Anbindung an die Telematikinfrastruktur

Started by MichaM, December 23, 2025, 06:44:22 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 23, 2025, 06:44:22 PM
Hallo Zusammen,

folgende Problematik:
Ich habe als Modem ein Draytek Vigor 167, dahinter die Opnsense mit PPPoe (DSL). Es wurde ein S2S VPN via Ipsec zum Highspeedkonnektor erfolgreich hergestellt. Allerdings funktionieren die damit in Verbindung stehende offene Fachdienste (Kim+, Kvsafenet) nicht.
Es wurden, wie vom Serviceanbieter angegeben, entsprechende Routen und Outbond-Nat-Regeln gesetzt.
Allerdings kommt immer wieder zu einem Timeout.

In einem anderen Forum habe ich gelesen, dass bei der Tunnelschnittstelle die Firewallregel zu überspringen ist. Auf der aktuellen Opnsense Version finde ich diese Einstellung (skip firewall rules) nicht mehr.

Hat jemand eine Idee?

Viele Grüße
Michael
Today at 08:12:07 AM #1
Guten Morgen,
meiner Erfahrung konnte ich erst KIM+ und KVsafenet nach Integration und Aktivierung der SMC B erreichen, anders als in der Dokumentation meines Serviceanbieters (Tomedo von Zollsoft) angegeben. Was mich nebenbei in den Wahnsinn getrieben hat, als ich vor dem geplanten Installationstermin durch Zollsoft soweit alles vorbereiten wollte.
Einstellung "skip firewall rules" wie auf dem screenshot anbei.
Supermicro M11SDV-4C-LN4F AMD EPYC 3151 4x 2.7GHz RAM 8GB DDR4-2666 SSD 250GB
Today at 08:33:46 AM #2
Öhmmm... ich verstehe hier die Problematik nicht.

Wir haben KEINE Probleme mit der TI. Der "Konnektor" läuft als normales Gerät im LAN und baut über die OPNSense den VPN Tunnel auf. Die Clients/ Server nutzen den Konnektor für die TI und gut ist.
Die OPNSense hat "nur" ein Wireguard-VPN zur privaten OPNSense.

Versucht ihr, das TI-VPN mit der OPNSense aufzubauen? Warum?

Ich lebe da eher nach dem KISS-Prinzip ("Keep it Simple and Stupid").

Und ja, ist auch Tomedo.

Today at 10:19:04 AM #3
Guten Morgen,
die SMC-B ist bereits freigeschaltet. Ich tippe, dass der DNS-Response nicht funktioniert.

@RES217AIII Kannst du mir die Dokumentation zukommen lassen oder ist die irgendwo einsehbar?

@knebb beim stationären Konnektor ist das Sicherheitszertifikat ausgelaufen. Toll, dass das Ding 3,5 Jahre gelaufen ist. Bei Kosten >2T€. Jetzt ist die Anbindung an ein Telematik-Gateway erfolgt. Der Tunnel zum Konnektor steht, nur die weiteren Dienste (Kim+, KV-Safenet) funktionieren nicht. Karte einlesen etc. funktioniert problemlos.
Today at 01:27:17 PM #4
Quote from: MichaM on Today at 10:19:04 AM@RES217AIII Kannst du mir die Dokumentation zukommen lassen oder ist die irgendwo einsehbar?

https://support.tomedo.de/handbuch/tomedo/telematikinfrastruktur-ti/ti-gateway/
Am Ende wird beschrieben wie man die Konfiguration testen kann, was wie gesagt ohne SMC B nicht funktionierte.

Ausserdem empfehle ich die Anleitung im Forum Tomedo, die funktioniert (inclusive des Kommentars am Ende)
https://forum.tomedo.de/index.php/109174/anleitung-ipsec-vpn-tunnel-an-opnsense-fur-ti-gateway-edit-infos-fur-homeoffice-uber-vpn
Ich habe auf der Basis eine PDF mit den einzelnen Konfigurationsschritten erstellt, die ich Dir gerne zu Verfügung stellen kann.

Hast Du weitere IPsec Verbindungen konfiguriert?
Es kann an der NAT Konfiguration liegen.
Supermicro M11SDV-4C-LN4F AMD EPYC 3151 4x 2.7GHz RAM 8GB DDR4-2666 SSD 250GB
Today at 01:42:39 PM #5
Hallo,
es gibt bei mir einfach nicht die Option die Firewall zu skippen.
Muss ich das OS dann zurück setzen?

Das wäre total nett von dir. Ich schick dir eine PN mit meiner Mailadresse.

Today at 02:08:03 PM #6
Quote from: MichaM on Today at 01:42:39 PMMuss ich das OS dann zurück setzen?


Nein, nutze selber 25.7.10.

Hast du bei der Child Konfigurationen den Punkt Richtlinien deaktiviert? (siehe screenshot)
Supermicro M11SDV-4C-LN4F AMD EPYC 3151 4x 2.7GHz RAM 8GB DDR4-2666 SSD 250GB
Print
Go Up Pages1
User actions