61
German - Deutsch / Re: IPSec VPN zu Fritzbox
« on: April 10, 2021, 07:31:17 pm »Wie hast Du die FritzBox konfiguriert? Einrichtungsassisstent verwendet oder eigene VPN-Konfigurationsdatei erstellt und importiert?
Gute Frage, wollte ich auch gerade fragen
Ich hab hier an einer Terminalserverfarm aktuell 17 Fritz!Boxen angebunden, das VPN wird zur Ansteuerung lokaler Drucker verwendet.
Die laufen alle ganz gut.
Fritz!Box seitig verwende ich ein Config-File, siehe Anhang. Alles in [] wäre anzupassen.
OPNsense-seitig weichen meine Einstellungen wie folgt von deinen ab:
Phase1:
Connection method: Start on Traffic (wie auch von glasi empfohlen)
Encryption algorithm: AES128
Hash Algorithm: SHA1
NAT Traversal: force
Phase2:
Encryption algorithms: AES(auto)
Hash Algorithms: MD5,SHA1
Die Lifetimes weichen auch noch ab, aber das sollte egal sein.
Mir ist völlig klar, dass AES128 und SHA1 (zu MD5 sag ich lieber gar nichts) sowas von nicht zeitgemäß sind, aber es ist halt nur ne Fritz!Box und ich habe vor knapp 2 Jahren lange mit den Einstellungen rumgespielt und was rauskam, lief dann stabil.
Gut möglich, dass die Fritz!Box inzwischen dazugelernt hat und jetzt auch AES256 mag.
Ich würde aber genau an der Stelle nach dem Fehler suchen.