1
German - Deutsch / Re: IPsec bricht ab
« on: October 29, 2022, 02:28:46 pm »
Vielen Dank für Deine Hinweise. Aber ich muss die be.ip mal in Schutz nehmen: Die Firmware ist vom 25.08.2022. Und man kann da auch längere Lebenszeiten eintragen. Ich verwende für zyklische Vorgänge ungern volle Tage (auch zum Beispiel für Zeitsynchronisierungen); die 9999 ging auf meine Kappe. Nun verwende ich 28800. Wobei ich denke, dass das eigentlich nicht nötig sein dürfte, weil das Neuaushandeln doch auch klappen sollte, wenn ich überspitzt nur 5 Minuten Lebenszeit eintrage?
Ich habe DH Group und PFS Group beiderseitig auf 14 gestellt. Und ich habe die "überschüssigen" verschlüsselungsstärken auf OPNsense-Seite entfernt. Nun warte ich mal ab. Zu Problemen kam es sowieso nur "immer mal wieder", nicht regelmäßig.
Nochmal vielen Dank für Deine Ratschläge!
Ich habe DH Group und PFS Group beiderseitig auf 14 gestellt. Und ich habe die "überschüssigen" verschlüsselungsstärken auf OPNsense-Seite entfernt. Nun warte ich mal ab. Zu Problemen kam es sowieso nur "immer mal wieder", nicht regelmäßig.
Nochmal vielen Dank für Deine Ratschläge!