Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - tomiboy

Pages1
#1
20.7 Legacy Series / Re: IPSEC traffic stalling after 20.7.1 upgrade
February 07, 2021, 10:35:46 PM
The Windows 10 IPSec client has not activated PFS by default.

I had activated PFS under "VPN: IPsec: Mobile Clients -> Phase 2 PFS Group". Windows 10 silently establishes a connection without errors. The connection dies after approx. 200-300 MB of data has been transferred.

To solve this, the connection must be created via Powershell and, for example, the correct PFS parameters must be transferred. This is not possible in the GUI.

PS C:\> Add-VpnConnection -Name "Contoso" -ServerAddress 176.16.1.2 -TunnelType "Ikev2"
PS C:\> Set-VpnConnectionIPsecConfiguration -ConnectionName "Contoso" -AuthenticationTransformConstants None -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA384 -PfsGroup ECP384 -DHGroup ECP384 -PassThru -Force
#2
20.7 Legacy Series / Re: IPSEC traffic stalling after 20.7.1 upgrade
February 07, 2021, 07:30:09 PM
Problem could be fixed! The fault was the activation of PFS. The Windows 10 client does not receive this setting, if not appropriately set via Powershell. This then led to exactly this error pattern.
#3
20.7 Legacy Series / Re: IPSEC traffic stalling after 20.7.1 upgrade
January 31, 2021, 02:17:11 PM
Quote from: juan.syad on December 20, 2020, 09:06:35 PM
Quote from: fraenki on December 13, 2020, 09:45:04 PM
If anyone is still affected by IPsec instability, please test the following:
Please report back.

Hello Frank, we have the exact same problem with a new installed 21.1. Disable hardware acceleration doesnt help us. We tried to run the vm with e1000 card instead a vmxnet3 Vmware card, nothing helps.

The setup works properly with EAP-Radius and W10 ikeV2 Clients, but after transmitting 200 - 250 Mbyte Data the Tunnel stalled.

Any Ideas?

#4
German - Deutsch / Re: lets encrypt DNS-01 ohne DNS Schreibzugriff
February 09, 2020, 12:51:28 PM
Hallo Christian,

nein bin leider ich noch nicht weitergekommen. Heute nochmal durchgespielt mit der neuen 20er Version.

Danke für den Tipp, werde mit Hetzner -> Cloudflare DNS mal anschauen.

Gruß

Thomas
#5
German - Deutsch / lets encrypt DNS-01 ohne DNS Schreibzugriff
November 23, 2019, 07:13:06 AM
Moin,

ich versuche über letsencrypt, DNS-01 Validierung und ohne Schreibzugriff ein Zertifikat zu bekommen.

Bei meinem Hoster habe ich nur den üblichen WebDNS 'add TXT Record' Zugang.
Durch das starten des Certbot bekommen ich:
- den TXT Key
- trage ihn händisch ein
- ein Abbruch des certbot -> da Key nicht da (so schnell kann keiner sein)

Zu Fuss (cli) wartet der certbot und gibt Dir die Chance den Wert ins DNS zu bringen, in der GUI nicht.
Für PFsense gibt es ein interessantes Vorgehen https://www.reddit.com/r/PFSENSE/comments/5v6b0a/how_to_acme_lets_encrypt_dns_manual/ .
Das konnte ich nicht übertragen, da es keine renew Button gibt sondern nur einen kombinierten issue/renew.

Hat noch jemand eine Idee?

Ciao
Thomas 
Pages1