Show Posts
1
German - Deutsch / opnsense -> Fritzbox 7490 IPSec
« on: June 12, 2019, 07:55:01 pm »
Hallo,
ich versuche seit ca. 1 woche meine opnsense via IPSec an unser büro (FB 7430) anzubinden. Die IP von meinem provider (opnsense) laesst sich anpingen (31.145.x.x) allerdings schaetze ich, ist es eine non public ip weil ich mit einem Traceroute vom büro zur opnsense nicht sehr weit komme (nach 5 hops ist es vorbei). Meine opensense ist direkt am WAN angeschlossen via PPPOE. Da ich keine möglichkeit habe an meinen lokalen exchange ect. ranzukommen (nicht unterstüzt vom ISP) hatte ich mir gedacht ich mache eine IPSec zum büro und richte mir auf dem FB einen weiteren VPN zugang ein worüber ich mich dann via smartphone bzw. tablet / notebook verbinde (?).
Ich hab mir dazu opnsense auf meiner esxi installiert alles soweit konfiguriert und nach anleitung von https://forum.opnsense.org/index.php?topic=6429.0 durchgeführt.
Unter VPN -> IPSec -> Status overview sehe ich meine verbindung zum büro als state "INSTALLED Routed" (komischerweise ist es dort 3 mal gelistet). Ich habe versucht via Ping eine antwort zu erhalten allerdings sieht man unter Stats Bytes out das was raus geht aber unter Bytes in bleibt alles auf 0
Unter Firewall -> Rules -> IPSec habe ich alles auf any gesetzt um das ganze zu testen.
unter Firewall -> Rules -> Wan ist ESP (source any -> Destination Wan address) gesetzt und habe UDP 500 / 4500 hinzugefügt die auch als source any und als destination Wan address haben.
Auf der Fritzbox selbst sieht es dann so aus das eine verbindung angezeigt wird:
12.06.19 18:58:15 VPN-Verbindung zu Opnsense VPN wurde erfolgreich hergestellt.
Auch unter Freigaben kann man das sehen:
Opnsense VPN 10.134.x.x 192.168.178.0 /24 192.168.1.0 /24
In Opnsense Log steht:
Jun 12 20:48:49 charon: 01[IKE] <con1|28> CHILD_SA con1{76} established with SPIs c88cefbd_i 6c2662f1_o and TS 192.168.1.0/24 === 192.168.178.0/24
Jun 12 20:48:49 charon: 01[NET] <con1|28> received packet: from 79.x.x.x[500] to 10.134.x.x[500] (300 bytes)
Mein Setup zuhause sieht wie folgt aus:
WAN --- OPNSENSE --- SWITCH --- CLIENTS / AP's
Im Büro (Telekom):
WAN --- FB --- SWITCH --- CLIENTS
Würde mich freuen wenn mir einer helfen könnte :/
Vielen dank....
Mfg
Cereal2k
P.S.: Vielleicht waere noch wichtig zu erwaehnen das ich zuhause einen DC laufen lasse worüber DHCP / DNS laufen.
OPNsense 19.1.9-amd64
FreeBSD 11.2-RELEASE-p10-HBSD
OpenSSL 1.0.2s 28 May 2019
ich versuche seit ca. 1 woche meine opnsense via IPSec an unser büro (FB 7430) anzubinden. Die IP von meinem provider (opnsense) laesst sich anpingen (31.145.x.x) allerdings schaetze ich, ist es eine non public ip weil ich mit einem Traceroute vom büro zur opnsense nicht sehr weit komme (nach 5 hops ist es vorbei). Meine opensense ist direkt am WAN angeschlossen via PPPOE. Da ich keine möglichkeit habe an meinen lokalen exchange ect. ranzukommen (nicht unterstüzt vom ISP) hatte ich mir gedacht ich mache eine IPSec zum büro und richte mir auf dem FB einen weiteren VPN zugang ein worüber ich mich dann via smartphone bzw. tablet / notebook verbinde (?).
Ich hab mir dazu opnsense auf meiner esxi installiert alles soweit konfiguriert und nach anleitung von https://forum.opnsense.org/index.php?topic=6429.0 durchgeführt.
Unter VPN -> IPSec -> Status overview sehe ich meine verbindung zum büro als state "INSTALLED Routed" (komischerweise ist es dort 3 mal gelistet). Ich habe versucht via Ping eine antwort zu erhalten allerdings sieht man unter Stats Bytes out das was raus geht aber unter Bytes in bleibt alles auf 0
Unter Firewall -> Rules -> IPSec habe ich alles auf any gesetzt um das ganze zu testen.
unter Firewall -> Rules -> Wan ist ESP (source any -> Destination Wan address) gesetzt und habe UDP 500 / 4500 hinzugefügt die auch als source any und als destination Wan address haben.
Auf der Fritzbox selbst sieht es dann so aus das eine verbindung angezeigt wird:
12.06.19 18:58:15 VPN-Verbindung zu Opnsense VPN wurde erfolgreich hergestellt.
Auch unter Freigaben kann man das sehen:
Opnsense VPN 10.134.x.x 192.168.178.0 /24 192.168.1.0 /24
In Opnsense Log steht:
Jun 12 20:48:49 charon: 01[IKE] <con1|28> CHILD_SA con1{76} established with SPIs c88cefbd_i 6c2662f1_o and TS 192.168.1.0/24 === 192.168.178.0/24
Jun 12 20:48:49 charon: 01[NET] <con1|28> received packet: from 79.x.x.x[500] to 10.134.x.x[500] (300 bytes)
Mein Setup zuhause sieht wie folgt aus:
WAN --- OPNSENSE --- SWITCH --- CLIENTS / AP's
Im Büro (Telekom):
WAN --- FB --- SWITCH --- CLIENTS
Würde mich freuen wenn mir einer helfen könnte :/
Vielen dank....
Mfg
Cereal2k
P.S.: Vielleicht waere noch wichtig zu erwaehnen das ich zuhause einen DC laufen lasse worüber DHCP / DNS laufen.
OPNsense 19.1.9-amd64
FreeBSD 11.2-RELEASE-p10-HBSD
OpenSSL 1.0.2s 28 May 2019