Schlagwort: VPN

Die meisten Programme für die Fritzbox bieten eine Menge Komfort – doch leider bietet AVM jedoch nur Windows Programme. Jedoch gibt es einige Tools mittlerweile auch für den Mac für die Hauptfunktionen: Faxen: Faxen mit eigener Nummer (z.B. ISDN ode Voip mit mehreren Nummern): Empfangen per Email Versenden per Fritzbox selber (nur 2 Seiten) oder…
Weiterlesen

Manchmal ist es erforderlich auf das Netzwerkzuzugreifen, noch bevor der Logon an Windows stattgefunden hat bzw. bevor eine Anmeldung mit dem VPN Client möglich ist. Hier zu gibt es eine Lösung – die jedoch einige Sicherheitslecks mit sich bringt: https://www.astaro.org/gateway-products/vpn-site-site-remote-access/31922-ssl-vpn-question.html

Als erstes die Einwahl einstellen auf der Sophos (Fernzugriff > IPSec > Neue Richtlinie erstellen): Danach den User in die entsprechende Gruppe einfügen und das User Zertifikat exportieren (Benutzer und Gruppen > Benutzer auswählen > Markieren > Aktionen > L2TP Zertifikate herunterladen – das Passwort gilt auch später für die Verbindung und auch die Konfigurationsdatei…
Weiterlesen

Die meisten VPN Clients werden erst nach der Anmeldung gestartet, somit ist ein Anmelden am AD nicht möglich, falls das Kennwort nicht gecached wurde. Es gibt aber einige Clients die die Funktion „Pre-Login Connection Support for AD/Domain Logins“ bieten: Shrew Soft VPN Client (ab 2.2 Beta) NCP VPN Client Cicso VPN Client Windows Anmeldung (sofern…
Weiterlesen

Als erstes muss die Fritzbox folgende Weiterleitungen bekommen: Exposed Host -> Interne IP UTM ESP -> Interne IP UTM ISAKMP (UDP 500) -> Interne IP UTM NAT Traversal (UDP 4500) -> Internet IP UTM Danach müssen die Remotegateway eingerichtet werden. Dabei darauf achten, das bei der UTM OHNE Fritzbox bei der VPN ID die NAT IP…
Weiterlesen

Um sicherzustellen ob Pakete überhaupt eine Firewall passieren, kann man diese mittels TCPDump kontrollieren wenn SSH freigeschaltet wurde. SSH aktivieren und Netz freigeben. Kennwort für root und loginuser vergeben. Per SSH anmelden mit Loginuser. Mit su als Root anmelden. TCPDump benutzen. TCPDump: Quelle angeben: tcpdump src 1.2.3.4 Ziel angeben: tcpdump dst 1.2.3.4 Port 80 und…
Weiterlesen

Auf der Fritzbox unter System > Fritzbox-Benutzer einen Benutzer anlegen mit den Rechten für VPN. Neben dem Benutzer den Link öffnen mit den weiteren Daten. Dann im iOs Gerät unter VPN ein VPN vom Typ IPSec anlegen mit den angezeigten Daten. Achtung: Das Shared Secret ist ziemlich komplex, wenn mehrere Geräte eingerichtet werden, empfiehlt es…
Weiterlesen

Eine umfangreiche Alternative zur Sophos bietet die Open Source Firewall ipfire. Sie bietet: Firewall SPI Proxy (mit VS) SMTP Schutz (mit VS) usw. www.ipfire.org  

In der Fritzbox folgende Konfigurationsdatei einspielen (vorher anpassen): vpncfg { connections { enabled = yes; conn_type = conntype_lan; name = „Name wie er in der FritzBox erscheinen soll“; always_renew = no; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = x.x.x.x; //Feste IP der UTM remote_virtualip = 0.0.0.0; localid {…
Weiterlesen

Schicke Firewall als Open Source Lösung: Webbasiert. Aktueller Kernel, aktuelle Hardwareunterstützung. IPSec VPN SSL VPN WLAN Support Optional auch mit kommerziellen Support. http://www.ipfire.org