Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - s05@freenet.de

Pages1
#1
German - Deutsch / Re: Instabiles VPN/IPSEC OPnsense Fritz Box
March 31, 2020, 06:26:41 PM
Wichtig bzw. schön wäre es zu wissen, was genau die Fritz Box "zu meckern hat.
Also ein wenig mehr detail.
Jemand eine Idee?

IKE-Error 0x2027 --> "timeout"

IKE-Error 0x202E --> "dns: unspecified error"
#2
German - Deutsch / Re: Instabiles VPN/IPSEC OPnsense Fritz Box
March 31, 2020, 04:54:52 PM
Na kalr, sorry.

Ist das soweit Verständlich?
PS: EIn VPN zu einer anderen Lokation mit fester IP und Cisco Router läuft sehr stabil.

| OPNSense 192.168.178.66 | - | FritzBox 6490 mit dyndns | ----Internet ----- | Fritz Box 7490 (V.7.12) mit Dyndns |
                    -Weiterleitung ESP und 500/4500-


#3
German - Deutsch / Instabiles VPN/IPSEC OPnsense Fritz Box
March 31, 2020, 01:50:59 PM
Hallo,

ich habe folgendes Problem.

Zwischen meiner OPNsense (hinter einer FritzBox 6490) und einer entfernten Fritzbox (7490 Telekom DSL, jede Nacht eine neue IP Adresse) bekomme ich ein VPN Verbindung aufgebaut.

Diese VPN Verbindung bricht aber nach einer gewissen Zeit ab und baut sich auch nicht wieder auf.
Auf der Fritz Box 7490 ist im Eventlog mehrfach: IKE-Error 0x2027 und 0x202e zu sehen.

Mein Opensense:
OPNsense 20.1.3

Phase-1:
Key Exchange version: V1
Remote gateway: <Dyndns-Name>
Mutual PSK
Agressive
My identifier: My IP address
Peer identifier: distinguished Name <DynDns-Fritz-Box-7490>
AES 256
MD5,SHA1,SHA256, SHA512
DH Key: 1,2,5,14
Lifetime: 28800
NAT Traversal: Enable
DPD: aktiv 10/5

Phase-2:
Tunnel IPv4
Lokal Network 192.168.178.0/24
Remote Network: 192.168.208.0/24
ESP
AES auto
MD5,SHA1,SHA256, SHA512
PFS 2 (1024)
Lifetime: 28800

Fritz-Box:
graphisch erstellte Konfiguration:
   "Ihr Heimnetz mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)"
   nicht per Import der Einstellungsdatei !

Hat jemand eine Idee an welcher "Schraube" ich noch drehen kann? Habe jede Menge Ciphers probiert....
#4
German - Deutsch / Re: IPSEC IPv4 in IPv6 Tunnel (gre?)
March 17, 2020, 05:09:30 PM
Hallo, hat niemand einen Link oder eine schöne Anleitung dies zu realisieren?
VTI oder GRE als Tunnel?
#5
German - Deutsch / IPSEC IPv4 in IPv6 Tunnel (gre?)
March 15, 2020, 11:01:19 AM
Hallo,
ist es möglich, bzw. hat jemand eine Musterkonfiguration:

Meine zweo OPNSENSE FW sind über das Internet nur mit IPv6 erreichbar.
Die jeweiligen lokalen IPv4 Netze möchte ich gerne zusammen bringen.
Das sollte meiner Meinung nach gehen, bin mir nicht ganz sicher, was ich dafür benötige bzw. Einstellen muß.

Danke für Tips, Links und Hilfe.

Gruß J.
Pages1