Hi,
ich habe nur die möglichkeit ausgehend auf WAN1 zu agieren, wenn ich es richtig verstanden habe, brauche ich bei einer IPSEC SiteToSite VPN Fritzbox auch eingehend Ports offen oder ? Ist es irgendwie möglich die Opnsense als Client auf eine Fritzbox einwählen zu lassen? Wie es zum Bsp. mit vpnc möglich wäre.
Gruß
Chris
werden nicht die verbindungen in beide richtungen aufgebaut?
es sind beide server/client. hoffe dir konnte ich damit helfen.
PS: habe 2 IPSec VPN's zu 2 fritzboxen am laufen, beide haben dual-stack.
┌──────────────────────────┐
│ │
│ WAN / Internet (PPPoe) │
│ Willy.tel │
│ 1000/250Mbit/s Glasfaser │
│ │
└─────────────┬────────────┘
─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─│─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─
│
╔═══════╩═════════════════════════════════╗ Stand: ─ ─ ┐
┌────────────────┐ ┌────────────────┐ ║ pfSense 2.5.2║ │
│ │ │ UBNT │ ║ Intel NUC BNUC11TNHV50L00║ 24.12.2021 │
│ TrueNAS ├───┤EdgeSwitch 8 XP ├───╣ LAN: 192.168.3.0/24║ │
│ │ │ │ ║ Gäste LAN (VLAN33): 192.168.33.0/24║ ─ ─ ─ ─ ─ ─ ┘
└────────────────┘ └───────┬──┬─────┘ ║DynDNS über Cloudflare mit eigener Domain║
┌────────────────┐ │ │ ║ VPN's:║
│ Fritzbox 7490 │ │ │ ║ 2 x Fritzbox (7490 & 6591) IPSec║
│ (Nur VoIP) ├───────────┤ │ ║ 1 x OpenVPN Road Warrior (172.16.3.0/24)║
│ │ │ │ ║ 1 x WireGuard Road Warrior║
└────────────────┘ │ │ ║ (172.16.33.0/24)║
┌────────────────┐ │ │ ╚═════════════════════════════════════════╝
│ UBNT │ │ │ ┌────────────────┐ ┌────────────────┐
│UniFi Cloud Key ├───────────┤ │ │ Switch │ │ 1 x UBNT │
│ │ │ └──────────┤Netgear GS110TPP├───┤UniFi AP-Flex-HD│
└────────────────┘ │ │ │ │ │
┌────────────────┐ │ └─────────┬──────┘ └────────────────┘
│ 2 x UBNT │ │ │ ┌────────────────┐
│UniFI AP AC Pro ├───────────┘ │ │ │
│ │ └──────────┤ Clients │
└────────────────┘ │ │
└────────────────┘
Nur leider kann ich zur opnsense keine Ports aufmachen, da ich nur mitnutzer des Internetanschlusses bin. :(
sollte das trotzdem funktionieren?
Gruß
???? Ich denke das dein Problem so nicht gelöst werden kann.
- kannst du eine eigene Leitung buchen?
- schlage doch dem Besitzer der Leitung vor das du die Sense direkt an das Modem anschließt und über die Sense pppoe machst so kannst du dann verschiedene Netze machen und du kannst auch VPN zu den entfernten FRITZ!Boxen machen
Gesendet von iPhone mit Tapatalk Pro
Hi, deswegen ja die Frage, ob man auch IPSEC als Client per Opnsense machen könnte :)
Gruß
Chris
auf meine anderen vorschläge bist du nicht eingegangen, warum nicht?
Würde an deiner Stelle ehr OpenVPN oder Wireguard nutzen.
Aber vielleicht klappt dort der vorletzte Beitrag den ich nach 5 Sekunden Google gefunden habe
https://forum.opnsense.org/index.php?topic=14865.0
Gesendet von meinem M2012K11AG mit Tapatalk
Hi,
eine eigene Leitung buchen, hab ich nicht vor gehabt, da ich mir die Kosten sparen möchte.
Die Leitung ist per Richtfunk angebunden und gehört jemanden anderen, der keine Forward oder ähnlichen möchte, somit muss ich das akzeptieren. (Telekom Speedport Kiste, die scheinbar bei IPSEC Forwards irgendwann die Last nicht aushält)
Die Geschichte mit IPSEC als Clientmodus find ich noch interessant, aber sicherlich nicht Update Sicher was die Opnsense angeht. Aber schau ich mir auch mal an.
Berichte dann, aber nicht mehr dieses Jahr.
Gruß
Chris