SwyxON VPN mit Sonicwall Firewall

Kommentare

6 Kommentare

  • Avatar
    Baur, Dennis

    ich habe es mittlerweile geschafft eine VPN Verbindung zwischen SwyxON und der Sonicwall aufzubauen.

    Damit es lief musste ich erst in der SwyxON Administration unter dem Tenant das Office (VPN) löschen und mindestens eine Stunde warten. Zur Sicherheit habe ich auch den Tunnel auf der Firewall gelöscht und dann beide wieder neu erstellt.

    Wichtig sind dabei die Identifier Einstellungen unter General, dort muss auf der Sonicwall als Typ E-Mail ausgewählt werden. Siehe Screenshot:

     

    die weiteren Einstellungen sehen wie folgt aus:

     

     

     

    1
    Aktionen für Kommentare Permalink
  • Avatar
    Christopher Konrads

    Anscheinend hat Swyx die Parameter geändert, denn so funktioniert es leider nicht. Der Tunnel kann wohl von einer LANCOM-Firewall aufgebaut werden.

    Mit SonicWall scheitere ich bislang.

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Baur, Dennis

    Hallo Christopher,

    mein Post ist 4 Jahr alt und damals hat es auch nicht funktioniert den VPN Tunnel mit einer Sonicwall aufzubauen.
    Zufälligerweise habe ich das ganze aber nochmal vor ca. 2 Wochen getestet. Mittlerweile funktioniert es und die Doku für die VPN Einstellungen bei SwyxOn ist auch deutlich besser geworden.
    Ich habe damals die passenden Einstellungen im SwyxOn Portal gefunden in der Hilfe nachdem ich den UCTenant angelegt hatte und die VPN Konfiguration angelegt habe. Dort stehe aktuelle ike v1 und ike v2 Settings.
    Das hier müssten die richtigen Einstellungen sein:

    Generelle VPN-Parameter für die Verbindung mit der Scale Unit SU03, SU04 und SU05 – Enreach Help-Center für Swyx und Netphone Produkte

    Ich hoffe damit kommst du weiter.

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Christopher Konrads

    Hallo Dennis,

    vielen Dank für Deine Worte! Leider fehlen mir, warum auch immer, die Rechte, den Link abzurufen. Da gibt es in der Swyx-Anleitung noch ein verlinktes Dokument, was ich auch nicht sehen darf.

    Ich kann mir das ja irgendwie ableiten, wenn ich Informationen hätte. Die IPSec-Information der Telekom hilft mir nicht weiter, da die Parameter bei SonicWall anders heißen und ich nicht den Unterschied von z.B. LANCOMs AES-GCM-256 zu SonicWalls AES-GCM16-256 erkenne. Den DH 15(3072-bit Key) gibt es bei SonicWall gar nicht, also nehme ich den 521-bit random ECP group.

    Phase 2 Proposal bleibt leer, wenn Encryption auf AESCGM16-256 gesetzt ist.

    Stellt man um auf AES-256, kann man SHA256 als Encryption auswählen, damit es identisch mit Phase 1 ist.

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Baur, Dennis

    das hier sollte dir helfen können:

     

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Baur, Dennis

     

     

    Die Einstellungen haben bei mir funktioniert.

    0
    Aktionen für Kommentare Permalink

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.