Firtzbox Client VPN möglich

fox-octi · December 28, 2021, 05:57:48 PM

Hi,

ich habe nur die möglichkeit ausgehend auf WAN1 zu agieren, wenn ich es richtig verstanden habe, brauche ich bei einer IPSEC SiteToSite VPN Fritzbox auch eingehend Ports offen oder ? Ist es irgendwie möglich die Opnsense als Client auf eine Fritzbox einwählen zu lassen? Wie es zum Bsp. mit vpnc möglich wäre.

Gruß

Chris

micneu · December 28, 2021, 08:55:52 PM

werden nicht die verbindungen in beide richtungen aufgebaut?
es sind beide server/client. hoffe dir konnte ich damit helfen.
PS: habe 2 IPSec VPN's zu 2 fritzboxen am laufen, beide haben dual-stack.

Code Select


                                       ┌──────────────────────────┐                                     
                                       │                          │                                     
                                       │  WAN / Internet (PPPoe)  │                                     
                                       │        Willy.tel         │                                     
                                       │ 1000/250Mbit/s Glasfaser │                                     
                                       │                          │                                     
                                       └─────────────┬────────────┘                                     
  ─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─│─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ 
                                                     │                                                  
                                             ╔═══════╩═════════════════════════════════╗    Stand: ─ ─ ┐
   ┌────────────────┐   ┌────────────────┐   ║                            pfSense 2.5.2║  │             
   │                │   │      UBNT      │   ║                Intel NUC BNUC11TNHV50L00║    24.12.2021 │
   │    TrueNAS     ├───┤EdgeSwitch 8 XP ├───╣                      LAN: 192.168.3.0/24║  │             
   │                │   │                │   ║      Gäste LAN (VLAN33): 192.168.33.0/24║   ─ ─ ─ ─ ─ ─ ┘
   └────────────────┘   └───────┬──┬─────┘   ║DynDNS über Cloudflare mit eigener Domain║                
   ┌────────────────┐           │  │         ║                                   VPN's:║                
   │ Fritzbox 7490  │           │  │         ║         2 x Fritzbox (7490 & 6591) IPSec║                
   │   (Nur VoIP)   ├───────────┤  │         ║ 1 x OpenVPN Road Warrior (172.16.3.0/24)║                
   │                │           │  │         ║               1 x WireGuard Road Warrior║                
   └────────────────┘           │  │         ║                         (172.16.33.0/24)║                
   ┌────────────────┐           │  │         ╚═════════════════════════════════════════╝                
   │      UBNT      │           │  │          ┌────────────────┐   ┌────────────────┐                   
   │UniFi Cloud Key ├───────────┤  │          │     Switch     │   │    1 x UBNT    │                   
   │                │           │  └──────────┤Netgear GS110TPP├───┤UniFi AP-Flex-HD│                   
   └────────────────┘           │             │                │   │                │                   
   ┌────────────────┐           │             └─────────┬──────┘   └────────────────┘                   
   │    2 x UBNT    │           │                       │          ┌────────────────┐                   
   │UniFI AP AC Pro ├───────────┘                       │          │                │                   
   │                │                                   └──────────┤    Clients     │                   
   └────────────────┘                                              │                │                   
                                                                   └────────────────┘

fox-octi · December 29, 2021, 10:29:50 AM

Nur leider kann ich zur opnsense keine Ports aufmachen, da ich nur mitnutzer des Internetanschlusses bin. :(
sollte das trotzdem funktionieren?

Gruß

micneu · December 29, 2021, 01:40:01 PM

???? Ich denke das dein Problem so nicht gelöst werden kann.
- kannst du eine eigene Leitung buchen?
- schlage doch dem Besitzer der Leitung vor das du die Sense direkt an das Modem anschließt und über die Sense pppoe machst so kannst du dann verschiedene Netze machen und du kannst auch VPN zu den entfernten FRITZ!Boxen machen

Gesendet von iPhone mit Tapatalk Pro

fox-octi · December 29, 2021, 02:36:07 PM

Hi, deswegen ja die Frage, ob man auch IPSEC als Client per Opnsense machen könnte :)

Gruß

Chris

micneu · December 29, 2021, 03:00:54 PM

auf meine anderen vorschläge bist du nicht eingegangen, warum nicht?

lfirewall1243 · December 29, 2021, 08:05:07 PM

Würde an deiner Stelle ehr OpenVPN oder Wireguard nutzen.

Aber vielleicht klappt dort der vorletzte Beitrag den ich nach 5 Sekunden Google gefunden habe
https://forum.opnsense.org/index.php?topic=14865.0

Gesendet von meinem M2012K11AG mit Tapatalk

fox-octi · December 30, 2021, 10:17:29 AM

Hi,

eine eigene Leitung buchen, hab ich nicht vor gehabt, da ich mir die Kosten sparen möchte.
Die Leitung ist per Richtfunk angebunden und gehört jemanden anderen, der keine Forward oder ähnlichen möchte, somit muss ich das akzeptieren. (Telekom Speedport Kiste, die scheinbar bei IPSEC Forwards irgendwann die Last nicht aushält)
Die Geschichte mit IPSEC als Clientmodus find ich noch interessant, aber sicherlich nicht Update Sicher was die Opnsense angeht. Aber schau ich mir auch mal an.

Berichte dann, aber nicht mehr dieses Jahr.

Gruß

Chris

Firtzbox Client VPN möglich

fox-octi

December 28, 2021, 05:57:48 PM

micneu

December 28, 2021, 08:55:52 PM #1

fox-octi

December 29, 2021, 10:29:50 AM #2

micneu

December 29, 2021, 01:40:01 PM #3 Last Edit: December 29, 2021, 02:08:57 PM by micneu

fox-octi

December 29, 2021, 02:36:07 PM #4

micneu

December 29, 2021, 03:00:54 PM #5

lfirewall1243

December 29, 2021, 08:05:07 PM #6

fox-octi

December 30, 2021, 10:17:29 AM #7