IPSec-Site-to-Site-VPN zwischen USG und USG‑PRO‑4

Es gibt 9 Antworten in diesem Thema, welches 6.006 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Liebe Gemeinde,


    nachdem ich die letzten Wochen hier weniger aktiv war komme ich nun doch mit meiner Frage zurück. Es geht - wie im Titel schon zu lesen ist - um das Thema VPN:


    Ich möchte gern mit der Gegenstelle (USG hinter FritzBox, exposed ja/nein, UDP 500, 1701 + 4500 FWD auf USG) von meinem USG‑PRO‑4 (hinter Vigor 165 mit PPPoE) eine IPSec-Verbindung herstellen. Das klappt aber nicht.

    Um dieses Szenario nutzen zu können haben wir unsere WAN-IP-Adressen jeweils bei der Erstellung des Netzwerkes eingetragen und auch die entsprechenden LANs (VLAN-ID 1)i n den Remote-Subnetzen eingetragen.

    Wenn nun einer von uns beiden eine IP im entfernten Subnetz anping passiert NIX.

    Außerdem meine Ich mich daran erinnern zu können, dass es irgendwo im Dashboard etwas zum Thema VPN geben sollte, ein Icon ähnlich der "Internet Capacity" o.ä. oder liege ich da falsch?


    Software suche ich nochmal raus, falls das die Ursache ist.


    Vielleicht können wir ja schon die Fragen bzgl. der GUI klären.


    Alle Anleitungen, welche ich im Netz finden konnte, haben nichts gebracht.


    Mit 2 FritzBoxen gab es keine Probleme was den Verbindungsaufbau betrifft - allerdings war der Speed unterirdisch...


    Danke euch und bis bald.

    Es liegt an der Gegenstelle mit der FB und den USG. Hast du schonmal was vom doppelten NAT gehört?



    Gesendet von iPhone mit Tapatalk

    X X X
    +++ Bist Du Gatzi bist Du König +++

    X X X

    Zitat von Gatzi

    Es liegt an der Gegenstelle mit der FB und den USG. Hast du schonmal was vom doppelten NAT gehört?

    Ja, habe ich von gelesen. Ich habe aber auch immer wieder gelesen, dass es nur richtig zu konfigurieren wäre, sodass das kein Problem darstellt. Und hier kommt dann die Frage: "Wie um Himmeklswillen muss das konfiguriert werden?"

    Wenn es tatsächlich in diesem Kontext (VPN) das Problem ist, dann ist das doof - aber mit einem reinen Modem lösbar.


    Danke und Gruß in die Runde.

    Du musst halt im USG auch alles weiterleiten bzw. freischalten. Da gibt es gute Videos bei YouTube.



    Gesendet von iPhone mit Tapatalk

    X X X
    +++ Bist Du Gatzi bist Du König +++

    X X X

    Zitat von Gatzi

    Du musst halt im USG auch alles weiterleiten bzw. freischalten. Da gibt es gute Videos bei YouTube.

    Hi,


    meinst Du hier das mit dem PING oder USG hinter FritzBox? Stehe auf dem Schlauch.


    Viele Grüße

    So, nachdem nun auf beiden Seiten ein Vigor 165 vor dem USG hängt haben wir versucht eine VPN-Verbindung herzustellen. Leider noch immer ohne Erfolg.


    Ich bin zu keiner funktionierenden Anleitung gekommen, die sich mit dem Thema bis zur bestehenden Verbindung beschäftigt. Es kann doch nicht sein, dass ich der erste bin, der eine VPN-Verbindung herstellen möchte oder der Probleme damit hat, die nicht zu lösen sind.


    Ich verstehe nicht, dass es nirgends eine Anleitung von A-Z gibt. Wenn es nicht so schwer sein kann, warum bekomme ich das nicht hin? Ich bezeichne mich durchaus als Technik-Affin und habe mir hier schon einen ganz schönen Zoo hingestellt, und jetzt scheitere ich an so einer doofen VPN-Verbindung?


    Gibt es hier jemanden, der eine Site-to-Site-Verbindung erfolgreich konfiguriert und hergestellt hat? Ich komme nicht weiter.


    Hier das Setup:

    • jeweils Internetzugang von der Telekom mit dynamischer (öffentlicher) IPv4-Aresse (dynDNS vorhanden)
    • jeweils Vigor 165
    • jeweils Controller vorhanden (offline)
    • 1x USG ohne weitere VLANs, 1x USG‑PRO‑4 mit diversen VLANs
    • Software überall aktuell

    Mir würde ja schon eine Verbindung via "Manual IPsec" reichen, aber selbst das geht nicht.

    Zitat von Gatzi

    Du musst halt im USG auch alles weiterleiten bzw. freischalten. Da gibt es gute Videos bei YouTube.

    Gatzi

    Diese "guten Videos" würde ich gern sehen. Ich habe keins gefunden. :frowning_face:


    Das HIER funktioniert nicht oder "hört zu früh auf".


    Vielen Dank für eure Hilfe.

    Zitat von Gatzi

    etwas älter, sollte aber noch funktionieren:


    Der hat leider beide Sites in einem Controller. Habe ich schon gesehen.

    Dennoch danke.


    ------------------------------


    Nachdem wir mittlerweile mehrfach die EInstellungen kontrolliert haben, konnten wir feststellen, dass meine Gegenseite nicht alle nötigen LANs in der VPN-Konfiguration aufgenommen hatte - Layer-8-Problem. Wenn wir nun jeweils unsere externe IP - natürlich NICHT den DynDNS :pouting_face::thumbs_down::exclamation_mark: - verwenden, um die Verbindung aufzubauen, funktioniert es im Rahmen der Möglichkeiten hervorragend.


    Jetzt werden wir noch das neue Problem lösen, dann haben wird endlich die Funktionalität wieder wie mit den Fritz!Boxen nach wenigen Minuten.