Fritzbox 7590 x opnsense
Hallo,
ich würde gerne eine Verbindung von mir zuhause mit einer Fritzbox 7590 in´s Rechenzentrum zur opnsense herstellen. Hatte mir bereits einige pfsense Tutorials angeschaut leider ohne Erfolg. Die Fritze hat einen DDNS xxx.myfritz.net Eintrag.
Hat hier jemand ein Tutorial das er empfehlen kann für die Fritzbox 7590 mit opnsense?
In den Screens sind alle meine Einstellungen zu sehen. Hier noch die Bezeichung:
vpn.xxx.de = opnsense
xxx.myfritz.net = Fritzbox 7590
Vielen Dank,
Max
ich würde gerne eine Verbindung von mir zuhause mit einer Fritzbox 7590 in´s Rechenzentrum zur opnsense herstellen. Hatte mir bereits einige pfsense Tutorials angeschaut leider ohne Erfolg. Die Fritze hat einen DDNS xxx.myfritz.net Eintrag.
Hat hier jemand ein Tutorial das er empfehlen kann für die Fritzbox 7590 mit opnsense?
In den Screens sind alle meine Einstellungen zu sehen. Hier noch die Bezeichung:
vpn.xxx.de = opnsense
xxx.myfritz.net = Fritzbox 7590
Vielen Dank,
Max
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667254
Url: https://administrator.de/contentid/667254
Ausgedruckt am: 02.11.2024 um 22:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo Max,
ich habe mich damals bei meiner Konfig in der Firma an folgende Anleitung gerichtet: https://mlohr.com/fritzbox-lan-2-lan-vpn-with-pfsense/
Das funktioniert im Grunde auch mit der Opnsense. Die Tunnelsettings aus dem Menü VPN->IPSEC->Tunneleinstellungen wären interessant. Kannst du die uns bereitstellen?
In meiner privaten Sense aktuell kein VPN Site-to-Site konfguriert. Schaut so aus gerade die zwei Punkt mit der Description wären wichtig. Einmal den Name deiner Fritzbox also das myfritz irgendwas und dann und das der connect von jedem Punkt zugänglich gemacht wird wegen der wechselten IP.
Grüße
Niklas
ich habe mich damals bei meiner Konfig in der Firma an folgende Anleitung gerichtet: https://mlohr.com/fritzbox-lan-2-lan-vpn-with-pfsense/
Das funktioniert im Grunde auch mit der Opnsense. Die Tunnelsettings aus dem Menü VPN->IPSEC->Tunneleinstellungen wären interessant. Kannst du die uns bereitstellen?
In meiner privaten Sense aktuell kein VPN Site-to-Site konfguriert. Schaut so aus gerade die zwei Punkt mit der Description wären wichtig. Einmal den Name deiner Fritzbox also das myfritz irgendwas und dann und das der connect von jedem Punkt zugänglich gemacht wird wegen der wechselten IP.
Grüße
Niklas
Hier sind Live Beispiele für so eine Konfiguration:
PFSense mit Fritzboxen verbinden
PFsense VPN tunnel zur FritzBox 7390 (IPSec)
VPN zwischen 2 Fritzboxen klappt aber kein zugriff ins pfsense netz?
Extrem wichtig ist es den agressive Mode im IPsec zu verwenden und Hashing sollte man konservativ auf SHA1 belassen und die DH Group auf 2 (1024). Ansonsten scheitert der IPsec VPN Tunnel zur FritzBox.
Beachtet man das alles ist der rest ein Kinderspiel und der VPN Tunnel kommt sofort zustande !
Siehe auch hier:
https://forum.netgate.com/topic/155136/avm-fritzbox-kopplung-neuere-frit ...
PFSense mit Fritzboxen verbinden
PFsense VPN tunnel zur FritzBox 7390 (IPSec)
VPN zwischen 2 Fritzboxen klappt aber kein zugriff ins pfsense netz?
Extrem wichtig ist es den agressive Mode im IPsec zu verwenden und Hashing sollte man konservativ auf SHA1 belassen und die DH Group auf 2 (1024). Ansonsten scheitert der IPsec VPN Tunnel zur FritzBox.
Beachtet man das alles ist der rest ein Kinderspiel und der VPN Tunnel kommt sofort zustande !
Siehe auch hier:
https://forum.netgate.com/topic/155136/avm-fritzbox-kopplung-neuere-frit ...
Hi, also das Log zeigt das grundsätzlich eine Kommunikation stattfindet, aber es keine gültige IKE Konfig gefunden wurde. Was mir im oberen Screenshot auffällt das die konfig mit den Klarnamen und den Subnetzen getrennt ist, das wäre mir so bei der Sense neu. Wenn du willst kann ich mir das ganze mit dir am Freitag anschauen.
Grüße
Niklas
Grüße
Niklas
Funktioniert auf Anhieb...
Established und Phase 2 SAs OK
Case closed...
Wie kann ich einen Beitrag als gelöst markieren?
(pfSense Pendant zu diesem FritzBox Setup HIER.)
Setup:
FritzBox VPN:
Verbindung OK:OPNsense Setup:
Wichtig ist hier:- Phase 1 = Agressive Mode
- Hashing = SHA1
Established und Phase 2 SAs OK
Ping Check:
OK, FritzBox via VPN pingbarFazit:
Works as designed ! 😉Case closed...
Wie kann ich einen Beitrag als gelöst markieren?
(pfSense Pendant zu diesem FritzBox Setup HIER.)
Noch ganz wichtig ist, wie es schon der TE in seinen Screenshots zeigt, "Distinguished names" für "my identifier" und "peer identifier" zu verwenden, statt öffentliche IPs einzusetzen. Trotz fester IPs auf beiden Seiten habe ich nämlich stundenlang nach anderen Fehlern gesucht und war kurz davor, die Fritte in 1000 Teile zu zerschlagen !