Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Fritzbox Site-to-Site IPsec VPN

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 5 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      Intrabit
      last edited by

      Hallo zusammen,

      nach dem neuesten Firmwareupdate bei den Fritzboxen haben wir massive Probleme beim Tunnelaufbau von IPsec. Das grundsätzliche Problem: Der Tunnel baut sich nicht mehr auf.
      Nach Prüfung der Logs haben wir immer den gleichen Fehler: received AUTHENTICATION_FAILED notify error.
      Die Firmware der pfSense macht dabei keinen Unterschied.
      Wir arbeiten seit Wochen an dem Problem und finden keine Lösung dazu.

      Hat jemand von euch einen Ansatz dazu?

      Danke und viele Grüße

      O micneuM 2 Replies Last reply Reply Quote 0
      • O
        orcape @Intrabit
        last edited by

        @Intrabit
        Schau mal hier....
        https://forum.netgate.com/topic/155136/avm-fritzbox-kopplung-neuere-fritzos?_=1702293515934

        Leider ist Deine Schilderung etwas dürftig geschrieben, so das ich erst einmal ein Ratespiel vermeiden möchte.
        Grundsätzlich laufen IPSec-Tunnel zwischen pfSense und Fritzbox-Firmware mit neuesten Sicherheitsstandarts wie von AVM angegeben, problemlos.
        Von "Out of the Box" kann man leider nicht sprechen und häufig machen DS-Light-Anschlüsse und DynDNS einem das Leben schwer.
        Also lies Dir die Posts erst einmal durch und frage dann gezielt.
        Gruß orcape

        1 Reply Last reply Reply Quote 0
        • micneuM
          micneu @Intrabit
          last edited by

          @Intrabit du hast ja nicht viel informationen mitgeteilt:

          • screenshot von deiner ipsec config
          • feste ip oder dyndns?

          bitte so viel informationen wie möglich.

          Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
          Hardware: Netgate 6100
          ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

          1 Reply Last reply Reply Quote 0
          • N
            NOCling
            last edited by

            Habe hier 3 Tunnel im Main Mode mit 7589AX, 7590 und 7362SL am laufen, alle mit der neusten nicht Labor Version.
            Absolut stabil, kann die Probleme nicht nachvollziehen.

            Ohne Infos können wir nicht helfen.

            Netgate 6100 & Netgate 2100

            1 Reply Last reply Reply Quote 1
            • K
              kfoerster
              last edited by kfoerster

              "...das ist echt cool wenn man den sauber mit Main Mode zum laufen bringen könnte...."
              Das ist doch mit Strongswan problemlos und ohne großen Aufwand möglich:
              FritzBox-Strongswan mit IPsec Main Mode

              Was die Kopplung zur pfSense/OPNsense anbetrifft muss man die Schlüsselalgorithmen von AVM beachten
              AVM Schlüsselalgorithmen

              1 Reply Last reply Reply Quote 1
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.