VPN zur FritzBox...auf einmal geht´s nicht mehr

Started by dslthomas, June 06, 2022, 12:18:03 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 06, 2022, 12:18:03 PM Last Edit: June 06, 2022, 12:33:01 PM by dslthomas
Moin, Moin,

jetzt muss ich hier mal nachfragen, da ich nicht weiter komme.

Ich habe bisher 2 Fritz-Boxen via VPN zu meiner OPNsense verbunden. Nun kommt eine weitere dazu und das klappt einfach nicht. Die FritzBox bringt den Fehler:



Dieser Fehler bringt mich so gar nicht weiter. Meine Config für die FritzBox schaut wie bei den anderen beiden Boxen aus:


Code Select
vpncfg {
        connections {
                enabled = yes;
                editable = yes;
                conn_type = conntype_lan;
                name = "VPN_Hamburg";
                always_renew = yes;
                reject_not_encrypted = no; 
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "22zjkhtgrefekva8u.myfritz.net";
                keepalive_ip = 192.168.0.1;
                localid {
                        fqdn = "ypjixlqkgewq94rxm.myfritz.net";
                }
                remoteid {
                        fqdn = "22zjkhtgrefekva8u.myfritz.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "dh14/aes/sha"; 
                keytype = connkeytype_pre_shared;
                key = "0pk9q45dadsgazuksizic"; 
                cert_do_server_auth = no;
                use_nat_t = no; 
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.22.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

In der OPNsense habe ich einfach die bestehenden Einträge geklont. Bisher hat es noch nicht mal ansatzweise eine Verbindung gegeben.

1. FritzBox 7590 (Am Telekom-Anschluss)
2. FritzBox 6490 Cable (Am Vodafone-Anschluss mit IPv4)
3. und neue FritzBox 6660 Cable ebenfalls am Vodafone-Kabel-Anschluss mit IPv4

Hier die Einstellung in der OPNsense:





Frage: Hat jemand ne Idee,- wie ich das gnaze zum laufen bekomme?

Danke und Gruß aus Hamburg
ESX 8 - 6 Core / 32GB Ram
Synology DS620slim 6 x 2 TB SSD
OPNsense 23.1.8 N-BOX-S2 i7-1165G7 16GB RAM
June 06, 2022, 03:12:57 PM #1
Hallo...

die Fehlermeldung bedeutet IKE-Error 0x2026 "no proposal chosen".

Ich selbst habe eine LAN-LAN VPN-Verbindung von FB7490 zu OPNsense am laufen.
Die Konfiguration habe ich per "Fritz!Fernzugang" erstellt und die Parameter dann in der OPNsense konfiguriert.

Ich gehe davon aus, du willst deine FB6490 durch die FB6660 ersetzen.
Hierzu empfiehlt sich die Konfiguration (FB6660) über die integrierte Seite der Fritzbox unter
INTERNET > FREIGABEN > VPN und dort die LAN-LAN-KUPPLUNG auswählen. Ist der schnellste Weg.
June 06, 2022, 03:34:54 PM #2
Quote from: uneu on June 06, 2022, 03:12:57 PM
die Fehlermeldung bedeutet IKE-Error 0x2026 "no proposal chosen".

Ja,- das sagt ja die FritzBox schon,- eine Brauchbare Fehlermeldung wäre mir aber lieber.

Quote from: uneu on June 06, 2022, 03:12:57 PM
Ich gehe davon aus, du willst deine FB6490 durch die FB6660 ersetzen.
Hierzu empfiehlt sich die Konfiguration (FB6660) über die integrierte Seite der Fritzbox unter
INTERNET > FREIGABEN > VPN und dort die LAN-LAN-KUPPLUNG auswählen. Ist der schnellste Weg.

Nein,- das möchte ich nicht. Die FritzBox 6660 Cable ist eine weitere Zusätzliche Box. Wie gesagt,- die Einstellungen sind ja augenscheinlich mit den bisherigen der anderen Boxen identisch. "no proposal chosen" ist aber schlichtweg nix, mit dem ich was anfangen kann um dem Fehler auf die Spur zu kommen.
ESX 8 - 6 Core / 32GB Ram
Synology DS620slim 6 x 2 TB SSD
OPNsense 23.1.8 N-BOX-S2 i7-1165G7 16GB RAM
June 06, 2022, 05:53:36 PM #3
... ok, mein Fehler, sorry.

> Fehlermeldungen Fritzbox
Forum AVM anfragen. Die sollten dir die Fehlermeldung genauer aufdröseln können.

Ansonsten ist mir an den mitgeschickten Fotos aufgefallen, das NAT-T nur auf der OPNsense aktiviert ist.

Viele Grüße
June 06, 2022, 05:57:26 PM #4
Quote from: uneu on June 06, 2022, 05:53:36 PM
Ansonsten ist mir an den mitgeschickten Fotos aufgefallen, das NAT-T nur auf der OPNsense aktiviert ist.

was müsste ich denn in der Config der FritzBox eintragen? Ich habe die Configs ja verglichen und die sind eigentlich alle drei identisch (Bis auf natürlich die URL´s)
ESX 8 - 6 Core / 32GB Ram
Synology DS620slim 6 x 2 TB SSD
OPNsense 23.1.8 N-BOX-S2 i7-1165G7 16GB RAM
June 06, 2022, 07:14:53 PM #5
@dslthomas

In der FB-Konfiguration den Eintrag use_nat_t = no; auf "yes" setzen.

Gibt es keine Protokolleinträge zu dieser Verbindung in der OPNsense?

Viele Grüße
Print
Go Up Pages1
User actions