OPNsense Fritzbox Abbrüche
Hallo zusammen, ich nutze verschiedene Fritzboxen und eine OPNsense und leider habe ich immer wieder das Problem, dass die Verbindung kurz abbricht. Zeigt sich durch Windows Remote Unterbrechung.
Hier noch ein Bild wo der Log zu sehen ist als die Verbindung abbricht. Hat es ggbfls. etwas mit dem rekeying zu tun?
Hier noch ein Bild wo der Log zu sehen ist als die Verbindung abbricht. Hat es ggbfls. etwas mit dem rekeying zu tun?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7654893713
Url: https://administrator.de/contentid/7654893713
Ausgedruckt am: 04.11.2024 um 18:11 Uhr
4 Kommentare
Neuester Kommentar
WAS denn für eine Verbindung?? Und was hat eine Firewall mit der Fritzbox zu tun? Router Kaskade?? VPN?? Oder was genau meinst du mit den mehr als spärlichen und oberflächlichen Angaben oben?
Wenn VPN fehlt auch deine Fritzbox Konfig Datei sowie Screenshots des FW Setups!
Etwas mehr Infos und Troubleshooting Infos wären in einem Administrator Forum sicher hilfreich für eine zielführende Hilfe.
Alle Details zur VPN Kopplung und den empfohlenen Krypto Einstellungen sowohl auf der FB als auch der Firewall findest du hier:
Fritzbox-Firewall VPN (1)
Fritzbox-Firewall VPN (2)
Fritzbox-Firewall VPN (3)
Lesen und verstehen und etwas mehr Details bitte! 🧐
Hilfreich ist immer die FB im Main Mode zu betreiben und bei den P2 Credentials musst du dich entscheiden ob security oder Durchsatz:
DH14 Support:
Performance:
Siehe auch hier.
Wenn VPN fehlt auch deine Fritzbox Konfig Datei sowie Screenshots des FW Setups!
Etwas mehr Infos und Troubleshooting Infos wären in einem Administrator Forum sicher hilfreich für eine zielführende Hilfe.
Alle Details zur VPN Kopplung und den empfohlenen Krypto Einstellungen sowohl auf der FB als auch der Firewall findest du hier:
Fritzbox-Firewall VPN (1)
Fritzbox-Firewall VPN (2)
Fritzbox-Firewall VPN (3)
Lesen und verstehen und etwas mehr Details bitte! 🧐
Hilfreich ist immer die FB im Main Mode zu betreiben und bei den P2 Credentials musst du dich entscheiden ob security oder Durchsatz:
DH14 Support:
mode = phase1_mode_idp;
phase1ss = "dh14/aes/sha";
mode = phase1_mode_idp;
phase1ss = "LT8h/all/all/all";
das kommt davon, wenn man sich nicht die Zeit nimmt einen Post zu schreiben... sorry.
Sollte man in einem Adminstrator Forum aber immer wenn man eine sinnvolle Antwort erwartet. 😉Hier noch die Config der Fritzbox
Das ist leider keine Fritzbox VPN Konfig!! Tutorials oben lesen und verstehen!
Nur so viel:
Wenn du wissen willst welche genaue VPN Konfig deine Fritzbox verwendet sichere deine FB Konfig.
Die gesicherte Konfig Datei öffnest du mit einem einfachen Texteditor wie Notepad oder Notepad++ usw.
Im unteren Viertel findest du beginnend mit dem Label vpncfg den Abschnitt mit der FritzBox VPN Konfig. Geht bis "/EOF".
Den Abschnitt kannst du per Cut an Paste ausschneiden und dann in einer neuen Datei mit nur diesem Ausschnitt customizen und über den Konfig Datei Upload im VPN Menü wieder auf die FB laden.
Der Inhalt sieht so aus wie die Fritzbox Konfig Dateien in den o.a. Tutorials!
Dein Fehler lässt darauf schliessen das du vergessen hast die Lifetimes (Rekeying) anzupassen auf der Firewall. AVM verwendet etwas wirre 3600 Sek. in der P1 und P2.
Es ist besser in der FritzBox Konfig LT8h/all/all/all zu aktivieren was die P1 Lifetime dann auf die üblichen 8 Stunden hebt die auch in der OPNsense und anderen Routern und Firewalls voreingestellt sind.
Das was du da oben machst ist einfaches GUI was eine simple, nicht sichere Agressive Mode Konfig erstellt mit diversen Nachteilen.
Außerdem fehlt immer noch das Pendant auf der anderen Seite!
Hier hast du vermutlich auch den Fehler gemacht die DynDNS Adresse der FB anzugeben. Das FW Setup ist dann nicht ideal und du solltest hier mit 0.0.0.0 als Peer Adresse im IPsec arbeiten und die OPNsense Firewall immer als reinen Responder laufen lassen sofern diese dynamische Provider Adressen benutzt.
Dann kannst du dir nicht nur die Frickelei mit der MyFritzDynDNS Adresse ersparen sondern auch die Firewall Konfig deutlich schlanker halten, so das sie nicht mehr von wackeligen und ausfallträchtigen DynDNS Adressen abhängt sondern immer direkt die dynamische IP verwendet.
Hat deine OPNsense eine feste IP oder auch eine dynamische?
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!