VPN mit Fritzbox geht nicht mehr nach Update

[JDelphi]

Hallo,

gibt es momentan eine Halbwegs gute Anleitung für ein VPN mit einer Fritzbox?
Nach dem Update auf 22.1.3 geht das VPN leider nach alten Anleitungen nicht mehr.

Mit dem Fritzbox internen VPN Assistenten bin ich bisher auch nicht erfolgreich geworden, der macht die Konfiguration nur schlimmer statt besser, hab ich so im Gefühl.

Die Frittenbox ist eine 7590 mit Version 07.29

[tiermutter]

Moin, da fehlen noch ein paar Infos...
Wie ist der Aufbau, bzw wo hängt die Sense?
Ist die Fritte der VPN Server (IPsec oder WG?) oder die Sense?

[JDelphi]

Also dan



FritzBox Konfig

Code Select Expand


vpncfg {
        vpncfg_version = 1;
        connections {
                enabled = yes;
                editable = yes;
                conn_type = conntype_out;
                name = "VPN zu OpnSense";
                boxuser_id = 0;
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = no;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "opnsense.dyndns.com";
                keepalive_ip = 0.0.0.0;
                localid {
                    fqdn = "fritz.dyndns.com";
                }
                remoteid {
                        fqdn = "opnsense.dyndns.com";
                }               
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "supersicheresPasswort!!!";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.97.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                            ipaddr = 192.168.99.0;
                            mask = 255.255.0.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.99.0 255.255.255.0";
                app_id = 0;
        }
}