Messages

1

German - Deutsch / Re: Frage zu ipsec

« on: July 25, 2019, 08:01:17 am »

Hi zusammen,

vielen Dank für eure Hilfe.

Hat geklappt.

Ich habe einfach in Phase 1 den Wert in "Meine IP-Adresse" abgeändert und dort die öffentliche IP-Adresse manuell eingegeben.
Tunnel hat sich danach sofort aufgebaut und läuft.

Vielen Dank und einen schönen Tag.

Gruß Dominik

2

German - Deutsch / Re: Frage zu ipsec

« on: July 23, 2019, 06:53:29 pm »

Hi zusammen,

vielen Dank für eure Antworten und Hilfe.

Also auf der Fritzbox ist kein VPN aktiviert.
Die ist wirklich nur als dummer Internet Router konfiguriert (mit Telefonie am S0-Bus).

Den myfritz würde ich ja gar nicht benötigen in der Phase 1 oder, da ich ja eine feste öffentliche IP-Adresse habe?
Da kann ich mir ja den DynDNS sparen?

Ich werd morgen mal versuchen die Ports gesondert freizugeben, nicht das wirklich der Exposed Host nicht klappt.
Habt ihr die Ports zufällig im Kopf?

Log kann ich euch morgen gerne zur Verfügung stellen.

Zwecks NAT-T -> wie ist das gemeint? Eine Regel im NAT festlegen oder wie?

Vielen Dank und einen schönen Abend.

Gruß Dominik

3

German - Deutsch / Frage zu ipsec

« on: July 22, 2019, 08:23:27 pm »

Guten Abend zusammen,

ich habe ein kleines Problem mit unserer OpnSense-Firewall beim Thema ipsec.

Wir hatten vor kurzem VOIP Umstellung, wodurch wir jetzt gezwungen waren unser Equipment zu tauschen.
und zwar hing vor der OpnSense ein Router im Bridge-Modus (also nur als Modem) und die Internet Zugangsdaten waren direkt per pppoe in der Firewall eingetragen (mit fester öffentlichter IP-Adresse).
Nun waren wir aber gezwungen, durch die VoiP-Umstellung, eine Fritzbox 7490 aufzustellen, damit unsere ISDN-Telefonanlage (hängt am S0-Bus) weiter funktioniert.
Damit dies funktioniert muss die Fritzbox ja auch die Internet-Zugangsdaten im Bauch haben, damit ich die Rufnummern registrieren kann.

Jetzt zu meinem Anliegen.

Aktuell ist es so, das die Fritzbox z.B. die IP-Adresse 192.168.178.1 hat. Die macht aktuell das Internet + Telefonie. Soweit so gut.
Der WAN Schnittstelle auf der OpenSense habe ich die IP-Adresse 192.168.178.2 gegeben.
Verkablung somit von LAN-Port1 der Fritzbox in den WAN-Port der Firewall.

Im internen Netz trägt die Firewall die IP-Adresse 192.168.2.253 (ist auch der DHCP-Server).
Also auf der LAN-Seite praktisch.

Das klappt auch alles. Ich komm von den Clients sauber ins Internet, bekomme richtige IP-Adressen usw.
In der Fritzbox steht die 192.168.178.2 als Exposed Host gelistet.

Was jedoch jetzt nicht mehr klappt, ist das IPSec zu den Außenstandorten.
Das die öffentliche IP sich geändert hat, ist mir klar, das habe ich in den Firewalls der Außenstandorte bereits berichtigt.
Jedoch baut mit kein einziger ipsec-Tunnel mehr eine Verbindung auf.
Ich vermute mal es liegt daran, dass die Firewalls der Außenstandorte auf die öffentliche IP losgehen und diese auf der örtlichen Firewall nicht finden, da die öffentliche IP ja die Fritzbox hat oder?
Kann ich das irgendwie per Firewall-Regel etc.

Auf der Firewall hier sind kaum Regeln oder Beschränkungen festgelegt.
Nur das notwendige.

Und vor der Umstellung hat auch alles prima geklappt.

Könnt ihr mir helfen?

Falls ihr weitere Daten benötigt, bitte Bescheid geben.

Danke

Gruß Dominik