Show Posts
1
German - Deutsch / Re: IPSec Problem nach Adresswechsel mit DynDNS
« on: December 28, 2022, 06:56:17 pm »
Hi Leute,
ich bin zufällig auf diesen Thread gestoßen, da ich im Augenblick ein IPSec-Problem an der Backe kleben habe, das sich schon seit vor Weihnachten nicht wirklich lösen lässt.
Der bis Dato untaugliche "Tunnelversuch", findet zwischen einer pfSense und einer von mir neu verbauten 7590 am remoten Standort mit aktueller Firmware statt.
Leider bin ich gezwungen beidseitig DynDNS zu machen, Fritteseitig wurde auch MyFritz getestet.
Ich habe schon die verschiedensten Einstellungen durchgespielt, aggressive-, main Modus und alles Mögliche in Sachen Verschlüsselung, die Fritte ist nicht zu erreichen.
Zumindest ein Ping ist nach remote machbar und nmap sagt das sowohl UDP-Port 500/4500 "offen | gefiltert" sind.
Ich habe derzeit noch einen OpenWRT-Router im LAN der Fritte, der es mir zumindest möglich macht, das remote Netz zu erreichen um ein paar Einstellungen zu ändern. Nur wollte ich diesen für die Zukunft einsparen.
Was hier in Bezug auf Wireguard-VPN und 7590 gesprochen wird, klingt auch sehr ernüchternd.
Gibt es derzeit neue Erkenntnisse in Sachen VPN mit 7590, oder verbanne ich besser die Fritte als Telefonanlage und WLAN-AP ins LAN und lasse ein APU mit OPN-/pf-Sense die Einwahl über ein Modem machen.
Ich wollte eigentlich aus energietechnischen Gründen nur ein Gerät dort betreiben.
Danke für eventuelle Tipps.
Gruß orcape
ich bin zufällig auf diesen Thread gestoßen, da ich im Augenblick ein IPSec-Problem an der Backe kleben habe, das sich schon seit vor Weihnachten nicht wirklich lösen lässt.
Der bis Dato untaugliche "Tunnelversuch", findet zwischen einer pfSense und einer von mir neu verbauten 7590 am remoten Standort mit aktueller Firmware statt.
Leider bin ich gezwungen beidseitig DynDNS zu machen, Fritteseitig wurde auch MyFritz getestet.
Ich habe schon die verschiedensten Einstellungen durchgespielt, aggressive-, main Modus und alles Mögliche in Sachen Verschlüsselung, die Fritte ist nicht zu erreichen.
Zumindest ein Ping ist nach remote machbar und nmap sagt das sowohl UDP-Port 500/4500 "offen | gefiltert" sind.
Ich habe derzeit noch einen OpenWRT-Router im LAN der Fritte, der es mir zumindest möglich macht, das remote Netz zu erreichen um ein paar Einstellungen zu ändern. Nur wollte ich diesen für die Zukunft einsparen.
Was hier in Bezug auf Wireguard-VPN und 7590 gesprochen wird, klingt auch sehr ernüchternd.
Gibt es derzeit neue Erkenntnisse in Sachen VPN mit 7590, oder verbanne ich besser die Fritte als Telefonanlage und WLAN-AP ins LAN und lasse ein APU mit OPN-/pf-Sense die Einwahl über ein Modem machen.
Ich wollte eigentlich aus energietechnischen Gründen nur ein Gerät dort betreiben.
Danke für eventuelle Tipps.
Gruß orcape