11
Fritzbox 7590 x opnsense
Hallo,
ich würde gerne eine Verbindung von mir zuhause mit einer Fritzbox 7590 in´s Rechenzentrum zur opnsense herstellen. Hatte mir bereits einige pfsense Tutorials angeschaut leider ohne Erfolg. Die Fritze hat einen DDNS xxx.myfritz.net Eintrag.
Hat hier jemand ein Tutorial das er empfehlen kann für die Fritzbox 7590 mit opnsense?
In den Screens sind alle meine Einstellungen zu sehen. Hier noch die Bezeichung:
vpn.xxx.de = opnsense
xxx.myfritz.net = Fritzbox 7590
Vielen Dank,
Max
ich würde gerne eine Verbindung von mir zuhause mit einer Fritzbox 7590 in´s Rechenzentrum zur opnsense herstellen. Hatte mir bereits einige pfsense Tutorials angeschaut leider ohne Erfolg. Die Fritze hat einen DDNS xxx.myfritz.net Eintrag.
Hat hier jemand ein Tutorial das er empfehlen kann für die Fritzbox 7590 mit opnsense?
In den Screens sind alle meine Einstellungen zu sehen. Hier noch die Bezeichung:
vpn.xxx.de = opnsense
xxx.myfritz.net = Fritzbox 7590
Vielen Dank,
Max
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667254
Url: https://administrator.de/contentid/667254
Ausgedruckt am: 04.11.2024 um 17:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo Max,
ich habe mich damals bei meiner Konfig in der Firma an folgende Anleitung gerichtet: https://mlohr.com/fritzbox-lan-2-lan-vpn-with-pfsense/
Das funktioniert im Grunde auch mit der Opnsense. Die Tunnelsettings aus dem Menü VPN->IPSEC->Tunneleinstellungen wären interessant. Kannst du die uns bereitstellen?
In meiner privaten Sense aktuell kein VPN Site-to-Site konfguriert. Schaut so aus gerade die zwei Punkt mit der Description wären wichtig. Einmal den Name deiner Fritzbox also das myfritz irgendwas und dann und das der connect von jedem Punkt zugänglich gemacht wird wegen der wechselten IP.
Grüße
Niklas
ich habe mich damals bei meiner Konfig in der Firma an folgende Anleitung gerichtet: https://mlohr.com/fritzbox-lan-2-lan-vpn-with-pfsense/
Das funktioniert im Grunde auch mit der Opnsense. Die Tunnelsettings aus dem Menü VPN->IPSEC->Tunneleinstellungen wären interessant. Kannst du die uns bereitstellen?
In meiner privaten Sense aktuell kein VPN Site-to-Site konfguriert. Schaut so aus gerade die zwei Punkt mit der Description wären wichtig. Einmal den Name deiner Fritzbox also das myfritz irgendwas und dann und das der connect von jedem Punkt zugänglich gemacht wird wegen der wechselten IP.
Grüße
Niklas
Hier sind Live Beispiele für so eine Konfiguration:
PFSense mit Fritzboxen verbinden
PFsense VPN tunnel zur FritzBox 7390 (IPSec)
VPN zwischen 2 Fritzboxen klappt aber kein zugriff ins pfsense netz?
Extrem wichtig ist es den agressive Mode im IPsec zu verwenden und Hashing sollte man konservativ auf SHA1 belassen und die DH Group auf 2 (1024). Ansonsten scheitert der IPsec VPN Tunnel zur FritzBox.
Beachtet man das alles ist der rest ein Kinderspiel und der VPN Tunnel kommt sofort zustande !
Siehe auch hier:
https://forum.netgate.com/topic/155136/avm-fritzbox-kopplung-neuere-frit ...
PFSense mit Fritzboxen verbinden
PFsense VPN tunnel zur FritzBox 7390 (IPSec)
VPN zwischen 2 Fritzboxen klappt aber kein zugriff ins pfsense netz?
Extrem wichtig ist es den agressive Mode im IPsec zu verwenden und Hashing sollte man konservativ auf SHA1 belassen und die DH Group auf 2 (1024). Ansonsten scheitert der IPsec VPN Tunnel zur FritzBox.
Beachtet man das alles ist der rest ein Kinderspiel und der VPN Tunnel kommt sofort zustande !
Siehe auch hier:
https://forum.netgate.com/topic/155136/avm-fritzbox-kopplung-neuere-frit ...
Hallo habe die Anleitung von oben genutzt hat leider nicht funktioniert. Hier einmal der gewünschte Screen hoffe dieser hilft weiter.
Gruß, Max
Gruß, Max
Vielleicht noch als Ergänzung dies hier zeigt der Log File
Hi, also das Log zeigt das grundsätzlich eine Kommunikation stattfindet, aber es keine gültige IKE Konfig gefunden wurde. Was mir im oberen Screenshot auffällt das die konfig mit den Klarnamen und den Subnetzen getrennt ist, das wäre mir so bei der Sense neu. Wenn du willst kann ich mir das ganze mit dir am Freitag anschauen.
Grüße
Niklas
Grüße
Niklas
Okay klingt ja schon mal nach was :D Hast du hier denn einen Screen wie es bei dir aussieht?
Ja sehr gerne melde mich mal per PN bei dir.
Gruß,
Max
Ja sehr gerne melde mich mal per PN bei dir.
Gruß,
Max
Funktioniert auf Anhieb...
Verbindung OK:
Wichtig ist hier:
Tunnel Status:
Established und Phase 2 SAs OK
OK, FritzBox via VPN pingbar
Works as designed ! 😉
Case closed...
Wie kann ich einen Beitrag als gelöst markieren?
(pfSense Pendant zu diesem FritzBox Setup HIER.)
Setup:
FritzBox VPN:
OPNsense Setup:
Wichtig ist hier:- Phase 1 = Agressive Mode
- Hashing = SHA1
Ping Check:
Fazit:
Works as designed ! 😉Case closed...
Wie kann ich einen Beitrag als gelöst markieren?
(pfSense Pendant zu diesem FritzBox Setup HIER.)
Also nach kurzer Remote Session haben wir es zum fliegen gebracht. Die Richtigen IKEv1 Parameter mussten gesetzt werden so wie das zu routende Netz musste sauber gesetzt werden.
Somit ist der Case jetzt abgeschlossen.
Somit ist der Case jetzt abgeschlossen.
👍
Noch ganz wichtig ist, wie es schon der TE in seinen Screenshots zeigt, "Distinguished names" für "my identifier" und "peer identifier" zu verwenden, statt öffentliche IPs einzusetzen. Trotz fester IPs auf beiden Seiten habe ich nämlich stundenlang nach anderen Fehlern gesucht und war kurz davor, die Fritte in 1000 Teile zu zerschlagen !
Sofern man feste, statische IPs auf beiden Seiten hat kann man natürlich auch diese nehmen. In dem Fall ist es dann völlig egal ob Distinguished Names oder IP Adresse.
Bei dynamischen IPs aber verbietet sich das natürlich, da sind Distinguished Names oder FQDNs dann Pflicht.
Bei dynamischen IPs aber verbietet sich das natürlich, da sind Distinguished Names oder FQDNs dann Pflicht.
