SwyxON VPN mit Sonicwall Firewall

Follow

Baur, Dennis

• 27 May 2019 15:02

Hallo zusammen,

 

hat jemand es geschafft eine IPSec VPN Verbindung zu SwyxON über eine Sonicwall zu konfiguriere und kann mir ein paar Informationen dazu geben, denn trotz der Hinweise des Supports und der Einträge im Support finde ich keine Konfiguration mit der ich erfolgreich den Tunnel aufbauen kann. Es scheint bei uns immer in der Phase 2 zu scheitern.

 

 

3

• 

  Baur, Dennis

  • 19 June 2019 13:39

  ich habe es mittlerweile geschafft eine VPN Verbindung zwischen SwyxON und der Sonicwall aufzubauen.
  
  

  Damit es lief musste ich erst in der SwyxON Administration unter dem Tenant das Office (VPN) löschen und mindestens eine Stunde warten. Zur Sicherheit habe ich auch den Tunnel auf der Firewall gelöscht und dann beide wieder neu erstellt.

  Wichtig sind dabei die Identifier Einstellungen unter General, dort muss auf der Sonicwall als Typ E-Mail ausgewählt werden. Siehe Screenshot:

  

   

  die weiteren Einstellungen sehen wie folgt aus:

   

   

  

   

  

  1

  Comment actions Permalink
• 

  Christopher Konrads

  • 12 July 2023 13:38

  Anscheinend hat Swyx die Parameter geändert, denn so funktioniert es leider nicht. Der Tunnel kann wohl von einer LANCOM-Firewall aufgebaut werden.

  Mit SonicWall scheitere ich bislang.

  0

  Comment actions Permalink
• 

  Baur, Dennis

  • 12 July 2023 14:01

  Hallo Christopher,
  
  mein Post ist 4 Jahr alt und damals hat es auch nicht funktioniert den VPN Tunnel mit einer Sonicwall aufzubauen.
  Zufälligerweise habe ich das ganze aber nochmal vor ca. 2 Wochen getestet. Mittlerweile funktioniert es und die Doku für die VPN Einstellungen bei SwyxOn ist auch deutlich besser geworden.
  Ich habe damals die passenden Einstellungen im SwyxOn Portal gefunden in der Hilfe nachdem ich den UCTenant angelegt hatte und die VPN Konfiguration angelegt habe. Dort stehe aktuelle ike v1 und ike v2 Settings.
  Das hier müssten die richtigen Einstellungen sein:

  Generelle VPN-Parameter für die Verbindung mit der Scale Unit SU03, SU04 und SU05 – Enreach Help-Center für Swyx und Netphone Produkte

  Ich hoffe damit kommst du weiter.

  0

  Comment actions Permalink
• 

  Christopher Konrads

  • 12 July 2023 15:03

  Hallo Dennis,

  vielen Dank für Deine Worte! Leider fehlen mir, warum auch immer, die Rechte, den Link abzurufen. Da gibt es in der Swyx-Anleitung noch ein verlinktes Dokument, was ich auch nicht sehen darf.

  Ich kann mir das ja irgendwie ableiten, wenn ich Informationen hätte. Die IPSec-Information der Telekom hilft mir nicht weiter, da die Parameter bei SonicWall anders heißen und ich nicht den Unterschied von z.B. LANCOMs AES-GCM-256 zu SonicWalls AES-GCM16-256 erkenne. Den DH 15(3072-bit Key) gibt es bei SonicWall gar nicht, also nehme ich den 521-bit random ECP group.

  

  Phase 2 Proposal bleibt leer, wenn Encryption auf AESCGM16-256 gesetzt ist.

  

  Stellt man um auf AES-256, kann man SHA256 als Encryption auswählen, damit es identisch mit Phase 1 ist.

  

  

  0

  Comment actions Permalink
• 

  Baur, Dennis

  • 12 July 2023 15:09

  das hier sollte dir helfen können:

   

  

  0

  Comment actions Permalink
• 

  Baur, Dennis

  • 12 July 2023 15:12

  

   

  

   

  Die Einstellungen haben bei mir funktioniert.

  0

  Comment actions Permalink

Please sign in to leave a comment.