Messages

@Patrik & Markus, vielen Dank und sorry für meine faule Bequemlichkeit. Ich habe recht wenig Infos zur Verfügung gestellt.

Meine Firma plant an allen Standorten (16) den Provider zu wechseln. Geplant sind an allen Orten VDSL100 Mb/s und Telefonie SIP Trank mit 8 Kanälen. Da wir aus technisch-wirtschaftlichen Gründen noch alte ISDN-Telefonanlagen betreiben, muss hier eine Umsetzung von Trank auf 4 x ISDN S0 statt finden.
Das können heute meiner Recherche nach nur noch 3 Geräte und zwar der Lancom R884VA, Audiocodes Mediant 500L und Audiocodes Serie 800.
Jetzt haben wir an allen Orten noch zusätzlich zu der Telefonie-Leitung, eine Internetleitung und FritzBox als Router. Die FritzBoxe bauen eine site-to-site VPN über Wireguard zu unserer OPNsense in der Zentrale. Ich muss sagen, VPN funktioniert wirklich gut und wireguard ist wirklich einfach zu realisieren.

Leider kann der Lancom R884VA (original) kein wireguard und site-to-site kann man aber mit IPsec realisieren.

Ich habe schon im Lancom-Forum etwas gefunden aber der Helfer kennt sich mit OPNsense nicht aus.


Lancom site-to-site VPN nach OPNsense

Also die Lancom-Routers sollen praktisch die FritzBoxen ersetzen und wir können auf die zusätzliche Internetleitungen dann verzichten.

Vielleicht hat schon jemand solche Installationen am Laufen, dann bitte um Tipps.

Vielen Dank!

MfG

Hilfe wird gesucht

thx im Voraus!

MfG

Machen die das nicht mehr umsonst? Alternative?You cannot view this attachment.

Schade, für die Anfänger, wie mich ist so wie jetzt geht ziemlich kompliziert. Ist das nur temporär? Ich hoffe, dass die Programmierer sind das noch überlegen.

MfG

War das schon immer so? Ich glaube, ich hätte noch unter 24.x alles in OPNsense eingerichtet und zum Laufen gebracht. Aber vielleicht habe ich nur davon geträumt.
Danke

Hallo Forum,

ich stehe vor dem Problem, dass ich eine zweite WAN (OPT1) einrichten möchte. Die Internetleitung ist SuperVectoring von der DTAG mit fester IP. Als DSL-Modem nutze ich Dreitek 167 verbunden mit dem 3 Port einer Intel T4-steckbaren Netzwerkkarte. Alles läuft auf Proxmox und OPNsense 25.7.
Wie gesagt, wenn ich die OPT1 einrichten will, kann ich nur DHCP oder static IP wählen. PPPoE ist nicht vorhanden.
Was mache ich falsch?

Bitte um Hilfe

Ich dachte, wenn ich eine zweite Instanz erstelle und auch neue also doppelte Peers erstelle, dann kann ich auf den Fritzboxen draußen eine zweite Verbindung erstellen und gleichzeitig auf beide WANs verbinden.   

Dankeschön

Hallo Forum,

in der Zentrale habe Glasfaser 300/300 Mbit synchron (5 feste ipv4 Adressen)als WAN und SuperVectoring 250/40 Mbit (1 feste IPv4 Adresse)als OPT1. Ich möchte Wireguard VPN site-to-site mit enternden FritzBoxen aber auch Windows- und iOS Geräten so einrichten, dass beim WAN-Ausfall automatisch sich die FritzBoxen sowie Windows- und iOS-Klienten über OPT1 verbinden.

Geht das überhaupt, bitte um Hilfe.

Dankeschön

Danke

ich habe die Regel erstellt. Leider geht Wireguard immer noch nicht.

ES GEHT! Mein Fehler war eine falsche Eintragung bei Instances "Server" und zwar bei der Position  Protocol habe ich UDPv4 eingetragen statt UDP. Darum war eine VPN-Verbindung über Mobilfunk nicht zum Stande gekommen. Wireguard geht inzwischen auch aber warum - keine Ahnung!

Danke für die Unterstützung!

unter Normalization kann ich leider nicht finden

auf OPNsense unter Wireguard kann ich nur MTU Feld finden.

Hallo Forum,

hat jemand von Euch auf dem neuen iPad 13 Zoll M4 von 2024 VPN (Wireguard oder OpenVPN) über 5G auf OPNsense hingekriegt?
Über Wlan geht, über 5G keine Chance. Die Hotline von und der Telekom und Apple kann nicht helfen.
Bin ziemlich aufgeschmissen. Der Chef fliegt nächste Woche in den Urlaub und wollte auf dem iPad RDP zu seinem Rechner im Büro aufbauen.

Irgend eine Idee?

Danke

das bedeutest, dass ich keinen peer für die Verbindung zwischen dem iPhones und OPNsense brauche?

Hallo Forum,

ich habe schon mehrere Satelliten (Fritz!Box) mit der Verwaltung (OPNsense 25.8) per wireguard site-to-site angebunden und jetzt suche ich aktualisierte how-to für die Herstellung einer wireguard Verbindung zwischen iOS (iPhone + iPad aktuelle Version) und der Verwaltung mit OPNsense 25.8

Was muss ich konkret bei der Erstellung von peer im peer-generator unter: Endpoint, Address, Allowed IPs eintragen?

Hat das schon jemand am laufen?

Danke

MfG

Das ist diese Eintragung in der alten (legacy) Konfiguration ovpn:

"auth SHA512"

die die Verbindung zum instances-Server verhindert.