox.png
| UTM_v12.5.1_Portfilter_Regeln_VPN-Fritzbox-en.png }}
| UTM_v12.5.1_Portfilter_Regeln_VPN-Fritzbox-en.png }}
{{var | Portfilter-Regel--cap
{{var | Paketfilter-Regel--cap
| Die notwendigen Portfilter-Regeln für die IPSec-Verbindung zur Fritz!Box
| Die notwendigen Paketfilter-Regeln für die IPSec-Verbindung zur Fritz!Box
| }}
| The necessary port filter rules for the IPSec connection to the Fritz!Box }}


{{var | IPSec-Verbindung initiieren
{{var | IPSec-Verbindung initiieren
Zeile 823: Zeile 845:
{{var | Verbindung herstellen--desc
{{var | Verbindung herstellen--desc
| Nachdem die Securepoint Appliances und die Fritz!Box konfiguriert worden sind, wird die IPSec-Verbindung aufgebaut.<br>Die Verbindung von der Securepoint Appliance aus herstellen:
| Nachdem die Securepoint Appliances und die Fritz!Box konfiguriert worden sind, wird die IPSec-Verbindung aufgebaut.<br>Die Verbindung von der Securepoint Appliance aus herstellen:
* Auf {{Menu|VPN|IPSec|Verbindungen}} wechseln
* Auf {{Menu-UTM|VPN|IPSec|Verbindungen}} wechseln
* Bei der eben erstellten Verbindung auf die Schaltfläche {{Button|Laden|glyph|glyph-class=power}} {{c1|1}} klicken, um die Verbindungsdaten zu laden
* Bei der eben erstellten Verbindung auf die Schaltfläche {{Button|Laden|glyph|glyph-class=power}} {{c1|1}} klicken, um die Verbindungsdaten zu laden
* Zum Starten der Verbindung auf die Schaltfläche {{Button|{{spc | link | o | - }} Initiieren}} {{c1|2}} klicken
* Zum Starten der Verbindung auf die Schaltfläche {{Button|{{spc | link | o | - }} Initiieren}} {{c1|2}} klicken
Die Verbindung zur Fritz!Box wird aufgebaut.
Die Verbindung zur Fritz!Box wird aufgebaut.
| After the Securepoint appliance and the Fritz!Box have been configured, the IPSec connection is established.<br>Establish the connection from the Securepoint appliance:
| After the Securepoint appliance and the Fritz!Box have been configured, the IPSec connection is established.<br>Establish the connection from the Securepoint appliance:
* Switch to {{Menu|VPN|IPSec|Connections}}
* Switch to {{Menu-UTM|VPN|IPSec|Connections}}
* Click the {{Button|Load|glyph|glyph-class=power}} {{c1|1}} button on the connection you just created to load the connection data.
* Click the {{Button|Load|glyph|glyph-class=power}} {{c1|1}} button on the connection you just created to load the connection data.
* To initiate the connection, click the {{button|{{spc | link | o | - }} Initiate}} {{c1|2}} button
* To initiate the connection, click the {{button|{{spc | link | o | - }} Initiate}} {{c1|2}} button
The connection to the Fritz!Box is established. }}
The connection to the Fritz!Box is established. }}
{{var | Verbindung herstellen--Bild
{{var | Verbindung herstellen--Bild
| UTM_12.5.1_VPN_IPSec_FritzBox-S2S.png
| UTM v12.7.0 IPSec-Fritzbox Multi IPSec initiieren.png
| UTM_12.5.1_VPN_IPSec_FritzBox-S2S-en.png }}
| UTM v12.7.0 IPSec-Fritzbox Multi IPSec initiieren-en.png }}
{{var | Verbindung herstellen Fritz!Box--Bild
{{var | Verbindung herstellen Fritz!Box--Bild
| fritz_Internet_Freigaben_VPN(IPSec).png
| fritz_Internet_Freigaben_VPN(IPSec).png
Zeile 840: Zeile 862:
{{var | Verbindung herstellen--cap
{{var | Verbindung herstellen--cap
| Initiierung der IPSec-Verbindung
| Initiierung der IPSec-Verbindung
| }}
| Initiation of the IPSec connection }}
{{var | Verbindung herstellen Fritz!Box--cap
{{var | Verbindung herstellen Fritz!Box--cap
| Aktive IPSec-Verbindung bzgl. der Fritz!box
| Aktive IPSec-Verbindung bzgl. der Fritz!box
| }}
| Active IPSec connection regarding the Fritz!box }}
{{var | Verbindung herstellen Fritz!Box
{{var | Verbindung herstellen Fritz!Box
| * Um den Status der Verbindung auf der Fritz!Box einzusehen, im Interface der Fritz!Box auf {{Menu|Internet|Anw=AVM}} {{c1|3}} → {{Menu|Freigaben|Anw=AVM}} {{c1|4}} gehen
| * Um den Status der Verbindung auf der Fritz!Box einzusehen, im Interface der Fritz!Box auf {{Menu|Internet|Anw=AVM}} {{c1|3}} → {{Menu|Freigaben|Anw=AVM}} {{c1|4}} gehen
Zeile 856: Zeile 878:
| Es kann dennoch vorkommen, dass keine IPSec-Verbindung aufgebaut wird, weder von Seiten der Securepoint Appliance noch von der Fritz!Box, trotz richtiger Konfiguration der Securepoint Appliance, der Fritz!Box und der Konfigurationsdatei.<br>Dann kann unter Umständen ein Downgrade der Fritz!Box-Firmware-Version, Konfiguration der Fritz!Box ohne 2-Faktor-Authentifizierung und erneutes Update der Fritz!Box-Firmware helfen.<br>Dennoch sollte zuerst die getätigten Einstellungen, speziell bei IKEv1, überprüft werden.
| Es kann dennoch vorkommen, dass keine IPSec-Verbindung aufgebaut wird, weder von Seiten der Securepoint Appliance noch von der Fritz!Box, trotz richtiger Konfiguration der Securepoint Appliance, der Fritz!Box und der Konfigurationsdatei.<br>Dann kann unter Umständen ein Downgrade der Fritz!Box-Firmware-Version, Konfiguration der Fritz!Box ohne 2-Faktor-Authentifizierung und erneutes Update der Fritz!Box-Firmware helfen.<br>Dennoch sollte zuerst die getätigten Einstellungen, speziell bei IKEv1, überprüft werden.
| It can still happen that no IPSec connection is established, neither by the Securepoint appliance nor by the Fritz!Box, despite correct configuration of the Securepoint appliance, the Fritz!Box and the configuration file.<br>In this case, a downgrade of the Fritz!Box firmware version, configuration of the Fritz!Box without 2-factor authentication and a renewed update of the Fritz!Box firmware may help.<br>Nevertheless, the settings made should first be checked, especially for IKEv1. }}
| It can still happen that no IPSec connection is established, neither by the Securepoint appliance nor by the Fritz!Box, despite correct configuration of the Securepoint appliance, the Fritz!Box and the configuration file.<br>In this case, a downgrade of the Fritz!Box firmware version, configuration of the Fritz!Box without 2-factor authentication and a renewed update of the Fritz!Box firmware may help.<br>Nevertheless, the settings made should first be checked, especially for IKEv1. }}
{{var | Speichern und neustarten
| Speichern und neustarten
| Save and restart }}
{{var | Hinweis IKEv1-AVM
| Zum Zeitpunkt dieser Dokumentation unterstützt AVM lediglich IKEv1
| At the time of this documentation, AVM only supports IKEv1 }}


----
----

Aktuelle Version vom 23. Mai 2024, 12:23 Uhr