Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Pfsense 2.2.x mit Fritzbox im Einsatz?

Mitglied: the-buccaneer

the-buccaneer (Level 2) - Jetzt verbinden

28.02.2016 um 08:11 Uhr, 3799 Aufrufe, 2 Kommentare, 1 Danke

Moinsen zusammen!

Hat jemand einen VPN Tunnel mit einer PfSense 2.2.x und einer FB auf der Gegenseite realisieren können?
Wenn ja, mit welchen Settings?

Ich scheitere gerade nach einem PfSense Upgrade damit, das VPN zur Fritzbox 2170 wiederherzustellen.

Habe viel mit den Einstellungen gespielt, aber nix funktionierendes gefunden.

Ein Feedback wie "es läuft bei mir mit Settings xyz" wäre hilfreich!

LG
ein etwas entnervter Buc

P.S.: Da ich es in einem anderen Thread erwähnt habe: ne Buddel Rum ist ausgelobt.
Mitglied: orcape
28.02.2016 um 14:02 Uhr
Hi,
das funktioniert bei mir tadellos mit pfSense 2.2.6 und einem IPSec-Tunnel zur Fritte.

Das Gegenstück ist Fritte 3370, leider habe ich das z.Zt. nicht in Betrieb, da die Fritte sonst an UMTS-Stick im Garten Ihren Dienst macht.
Du kannst aber das Teil auch Freetzen und OpenVPN nehmen, ist allerdings etwas Frickelei.
Gruß orcape
Bitte warten ..
Mitglied: the-buccaneer
28.02.2016, aktualisiert um 19:07 Uhr
Dank dir orcape!

Das musste ja auch gehen. Da ich aber dermassen viele Beiträge im Netz gefunden habe, dass ehemals funktionierende Tunnel nach einem Upgrade von 2.1.5 auf 2.2 nicht mehr gehen, war ich am zweifeln.

Die Lösung ist ganz einfach und war hier im Forum zu finden:

Bei aktiviertem Mobile Client Support müssen seit 2.2 und StrongSwan ALLE PSK's der verschiedenen Verbindungen gleich sein. Die mobilen User mit persönlichen PSK's zu versehen, wie das noch auf der PfSense 2.1.x unter Racoon problemlos funktionierte geht offenbar nicht mehr.

Sonst führt das zu folgendem Fehlerbild, das auf der PfSense Page als "Phase 1 Pre-Shared Key Mismatch" erklärt wird.

Initiator

charon: 09[ENC] invalid HASH_V1 payload length, decryption failed?
charon: 09[ENC] could not decrypt payloads
charon: 09[IKE] message parsing failed

Responder

charon: 09[ENC] invalid ID_V1 payload length, decryption failed?
charon: 09[ENC] could not decrypt payloads
charon: 09[IKE] message parsing failed

Man sucht sich bloss nen Wolf, wenn man zu 100 Prozent sicher ist, dass die Keys für die Verbindung übereinstimmen.

Ob das ein Bug oder ein Feature ist?

Das blöde Upgrade hat mich mein komplettes Wochenende incl. schlafloser Nacht gekostet.

Jetzt kann ich noch den blöden nicht startenden c-icap Dienst im Squid angehen und dann habe ich das gleiche wie vorher nur mit höherer Versionsnummer.

CU

Buc

Edit: Konnte das Verhalten nicht reproduzieren. Im Moment läuft die PfSense mit verschiedenen PSK's für Site2Site und Mobil prima. Evtl lag es daran, dass beim Upgrade irgendein Wert nicht korrekt übertragen wurde.
Nun kann sie aber Mobil kein AES-128 mehr in der Phase1. AES-256 läuft aber.

Der StrongSwan (oder die Integration) scheint doch noch etwas beta zu sein
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Router & Routing

Fritzbox zu Fritzbox VPN - Verbindungsabbrüche

gelöst Frage von Wid0kejRouter & Routing9 Kommentare

Hallo, ich hatte bereits in einem anderen topic über den Fall geschrieben, dort hatte ich jedoch andere Probleme an ...

Router & Routing

Fritzbox Kaskade letzte Fritzbox über VPN erreichen

gelöst Frage von 136647Router & Routing7 Kommentare

Hallo ich habe eine Frage wo mir leider der AVM Kundendiens nicht weiterhelfen konnte, jetzt hoffe ich auf die ...

Neue Wissensbeiträge
Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 21 StundenInformationsdienste7 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 1 TagInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Off Topic

Ein wenig Aufklärung über Corona von Bill Gates persönlich

Information von Frank vor 1 TagOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 2 TagenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Heiß diskutierte Inhalte
Windows Server
Windows 7 wird im WSUS nicht angezeigt
Frage von DavidHergWindows Server24 Kommentare

Guten Abend zusammen, nachdem sich die Frage mit meinem WSUS erledigt hat und somit alles jetzt funktioniert, hab ich ...

Off Topic
Ein wenig Aufklärung über Corona von Bill Gates persönlich
Information von FrankOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Windows Server
Hyper-V VM vorm Admin absichern
Frage von MarabuntaWindows Server24 Kommentare

Hallo, wie bekomme ich eine VM in WS 2012 Hyper-V soweit abgetrennt, dass ein Admin ohne Passwort keinen (leichten) ...

Festplatten, SSD, Raid
Storage Wahl für Virtualisierungsumgebung
Frage von Le2000Festplatten, SSD, Raid11 Kommentare

Hallo allerseits, da ich bereits seit einiger Zeit aus der Materie ausgestiegen war und mich allmählich wieder einarbeite, wüsste ...