Topics

1

German - Deutsch / Opnsense per IPSec an SwyxonCloud

« on: April 17, 2023, 04:59:38 pm »

Ich habe von der Telekom die Vorgaben (VPN12.pdf) bekommen.

dann habe ich folgende Konfiguration eingestellt (VPN345.pdf)
Der tunnel wird kurzfristig aufgebaut die identitäten werden gegeinander geprüft und für gut befunden und dann kommt der Abbruch.
Kann mir jemand helfen was mach ich falsch?

auszug aus dem log
2023-04-17T16:57:00   Informational   charon   05[IKE] <con1|1> failed to establish CHILD_SA, keeping IKE_SA   
2023-04-17T16:57:00   Informational   charon   05[IKE] <con1|1> received TS_UNACCEPTABLE notify, no CHILD_SA built   
2023-04-17T16:57:00   Informational   charon   05[IKE] <con1|1> maximum IKE_SA lifetime 14828s   
2023-04-17T16:57:00   Informational   charon   05[IKE] <con1|1> scheduling rekeying in 13388s   
2023-04-17T16:57:00   Informational   charon   05[IKE] <con1|1> IKE_SA con1[1] established between 80.152.253.227[office4569@k2710087912.de]...89.184.168.109[tunnel@swyxon.com]   
2023-04-17T16:57:00   Informational   charon   05[IKE] <con1|1> authentication of 'tunnel@swyxon.com' with pre-shared key successful

2

German - Deutsch / problem wireguard zu Fritzbox

« on: January 17, 2023, 04:10:02 pm »

Mein netz 192.168.3.0 Opnsense 192.168.3.1 entferntes netz 192.168.192.0 Fritzbox 192.168.192.1

Ich habe also als erstes wireguard unter system\firmware\pakete installiert.
dann habe ich unter vpn\wireguard wireguard aktiviert (haken und anwenden)
dann unter Schnittstellen\Zuweisungen neue schnittstelle wg1 name wg1 speichern
dann wg1 schnittstelle aktiviert
dann Firewall\Regeln WG1 mit + neue Regel und protokollieren speichern
dann firewall\regeln wan mit + protokoll udp ziel wan adresse zielport 51820 und protokollieren angelegt und gespeichert

dann habe ich den eigentlichen VPN angelegt
unter VPN\Wireguard lokal name wg_lokal hörender port 51820 und Tunneladresse 10.50.50.1/24 angelegt und gespeichert
jetzt habe ich mir eine wg1.conf erstellt:

[Interface]
PrivateKey = iCzoyRFoV8Utr08mycFRzvS9alR3vRLtSxxxxxxxxxx=
Address = 10.50.50.2/24
ListenPort = 51820
DNS = 192.168.192.1

[Peer]
PublicKey = glC7gIhiKRWRRSuKie7TlabiIJPB4J6Jbxxxxxxxxxx=
Endpoint = 80.152.xxx.xxx:51820
AllowedIPs = 10.50.50.1/32,192.168.3.0/24
PersistentKeepalive = 25

für die Fritzbox

dann an der Fritzbox unter Internet\freigaben\Vpn(Wireguard) unter Verbindung hinzufügen die Datei eingelesen
laut AVM werden alle Routen automatisch gesetzt

bei Opnsense dann unter vpn\wireguard\endpunkte mit +
name wg_out publickey glC7gIhiKRWRRSuKie7TlabiIJPB4J6Jbxxxxxxxxxx= und bei zugelassene ips
10.50.50.2/32 192.168.192.0/24 eingetragen
dann wieder unter vpn\wireguard\lokal mit stift ändern unter peers wg_out ausgewählt speichern

natürlich immer auch anwenden noch gedrückt

dann über lobby\dashboard bei dienste wireguard-go neugestartet

es wird auf keiner Seite weder auf Opnsense noch auf Fritzbox Seite der Tunnel aufgebaut.
es funktioniert auch nicht wenn ich unter vpn\wireguard\endpunkte bei wg_out noch endpunkt adresse qn1iomxxxxxxxxxx.myfritz.net und endpunkt port 51172 mit angebe.

zum Test habe ich dann auf meinem Android Handy die Wireguard APP installiert und die ip 10.50.50.15/32 mit den jeweiligen publickeys und das geht sofort.

was mache ich falsch oder wo hab ich den Denkfehler?

3

German - Deutsch / Suche Site2Site Konfiguration für div. Fritzboxen an Opensense

« on: September 05, 2022, 02:22:50 pm »

Hallo Leute!
Ich habe mir schon einen Wolf gesucht nach funktionierenden Konfigurationen.
Vorgabe ist Opensense mit fester IP und div. Fritzboxen mit DynDNS
alles was ich bisher ausprobiert habe läuft entweder gar nicht oder verbindet sich und bricht dann ab, oder Verbindung steht und nach Deedpeer wird nicht wieder aufgebaut (erst nach neustart der Sense.
es sind hauptsächlich ältere fritzen am start so wie 7490; 7390; 7360 usw.

hat mir jemand eine Konfig die dauerhaft läuft?
cu
Armin

4

German - Deutsch / bei VPN IPsec kein Status overview

« on: July 19, 2022, 12:58:47 pm »

Ich habe seit den letzten 3 Updates keine Anzeige unter Status Overview mehr
mache ich die Tunnel aus kommt der Status sobald aber nur ein tunnel eingeschaltet ist dreht sich nur der Kreisel.
gibt es dafür eine Lösung?
VPN --> IPsec --> Status Overview

5

German - Deutsch / Site to Site mit mehreren Standorten und gleicher IP-Range

« on: June 03, 2022, 12:12:01 pm »

Hallo!
Einen site-to-site Tunnel mit IPSec VPN zu einer entfernten z.B. Fritzbox aufzubauen ist ja relativ einfach.
habe ich aber nun verschiedene Standorte mit teilweise gleicher IP-Range wie mache ich das dann?

Beispiel:
Opnsense Hauptsitz --> 192.168.10.0

Standort 1 --> 192.168.0.0
Standort 2 --> 192.168.1.0
Standort 3 --> 192.168.1.0

für Standort 1 und Standort 2 ist die Einrichtung noch klar aber wie richte ich nun Standort 3 per IPSec VPN ein?

6

German - Deutsch / Verständnisfragen zu Multi-WAN

« on: May 31, 2022, 06:10:50 pm »

Hallo !
als neuer User habe ich ein paar verständnissfragen,
Ich möchte ein Multi-WAN verwenden auf der einen Seite die Telekom mit 250MBit auf der anderen Seite Vodafone Kabel mit 1GB das ganze mit load balancing .
das grundsätzliche einrichten des Multi-Wan ist mir soweit klar ABER:
Die Telekom braucht ja das Vlan-Tagging. Wenn ich nun das Multi-Wan einrichte und auf der einen Seite das Vlan-Tagging habe und auf der anderen Seite nicht, wie ist es dann bei einem Ausfall der Telekom Seite mit den Diensten der Telekom (Voip, Sip, TV, etc...)
desweiteren habe ich noch nicht gecheckt wie es mit festen IP´s  funktioniert ich habe auf der Telekomseite (1) eine feste IP und auf der Vodafone Seite (5) feste Ip´s wie werden die richtig konfiguriert und im internen Netz nutzbar gemacht? auch hier die Frage was passiert wenn ein diesnt ausfällt? 

Über sachdienliche Hinweise würde ich mich freuen