Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Fritzbox VPN durch pfSense ablösen

    Scheduled Pinned Locked Moved Deutsch
    17 Posts 4 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator @Kuddel
      last edited by

      @kuddel said in Fritzbox VPN durch pfSense ablösen:

      Standort A
      FritzBox: 192.168.1.1 -> 192.168.10.1
      PfSense WAN: 192.168.1.171 -> 192.178.10.2
      PfSense LAN: 192.168.1.172 -> 192.168.4.1
      Standort B:
      FritzBox: 192.168.4.1 -> 192.168.40.1
      PfSense WAN: 192.168.4.171 -> 192.168.40.2
      PfSense LAN: 192.168.4.172 -> 192.168.4.1

      Da ist ein Fehler drin, es dürfen ja nicht beide Sensen auf beiden Seiten im LAN mit .4.1 stehen, ein LAN sollte da schon .1.x und das andere .4.x sein ;) Sonst klappt da ja ganz sicher was nicht :)

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      K 1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @Kuddel
        last edited by

        @kuddel said in Fritzbox VPN durch pfSense ablösen:

        Muss ich auf der pfSense noch Routen oder Firewall Regeln erstellen?

        Kommt drauf an was du gemacht hast. Wenn die pfSense sauber neu installatiert wurde und WAN mit 192.168.10.2 mit GW auf die 1 und das LAN mit 192.168.1.1 und /24 konfiguriert wurde, so dass die Clients da wie vorher funktionieren (.1.xer Adresse und .1.1 als GW und DNS) sollte per se erstmal alles mit den pfSense Default Settings funktionieren. Voraussetzung natürlich, dass die pfSense selbst ordentlich funktioniert hinter der Fritzbox und sauber Internet hat und auch NAT und DNS sowie DHCP laufen.

        Cheers

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        K 1 Reply Last reply Reply Quote 0
        • K
          Kuddel @JeGr
          last edited by

          @jegr said in Fritzbox VPN durch pfSense ablösen:

          Da ist ein Fehler drin, es dürfen ja nicht beide Sensen auf beiden Seiten im LAN mit .4.1 stehen, ein LAN sollte da schon .1.x und das andere .4.x sein ;) Sonst klappt da ja ganz sicher was nicht :)

          Klassicher Fall von Copy & Paste Fehler.

          JeGrJ 1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator @Kuddel
            last edited by

            @kuddel OK ;) Ich frage nur nach weil sich solche Sachen natürlich auch gern mal beim Tippen einschleichen und schon hat man beide Seiten gleich konfiguriert statt mit den lokalen Adressen. :)

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            K 1 Reply Last reply Reply Quote 0
            • K
              Kuddel @JeGr
              last edited by

              @jegr said in Fritzbox VPN durch pfSense ablösen:

              Kommt drauf an was du gemacht hast. Wenn die pfSense sauber neu installatiert wurde und WAN mit 192.168.10.2 mit GW auf die 1 und das LAN mit 192.168.1.1 und /24 konfiguriert wurde, so dass die Clients da wie vorher funktionieren (.1.xer Adresse und .1.1 als GW und DNS) sollte per se erstmal alles mit den pfSense Default Settings funktionieren. Voraussetzung natürlich, dass die pfSense selbst ordentlich funktioniert hinter der Fritzbox und sauber Internet hat und auch NAT und DNS sowie DHCP laufen.

              Cheers

              Es lag an den FW Rules.

              Danke

              1 Reply Last reply Reply Quote 0
              • K
                Kuddel @JeGr
                last edited by

                @jegr also das VPN funzt jetzt so weit.

                Besteht jetzt noch die Möglichkeit die "fremde" Fritzbox über VPN zu erreichen?

                Sprich:

                192.168.4.160 -> 192.168.4.1 -> VPN -> 192.168.1.1 -> 192.168.10.1

                1 Reply Last reply Reply Quote 0
                • N
                  NOCling
                  last edited by

                  Ja du kannst auch die generische Fritz über VPN erreichen.

                  Ich nutze hier IPsec IKEv2 für die pfSense zu pfSense Kopplung und habe die Fritz dann als Client im LAN.
                  Eine mit einem Bein (Eltern) und bei mir mit 2 LAN Verbindungen (WAN über LAN 1 und LAN im PV Netz über LAN2). Warum, weil nur so die FritzPhone App auch über VPN hinweg funktioniert, was ich wollte.

                  Ich habe auf beiden Seiten ein Cabel Modem davor, welches unter der 192.168.100.1 erreichbar ist.
                  Auf meiner Seite kann ich das direkt erreichen, für das Modem auf der Gegenseite (Eltern) musste dann halt NAT her, so das ich von hier aus über die 192.168.101.1 dran komme. Das musste dann bei IPsec mit in die P2 rein, auf der Gegenseite erfolgt dann in P2 das NAT auf die real IP.

                  Das sollte sich bei dir auch realisieren lassen, wenn du denn die native IP der Fritz oder das Netz in den Tunnel auf nimmst.

                  Ich habe hier ein /19 im Einsatz und bei meinen Eltern ein /21.
                  So könntest du dir ein kleines Supernetz aussuchen und dann das Fritz - Sense Transfernetz mit in das Supernetz rein legen und musst dann nur ein /21 in den VPN Tunnel routen.

                  Ich bin hier mit IPsec sehr zufrieden, von pfSense zu pfSense läuft das einfach.
                  Vorteil ist halt der Speed, zbw. mit Hardware Unterstützung benötigt das kaum Ressourcen für den vollen Upload, 50MBit in meinem Fall.

                  Netgate 6100 & Netgate 2100

                  K 1 Reply Last reply Reply Quote 0
                  • K
                    Kuddel @NOCling
                    last edited by

                    @nocling okay, das hört sich erst einmal gut an. Ich bräuchte dann aber doch noch ein wenig Hilfe.

                    Ich habe beide pfSense per OpenVPN verbunden.

                    Auf meiner Seite habe ich jetzt bei Remote Netzwerk 192.168.1.0/21 eingestellt und auf der anderen Seite im OpenVPN Client bei Remote Netzwerk 192.168.4.0/21

                    Was muss ich jetzt auf meiner Seite genau bzgl. NAT einstellen?

                    JeGrJ 1 Reply Last reply Reply Quote 0
                    • JeGrJ
                      JeGr LAYER 8 Moderator @Kuddel
                      last edited by JeGr

                      @kuddel said in Fritzbox VPN durch pfSense ablösen:

                      Auf meiner Seite habe ich jetzt bei Remote Netzwerk 192.168.1.0/21 eingestellt und auf der anderen Seite im OpenVPN Client bei Remote Netzwerk 192.168.4.0/21

                      Warum denn /21 auf BEIDEN Seiten? Das überlappt sich doch! Das sollten /24er sein :)

                      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                      1 Reply Last reply Reply Quote 0
                      • N
                        NOCling
                        last edited by

                        Schaue lieber noch mal in einem Netzrechner vorbei und schaue was du mit der Subnetmask beinflussen kannst.

                        So ist ein /21 dann ein Supernetz und besteht aus 8 einzelnen /24er Netzen.

                        Netzrechner

                        Netgate 6100 & Netgate 2100

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.