1
German - Deutsch / Re: Opnsense per IPSec an SwyxonCloud
« on: April 19, 2023, 05:57:39 pm »Keiner eine Idee
einen Ansatz für eine Lösung
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
Keiner eine Idee
einen Ansatz für eine Lösung
2
German - Deutsch / Re: Opnsense per IPSec an SwyxonCloud
« on: April 17, 2023, 05:00:29 pm »
wegen zu grosser Datei ein 2 ter Post
3
German - Deutsch / Opnsense per IPSec an SwyxonCloud
« on: April 17, 2023, 04:59:38 pm »
Ich habe von der Telekom die Vorgaben (VPN12.pdf) bekommen.
dann habe ich folgende Konfiguration eingestellt (VPN345.pdf)
Der tunnel wird kurzfristig aufgebaut die identitäten werden gegeinander geprüft und für gut befunden und dann kommt der Abbruch.
Kann mir jemand helfen was mach ich falsch?
auszug aus dem log
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> failed to establish CHILD_SA, keeping IKE_SA
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> received TS_UNACCEPTABLE notify, no CHILD_SA built
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> maximum IKE_SA lifetime 14828s
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> scheduling rekeying in 13388s
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> IKE_SA con1[1] established between 80.152.253.227[office4569@k2710087912.de]...89.184.168.109[tunnel@swyxon.com]
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> authentication of 'tunnel@swyxon.com' with pre-shared key successful
dann habe ich folgende Konfiguration eingestellt (VPN345.pdf)
Der tunnel wird kurzfristig aufgebaut die identitäten werden gegeinander geprüft und für gut befunden und dann kommt der Abbruch.
Kann mir jemand helfen was mach ich falsch?
auszug aus dem log
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> failed to establish CHILD_SA, keeping IKE_SA
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> received TS_UNACCEPTABLE notify, no CHILD_SA built
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> maximum IKE_SA lifetime 14828s
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> scheduling rekeying in 13388s
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> IKE_SA con1[1] established between 80.152.253.227[office4569@k2710087912.de]...89.184.168.109[tunnel@swyxon.com]
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> authentication of 'tunnel@swyxon.com' with pre-shared key successful
4
German - Deutsch / Re: problem wireguard zu Fritzbox
« on: January 23, 2023, 05:05:12 pm »
und weiter gehts
5
German - Deutsch / Re: problem wireguard zu Fritzbox
« on: January 23, 2023, 05:04:31 pm »
Ich versuchs mal mit Bildern
6
German - Deutsch / Re: problem wireguard zu Fritzbox
« on: January 23, 2023, 03:40:36 pm »
Ich habe mal ein PDF zusammengestellt.
Hoffe das damit das ganze besser erklärt wird und funktioniert.
Kann es leider nicht hochladen da der upload auf 256kb begrenzt ist und mein pdf 768kb hat.
Bei bedarf per PM oder ein Admin der es dann anhängt.
Hoffe das damit das ganze besser erklärt wird und funktioniert.
Kann es leider nicht hochladen da der upload auf 256kb begrenzt ist und mein pdf 768kb hat.
Bei bedarf per PM oder ein Admin der es dann anhängt.
7
German - Deutsch / Re: problem wireguard zu Fritzbox
« on: January 20, 2023, 03:14:04 pm »
bei was hängst du denn?
8
German - Deutsch / Re: problem wireguard zu Fritzbox
« on: January 19, 2023, 11:27:45 am »
Hi Leute!
Danke für die Denkanstösse.
Ich habe ien bisschen rumgelesen und da hab ich dann das Problem gefunden.
Die Fritzbox macht mal wieder alles anders, man muss als Adress zwingend die Ip der Fritzbox angeben dann läuft es auch.
Vielleicht kann man mein auf bau als Howto verwenden?
Danke für die Denkanstösse.
Ich habe ien bisschen rumgelesen und da hab ich dann das Problem gefunden.
Die Fritzbox macht mal wieder alles anders, man muss als Adress zwingend die Ip der Fritzbox angeben dann läuft es auch.
Vielleicht kann man mein auf bau als Howto verwenden?
9
German - Deutsch / Re: opnSense -> Fritzbox -> VOIP Ports/Firewall?
« on: January 18, 2023, 10:04:44 am »
Du brauchst eine Portweiterleitung,
firewall\nat\portweiterleitung mit + hinzufügen schnittstelle wan protokoll tcp/udp ziel wan adresse ports 5060-5080 ip 192.168.178.4 ports 5060-5080
und evtl. noch
firewall\net\ausgehend schnittstelle wan quelle 192.168.178.4 nat adresse schnittstellenadresse statischer port ja
dann sollte das funktionieren
firewall\nat\portweiterleitung mit + hinzufügen schnittstelle wan protokoll tcp/udp ziel wan adresse ports 5060-5080 ip 192.168.178.4 ports 5060-5080
und evtl. noch
firewall\net\ausgehend schnittstelle wan quelle 192.168.178.4 nat adresse schnittstellenadresse statischer port ja
dann sollte das funktionieren
10
German - Deutsch / problem wireguard zu Fritzbox
« on: January 17, 2023, 04:10:02 pm »
Mein netz 192.168.3.0 Opnsense 192.168.3.1 entferntes netz 192.168.192.0 Fritzbox 192.168.192.1
Ich habe also als erstes wireguard unter system\firmware\pakete installiert.
dann habe ich unter vpn\wireguard wireguard aktiviert (haken und anwenden)
dann unter Schnittstellen\Zuweisungen neue schnittstelle wg1 name wg1 speichern
dann wg1 schnittstelle aktiviert
dann Firewall\Regeln WG1 mit + neue Regel und protokollieren speichern
dann firewall\regeln wan mit + protokoll udp ziel wan adresse zielport 51820 und protokollieren angelegt und gespeichert
dann habe ich den eigentlichen VPN angelegt
unter VPN\Wireguard lokal name wg_lokal hörender port 51820 und Tunneladresse 10.50.50.1/24 angelegt und gespeichert
jetzt habe ich mir eine wg1.conf erstellt:
[Interface]
PrivateKey = iCzoyRFoV8Utr08mycFRzvS9alR3vRLtSxxxxxxxxxx=
Address = 10.50.50.2/24
ListenPort = 51820
DNS = 192.168.192.1
[Peer]
PublicKey = glC7gIhiKRWRRSuKie7TlabiIJPB4J6Jbxxxxxxxxxx=
Endpoint = 80.152.xxx.xxx:51820
AllowedIPs = 10.50.50.1/32,192.168.3.0/24
PersistentKeepalive = 25
für die Fritzbox
dann an der Fritzbox unter Internet\freigaben\Vpn(Wireguard) unter Verbindung hinzufügen die Datei eingelesen
laut AVM werden alle Routen automatisch gesetzt
bei Opnsense dann unter vpn\wireguard\endpunkte mit +
name wg_out publickey glC7gIhiKRWRRSuKie7TlabiIJPB4J6Jbxxxxxxxxxx= und bei zugelassene ips
10.50.50.2/32 192.168.192.0/24 eingetragen
dann wieder unter vpn\wireguard\lokal mit stift ändern unter peers wg_out ausgewählt speichern
natürlich immer auch anwenden noch gedrückt
dann über lobby\dashboard bei dienste wireguard-go neugestartet
es wird auf keiner Seite weder auf Opnsense noch auf Fritzbox Seite der Tunnel aufgebaut.
es funktioniert auch nicht wenn ich unter vpn\wireguard\endpunkte bei wg_out noch endpunkt adresse qn1iomxxxxxxxxxx.myfritz.net und endpunkt port 51172 mit angebe.
zum Test habe ich dann auf meinem Android Handy die Wireguard APP installiert und die ip 10.50.50.15/32 mit den jeweiligen publickeys und das geht sofort.
was mache ich falsch oder wo hab ich den Denkfehler?
Ich habe also als erstes wireguard unter system\firmware\pakete installiert.
dann habe ich unter vpn\wireguard wireguard aktiviert (haken und anwenden)
dann unter Schnittstellen\Zuweisungen neue schnittstelle wg1 name wg1 speichern
dann wg1 schnittstelle aktiviert
dann Firewall\Regeln WG1 mit + neue Regel und protokollieren speichern
dann firewall\regeln wan mit + protokoll udp ziel wan adresse zielport 51820 und protokollieren angelegt und gespeichert
dann habe ich den eigentlichen VPN angelegt
unter VPN\Wireguard lokal name wg_lokal hörender port 51820 und Tunneladresse 10.50.50.1/24 angelegt und gespeichert
jetzt habe ich mir eine wg1.conf erstellt:
[Interface]
PrivateKey = iCzoyRFoV8Utr08mycFRzvS9alR3vRLtSxxxxxxxxxx=
Address = 10.50.50.2/24
ListenPort = 51820
DNS = 192.168.192.1
[Peer]
PublicKey = glC7gIhiKRWRRSuKie7TlabiIJPB4J6Jbxxxxxxxxxx=
Endpoint = 80.152.xxx.xxx:51820
AllowedIPs = 10.50.50.1/32,192.168.3.0/24
PersistentKeepalive = 25
für die Fritzbox
dann an der Fritzbox unter Internet\freigaben\Vpn(Wireguard) unter Verbindung hinzufügen die Datei eingelesen
laut AVM werden alle Routen automatisch gesetzt
bei Opnsense dann unter vpn\wireguard\endpunkte mit +
name wg_out publickey glC7gIhiKRWRRSuKie7TlabiIJPB4J6Jbxxxxxxxxxx= und bei zugelassene ips
10.50.50.2/32 192.168.192.0/24 eingetragen
dann wieder unter vpn\wireguard\lokal mit stift ändern unter peers wg_out ausgewählt speichern
natürlich immer auch anwenden noch gedrückt
dann über lobby\dashboard bei dienste wireguard-go neugestartet
es wird auf keiner Seite weder auf Opnsense noch auf Fritzbox Seite der Tunnel aufgebaut.
es funktioniert auch nicht wenn ich unter vpn\wireguard\endpunkte bei wg_out noch endpunkt adresse qn1iomxxxxxxxxxx.myfritz.net und endpunkt port 51172 mit angebe.
zum Test habe ich dann auf meinem Android Handy die Wireguard APP installiert und die ip 10.50.50.15/32 mit den jeweiligen publickeys und das geht sofort.
was mache ich falsch oder wo hab ich den Denkfehler?
11
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
« on: September 09, 2022, 03:11:07 pm »
Hi Leute !
Der Provider ist eingeknickt und liefert jetzt zug um zug 7590 / 7530 AX als Ersatz.
Trotzdem würde mich das interessieren wie man die Tunnel zu alten Fritten aufbauen kann.
mit nem Lancom 1781 funktionieren die Tunnel jeweils sofort.
Der Provider ist eingeknickt und liefert jetzt zug um zug 7590 / 7530 AX als Ersatz.
Trotzdem würde mich das interessieren wie man die Tunnel zu alten Fritten aufbauen kann.
mit nem Lancom 1781 funktionieren die Tunnel jeweils sofort.
12
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
« on: September 08, 2022, 06:54:03 pm »
Du hast ja vollkommen Recht mit deiner Argumentation.
Ich werde auch beim Kunden mal vorsprechen deswegen.
Aber nichts desto trotz muss und sollte es doch eine Lösung mit den fritten egal ob alt oder neu geben.
Als Beispiel deine Eltern und oder Opa/Oma sind nicht Technik affin haben vor längerer Zeit bei der Telekom ne Leitung mit Internet und telefon bekommen, diese wurde mit irgendeiner Hardware bestückt meist im Kauf. Nun möchtest du sie supporten. Das ginge am einfachsten mit einer s2s vpn verbindung. Diese herrschaften sagen dir auf jeden Fall das funktioniert schon immer einwndfrei warum soll ich jetzt was neues kaufen. und im privaten haben sie ja auch recht. was machst du dann?
Ich werde auch beim Kunden mal vorsprechen deswegen.
Aber nichts desto trotz muss und sollte es doch eine Lösung mit den fritten egal ob alt oder neu geben.
Als Beispiel deine Eltern und oder Opa/Oma sind nicht Technik affin haben vor längerer Zeit bei der Telekom ne Leitung mit Internet und telefon bekommen, diese wurde mit irgendeiner Hardware bestückt meist im Kauf. Nun möchtest du sie supporten. Das ginge am einfachsten mit einer s2s vpn verbindung. Diese herrschaften sagen dir auf jeden Fall das funktioniert schon immer einwndfrei warum soll ich jetzt was neues kaufen. und im privaten haben sie ja auch recht. was machst du dann?
13
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
« on: September 07, 2022, 06:36:48 pm »
Erklär das mal nem Kunden der bis vor 1 Jahr mit Modem übertragen hat......
die fritten waren Teil der Umstellung vom Telefonprovider
die fritten waren Teil der Umstellung vom Telefonprovider
14
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
« on: September 07, 2022, 04:37:01 pm »
es geht um ca. 30-50kb Daten jeden Tag, rechnet sich nicht
15
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
« on: September 07, 2022, 03:00:31 pm »
Die fritzen sind direkt am Netz ohne Geräte dazwischen.
Die fritzen sind nur zur Datenübertragung von märkten (Kasse) an die Hauptstelle.
Da ist es unerheblich ob alt oder neu da gehen nur minimale Daten drüber.
Der VPN ist zum einen zur Datenübertragung (hauptsächlich) zum anderen zur Fernwartung
Die fritzen sind nur zur Datenübertragung von märkten (Kasse) an die Hauptstelle.
Da ist es unerheblich ob alt oder neu da gehen nur minimale Daten drüber.
Der VPN ist zum einen zur Datenübertragung (hauptsächlich) zum anderen zur Fernwartung
Pages: [1] 2